Når det kommer til overvågningsnetværk ser det ud tilsom om der ganske enkelt er for mange muligheder at vælge imellem. Og selvom enhver sælger siger, at hans produkt er bedre end konkurrentens af denne og grund er de til sidst stort set det samme. De er alle forskellige, men forskellene er normalt i minutdetaljerne, hvor de fleste produkter i det væsentlige leverer den samme grundlæggende funktionalitet.
Den seneste version af NetCrunch af AdRem Software er endnu et netværksovervågningssystem. Det har dog nogle meget interessante funktionerog usædvanlig fleksibilitet, der adskiller det fra konkurrerende produkter. Fortsæt med at læse for at vide mere om dette produkt, dets funktioner og hvad der rent faktisk adskiller det fra resten af mængden.
Vi starter med at se på, hvad der kræves - eller rettere sagt - forventet - fra et typisk netværksovervågningsværktøj. Det vil hjælpe os med bedre at forstå hvordan NetCrunch af AdRem-software kan gavne dig. Vi vil derefter give dig en hurtig introduktion til produktet og fremhæve dets bedste funktioner. Vores næste forretningsorden er at diskutere produktets installation og indledende opsætning efterfulgt af et dybere kig på de forskellige overvågningstyper, det tilbyder. Softwarens brugergrænseflade og dets underretningsalarmer bliver derefter diskuteret, før vi introducerer dens licens- og prisstruktur.
Om overvågningsværktøjer
Vi sammenligner ofte netværkstrafik med vejtrafik. Dette er faktisk en meget god analogi, og biler på en motorvej kan sammenlignes med pakker på et netværk. Men når det kommer til overvågning, er analogien ikke så stor længere. Mens du kan se motorvejstrafikken og let se, når og hvis der opstår et sted et sted, er tingene forskellige på et netværk. Alt sker inden i kabler eller usynlige radiobærere. For at ”se” netværkstrafik har du brug for noget specialværktøj. Det er her netværksovervågningsværktøjet er praktisk.
I sin base vil et netværksovervågningsværktøjmåle netværkstrafik på forskellige punkter på et netværk. For at holde fast ved motorvejsanalogien er overvågningsværktøjer motorvejsækvivalent for disse tællerør, som du undertiden ser strækket over en vej. Sidstnævnte tæller passerende biler, mens førstnævnte tæller forbipasserende bits. Faktisk tæller overvågningsværktøjer ikke rigtig bit. Det er de overvågede enheder, der udfører den faktiske tælling. Typiske overvågningsværktøjer læser kun tællerne, samler informationen og præsenterer dem på en nyttig og meningsfuld måde.
Et værktøj som NetCrunch gør dog mere end det. Som vi er ved at opdage, kan der være meget mere til netværksovervågning end blot at læse trafiktællere. Systemer som NetCrunch giver flere typer overvågning, og de giver dig mulighed for at holde øje med flere vigtige operationelle målinger for dit netværk og de systemer, det indeholder.
NetCrunch i et nøddeskal
Først og fremmest, NetCrunch er et netværksovervågningssystem. Det har dog flere funktioner, der adskiller det fra sine konkurrenter. AdRem-software hævder, at det kan overvåge så mange som en millionmetrics. Dette betyder effektivt, at produktet skalerer meget godt og passer til store netværk lige så godt som det vil passe til mindre. For at opnå optimal ydelse bruger platformen tre databaser. Der er en proprietær NoSQL-database til lagring af netværkspræstationsmetrisk historie. Der er også en database i hukommelsen, der bruges til at gemme realtidsstatus for hurtigere adgang, og der er en integreret SQL-database til lagring af advarsler.
NetCrunch gør brug af foruddefinerede overvågningspakker, somarbejde ved at gruppere fælles sæt performance monitorer og alarmbetingelser. I alt er der hundreder af disse. De dækker de fleste typer og mærker af udstyr. Ud over switches og routere fra de fleste større leverandører vil den også overvåge sikkerhedsenheder fra Cisco, Fortinet, Juniper og SonicWALL samt NAS-apparater fra Buffalo, Netgear, Qnap og Synology. Og hvis du har brug for at overvåge servere, er der endda pakker til Dell EMC iDRAC, Fujitsu iRMC, HP iLO og Lenovo IMM fjernstyringskontrollere.
