網絡監控最佳實踐和使用工具

網絡監控是任何受人尊敬的企業網絡的重要組成部分。這是確保密切關注網絡的每個元素、遵循使用趨勢並在出現問題時迅速做出響應的最佳方式。然而，建立和維護網絡監控系統可能是一個相當大的挑戰。這就是為什麼我們將這篇文章放在一起討論網絡監控最佳實踐的原因。我們希望為您的努力提供一些指導。

讓我們從介紹網絡監控開始。然後我們可以直接進入並開始討論最佳實踐。從了解您的網絡、監控什麼、如何以及為什麼監控網絡的原因以及如何選擇最佳平台，我認為我們從大多數角度都涵蓋了它。最後，我們將簡要回顧三個最好的網絡監控工具。它將讓您了解可用的內容以及多個可用平台的不同之處。

關於網絡監控

任何人都想使用網絡監控工具的原因很簡單。最重要的是，它與我們通常無法看到網絡內部發生的事情有關。我們都見過網絡與高速公路相比，數據包與使用這些高速公路的汽車相比。但是有很大的不同。高速公路上的交通是可見的。你只需要看看，你就會知道是否有擁堵。

網絡不是那麼簡單。一切都發生在銅線或光纖內部的分子水平上。即使我們能看到車流過，它的速度也太快了，我們根本無法理解。監控工具使我們能夠可視化有線和無線網絡的流量和負載水平。其中一些旨在用作監視工具，而另一些則是故障排除工具甚至取證調查工具。

網絡監控最佳實踐

實施網絡監控可能是一項複雜而艱鉅的工作。有很多事情要考慮。我們匯總了您在規劃和部署網絡監控基礎架構時可能需要遵循的最佳實踐列表。希望它可以幫助您確保不會忽略任何重要的事情或將時間浪費在不那麼重要的任務上。

了解你的網絡

今天的網絡往往非常複雜。路由器、交換機和其他組件將用戶工作站連接到本地服務器甚至 Internet 上的關鍵應用程序。此外，包括防火牆、虛擬專用網絡 (VPN) 以及垃圾郵件和病毒過濾器在內的安全和通信系統使事情變得複雜。

在開始之前，了解網絡的組成和復雜性很重要。由於網絡上有數千個數據點需要監控，因此能夠在任何給定時間訪問有意義、準確和最新的信息至關重要。您需要確信自己了解網絡端到端的運行方式。始終了解您的網絡至關重要。

典型的網絡包括 Internet、局域網 (LAN)、廣域網 (WAN)、虛擬 LAN (VLAN)、無線網絡以及所有設備和運行在這些網絡上的系統。網絡具有內部和外部用戶，包括員工、客戶和合作夥伴。現代網絡非常複雜，最終會出現問題。由於每個組件都代表一個潛在的故障點，因此需要監控的內容很多。

通過主動實時監控網絡性能，您可以在問題和潛在問題變成緊急情況之前發現它們。例如，如果提前通知您其負載正在迅速增加並且崩潰幾乎即將發生，則可以在其崩潰之前更換或加強過載的服務器。網絡監控將使您能夠了解網絡上所有內容的狀態，而無需密切關注所有內容，並能夠採取糾正措施以最大程度地減少並在必要時快速修復問題。

您應該監控什麼、為什麼以及如何監控

網絡是一個關鍵任務系統。因此，不斷獲得有關其健康狀況的及時信息非常重要。最重要的是，您需要捕獲有關網絡設備（路由器、交換機等）和關鍵聯網服務器的狀態信息。作為網絡管理員，您還需要知道基本服務（電子郵件、網站、文件傳輸服務等）是可用的。

讓我們來看看我們建議您監控的網絡元素以及原因。首先，您要監控網絡設備的可用性。原因很簡單，它們構成了網絡的“管道”，對於保持網絡運行至關重要。

接下來您需要監控的是網絡上所有關鍵服務的可用性。即使是小的中斷也會產生巨大的負面影響。丟失電子郵件、Web 服務器或 FTP 服務器即使僅一個小時也可能導致企業關閉。

該磁盤空間量在使用上的關鍵服務器是監控的另一個重要指標。畢竟，大多數應用程序都需要數據存儲。此外，磁盤容量中的任何可疑行為都可能是應用程序或系統出現問題的跡象。

帶寬利用率是另一個非常重要的監控指標。就像存儲空間一樣，網絡利用率也有不斷增加的趨勢。密切監視它會讓您有時間在它接近臨界水平時做出反應，就像磁盤空間使用情況一樣，意外的突然增加可能表明出現了異常情況。

另一個需要監控的重要指標是關鍵設備和服務器的平均內存和處理器利用率。眾所周知，過度使用或內存飽和會對大多數設備的運行產生災難性的影響。出於這個原因，你寧願看到它的到來。

