À un niveau granulaire, une grande quantité d'activité se produit sur chaque périphérique réseau dans l'infrastructure informatique d'une organisation, comme la transmission de paquets, les messages provenant des protocoles réseau, les événements d'état des périphériques, etc. L'activité réseau devient une mie de pain utilisée pour identifier les goulots d'étranglement d’un réseau lorsqu'un problème est détecté, donc même l'activité réseau la plus minutieuse doit être surveillée car elle a un impact direct sur les performances globales du réseau, son intégrité et sa disponibilité.
OpManager est un outil de surveillance de l'activité réseau qui permet aux administrateurs informatiques de suivre même la plus petite activité sur leurs réseaux en temps réel. De cette façon, les administrateurs informatiques peuvent réduire les temps d'arrêt et le temps moyen de résolution (MTTR).
Pour mieux comprendre comment et quelles activités de réseau peuvent être observées, surveillées et analysées, elles peuvent être classées en deux types : au niveau de l'appareil et au niveau de l'utilisateur.
Niveau de l’appareil: chaque appareil, port, interface, pare-feu et application d'un réseau doit être surveillé pour l'activité afin de contrôler le réseau et d'améliorer la disponibilité. Cela peut être accompli par :
Niveau utilisateur: l'activité réseau de chaque employé informatique et de son appareil, ainsi que ses connexions VPN, les tendances d'utilisation d'Internet, etc. doivent être contrôlée par un logiciel d’analyse d'activité réseau optimisé qui utilise l’analyse de l'activité utilisateur (UAM).
Analyse SNMP : à l'aide d'une information d'identification SNMP, OpManager envoie une demande SNMP à l'agent SNMP exécuté sur le périphérique analysé et reçoit une réponse. Cette réponse contient des données sur l'activité du réseau.
Analyse WMI : en utilisant le protocole WMI, OpManager, le logiciel d’analyse des activités réseau Windows, peut contrôler les performances du serveur Windows, les périphériques Microsoft Hyper-V, les services Windows, les journaux d'événements, les serveurs Exchange, les fichiers, les dossiers, les répertoires actifs, les fichiers journaux et les serveurs SQL .
Analyse CLI : OpManager utilise le protocole CLI, logiciel d’analyse d'activité du réseau Linux, pour le contrôle de l'activité des périphériques Linux. Pour les périphériques non SNMP, les commandes CLI récupèrent les données d'activité réseau pour OpManager.
Via SNMP, les périphériques gérés avec OpManager fournissent des données d'activité réseau à l'aide des fichiers MIB et OID qui décrivent l'état du périphérique. Les interruptions SNMP sont des messages d'alerte chiffrés contenant des informations sur l'état et la configuration du système dans les périphériques réseau avec IP. OpManager peut traiter jusqu'à 300 interruptions SNMP par seconde. Les informations sur les interruptions déclenchées sont utiles pour résoudre les problèmes de latence et de perte de paquets.
OpManager suit une méthodologie basée sur des règles pour extraire les syslog via le protocole UDP (User Datagram Protocol), lire les syslog et les associer aux profils de notification pour informer les administrateurs informatiques. Les messages d'alarme et la gravité des alarmes peuvent être configurés pour des alertes intelligentes.
Le journal des événements Windows est un service qui stocke les journaux des programmes, de la sécurité, du système et des applications sur les appareils Windows. OpManager collecte les journaux d'événements des périphériques analysés à l'aide du protocole WMI et fournit 50 moniteurs EventLog dès la sortie de l'emballage. OpManager permet aux administrateurs informatiques de configurer des règles de journal des événements à l'aide d'ID d'événement, qui sont des identifiants uniques pour des événements particuliers. De cette façon, l'état et l'activité de l'appareil peuvent être suivis par OpManager à l'aide des journaux d'événements.
L'inventaire des appareils est composé de tous les appareils découverts par OpManager. Sur la page Résumé du périphérique, vous pouvez trouver des graphiques détaillant le trafic Tx, le trafic Rx et la disponibilité. L'appareil Ping et Trace Route sont également disponibles pour suivre l'activité du réseau.