Tilpasningsevne og fleksibilitet er muligvis de mest unikke egenskaber ved NetCrunch. Stort set alt inden i produktet kantilpasses. Du kan oprette live kort, hvor du tilføjer widgets for at vise live data eller statusoplysninger. Og med konsollen, der understøtter flere skærme, er du ikke rigtig begrænset til størrelsen på dine kort eller antallet widgets, du tilføjer til dem. Underretning er et andet område, der tillader en masse tilpasning. Platformen understøtter brugerprofiler og grupper og kan endda integreres med Active Directory.
Installation og opdagelse
Det første trin i brug NetCrunch installerer det og konfigurerer det, og det er detvirkelig hvor fornøjelsen ved at bruge produktet begynder. Hardwarekravene er relativt lave. Det installeres på enhver 64 bit Windows-server med mindst to kerner og 3,5 GB RAM. Selve installationen er nem og hurtig. Når jeg siger hurtigt, mener jeg hurtig, virkelig hurtig. Vi installerede det på en Windows-server, kørte opdagelsesguiden og havde en komplet aflæsning af vores testnetværk på cirka femten minutter. Indrømmet, at vores testnetværk ikke har tusinder af komponenter, men det var stadig imponerende hurtigt. Endvidere var enhedens identifikation spot-on. Værktøjet identificerede korrekt alle enheder og systemer inklusive netværksenheder, Windows-servere og arbejdsstationer, virtualiseringsværter og endda vintage Macintosh-enheder. Og når opdagelsen var afsluttet, startede overvågningen med det samme og advarede os om, at et system var ved at løbe tør for hukommelsen.
Et kig på NetCrunchs overvågningsfunktioner
Vi har kort berørt det store udvalg af, hvad der kan overvåges med NetCrunch. Lad os nu se et mere dybtgående kig påforskellige former for overvågning, der er tilgængelige, og forklar, hvordan hver enkelt fungerer, og hvad den kan gøre for dig. Hvis du er noget som mig, vil du blive imponeret over alt det, der er tilgængeligt.
SNMP-overvågning
SNMP står for Simple Network ManagementProtokollen. Det er den mest basale overvågningstype. Det, der stort set alle overvågningsværktøjer bruger. En af de største fordele ved at bruge SNMP er, at klientdelen eller agenten er indbygget i de fleste netværkstilsluttede enheder. Alle switches og routere i enterprise-klassen - og endda mange hjemmeenheder - understøtter protokollen. Overvågningsværktøjer bruger det til at læse operationelle målinger fra de enheder, de overvåger, samt deres grænsefladetællere. Brug dataene fra disse tællere - som bare tæller byte ind og ud - til at ekstrapolere den gennemsnitlige båndbreddeudnyttelse af hver grænseflade.
NetCrunch har indbygget support til alle SNMP-versioner somsamt support til SNMP version 3-fælder. Det kan bruge SNMP til at overvåge routere, switches, printere, firewalls, sensorer og de fleste SNMP-aktiverede enheder. Brug af SNMP giver dig mulighed for at overvåge forskellige målinger, såsom brugeraktivitet, hardwarebrug, netværksbåndbredde og mere. Platformen kan bruge SNMP aktivt ved at læse præstationstællere eller passivt ved at modtage SNMP-fælder fra netværksenheder. Tærskler kan indstilles til at underrette administratorer om potentielle problemer.
Skift og routerovervågning
Når du overvåger afbrydere og routere, NetCrunch kan overvåge flere aspekter af deres helbred,inklusive status for enhedsgrænseflader og brug af båndbredde per interface. Værktøjet vil også vise oplysninger om hver switchport inklusive VLAN'er, portstatus og enheder, der er forbundet til hver port. Det vil også opdage og kortlægge fysiske lag 2-forbindelser mellem switches og noder og indbyggede topologikort. Disse fysiske kort kan automatisk opdateres, når der tilføjes nye noder, eller når der opdages forbindelsesændringer. Og hvis dit netværk er lavet af Cisco-enheder, NetCrunch giver dig også mulighed for at overvåge Cisco IP SLA-ydelse og operationelle parametre. Dette vil blandt andet give dig mulighed for at overvåge VOIP-jitter.
