網(wǎng)絡監(jiān)控是持續(xù)監(jiān)控計算機網(wǎng)絡是否存在流量緩慢或組件故障等問題的過程。網(wǎng)絡監(jiān)控工具始終在掃描網(wǎng)絡，旨在在出現(xiàn)問題時通過文本、電子郵件或其他應用程序（例如 Slack）自動通知網(wǎng)絡管理員。網(wǎng)絡監(jiān)控軟件與網(wǎng)絡安全或入侵檢測系統(tǒng)的不同之處在于，網(wǎng)絡監(jiān)控專注于內(nèi)部網(wǎng)絡問題，例如路由器過載、服務器故障或可能影響其他設備的網(wǎng)絡連接問題。

網(wǎng)絡監(jiān)控解決方案還可以啟動故障轉(zhuǎn)移以將問題設備或電路從工作中移除，直到可以執(zhí)行補救措施來修復問題。理想情況下，主動網(wǎng)絡監(jiān)控解決方案將通過識別如果不加以檢查可能導致中斷的異常來防止停機或故障發(fā)生。

持續(xù)監(jiān)控對于維護網(wǎng)絡完整性至關重要。最好的網(wǎng)絡監(jiān)控工具提供可視化或儀表板，提供監(jiān)控網(wǎng)絡組件的一目了然狀態(tài)，指示任何需要進一步檢查的異常參數(shù)或組件，如交換機、路由器、防火墻、服務器和軟件服務、應用程序或 URL 可能是網(wǎng)絡干擾的來源。為了獲得最大的效率，網(wǎng)絡監(jiān)控系統(tǒng)應該包括高可用性組件，以便運行網(wǎng)絡管理工具的系統(tǒng)的硬件或軟件故障可以通過故障轉(zhuǎn)移到另一個網(wǎng)絡監(jiān)控安裝來自動修復。網(wǎng)絡監(jiān)控應提供：

• 組織完整 IT 和網(wǎng)絡基礎架構的可視化
• 監(jiān)控、故障排除和修復網(wǎng)絡性能問題。
• 出現(xiàn)問題時的根本原因分析工具。
• 具有清晰可視化工具和報告的儀表板

網(wǎng)絡監(jiān)控的主要優(yōu)勢是什么？

網(wǎng)絡監(jiān)控最重要的好處是可見性。對整個組織的所有連接設備有一個易于理解、一目了然的畫面很重要，但是可視化跨設備和網(wǎng)絡的數(shù)據(jù)流使網(wǎng)絡管理員能夠快速識別和補救任何問題——緊急的或潛在的——在之前發(fā)生中斷。

將這一關鍵任務自動化可以提高關鍵 IT 資源的利用率。沒有花在撲滅網(wǎng)絡火災上的時間可以花在為組織創(chuàng)造底線價值的項目上。網(wǎng)絡監(jiān)控還提供了現(xiàn)有基礎設施利用率的早期預警指示，讓 IT 部門能夠提醒 IT 部門需要升級或增加給定網(wǎng)絡組件的容量。

最后，通過將流量與一天中給定時間和季節(jié)的已知基線進行比較，網(wǎng)絡監(jiān)控工具可以識別網(wǎng)絡流量中的意外峰值，這可能表明問題正在醞釀，無論是由于需求增加還是網(wǎng)絡攻擊。

為什么網(wǎng)絡監(jiān)控很重要？

網(wǎng)絡故障會影響整體 IT 性能并導致整個組織的可用性問題。網(wǎng)絡監(jiān)控通過實現(xiàn)問題的早期檢測，對組織有幾個重要的好處，包括：

• 通過協(xié)助根本原因分析或顯示被過度使用或未充分利用的網(wǎng)絡元素來減少停機時間和加速修復，從而實現(xiàn)成本節(jié)約。網(wǎng)絡資源可以專注于生產(chǎn)性任務，而不是不斷尋找問題。
• 可以在性能問題影響業(yè)務運營或?qū)е驴蛻趔w驗下降之前發(fā)現(xiàn)它們。
• 可以通過檢測連接到網(wǎng)絡的意外流量或未知設備來增強網(wǎng)絡安全性。這些可能是網(wǎng)絡攻擊或勒索軟件嘗試的早期跡象。
• 可以盡早指示使用高峰，例如登錄風暴或季節(jié)性流量跳躍，使網(wǎng)絡管理員能夠采取補救措施以確保使用不受影響。
• 可以捕獲惡意應用程序的使用。每個業(yè)務部門可能有一組他們想要跟蹤的應用程序，網(wǎng)絡監(jiān)控可以確定哪些應用程序和用戶在網(wǎng)絡上做什么。

網(wǎng)絡監(jiān)控如何工作？

網(wǎng)絡監(jiān)控有很多種。例如，電子郵件網(wǎng)絡監(jiān)控可能涉及發(fā)送測試電子郵件和測量響應時間，而 Web 服務器測試可能需要發(fā)送 HTTP 請求以訪問給定頁面并記錄時間，直到提供服務。

首先，設備和網(wǎng)絡連接被識別為其相關的性能指標。接下來，組織確定監(jiān)控每個功能的頻率。例如，客戶端筆記本電腦和打印機不是“網(wǎng)絡關鍵”，并且可以比構成網(wǎng)絡骨干網(wǎng)的路由器、交換機和服務器具有更長的監(jiān)控間隔。

大多數(shù)網(wǎng)絡監(jiān)控工具利用簡單網(wǎng)絡管理協(xié)議 (SNMP) 來管理和監(jiān)控網(wǎng)絡元素。大多數(shù)網(wǎng)絡組件都附帶一個 SNMP 代理，可用于重新配置設備、在設備運行不正常時使其脫機或收集有關設備性能的信息。網(wǎng)絡監(jiān)控系統(tǒng)“ping”各種系統(tǒng)端口，如果設備報告的參數(shù)超出既定閾值，則會自動生成警報，因此可以在設備故障之前進行補救。通常，網(wǎng)絡組件在每分鐘和每小時之間被 ping 一次。

某些網(wǎng)絡設備（例如路由器和交換機）利用 Internet 控制消息協(xié)議 (ICMP) 來關聯(lián)有關 Internet 協(xié)議 (IP) 操作的信息，并在設備出現(xiàn)故障時創(chuàng)建錯誤消息。

網(wǎng)絡監(jiān)控有哪些類型？

網(wǎng)絡監(jiān)控中使用了不同的設備和協(xié)議。

網(wǎng)絡數(shù)據(jù)包分析器檢查通過網(wǎng)絡傳輸?shù)拿總€數(shù)據(jù)包中的數(shù)據(jù)，數(shù)據(jù)包中的信息可以確定它們是否被正確路由，員工是否正在訪問被禁止的網(wǎng)站，或者敏感數(shù)據(jù)是否包括個人身份信息 (PII)，例如社交安全號碼正在從網(wǎng)絡中泄露。

應用程序和服務監(jiān)控側(cè)重于維護網(wǎng)絡完整性所需的系統(tǒng)和設備，以確保它們在正常范圍內(nèi)運行，并指示哪些應用程序正在被組織范圍內(nèi)的哪些業(yè)務部門使用。

訪問管理監(jiān)控確保入侵者不被授予訪問網(wǎng)絡資源的權限，例如，如果員工突然從另一個大陸的 IP 地址登錄。這可以快速發(fā)現(xiàn)網(wǎng)絡漏洞并幫助修復它們并在入侵者造成傷害之前檢測到它們。