Monitoreo de actividad de red

¿Qué es un monitor de actividad de red y por qué es importante?

A nivel granular, hay una gran cantidad de actividad en cada dispositivo de red en la infraestructura de TI de una organización, como transmisión de paquetes, mensajes de protocolos de red, eventos de estado del dispositivo, etc. La actividad de red se convierte en una migaja de pan utilizada para identificar la red. cuellos de botella cuando se detecta un problema, por lo que incluso la actividad de red más minuciosa se debe monitorear, ya que afecta directamente el rendimiento general de la red, el estado y el tiempo de actividad.

Cómo monitorear la actividad de la red con OpManager

OpManager es una herramienta de monitoreo de actividad de red que permite a los administradores de TI rastrear incluso la actividad más pequeña en sus redes en tiempo real. De esta manera, los administradores de TI pueden minimizar el tiempo de inactividad y el tiempo medio de resolución (MTTR).

Network Activity Monitor - ManageEngine OpManager

Para una mejor comprensión de cómo y qué actividades de la red se pueden observar, monitorear y analizar, se pueden clasificar en dos tipos: nivel de dispositivo y nivel de usuario.

Nivel de dispositivo: todos y cada uno de los dispositivos, puertos, interfaces, cortafuegos y aplicaciones de una red deben ser monitoreados para detectar actividad para mantener la red bajo control y mejorar el tiempo de actividad. Esto se puede lograr mediante:

  • Supervisión de toda la actividad de los dispositivos de red a través del Protocolo simple de administración de redes (SNMP), el Instrumental de administración de Windows (WMI) y los protocolos de interfaz de línea de comandos (CLI) de manera proactiva.
  • Monitoreo de trampas, registros de eventos y syslogs.
  • Acceso al resumen del dispositivo y el estado de la interfaz.
  • Monitoreo de la actividad de la red privada virtual (VPN).
  • Monitoreo de ancho de banda para verificar el tráfico entrante y saliente.
  • Configuración de red de seguimiento de cambios.

Nivel de usuario: la actividad de red de cada empleado de TI y su dispositivo, junto con sus conexiones VPN, tendencias de uso de Internet, etc., deben ser monitoreadas por un software de monitoreo de actividad de red optimizado que use monitoreo de actividad del usuario (UAM).

Monitoreo de actividad de red con OpManager usando protocolos SNMP, WMI y CLI

Monitoreo SNMP: utilizando una credencial SNMP, OpManager envía una solicitud SNMP al agente SNMP que se ejecuta en el dispositivo que se está monitoreando y recibe una respuesta. Esta respuesta contiene datos sobre la actividad de la red.

Monitoreo de WMI: el uso del protocolo WMI, OpManager, el software de monitoreo de actividad de red de Windows puede monitorear el rendimiento del servidor de Windows, dispositivos Microsoft Hyper-V, servicios de Windows, registros de eventos, servidores de Exchange, archivos, carpetas, directorios activos, archivos de registro y servidores SQL .

Monitoreo de CLI: OpManager utiliza el protocolo CLI, el software de monitoreo de actividad de red de Linux, para el monitoreo de actividad de dispositivos Linux. Para dispositivos que no son SNMP, los comandos de la CLI obtienen datos de actividad de red para OpManager.

Monitoring Network Activity with OpManager using SNMP, WMI, and CLI protocols

Monitoreo de la actividad de la red con trampas SNMP y syslogs

A través de SNMP, los dispositivos que se administran con OpManager proporcionan datos de actividad de la red utilizando los archivos MIB y OID que describen el estado del dispositivo. Las trampas SNMP son mensajes de alerta cifrados que contienen información sobre el estado y la configuración del sistema en dispositivos de red con IP. OpManager puede procesar hasta 300 capturas SNMP por segundo. La información de las trampas generadas es útil para resolver problemas de latencia y pérdida de paquetes.

OpManager sigue una metodología basada en reglas para buscar syslogs a través del Protocolo de datagramas de usuario (UDP), leer los syslogs y asociarlos con los Perfiles de notificación para notificar a los administradores de TI. Los mensajes de alarma y la gravedad de la alarma se pueden configurar para alertas inteligentes.

Monitor network activity with SNMP traps and syslogs

Supervisión de ID de eventos en servidores Windows

El registro de eventos de Windows es un servicio que almacena registros de programas, seguridad, sistemas y aplicaciones que se producen en dispositivos Windows. OpManager recopila registros de eventos de dispositivos monitoreados utilizando el protocolo WMI y proporciona 50 monitores EventLog desde el primer momento. OpManager permite a los administradores de TI configurar reglas de registro de eventos utilizando ID de eventos, que son identificadores únicos para eventos particulares. De esta forma, OpManager puede rastrear el estado y la actividad del dispositivo mediante registros de eventos.

