Når det gjelder overvåkingsnettverk, ser det ut tilsom om det ganske enkelt er for mange alternativer å velge mellom. Og mens hver leverandør uttaler at produktet hans er bedre enn konkurrenten av denne og den grunn, til slutt, er de stort sett like. De er alle forskjellige, men forskjellene er vanligvis i detaljene med de fleste produktene som gir den samme grunnleggende funksjonaliteten.
Den siste versjonen av NetCrunch av AdRem Software er enda et nettverksovervåkingssystem. Det har imidlertid noen veldig interessante funksjonerog uvanlig fleksibilitet som skiller det fra konkurrerende produkter. Les videre for å vite mer om dette produktet, dets funksjoner og hva som faktisk skiller det fra resten av mengden.
Vi starter med å se på hva som kreves - eller rettere sagt - forventet - fra et typisk nettverksovervåkningsverktøy. Det vil hjelpe oss bedre å forstå hvordan NetCrunch av AdRem Software kan komme deg til gode. Vi vil deretter gi deg en rask introduksjon til produktet, og fremheve de beste funksjonene. Vår neste forretningsordre vil være å diskutere produktets installasjon og første oppsett, etterfulgt av en dypere titt på de forskjellige overvåkningstypene det tilbyr. Programvarens brukergrensesnitt og dets varselsundersystem blir deretter diskutert før vi introduserer lisens- og prisstrukturen.
Om overvåkningsverktøy
Vi sammenligner ofte nettverkstrafikk med veitrafikk. Dette er faktisk en veldig god analogi og biler på en motorvei kan sammenlignes med pakker i et nettverk. Men når det gjelder overvåking, er ikke analogien så stor lenger. Mens du kan se motorvei og enkelt finne når og hvis det oppstår et sted et sted, er ting annerledes i et nettverk. Alt skjer innenfor kabler eller usynlige radiobærere. For å "se" nettverkstrafikk, trenger du noe spesialverktøy. Det er her nettverksovervåkningsverktøyet er nyttig.
På basen vil et nettverksovervåkningsverktøymåle nettverkstrafikk på forskjellige punkter i et nettverk. For å holde fast ved motorvei-analogien er overvåkningsverktøy motorveiekvivalent for disse tellerørene du noen ganger ser strukket over en vei. Sistnevnte teller passerende biler mens førstnevnte teller passerende biter. Egentlig teller ikke overvåkningsverktøy biter. Det er de overvåkede enhetene som gjør den faktiske tellingen. Typiske overvåkingsverktøy bare lese tellere, samle informasjonen og presentere den på en nyttig og meningsfull måte.
Et verktøy som NetCrunch gjør imidlertid mer enn det. Når vi er i ferd med å oppdage, kan det være mye mer med nettverksovervåking enn å bare lese trafikk tellere. Systemer som NetCrunch gir flere typer overvåking, og de lar deg følge med på flere viktige driftsmålinger for nettverket ditt og systemene det omfatter.
NetCrunch i et nøtteskall
Først og fremst, NetCrunch er et nettverksovervåkingssystem. Den har imidlertid flere funksjoner som skiller den ut fra konkurrentene. AdRem-programvare hevder den kan overvåke så mange som en millionberegninger. Dette betyr effektivt at produktet skaleres veldig bra og passer store nettverk like bra som det vil passe til mindre. For optimal ytelse bruker plattformen tre databaser. Det er en egen NoSQL-database som lagrer nettverksytelsesmetrikkhistorikk. Det finnes også en database i minnet som brukes til å lagre sanntidsstatus for raskere tilgang, og det er en innebygd SQL-database for lagring av varsler.
NetCrunch benytter seg av forhåndsdefinerte overvåkningspakker somarbeide ved å gruppere vanlige sett med ytelsesmonitorer og varslingsforhold. I alt er det hundrevis av disse. De dekker de fleste typer og merker av utstyr. I tillegg til brytere og rutere fra de fleste større leverandører, vil den også overvåke sikkerhetsenheter fra Cisco, Fortinet, Juniper og SonicWALL samt NAS-apparater fra Buffalo, Netgear, Qnap og Synology. Og hvis du trenger å overvåke servere, er det til og med pakker for Dell EMC iDRAC, Fujitsu iRMC, HP iLO og Lenovo IMM fjernstyringskontrollere.