Avec OpManager, l'historique de l’analyse des performances des appareils et des statistiques en temps d'arrêt peut être affiché sous forme de rapports en temps réel ou planifiés aux formats HTML, JPG ou PDF. Avec ces rapports, il est facile d'analyser l'activité du réseau et de comprendre les exigences des périphériques réseau et de la bande passante. Avec plus de 100 profils de rapports intégrés qui peuvent être envoyés automatiquement et périodiquement aux boîtes aux lettres à l'intervalle préféré de l'administrateur, l’analyse de l'activité réseau devient encore plus simple. Pour obtenir des informations plus détaillées sur l'activité du réseau, des rapports peuvent être générés pour un seul appareil du réseau, les vues d'entreprise des réseaux distribués de l'organisation ou des groupes d'appareils et d'interfaces.
Avec la fonction d’analyse VPN d'OpManager, les administrateurs informatiques peuvent analyser toutes leurs connexions VPN à partir d'une seule console. De plus, ils peuvent analyser l'état des tunnels VPN, suivre le nombre de connexions clientes actives, mesurer l'utilisation de la bande passante VPN et garder un œil sur les tendances d'activité VPN.
Netflow Analyzer, disponible en tant qu’add-on dans OpManager, effectue une analyse du trafic réseau sur les données de flux et analyse toutes les activités du réseau, telles que le trafic entrant et sortant. Il contrôle et analyse les tendances d'utilisation de la bande passante et les modèles de trafic ; fournit des informations sur le trafic par source, destination et conversations pour aider les administrateurs à comprendre ce qui se passe exactement sur le réseau ; et aide les administrateurs à décider si le trafic atteignant le réseau est légitime ou une cyberattaque, telle qu'une attaque par déni de service distribué (DDoS).
Les administrateurs réseau modifient fréquemment la configuration des périphériques réseau pour répondre aux différents besoins de l'entreprise et doivent conserver un enregistrement de toutes les modifications de configuration effectuées, quand elles ont été apportées et qui les a apportées. Le maintien d'un historique des modifications de configuration aidera à identifier la cause première d'un problème chaque fois qu'un apparaît. Network Configuration Manager, un add-on dans OpManager, aide à suivre les changements dans les activités réseau avec les sauvegardes de configuration, la gestion de la conformité, l'automatisation et l'exécution des tâches de configuration, les rapports de configuration et la gestion des vulnérabilités du micrologiciel.
Firewall Analyzer analyse l'activité des utilisateurs dans un réseau en analysant les journaux d'activité des utilisateurs à partir du pare-feu. Firewall Analyzer fournit également des rapports détaillés sur les tendances d'utilisation du VPN, l'utilisation de la bande passante Internet, les tentatives de connexion infructueuses et l'activité d'utilisation des applications cloud par les employés de l'organisation. Firewall Analyzer est disponible en tant qu’add-on dans OpManager.
Le planificateur de rapports d'OpManager permet aux administrateurs de comparer les périphériques en fonction de n'importe quel paramètre et d'exporter une copie en tant que document partageable. De plus, en configurant des variables MIB SNMP personnalisées, OpManager permet à l’analyse des performances d'être vraiment indépendante du fournisseur. OpManager envoie des alertes par e-mail ou SMS; en exécutant une commande ou un programme système ; en enregistrant un ticket ; en déclenchant une alarme Web, SysLog, ou Trap; en envoyant des notifications Slack; et plus. Mais tant d'alertes et de notifications peuvent parfois être inutiles, c'est pourquoi OpManager les classe par gravité pour aider les administrateurs informatiques à savoir quand et sur quelle alarme ils doivent agir, en priorité.
Attention : Faible gravité
Trouble : Gravité moyenne
Critical : Gravité élevée
Service down : Appareil non réactif
Rearm: Pour réinitialiser la condition d'alerte après son déclenchement
OpManager propose un tableau de bord basé sur les rôles hautement personnalisé qui suit les paramètres que les administrateurs informatiques jugent nécessaires. Les administrateurs peuvent faire glisser et déposer des widgets pour obtenir une vue d'ensemble de toutes les activités du réseau ; si quelque chose de suspect est détecté, ils peuvent explorer en profondeur pour identifier la source. En utilisant OpManager, les administrateurs peuvent gagner en visibilité sur les graphiques, rapports de santé et disponibilité de chaque appareil, le tout sur un tableau de bord facile à comprendre.
