Artykuł pochodzi z wydania: Listopad 2023
Tym razem testujemy oprogramowanie do monitorowania wydajności i dostępności urządzeń, aplikacji i zasobów w sieci, które pozwala administratorom na szybkie wykrywanie problemów i awarii.
Monitorowanie infrastruktury IT z NetCrunchemN etCrunch to kompleksowe narzędzie do monitorowania sieci komputerowych stworzone przez firmę AdRem Software. Sprawdzamy, czy NetCrunch zapewnia niezbędne funkcjonalności umożliwiające administratorom skuteczne zarządzanie siecią informatyczną i utrzymanie jej na wymaganym poziomie.
> Instalacja, uruchomienie i budowa
AdRem na swojej stronie internetowej umożliwia pobranie siedmiodniowej wersji testowej NetCruncha z możliwością wydłużenia tego okresu do 30 dni. Aplikacja instalowana jest w systemie Windows, a minimalne wymagania do testowania obejmują: Windows 10 x64 lub nowszy albo Windows Server 2016 lub nowszy, cztery rdzenie, 4 GB RAM, 5 GB wolnego miejsca na dysku. Wersja testowa pozwala monitorować maksymalnie 10 tys. węzłów lub interfejsów. W oprogramowaniu NetCrunch węzeł (node) to pojedyncze urządzenie, aplikacja lub zasób, który jest monitorowany w ramach sieci. Węzeł może być fizycznym urządzeniem, takim jak serwer, komputer, drukarka, router, przełącznik, czy też maszyną wirtualną, bazą danych, aplikacją lub innym zasobem sieciowym.
Instalacja obejmuje kilka kroków i jest niezwykle prosta. Wraz z serwerem instalowana jest konsola zarządzania. Podczas pierwszego uruchomienia ustawiamy hasło konsoli i system jest gotowy do pierwszego wykrywania urządzeń w sieci. Wykrywanie sieci wykonywane jest automatycznie za pomocą protokołów ICMP oraz SNMP, wystarczy wskazać wspólnotę SNMP. Dostępne są opcjonalne narzędzia, jak lekki próbnik monitorujący (nazwa ze strony AdRem), który może być wykorzystywany jako zdalny agent w przypadku rozproszonych lokalizacji lub oddzielonych segmentów sieci, gdzie dostęp do głównego serwera NetCruncha jest ograniczony. Umożliwia zbieranie danych na miejscu i przekazywanie ich do serwera głównego. Agent służy do kontroli wirtualnych środowisk, takich jak VMware ESXi lub Hyper-V, gdzie monitorowanie wymaga zbierania danych na poziomie hostów lub maszyn wirtualnych albo sprawdzania urządzeń mobilnych i pracowników zdalnych. Zda egzamin wszędzie tam, gdzie wymagane jest zbieranie danych na odległość i przekazywanie ich do głównego serwera NetCrunch w celu analizy, generowania alertów i raportowania.
Opcjonalnie do wizualizacji i prezentacji danych w czasie rzeczywistym, a także tworzenia spersonalizowanych raportów możemy zainstalować Graf-Crunch Serwer.
Podczas instalacji mamy możliwość podłączenia naszej instancji do chmury NetCrunch. To rozszerzenie oprogramowania NetCrunch, które pozwala na monitorowanie urządzeń mobilnych i pracowników zdalnych za pomocą chmury internetowej. Dzięki chmurze NetCrunch dane monitorowania mogą być przechowywane na zdalnych serwerach i dostępne z dowolnego miejsca za pośrednictwem przeglądarki internetowej, bez konieczności dostępu do lokalnego serwera NetCrunch.
> Ekran główny
Widok główny umożliwia przegląd stanu całej sieci (rys. 1). Prezentuje kompletny atlas sieci, w tym wszystkie węzły. Część widoków tworzona jest automatycznie, można również tworzyć własne z pulpitami, mapami i widżetami, a także widoki przedstawiające stan wydajności sieci z wykresami i wskaźnikami odchyleń od stanu oczekiwanego. Widok główny jest centralnym miejscem zarządzania siecią, przedstawia kluczowe informacje i narzędzia potrzebne do monitorowania i utrzymania infrastruktury sieciowej. Pokazuje połączone urządzenia i ich status.
