如何进行网络活动监控

组织的 IT 基础架构中的每个网络设备上都发生了大量活动，例如数据包传输、来自网络协议的消息、设备状态事件等。网络活动成为在检测到问题时识别网络瓶颈的面包屑，因此即使是最微小的网络活动也应受到监控，因为它直接影响整体网络性能、运行状况和正常运行时间。

为了更好地了解如何以及可以观察、监控和分析哪些网络活动，可以将它们分为两种类型：设备级别和用户级别。

设备级别：需要监控网络中的每个设备、端口、接口、防火墙和应用程序的活动，以保持网络检查并提高正常运行时间。这可以通过以下方式实现：

通过简单网络管理协议（SNMP）、Windows 管理规范（WMI）和命令行界面（CLI）协议主动监控所有网络设备活动。
监控陷阱、事件日志和系统日志。
查看设备摘要和接口状态。
监控虚拟专用网络（VPN）活动。
监控带宽以检查传入和传出流量。
网络配置更改跟踪。

用户级别：每个 IT 员工及其设备的网络活动，以及他们的 VPN 连接、互联网使用趋势等，需要由使用用户活动监控（UAM）的优化网络活动监控软件进行监控。

在这里插入图片描述

网络活动监控工具

OpManager是一种网络活动监控工具，使IT管理员能够实时跟踪其网络上最小的活动。这样IT 管理员可以最大限度地减少停机时间和平均解决时间（MTTR）。

通过SNMP、WMI和CLI协议进行网络活动监控

SNMP监控：使用SNMP凭据向被监控设备上运行的SNMP代理发送SNMP请求，并接收响应，此响应包含有关网络活动的数据。
WMI监控：使用WMI协议，Windows网络活动监控软件，可以监控Windows服务器性能，Microsoft Hyper-V设备，Windows服务，事件日志，Exchange服务器，文件，文件夹，活动目录，日志文件和SQL服务器。
CLI监控：使用CLI协议，Linux网络活动监控软件，用于Linux设备活动监控。对于非SNMP设备，CLI命令为OpManager获取网络活动数据。

使用 SNMP 陷阱和系统日志监控网络活动

通过SNMP，使用OpManager管理的设备使用描述设备状态的MIB和OID文件提供网络活动数据。SNMP 陷阱是加密的警报消息，其中包含有关具有 IP 的网络设备中的系统状态和配置的信息。

遵循基于规则的方法，通过用户数据报协议（UDP）获取系统日志，读取系统日志，并将其与通知配置文件相关联以通知IT管理员，可以设置告警消息和告警严重性，实现智能告警。

监控 Windows 服务器上的事件 ID

Windows 事件日志是一种服务，用于存储 Windows 设备中发生的程序、安全性、系统和应用程序日志。

使用WMI协议从受监控的设备收集事件日志，并提供50个开箱即用的事件日志监控工具。
使IT管理员能够使用事件ID设置事件日志规则，事件ID是特定事件的唯一标识符。
使用事件日志跟踪设备状态和活动。

设备摘要和接口状态监控

设备清单由OpManager发现的所有设备组成。在“设备摘要”页面上，管理员可以找到详细说明 Tx 流量、Rx 流量和正常运行时间的图表，Ping 设备和跟踪路由也可用于跟踪网络活动。

网络活动监控报告

网络活动监控工具可以将设备性能监控和停机时间统计信息的历史记录以HTML，JPG或PDF格式的实时或计划报告的形式查看。通过这些报告，可以轻松分析网络活动并了解网络设备和带宽要求，借助 100 多个内置报告配置文件，可以按照管理员的首选间隔自动定期发送到邮箱，网络活动监控变得更加简单。要更详细地了解网络活动，可以为网络中的单个设备、组织的分布式网络的业务视图或设备和接口组生成报告。