監控大量指標是一回事，但它無濟於事，因為您必須坐下來盯著屏幕以確保沒有超過正常閾值。當出現問題時，您需要立即收到警報。它可以通過聲音警報、屏幕顯示或由您的網絡監控解決方案自動生成的電子郵件和文本消息來完成。應該在出現問題（例如接近閾值）時觸發警報，但最好在新應用程序或設備上線時觸發。警報應包括有關設備、問題和触發它的事件的信息。

但是，僅生成有意義的警報並儘量減少源自同一事件的多個警報很重要。例如，您希望能夠配置您的監控平台，使其在計劃維護停機時間開始時不發出警報。如果由於上游路由器或交換機出現問題而無法訪問許多設備，則消除相關警報可以讓您更有效地診斷實際問題。

網絡監控的九大理由

1. 了解正在發生的事情

網絡監控解決方案讓您時刻了解網絡元素的運行和連接情況。在沒有監控的情況下，您必須等到有人告訴您出現問題時才能修復它。

2. 計劃升級或更改

如果設備頻繁出現故障或特定網段的帶寬利用率不斷接近其極限，則可能需要更換或升級。網絡監控可讓您跟踪此類情況並在用戶感受到影響之前計劃所需的更改。

3. 診斷問題

假設您的一台服務器無法從 Intranet 訪問。網絡監控可以幫助您確定問題是出在服務器、服務器連接到的交換機還是路由器上。確切地知道問題出在哪裡可以節省您的時間。

4. 向他人展示正在發生的事情

報告（尤其是圖形報告）在展示網絡的健康和活動水平方面大有幫助。它們是證明 SLA 符合性或表明有問題的設備需要注意的完美工具。

5. 確保您的安全系統正在運行

組織在安全軟件和硬件上花費了大量資源。網絡監控解決方案可讓您確保安全設備始終按配置啟動並運行。

6. 跟踪您面向客戶的資源

您網絡上的許多設備實際上只不過是在服務器上運行的應用程序（HTTP、FTP、電子郵件等）。網絡監控讓您可以觀察這些應用程序並確保您的客戶可以連接到他們需要的服務。

7. 確保客戶滿意

當客戶的業務依賴於您的網絡服務時，您需要確保它們始終正常運行。您很可能寧願知道問題發生的那一刻並在客戶發現並給您打電話我們都害怕的憤怒電話之前解決它。

8.隨時隨地了解您的網絡狀態

最好的網絡監控平台應用程序使用不同類型的設備通過互聯網連接從任何地方提供遠程查看和管理。這樣，如果您不在辦公室並且出現問題，您仍然可以看到問題所在。

9. Sav的ING錢

雖然我們最後列出了這個，但有些人可能認為它應該是第一個。網絡監控可幫助您減少停機時間和調查問題所需的時間。這意味著花費在修復問題上的工時更少，停機造成的收入損失更少。

選擇網絡監控解決方案

首先，一個好的網絡監控解決方案應該可以隨時隨地實時告訴您需要了解的信息。您的監控解決方案還應該易於使用、快速部署並提供較低的總擁有成本，同時仍能提供您需要的所有功能。您需要一個具有全面功能和首屈一指的可靠性的解決方案。

使用網絡監控工具意味著監控大量網絡組件並收集大量信息。為了讓所有這些數據更容易理解，一個好的監控解決方案應該將它顯示在某種形式的管理員友好的儀表板上，其中可能包括網絡地圖、報告數據、警報、歷史信息、問題區域和其他有用的信息。這不僅會使故障排除更容易，而且有助於利用歷史網絡數據來了解設備使用情況、網絡使用情況和整體網絡容量的趨勢。

如前所述，警報很重要。但是，正如您不希望鬧鐘在周六早上響起一樣，您也不希望網絡監控工具在計劃的服務期間向您發出警報。最好的系統可以讓您將每周維護計劃編入系統，以便它可以區分計劃內和計劃外的停機時間，從而減少誤報的數量。

無論您的員工工作多長時間，網絡都需要 24/7 全天候運行。此外，您的網絡通常保持不變，但您的員工有時會出差。無論如何，您應該能夠隨時隨地訪問您的網絡監控解決方案。此外，不同的用戶將因不同的原因需要訪問系統。並非每個人都應該有權訪問相同級別的信息。您的監控解決方案應具有基於角色的視圖，讓您可以根據組織中每個用戶的職能分配權限級別。

最後，一個好的網絡監控解決方案應該支持多種監控設備的方法。SNMP（簡單網絡管理協議）是一項久經考驗的靈活技術，可讓您管理和監控設備的性能和使用情況、解決問題並更好地為未來的網絡增長做好準備。大多數網絡設備都支持 SNMP，因此可以使用支持 SNMP 的解決方案輕鬆監控它們。