Panele boczne zawierają różne widżety i informacje, takie jak lista urządzeń, wykresy, raporty, alerty i filtry. Pozwalają na szybki dostęp do najważniejszych informacji o obciążeniu CPU, dostępności usług, liczbie zgłoszonych problemów czy aktualnych alertach.
Menu nawigacyjne na górze ekranu umożliwia dostęp do funkcji takich jak monitorowanie urządzeń, zarządzanie alarmami, konfiguracja i raportowanie. Pasek narzędzi zawiera przyciski i opcje, które ułatwiają dostęp do często używanych funkcji i narzędzi.
> Topologia sieci
NetCrunch generuje interaktywną mapę, obrazując architekturę sieci i pozwalając na zagłębienie się w poszczególne urządzenia. Mapa prezentuje w czasie rzeczywistym informacje o stanie sieci i poszczególnych urządzeń, aplikacji i usług, wyświetlając jednocześnie błędy i informacje dotyczące wydajności. Widok mapy można dostosowywać, np. wyświetlając topologię sieci przedstawiającą powiązania między urządzeniami i elementami sieci lub widok geograficzny, który prezentuje pozycję urządzeń na mapie. Konfigurowalne są również informacje o urządzeniach, jakie będą wyświetlane na mapie sieci, takie jak adres IP.
> Monitorowanie i alarmowanie
NetCrunch oferuje funkcje monitorowania bezpieczeństwa sieci, które pomagają w identyfikowaniu zagrożeń, reagowaniu na nie, a także utrzymaniu wysokiej efektywności sieci. Oprogramowanie śledzi dostępność i status wszystkich urządzeń sieciowych, włączając w to serwery, routery, przełączniki i in., co umożliwia wykrycie problemów związanych z fizycznym stanem urządzeń. Monitoruje ruch w sieci, co z kolei pozwala na wykrycie nieautoryzowanego lub niepożądanego ruchu, takiego jak ataki DDoS czy próby włamania. Aby wykorzystać potencjał NetCruncha do wykrywania niepożądanego ruchu, należy monitorować przepustowość sieci oraz obciążenie łącza. W przypadku ataku DDoS często dochodzi do znacznego wzrostu ruchu sieciowego. NetCrunch pozwala tak skonfigurować alerty, by generowały powiadomienia o nagłym obciążeniu łącza, co może być wskaźnikiem ataku.
Liczne kontrolki monitorowania usług sieciowych dostarczane przez NetCruncha umożliwiają m.in. śledzenie stanu i dostępności usług na urządzeniach w sieci (rys. 2). Da się kontrolować dostępność usług takich jak HTTP, FTP, SSH, SMTP, POP3, IMAP, DNS, RDP, SIP, SNMP, VNC i wielu innych. Można ustawić kontrolki, które sprawdzają, czy dana usługa jest dostępna i działa prawidłowo. Kontrolki pozwalają na monitorowanie usług systemowych Windows, macOS, Linux, ESXi, Solaris czy BSD. Sprawdzimy stan usług takich jak usługi Active Directory, drukowania, DHCP, stan aplikacji działających na serwerach, np. bazy danych SQL, serwisy WWW, serwisy FTP czy serwisy e-mail. NetCrunch obsługuje monitorowanie i zbieranie informacji o wydajności i stanie urządzeń sieciowych za pomocą protokołu SNMP. Użytkownicy mogą definiować progi wyzwalania alarmów dla monitorowanych usług, co pozwala na generowanie alertów w przypadku awarii lub nieprawidłowego działania usług.
[…]
Piotr Maziakowski
Autor jest od 2004 roku związany z branżą IT i nowych technologii w obszarze administrowania systemami klasy ERP. Specjalizuje się w realizacji wdrożeń i audytów bezpieczeństwa informacji.