Tilpasningsevne og fleksibilitet er muligens de mest unike egenskapene til NetCrunch. Stort sett alt innen produktet kantilpasses. Du kan lage live-kart der du legger til widgeter for å vise live data eller statusinformasjon. Og med konsollen som støtter flere skjermer, er du ikke veldig begrenset i størrelsen på kartene dine eller antall widgets du legger til dem. Varsling er et annet område som tillater mye tilpasning. Plattformen støtter brukerprofiler og grupper og kan til og med integreres med Active Directory.
Installasjon og oppdagelse
Det første trinnet i bruk NetCrunch installerer den og konfigurerer den, og det er denvirkelig der gleden av å bruke produktet begynner. Maskinvarekravene er relativt lave. Den vil installeres på en hvilken som helst 64-biters Windows-server med minst to kjerner og 3,5 GB RAM. Selve installasjonen er enkel og rask. Når jeg sier raskt, mener jeg rask, veldig rask. Vi installerte den på en Windows-server, kjørte funnveiviseren og hadde en fullstendig avlesning av testnettverket vårt på omtrent femten minutter. Gitt at vårt testnettverk ikke har tusenvis av komponenter, men det var fremdeles imponerende raskt. Videre var enhetens identifikasjon spot-on. Verktøyet identifiserte riktig enheter og systemer, inkludert nettverksenheter, Windows-servere og arbeidsstasjoner, virtualiseringsverter og til og med gamle Macintosh-enheter. Og når oppdagelsen var fullført, startet overvåking med en gang og varslet oss om at ett system hadde lite minne.
En titt på NetCrunchs overvåkingsfunksjoner
Vi har kort berørt det store utvalget av hva som kan overvåkes med NetCrunch. La oss nå se en mer dyptgående titt påulike typer overvåking som er tilgjengelige og forklarer hvordan hver enkelt fungerer og hva den kan gjøre for deg. Hvis du er noe som meg, vil du bli imponert over alt det som er tilgjengelig.
SNMP-overvåking
SNMP står for Simple Network ManagementProtokollen. Det er den mest grunnleggende typen overvåking. Det som stort sett alle overvåkningsverktøyene bruker. En av de største fordelene ved å bruke SNMP er at klientdelen eller agenten er innebygd i de fleste nettverkstilkoblede enheter. Alle svitsjer og rutere i enterprise-klassen - og til og med mange hjemmeenheter - støtter protokollen. Overvåkingsverktøy bruker den til å lese driftsmålinger fra enhetene de overvåker, samt grensesnittstellere. Bruk dataene fra disse tellere - som bare teller byte inn og ut - for å ekstrapolere den gjennomsnittlige båndbreddebruken til hvert grensesnitt.
NetCrunch har innebygd støtte for alle SNMP-versjoner somsamt støtte for SNMP versjon 3-feller. Den kan bruke SNMP til å overvåke rutere, brytere, skrivere, brannmurer, sensorer og de fleste SNMP-aktiverte enheter. Ved å bruke SNMP kan du overvåke forskjellige beregninger som brukeraktivitet, maskinvarebruk, nettverksbåndbredde og mer. Plattformen kan bruke SNMP aktivt ved å lese resultattellere, eller passivt ved å motta SNMP-feller fra nettverksenheter. Terskler kan settes for å varsle administratorer om potensielle problemer.
Bryter og ruterovervåking
Når du overvåker brytere og rutere, NetCrunch kan overvåke flere aspekter ved deres helse,inkludert status for enhetsgrensesnitt og bruk av båndbredde per grensesnitt. Verktøyet vil også vise informasjon om hver bryterport inkludert VLAN-er, portstatus og enheter koblet til hver port. Den vil også oppdage og kartlegge fysiske lag 2-forbindelser mellom brytere og noder og bygget topologikart. Disse fysiske kartene kan automatisk oppdateres når nye noder legges til, eller når tilkoblingsendringer oppdages. Og hvis nettverket ditt er laget av Cisco-enheter, NetCrunch lar deg også overvåke Cisco IP SLA-ytelse og driftsparametere. Dette vil blant annet gjøre det mulig for deg å overvåke VOIP-jitter.
