Wie kann das Netzwerk in mittelständischen Unternehmen überwacht werden?

8

Ich arbeite in einem mittelständischen Unternehmen (über 100 Mitarbeiter). Ein Problem, das aufgetaucht ist, ist die Netzwerkleistung, insbesondere der Internetzugang.

Wir haben ungefähr 70 oder mehr Computer, eine Mischung aus Mac OS X- und Windows XP & 7-Computern. Wir haben mehrere Server (Exchange-Server, PC-Dateiserver, MS SQL, Blackberry, FTP, Mac-Server usw.). Es gibt vier Hauptschalter, eine SonicWall-Firewall und wahrscheinlich ein paar Router im Serverraum, von denen etwa ein Dutzend im Gebäude verteilt sind.

Die Netzwerkstruktur ist über mehrere Jahre organisch gewachsen; und soweit ich weiß, gibt es wirklich keine Überwachungslösung. Wenn Netzwerkprobleme auftreten (langsame Verbindungen, verworfene Pakete usw.), besteht unsere allgemeine Lösung darin, Hardware aus- und wieder einzuschalten oder sich an jeden Mitarbeiter zu wenden und ihn zu fragen, ob er große Dateien hochlädt / herunterlädt.

Dies ist wirklich ineffizient und zeitaufwändig und ermöglicht es uns nicht, das Netzwerk zu überwachen und potenzielle Probleme proaktiv anzugehen. Ich möchte eine Lösung finden, mit der ich die Netzwerknutzung unternehmensweit in Echtzeit überwachen kann, wobei die Details idealerweise auf den einzelnen Computer übertragen werden.

Was wäre angesichts der Vielzahl von Geräten und Betriebssystemen der beste Weg, um eine Überwachungslösung einzurichten? Hardware, Software, Umstrukturierung unserer Netzwerkarchitektur?

networking monitoring Kyle Lowry
quelle

Antworten:

9

Der erste Schritt besteht darin, alles zu überwachen. Ich kann Ihnen vorschlagen, Cacti oder Zabbix zu verwenden, um SNMP-Informationen von Ihren Geräten abzurufen , damit Sie genau herausfinden können, wer wie viel verwendet. Danach können Sie sogar Warnungen einrichten (wenn Sie Zabbix verwenden oder dann ein zusätzliches Tool wie Nagios installieren ), basierend auf Verwendung oder Problemen.

Nach all dem können Sie überlegen, wie Sie Ihr Netzwerk segmentieren, optimieren, neue Produkte kaufen usw.

"Sie können nicht kontrollieren, was Sie nicht messen können"

Core-Dump
quelle
1
Zenoss ist eine weitere Alternative. Spiceworks werden möglicherweise auch hier ausgeführt, was Sie benötigen, wenn die Umgebung einfach bleibt.
SpacemanSpiff
Zenoss, Icinga, da draußen gibt es viele Werkzeuge.
Coredump
Spiceworks kann den Switch-Durchsatz überwachen?
Jeremy
Ich könnte schwören, dass Spiceworks eine grundlegende SNMP-Schnittstellenüberwachung für jedes Gerät hatte. Nichts Besonderes. Ich könnte mich irren, es ist schon eine Weile her, seit ich es benutzt habe.
SpacemanSpiff
Ich habe gerade Spiceworks ausprobiert - es gibt mir Zugriff auf viel mehr Informationen, die ich in der Vergangenheit hatte. Jetzt suche ich in Nagios nach einer robusteren Lösung.
Kyle Lowry
5

Ich empfehle die bewährte Kombination von Nagios und MRTG. Nagios für die Überwachung und Alarmierung und MRTG für die längerfristige Überwachung, die häufig Trends zeigt, die sonst möglicherweise unbemerkt bleiben. Es gibt Alternativen, aber ich habe festgestellt, dass diese beiden alle anderen Funktionen ausführen können, aber einfacher einzurichten und zu konfigurieren sind, obwohl dies möglicherweise nur eine persönliche Präferenz ist.

John Gardeniers
quelle
Ich werde mir diese beiden ansehen.
Kyle Lowry
0

Die bereits vorhandene Sonicwall kann auch sofort sehr einfache Berichte zur Internetnutzung bereitstellen: Top-Bandbreitennutzung nach IP, Top-Bandbreitennutzung nach Port / Protokoll. Viewpoint ist ein Add-On für detailliertere Berichte. Dies wird das größere Problem der End-to-End-Netzwerkleistung nicht lösen, kann jedoch in der Zwischenzeit einige Informationen zum Problem der Internetleistung liefern.