Server- og operativsystemovervågning
NetCrunch er ikke kun en netværksenhedsovervågningsplatform. Det vil også overvåge dine servere. Både fysiske og virtuelle servere understøttes, og for virtuelle servere kan deres værts operationelle målinger også overvåges.
For Windows-servere er der ikke meget NetCrunch overvåger ikke. Det kan overvåge alle ydeevne tællere, herunder for eksempel disk tællere. Den aktuelle liste over, hvad der kan overvåges, afhænger i vid udstrækning af det specifikke system og dets installerede applikationer. Du kan selvfølgelig indstille alarmtærskler på præstationsdisketter ved hjælp af otte forskellige typer af trigger. Værktøjet overvåger også Windows-tjenester og advarer dig, hvis en påkrævet service ophører med at køre. Desuden, NetCrunch kan overvåge applikationer, der kører på servere. Det kan endda overvåge filer og mapper og potentielt advare dig om en manglende fil eller, hvis du foretrækker det, om en uplanlagt ændring til en given fil.
But ikke alle servere kører Windows. Hvis dit miljø inkluderer andre operativsystemer, er du lige dækket. På Linux, for eksempel, NetCrunch vil spore mere end 100 præstationstællere tilbestemme sundheden for servere, der kører kernel 2.4 eller nyere. Administratorer, der administrerer BSD-, Solaris- eller Mac OS-servere, dækkes såvel med operativsystemspecifikke overvågningspakker.
En anden styrke på NetCrunch er dens overvågning af VMware ESX. Platformen understøtter ESXi version 5.5, 6 og 6.5 og opretter forbindelse direkte til ESX-serverne, uden at vSphere skal installeres. Det leveres med forudkonfigurerede automatiske overvågningspakker, der gør overvågning af virtuelle værter til en leg. Overvågningspakkerne giver dig mulighed for let at overvåge hardware, ESX-softwaren såvel som de virtuelle gæsteautomater, der kører på dine værter.
Applikationsovervågning
Selvom det ikke er en applikationsovervågningsplatform, NetCrunch leveres med et ton applikationsspecifiktovervågningspakker. En sådan pakke overvåger for eksempel de fleste virusbeskyttelsespakker og sikrer, at de kører i orden. Andre pakker er tilgængelige til at overvåge de fleste serverbaserede Microsoft-applikationer. Du har for eksempel pakker til Exchange, IIS, ISA, MS Project, MS SQL og SharePoint.
Softwaren overvåger også større applikationerfra forskellige tredjepartsleverandører. For eksempel er overvågningspakker tilgængelige for ARCserve, Avaya Modular Messaging Server, Blackberry Enterprise Service, CiscoWorks, Citrix Xen App-server, Lotus Domino-server, Oracle og Squid, bare for at nævne nogle få.
Trafikovervågning
NetCrunch understøtter flowanalyse til trafikovervågning. Flowanalyse er en type overvågning, der er afhængig af de overvågede netværksenheder til at indsamle data om de forskellige datastrømme, de transporterer og sender, til en ekstern analysator og opsamler. Det inkluderer et NetFlow-indsamlings- og analysemodul, der er i stand til at behandle flowdata fra en række netværksenheder ved hjælp af alle populære flowanalyseprotokoller, såsom NetFlow (v5 og v9), IPFix, sFlow, JFlow, netStream, cFlow, AppFlow og rFlow .
NetCrunch integrerer flowdata i dens overvågningdatabase, hvilket sikrer, at trafikken måles korrekt pr. enhed i stedet for pr. IP-adresse, så du kan analysere trafik ved hjælp af forskellige kriterier. Desuden giver det dig også mulighed for at oprette brugerdefinerede applikationsdefinitioner, og det understøtter Cisco NBAR-teknologi til applikationsovervågning. NetCrunch opsamler effektivitetstrend på sammenfattende trafikdata såvel som specifikke nodedata, så du kan oprette rapporter eller indstille alarmtærskler på disse parametre.
Fjernundersøgelser
En af de nyeste funktioner i NetCruch er muligheden for at bruge fjernundersøgelser. Fjernsonder kan installeres eksterne steder for at udvide platformens overvågningsmuligheder. De kan betragtes som satellitforekomster af produktet under centraliseret kontrol. Dette er en splinterny funktion i version 10.6, og det tillader overvågning af fjernressourcer ved hjælp af en af de tilgængelige sensorer, herunder ikke kun SNMP men også WMI, SQL og flere flere. Og for at gøre tingene endnu bedre understøtter fjernundersøgelser også netværksopdagelse.