Server- og operativsystemovervåking
NetCrunch er ikke bare en overvåkningsplattform for nettverksenheter. Det vil også overvåke serverne dine. Både fysiske og virtuelle servere støttes, og for virtuelle servere kan vertenes operative beregninger også overvåkes.
For Windows-servere er det ikke så mye NetCrunch vil ikke overvåke. Den kan overvåke alle ytelsestellere, inkludert for eksempel disktellere. Den faktiske listen over hva som kan overvåkes, avhenger i stor grad av det spesifikke systemet og dets installerte applikasjoner. Du kan selvfølgelig angi varselsterskler for ytelsesteller ved å bruke åtte forskjellige typer trigger. Verktøyet vil også overvåke Windows-tjenester og varsle deg om en nødvendig tjeneste slutter å kjøre. Dessuten, NetCrunch kan overvåke applikasjoner som kjører på servere. Den kan til og med overvåke filer og mapper, potensielt varsle deg om en manglende fil eller, hvis du foretrekker det, om en uplanlagt endring til en gitt fil.
But ikke alle servere kjører Windows. Hvis miljøet ditt inkluderer andre operativsystemer, er du like godt dekket. På Linux, for eksempel, NetCrunch vil spore mer enn 100 resultattellere tilbestemme helsen til servere som kjører kernel 2.4 eller nyere. Administratorer som administrerer BSD-, Solaris- eller Mac OS-servere, dekkes i tillegg til operativsystemspesifikke overvåkningspakker.
Nok en styrke av NetCrunch er overvåking av VMware ESX. Plattformen støtter ESXi versjon 5.5, 6 og 6.5 og kobles direkte til ESX-serverne, uten at vSphere er installert. Det leveres med forhåndskonfigurerte automatiske overvåkningspakker som gjør overvåking av virtuelle verter til en lek. Overvåkningspakkene lar deg enkelt overvåke maskinvaren, ESX-programvaren så vel som de virtuelle gjesteautomatene som kjører på vertene dine.
Søknadsovervåking
Selv om det ikke er en applikasjonsovervåkningsplattform, NetCrunch leveres med massevis av applikasjonsspesifikkeovervåkningspakker. En slik pakke vil for eksempel overvåke de fleste virusbeskyttelsespakker og sikre at de kjører i orden. Andre pakker er tilgjengelige for å overvåke de fleste serverbaserte Microsoft-applikasjoner. Du har for eksempel pakker for Exchange, IIS, ISA, MS Project, MS SQL og SharePoint.
Programvaren vil også overvåke store applikasjonerfra forskjellige tredjepartsleverandører. For eksempel er overvåkningspakker tilgjengelige for ARCserve, Avaya Modular Messaging Server, Blackberry Enterprise Service, CiscoWorks, Citrix Xen App-server, Lotus Domino-server, Oracle og Squid, bare for å nevne noen.
Trafikkovervåking
NetCrunch støtter strømningsanalyse for trafikkovervåking. Flowanalyse er en type overvåking som er avhengig av de overvåkede nettverksenhetene for å fange data om de forskjellige datastrømmene de transporterer og sender, til en ekstern analysator og samler. Den inkluderer en NetFlow-samlings- og analysemodul som er i stand til å behandle flytdata fra en rekke nettverksenheter ved å bruke alle populære flytanalyseprotokoller som NetFlow (v5 og v9), IPFix, sFlow, JFlow, netStream, cFlow, AppFlow og rFlow .
NetCrunch integrerer flytdata i overvåkningendatabase, slik at trafikken måles riktig per enhet i stedet for per IP-adresse, slik at du kan analysere trafikk ved å bruke forskjellige kriterier. Videre lar den deg også lage tilpassede applikasjonsdefinisjoner og den støtter Cisco NBAR-teknologi for applikasjonsovervåking. NetCrunch samler resultattrender for sammendragte trafikkdata så vel som spesifikke nodedata, slik at du kan lage rapporter eller angi varslingsterskler for disse parametrene.
Fjernundersøkelser
En av de nyeste funksjonene i NetCruch er muligheten til å bruke eksterne sonder. Fjernprober kan installeres på eksterne steder for å utvide overvåkingsegenskapene til plattformen. De kan betraktes som satellittforekomster av produktet under sentralisert kontroll. Dette er en helt ny funksjon i versjon 10.6, og den tillater overvåking av eksterne ressurser ved å bruke en av de tilgjengelige sensorer, inkludert ikke bare SNMP, men også WMI, SQL og flere til. Og for å gjøre ting enda bedre, støtter også eksterne sonder nettverk.