Ed Fries
quelle
0

(Dislcaimer: Ich arbeite mit LogicMonitor)

Wenn Sie nicht die Zeit für die Installation, Konfiguration und Wartung einer lokalen Lösung aufwenden möchten, sollten Sie die gehostete Lösung von LogicMonitor in Betracht ziehen.

Es bietet eine sofortige Fernüberwachung und -warnung für Web- / Mail- / App-Server, Switches, Router, Firewalls, Speicher, VMs. Es ist vorkonfiguriert, sodass Sie nicht wissen müssen, welche Metriken überwacht werden sollen oder wie die Konfigurationen geschrieben / bearbeitet werden sollen.

Die Einzelfensteransicht erleichtert die Fehlerbehebung im Vergleich zum Wechseln zwischen Punktlösungen, die nicht miteinander kommunizieren.

Die Einrichtung von LogicMonitor dauert buchstäblich Minuten und ermöglicht es Ihnen, nützliche Daten von Ihren Geräten in nur 10 Minuten anzuzeigen.

Ein kleiner Agent (20 MB) muss auf einem Windows- oder Linux-Computer in Ihrem Netzwerk installiert sein (muss kein dedizierter Server sein).

Bei der Konfiguration muss dann die IP-Adresse jedes Geräts angegeben werden, das überwacht werden soll, und der Agent beginnt automatisch mit der Erfassung verschiedener Leistungsmetriken mithilfe der snmp-, wmi-, jdbc-, jmx-, netapp / amazon / vmware-API und anderer Datenerfassungsmethoden.

Die Daten werden bis zu einem Jahr gespeichert und sind von jedem Browser aus zugänglich.

Die Alarmschwellenwerte sind für die meisten kritischen Parameter vorkonfiguriert, basierend auf jahrelanger Erfahrung beim Betrieb von Rechenzentren.

LogicMonitor wird auf einer Software-as-a-Service-Architektur geliefert, sodass keine Hardware, Sicherung, Patches oder Wartung erforderlich sind.

Es kostet ungefähr 12 USD / Monat pro Gerät (Preis sinkt mit dem Volumen). Wenn Sie viel Ausrüstung verwalten, lohnt sich die Investition aufgrund der Zeitersparnis durch die Automatisierung und der gewonnenen Erkenntnisse.

Es gibt eine kostenlose Testversion unter http://www.logicmonitor.com/

Vielen Dank für Ihre Überlegung.

Sbarie
quelle
+1 für LogicMonitor. Wir verwenden die Testversion derzeit nur, aber ich kann sie nur als "newrelic for sysadmins" beschreiben. Sicher, viele Tools überwachen und zeichnen Ihre Gerätestatistiken auf, aber nur wenige, wenn überhaupt, tun dies ohne eine Reihe manueller Konfigurationen und Bastelarbeiten. Wir hatten Grafiken in buchstäblich wenigen Minuten erstellt und darüber hinaus haben Sie die Möglichkeit, Dashboards im laufenden Betrieb zu erstellen. Die einfache Implementierung und Wartung ist hier besonders für ein kleines Team wie unser (und Ihr Kyle Lowry) von entscheidender Bedeutung.
Jim
0

Wenn Sie nach Datenverkehr auf Schnittstellenebene suchen, ist eine einfache SNMP-Lösung wie Nagios genau das Richtige für Sie. Überwachen Sie einfach Ihre Router- oder Sonicwall-Schnittstellen und suchen Sie nach ausgelasteten Schnittstellen.

Wenn Sie auch die Benutzeraktivität in Ihrem Netzwerk im Auge behalten möchten (wer diese große Datei herunterlädt oder einen Torrent ausführt), benötigen Sie mehr als SNMP. Sie müssen Flüsse oder sogar Rohpakete überwachen.

Sie können NTOP ausprobieren, ein gutes Paket, wenn es mit MySQL- oder RRD-Dateien gut funktioniert.

Sie können ein Software-Tool namens Trisul Network Metering and Forensics ausprobieren, das alle diese Informationen für Sie bereitstellt. (Haftungsausschluss Ich arbeite dort). Es ist auch völlig kostenlos, wenn Sie sich für Echtzeit bis zum letzten 3-Tage-Fenster interessieren, das Ihrer Frage nach gut zu Ihnen passen sollte. Sie können die langfristige und aktuelle Nutzung pro Benutzer überwachen.

Bei jeder Lösung müssen Sie Aussichtspunkte in Ihrem Netzwerk identifizieren, z. B. die Firewall oder den Router / Switch vor Ihrem Server-Rack. Wenn Ihr Gerät Netflow oder Sflow unterstützt, verwenden Sie diesen oder spiegeln Sie Ihre Drosselstellen und leiten Sie die Daten an Ntop oder Trisul weiter.

VivekRJ
quelle