在 Windows 世界中，WMI（Windows 管理規範）是從應用程序中檢索信息的標準。WMI 默認安裝在 SQL Server、Exchange 和 Windows 2000、2003、Vista 和 XP 系統上。它是監控運行 Windows 的網絡環境的重要工具，但目前只有少數網絡監控解決方案在其功能中包含 WMI 監控。

三大網絡監控工具

實際上有幾十種網絡監控工具可用。我們在這裡收集的短名單是我們認為最好的名單。它們的功能將使您對各種工具中可用的內容有一個很好的了解。每個工具的功能集略有不同，因此最適合您特定目的的工具取決於個人喜好。

1. SolarWinds Network Performance Monitor（免費試用）

許多網絡管理員已經知道SolarWinds。畢竟，該公司因其出色的網絡管理工具和發布許多免費工具來完成特定任務而聞名一段時間。SolarWinds的旗艦產品稱為網絡性能監視器，或NPM。它是一個完整的網絡監控解決方案，具有廣泛的功能。

該SolarWinds的網絡性能監視器使用SNMP協議輪詢網絡設備並讀取它們的接口“計數器和其他有意義的指標。然後將結果存儲在 SQL 數據庫中，並使用輪詢數據構建顯示每個接口使用情況的圖表。

該軟件擁有用戶友好的 GUI，在其中添加設備就像指定其 IP 地址或主機名和 SNMP 連接參數（稱為社區字符串）一樣簡單。完成後，該工具會查詢設備以列出所有可用的 SNMP 參數。您可以選擇要包含在圖表中的內容。例如，典型的網絡交換機或路由器將具有每個接口的流量和錯誤計數器以及 CPU 和內存利用率計數器。

該網絡性能監視器的可擴展性是其最好的功能之一。它將適應任何網絡，從最小的網絡到由數万個設備組成並分佈在多個位置的大型網絡。為了更輕鬆，升級許可證是一個無縫過程。

NPM 的另一個重要特性是它能夠自動構建網絡地圖並顯示兩個設備或服務之間的關鍵路徑的可視化表示。在解決應用程序訪問問題時，此功能非常有用。

在價格方面，SolarWinds Network Performance Monitor 的起價略低於 3000 美元，並且會根據要監控的設備數量而上漲。理想情況下，您應該聯繫SolarWinds銷售團隊以獲取詳細報價。如果您想在購買前試用該產品，則可以免費試用 30 天，就像大多數非免費SolarWinds產品一樣。

2. PRTG 網絡監視器

PRTG，或者更準確地說，PRTG Network Monitor是Paessler AG 的另一個出色的監控平台。它是一款企業級產品，Paessler聲稱它是最容易和最快設置的。據該公司稱，可以設置PRTG，您可以在幾分鐘內開始監控。您的體驗可能會有所不同，我們肯定會花費更多，但設置起來仍然非常簡單且非常快速，部分原因是它的自動發現功能可以找到您的網絡設備並將其自動添加到系統中。

PRTG不僅易於安裝。該產品還具有豐富的功能。例如，它帶有幾個不同的用戶界面。您可以在 Windows 企業控制台、基於 Ajax 的 Web 界面以及適用於 Android 和 iOS 的移動應用程序之間進行選擇。此外，移動應用程序充分利用了各自平台的功能，例如可以掃描貼在設備上的二維碼來快速訪問他們的圖表。

該PRTG網絡監視器可以直接從它的網站上獲得。您需要在兩個下載選項之間進行選擇。有功能齊全的免費版本，但會將您的監控能力限制為 100 個傳感器，或免費的 30 天試用版，無限制，但在試用期結束後將恢復為免費版本。每個監控參數計為一個傳感器。例如，監控 48 端口交換機每個端口的帶寬會佔用 48 個傳感器。

3.ManageEngine OpManager

我們的下一個選擇是來自ManageEngine 的OpManager——又一個頂級的網絡管理工具製造商。該工具可在 Windows 或 Linux 上運行，並擁有許多強大的功能，其中有一個自動發現功能，可以映射您的網絡並將其顯示在其儀表板上。每頁頂部顯示的微型彩色編碼圖表也是該產品的一大特色。

回到ManageEngine OpManager的儀表板，它非常易於使用和導航，並且具有向下鑽取功能。如果您願意，還有適用於平板電腦和智能手機的應用程序，可讓您從任何地方訪問系統。這是一款整體非常精緻和專業的產品。

如果您想在購買前試用，可以使用ManageEngine OpManager 的免費版本。這是一個真正的免費版本，而不是免費試用版。但是，它是有限的，並且只能讓您監控不超過十台設備。如果您管理一個小型網絡，也許您可以使用免費版本。至於付費版本，您可以選擇Essential或Enterprise計劃。第一個可以讓您監控多達 1,000 個節點，而另一個最多可監控 10,000 個。