Netværksovervågning refererer til overvågning af et computernetværk ved hjælp af specialiserede administrationssoftwareværktøjer. Netværksovervågningssystemer sikrer tilgængeligheden og den overordnede ydeevne af computere og netværkstjenester. Netværksadministratorer overvåger adgang, routere, langsomme eller svigtende komponenter, firewalls, kerneswitche, klientsystemer og serverydeevne – blandt andre netværksdata. Netværksovervågningssystemer anvendes typisk på store virksomheders og universiteters it-netværk.
Nøglefunktioner i netværksovervågning
Et netværksovervågningssystem registrerer og rapporterer fejl på enheder eller forbindelser. Det måler CPU-udnyttelsen af værter, netværkets båndbreddeudnyttelse af links og andre aspekter af operationen. Den sender ofte beskeder - nogle gange kaldet vagthunde-beskeder - over netværket til hver vært for at bekræfte, om den reagerer på anmodninger.
Når der opdages fejl, uacceptabelt langsom reaktion eller anden uventet adfærd, sender disse systemer yderligere beskeder kaldet alarmer til udpegede steder for at underrette systemadministratorer. Placeringen kan være en administrationsserver, en e-mailadresse eller et telefonnummer.
Netværksovervågningssoftwareværktøjer
Ping-programmet er et eksempel på et grundlæggende netværksovervågningsprogram. Ping er et softwareværktøj, der er tilgængeligt på de fleste computere, der sender internetprotokol-testmeddelelser mellem to værter. Alle på netværket kan køre grundlæggende ping-tests for at bekræfte, at forbindelsen mellem to computere fungerer, og også for at måle den aktuelle forbindelses ydeevne.
Mens ping er nyttigt i nogle situationer, kræver nogle netværk mere sofistikerede overvågningssystemer. Disse systemer kan være softwareprogrammer, der er designet til brug af professionelle administratorer af store computernetværk.
Én type netværksovervågningssystem er designet til at overvåge tilgængeligheden af webservere. For store virksomheder, der bruger en pulje af webservere, der er distribueret over hele verden, registrerer disse systemer problemer hvor som helst.
Simple Network Management Protocol
Simple Network Management Protocol er en populær administrationsprotokol, der inkluderer netværksovervågningssoftware. SNMP er den mest udbredte netværksovervågnings- og administrationsprotokol. Det inkluderer:
- Enhederne i netværket, der overvåges.
- Agentsoftware på de overvågede enheder.
- Et netværksadministrationssystem, som er et værktøjssæt på en server, der overvåger hver enhed på et netværk og kommunikerer oplysninger om disse enheder til en it-administrator.
Administratorer bruger SNMP til at overvåge og administrere aspekter af deres netværk ved at:
- Indsamling af oplysninger om, hvor meget båndbredde der bruges på netværket.
- Aktive polling-netværksenheder for at bede om en status med bestemte intervaller.
- Meddelelse til administratoren via sms om en enhedsfejl.
- Indsamling af fejlrapporter, som kan bruges til fejlfinding.
- Sender en e-mail, når serveren når et angivet lavt diskpladsniveau.
SNMP v3 er den aktuelle version. Det bør bruges, fordi det indeholder sikkerhedsfunktioner, der manglede i version 1 og 2.