NetCrunch fjernundersøgelser er perfekte til fjerntliggende placeringerhvor der ikke er noget netværksadministrationspersonale til stede. Der kan indstilles advarsler på den eksterne sonde-knude, og der kan gives en meddelelse, hvis og når sondeforbindelsen går ned. Så ikke kun vil det overvåge fjerntliggende placeringer, men det vil også give dig besked, hvis det nogensinde holder op med at arbejde uanset grund. Tal om robusthed.
Logovervågning
Logopsamlingsovervågningssystemer er sjældent indbygget i overvågningsværktøjer. Dette er anderledes med NetCrunch som inkluderer denne funktionalitet. Værktøjet tilbyder mange foruddefinerede begivenhedslogvisninger, og det giver dig mulighed for at oprette brugerdefinerede dem ved hjælp af en intuitiv forespørgselsbygger. De oprettede visninger kan derefter gemmes og bruges til enhver nodegruppe. Og for hver begivenhed i begivenhedsloggen tilbyder dette produkt en detaljeret oversigt, der indeholder alle alarmdetaljer og parametre. For eksempel, hvis en alarm blev udløst på en performance-tællerværdi, viser værktøjet et diagram, der viser metriske værdier på tidspunktet for alarmen.
Det NetCrunch filsensor bruges til at overvåge tekstlogfilersom den kan hente via FTP / s eller HTTP / s, Windows / SMB og SSH / Bash. Denne sensor kan endda behandle logfiler eksternt uden at skulle downloade dem. Produktet er indbygget med parsere til almindelige logformater, og det giver dig mulighed for at skrive egne parsing-udtryk ved hjælp af forskellige metoder såsom regexp, Javascript, for eksempel.
Vente! Der mere!
Indtil videre har vi dækket meget af hvad NetCrunch kan overvåge, men selvom vi vil se uden infomercial, der er måde mere end hvad vi har nævnt. Der er faktisk så meget overvågningskraft, der er pakket ind i dette værktøj, at det ganske enkelt er umuligt at dække det hele i detaljer.
For eksempel, NetCrunch kan bruges til at overvåge Apache webservere. Dens Apache-sensor giver dig mulighed for at overvåge forskellige ydelsesmetrics. Der er også en avanceret webside-sensor, der kan indlæse og gengive dynamiske websider, der indeholder Javascript, som om en browser indlæste dem. Det giver dig endda mulighed for at kontrollere sider, der kræver et login, mens du understøtter både standard HTML eller brugerdefinerede loginformularer.
For endnu større fleksibilitet, NetCrunch kan læse data ved hjælp af flere protokoller såsomFTP / S, HTTP / S, SSH / Bash, SFTP eller Windows / SMB. Det understøtter forskellige formater, herunder JSON og XML og tillader også oprettelse af brugerdefinerede dataparsere til specifikke data.
NetCrunchs brugergrænseflade
Det er en ting at samle data, men hvad er det godt, hvis du ikke gør dem tilgængelige. Brugergrænsefladen er et andet sted hvor NetCrunch skinner virkelig. Det vigtigste element i NetCrunch konsol kaldes Atlas og den præsenterer enmeget tilpasselig, farvekodet oversigt over alle overvågede enheder. Det giver dig mulighed for at se et øjeblik, hvilke enheder der har problemer, eller hvilke der er nede, og giver dig automatisk visninger baseret på det indhold, der er valgt i venstre rude. Funktionen "Smart Pages" bringer dette til næste niveau. Atlas og konsollen tilbyder komplette søgefaciliteter, hvilket gør det nemt at finde en enhed af interesse.
For at gøre tingene endnu mere interessante, brugerdefineredesider kan nemt oprettes, og valg af et netværkssegment i venstre rude åbner et lag 2-kort med realtidsvisninger af netværkstrafik, der passerer mellem hver knude. Dette er et af de overvågningsværktøjer, der bedst bruger den visuelle præsentation.