NetCrunch eksterne sonder er perfekte for eksterne stederder ingen ansatte i nettverksadministrasjonen er til stede. Varsler kan angis på den eksterne sonde-noden, og en varsling kan gis hvis og når sondetilkoblingen går ned. Så ikke bare vil den overvåke eksterne steder, men den vil også varsle deg hvis den noen gang slutter å fungere av en eller annen grunn. Snakk om robusthet.
Loggovervåking
Overvåkingssystemer for loggsamlinger er sjelden innebygd i overvåkningsverktøy. Dette er annerledes med NetCrunch som inkluderer den funksjonaliteten. Verktøyet tilbyr mange forhåndsdefinerte visninger av hendelseslogger, og det lar deg lage tilpassede dem ved hjelp av en intuitiv spørringsbygger. De opprettede visningene kan deretter lagres og brukes for enhver nodegruppe. Og for hvert arrangement i hendelsesloggen tilbyr dette produktet en detaljvisning som inneholder alle varslingsdetaljer og parametere. Hvis for eksempel et varsel ble utløst på en tellerverdi for ytelsen, vil verktøyet vise et diagram som viser metriske verdier på tidspunktet for varselet.
De NetCrunch filsensor brukes til å overvåke tekstloggfilersom den kan hente gjennom FTP / s eller HTTP / s, Windows / SMB og SSH / Bash. Denne sensoren kan til og med behandle logger eksternt uten å måtte laste ned dem. Produktet er innebygd med parsers for vanlige loggformater, og det lar deg skrive egne parsinguttrykk ved hjelp av forskjellige metoder som regexp, Javascript, for eksempel.
Vente! Det mer!
Så langt har vi dekket mye av det NetCrunch kan overvåke, men selv om vi kommer til å se uten infomercial, det er mye mer enn det vi har nevnt. Det er faktisk så mye overvåkningskraft pakket inn i dette verktøyet at det ganske enkelt er umulig å dekke det hele i detalj.
For eksempel, NetCrunch kan brukes til å overvåke Apache-webservere. Apache-sensoren din lar deg overvåke forskjellige ytelsesmålinger. Det er også en avansert webside-sensor som kan laste inn og gjengi dynamiske websider som inneholder Javascript som om en nettleser lastet dem inn. Det lar deg til og med sjekke sider som krever innlogging mens du støtter både standard HTML eller tilpassede påloggingsformer.
For enda større fleksibilitet, NetCrunch kan lese data ved hjelp av flere protokoller somFTP / S, HTTP / S, SSH / Bash, SFTP eller Windows / SMB. Den støtter forskjellige formater, inkludert JSON og XML, og gjør det også mulig å lage tilpassede dataparsere for spesifikk data.
NetCrunchs brukergrensesnitt
Det er en ting å samle inn data, men hva er det bra hvis du ikke gjør det tilgjengelig. Brukergrensesnittet er et annet sted der NetCrunch skinner virkelig. Hovedelementet i NetCrunch konsoll kalles Atlas og den presenterer ensvært tilpassbar, fargekodet oversikt over alle overvåkede enheter. Den lar deg med et øyeblikk se hvilke enheter som har problemer eller hvilke som er nede, og gir deg automatisk visninger basert på innholdet som er valgt i venstre rute. Funksjonen “Smarte sider” tar dette til neste nivå. Atlas og konsollen tilbyr fulle søkefasiliteter, noe som gjør det enkelt å finne en enhet av interesse.
For å gjøre ting enda mer interessant, tilpassetsider kan enkelt opprettes, og hvis du velger et nettverkssegment i venstre rute, vil du få opp et lag 2-kart med sanntidsbilder av nettverkstrafikken som går mellom hver node. Dette er et av overvåkingsverktøyene som utnytter den visuelle presentasjonen best mulig.