Alert i NetCrunch
OK, nu har vi et værktøj, der bare kan overvågeom noget computerrelateret. Vi har også et værktøj, der kan vise forskellige overvågede parametre på meget tilpasselige måder. Der er kun et problem tilbage. Du vil sandsynligvis ikke have nogen til at sidde ved værktøjets konsol 24 timer om dagen, i tilfælde af at det opdager noget mærkeligt værd at blive undersøgt nærmere. Det er her alarmering kommer ind. De fleste overvågningsværktøjer inkluderer en eller anden form for alarmering, men NetCrunch bringer det et skridt - eller skal jeg sige et spring - videre. Det har et af de mest fleksible og konfigurerbare alarmsystemer.
NetCrunch understøtter både interne og eksterne alarmer. Interne parametre udløses, når en overvåget parameter når eller overskrider en given tærskel. Hvad angår eksterne alarmer, modtages de fra eksterne kilder, såsom SNMP-fælder, syslog eller Windows-begivenheder. Værktøjet understøtter endda betinget alarmering, der f.eks. Kun kan give dig besked, når en kombination af alarmer hæves, eller når en alarm er blevet rejst et vist antal gange inden for en tidsramme. Flere flere betingelser er tilgængelige, hvilket gør dette til et meget fleksibelt værktøj.
Underretninger i NetCrunch udløse handlinger. Som et svar på en alarm kan dette værktøj udføre en række af handlinger. Du kan vælge mellem et antal handlinger, såsom anmeldelse, logging, kontrolhandlinger og eksekvering af ekstern script. Underretninger kan styres af brugerprofiler og -grupper, og de kan kombineres med et knudegruppemedlemskab, hvilket gør det muligt at sende underretninger til forskellige grupper baseret på netværksknudeplacering eller et andet forhold.
Handlinger i NetCrunch kan udføres med det samme eller efter en specificeretforsinke. For eksempel kan du konfigurere værktøjet til at sende en anmeldelse til en person og derefter efter nogen tid udføre en serverstartoperation. Alternativt kan du vælge at sende den næste anmeldelse til en anden person. Alt dette skaber et af de mest fleksible systemer.
Licensiering og prisfastsættelse
NetCrunch fås i flere varianter med stigende funktionalitet. Det mest basale niveau er NetCrunch til SNMP-enheder. Det inkluderer SNMP-overvågning med SNMPv3support, SNMP-fælder, en MIB-compiler og overvågning af mere end 70 netværkstjenester. Det er fuldt udstyret og har dashboards, grafiske kort og begivenhedsdatabase.
Det næste niveau er NetCrunch til netværksinfrastruktur. Det er også primært baseret på SNMP-overvågning, og det indeholder alle SNMP-funktioner og tilføjer lag 2-kortlægning og overvågning, VLAN-support og flowanalyse med Cisco NBAR2-support.
Næste op er NetCrunch Performance Monitor, en omfattende pakke til overvågning af alt på dit netværk. Det understøtter SNMP-enheder, logfiler, servere, operativsystem, VMware, WMI, IPMI, Web, Cloud og andre applikationer.
På toppen er NetCrunch Monitoring Suite. Dette er en komplet alt-i-en-pakke med alle avancerede funktioner, der er nødvendige for at styre et stort antal overvågede elementer. Det er den mest skalerbare NetCrunch mulighed med mulighed for at styre tusinder af noder og metrics.
NetCrunch er licenseret per node eller per interface, afhængigt afpå hvilket af de to numre er større, og alle køb leveres med abonnement, vedligeholdelse og support til 1 år opgradering. Priser er ikke let tilgængelige, men kan let fås fra AdRem-software ved at anmode om et tilbud. Hvis du vil prøve værktøjet, før du køber det, kan en 30-dages prøveversion downloades fra AdRem'S hjemmeside.
Afsluttende ord
Hvad mere kan siges om NetCrunch af AdRem-software? Vi har at gøre med en af de mest komplettealt-i-en overvågningsløsninger, du kan finde. Det understøtter de fleste - hvis ikke alle - dine netværksenheder og giver dig ro i sindet ved at vide, at ingen begivenheder eller problemer vil blive bemærket. Et stort antal tilpasningsmuligheder kan gøre opsætningen af værktøjet lidt mere involveret end nogle andre konkurrerende værktøjer, men dette er meget kompenseret af den usædvanlige fleksibilitet, der er indbygget lige i platformen.
Kommentarer