Varsler i NetCrunch
OK, nå har vi et verktøy som bare kan overvåkeom noe datarelatert. Vi har også et verktøy som kan vise forskjellige overvåkte parametere på svært tilpassbare måter. Det er bare ett problem igjen. Du vil sannsynligvis ikke ha noen til å sitte på verktøyets konsoll tjuefire timer i døgnet, i tilfelle det oppdager noe merkelig verdt å bli undersøkt nærmere. Det er her varsling kommer inn. De fleste overvåkningsverktøy inkluderer en form for varsling, men NetCrunch bringer det ett skritt - eller skal jeg si et sprang - videre. Den har et av de mest fleksible og konfigurerbare varslingssystemene.
NetCrunch støtter både interne og eksterne varsler. Interne parametre blir utløst når en overvåket parameter når eller overskrider en gitt terskel. Når det gjelder eksterne varsler, blir de mottatt fra eksterne kilder som SNMP-feller, syslog eller Windows-hendelser. Verktøyet støtter til og med betinget varsling som for eksempel bare kan varsle deg når en kombinasjon av varsler heves eller når et varsel har blitt hevet et visst antall ganger i løpet av en tidsramme. Flere flere forhold er tilgjengelige, noe som gjør dette til et veldig fleksibelt verktøy.
Varsler inn NetCrunch utløse handlinger. Som et svar på et varsel kan dette verktøyet utføre en handlingssekvens. Du kan velge mellom en rekke handlinger som varsling, logging, kontrollhandlinger og ekstern kjøring av skript. Varsler kan styres av brukerprofiler og grupper, og de kan kombineres med et node-gruppemedlemskap, noe som gjør det mulig å sende varslinger til forskjellige grupper basert på nettverksnodeplassering eller et annet forhold.
Handlinger i NetCrunch kan utføres umiddelbart eller etter en spesifisertforsinkelse. For eksempel kan du konfigurere verktøyet slik at det sendes en varsling til en person, og deretter etter en tid, utføre en serverstartoperasjon. Alternativt kan du velge å sende neste varsel til en annen person. Alt dette gir et av de mest fleksible systemene.
Lisensiering og priser
NetCrunch er tilgjengelig i flere smaker med økende funksjonalitet. Det mest grunnleggende nivået er NetCrunch for SNMP-enheter. Det inkluderer SNMP-overvåking med SNMPv3support, SNMP-feller, en MIB-kompilator, og overvåking av mer enn 70 nettverkstjenester. Det er fullverdige og har dashbord, grafiske kart og hendelsesdatabase.
Neste nivå er NetCrunch for nettverksinfrastruktur. Den er også først og fremst basert på SNMP-overvåking, og den inneholder alle SNMP-funksjoner og legger til lag 2-kartlegging og overvåking, VLAN-støtte og flytanalyse med Cisco NBAR2-støtte.
Neste opp er NetCrunch Performance Monitor, en omfattende pakke for overvåking av hva som helst på nettverket ditt. Den støtter SNMP-enheter, logger, servere, operativsystem, VMware, WMI, IPMI, Web, Cloud og andre applikasjoner.
På toppen er det NetCrunch Monitoring Suite. Dette er en komplett alt-i-ett-pakke med alle avanserte funksjoner som er nødvendige for å håndtere et stort antall overvåkte elementer. Det er det mest skalerbare NetCrunch alternativet med muligheten til å administrere tusenvis av noder og beregninger.
NetCrunch er lisensiert per node eller per grensesnitt, avhengig avpå hvilket av de to tallene som er større, og alle kjøp leveres med abonnement, vedlikehold og support på 1 år. Prisene er ikke lett tilgjengelige, men kan lett fås fra AdRem-programvare ved å be om et pristilbud. Hvis du vil prøve verktøyet før du kjøper det, kan du laste ned en 30-dagers prøveversjon fra AdremNettsted.
Avsluttende ord
Hva mer kan sies om NetCrunch av AdRem Software? Vi har med det mest komplette å gjørealt-i-ett overvåkingsløsninger du kan finne. Det vil støtte de fleste - om ikke alle - dine nettverksenheter og gi deg tryggheten om å vite at ingen hendelser eller problemer vil bli upåaktet hen. Et stort antall tilpasningsalternativer kan gjøre at verktøyet blir litt mer involvert enn noen andre konkurrerende verktøy, men dette blir sterkt kompensert av den uvanlige fleksibiliteten som er innebygd i plattformen.
kommentarer