Network Activity Monitor event IDs on Windows servers

Resumen del dispositivo y monitoreo del estado de la interfaz

El inventario de dispositivos está compuesto por todos los dispositivos descubiertos por OpManager. En la página Resumen del dispositivo, puede encontrar gráficos que detallan el tráfico Tx, el tráfico Rx y el tiempo de actividad. El dispositivo de ping y la ruta de rastreo también están disponibles para rastrear la actividad de la red.

Network Activity Monitoring Tools - ManageEngine OpManager

Network Activity Monitoring Software - ManageEngine OpManager

Windows Network Activity Monitor - ManageEngine OpManager

Linux Network Activity Monitoring - ManageEngine OpManager

Informes de monitor de actividad de red

Con OpManager, el historial de monitoreo del rendimiento del dispositivo y las estadísticas de tiempo de inactividad se pueden ver como informes en tiempo real o programados en formatos HTML, JPG o PDF. Con estos informes, es fácil analizar la actividad de la red y comprender los requisitos del dispositivo de red y el ancho de banda. Con más de 100 perfiles de informes integrados que pueden enviarse automática y periódicamente a los buzones en el intervalo preferido del administrador, la supervisión de la actividad de la red se vuelve aún más simple. Para obtener información más detallada sobre la actividad de la red, se pueden generar informes para un solo dispositivo en la red, las Vistas empresariales de las redes distribuidas de la organización o los grupos de dispositivos e interfaces.

Network Activity Monitor Reports - ManageEngine OpManager

Supervisión de la actividad de VPN en OpManager

Con la función de Monitoreo VPN de OpManager, los administradores de TI pueden monitorear todas sus conexiones VPN desde una sola consola. Además, pueden monitorear el estado de los túneles VPN, rastrear el número de conexiones activas de clientes, medir la utilización del ancho de banda VPN y controlar las tendencias de la actividad VPN.

Monitoring VPN Network Activity with OpManager

Seguimiento de actividad de tendencia de uso de ancho de banda

Netflow Analyzer, disponible como complemento en OpManager, realiza análisis de tráfico de red en datos de flujo y monitorea toda la actividad de la red, como el tráfico entrante y saliente. Supervisa y analiza las tendencias de uso de ancho de banda y los patrones de tráfico; proporciona información de tráfico por origen, destino y conversaciones para ayudar a los administradores a comprender qué está sucediendo exactamente en la red; y ayuda a los administradores a decidir si el tráfico que llega a la red es legítimo o un ataque cibernético, como un ataque de denegación de servicio distribuido (DDoS).

Network bandwidth usage trend activity tracking

Seguimiento de cambios de configuración de red

Los administradores de red realizan cambios frecuentes en la configuración del dispositivo de red para satisfacer las diferentes necesidades comerciales, y deben mantener un registro de todos los cambios de configuración realizados, cuándo se realizaron y quién los realizó. Mantener un historial de cambios de configuración ayudará a identificar la causa raíz de un problema cada vez que aparezca uno. Network Configuration Manager, un complemento dentro de OpManager, ayuda a rastrear los cambios en las actividades de red con copias de seguridad de configuración, gestión de cumplimiento, automatización y ejecución de tareas de configuración, informes de configuración y gestión de vulnerabilidad de firmware.

Network activity configuration change tracking

Monitoreo de actividad del usuario (UAM)

Firewall Analyzer monitorea la actividad del usuario en una red mediante el análisis de los registros de actividad del usuario desde el firewall. Firewall Analyzer también proporciona informes detallados sobre tendencias de uso de VPN, uso de ancho de banda de Internet, intentos fallidos de inicio de sesión y actividad de uso de aplicaciones en la nube por parte de los empleados de la organización. Firewall Analyzer está disponible como complemento en OpManager.

Network User Activity Monitoring - ManageEngine OpManager

Perfiles de notificación para alertas instantáneas sobre fallas de red

El programador de informes de OpManager permite a los administradores comparar dispositivos en función de cualquier parámetro y exportar una copia como documento para compartir. Además, al configurar variables MIB SNMP personalizadas, OpManager permite que la supervisión del rendimiento sea realmente independiente del proveedor. OpManager envía alertas por correo electrónico o SMS; ejecutando un comando o programa del sistema; registrando un boleto; activando una alarma web, SysLog o Trap; enviando notificaciones Slack; y más. Pero muchas alertas y notificaciones a veces pueden ser innecesarias, razón por la cual OpManager las clasifica por severidad para ayudar a los administradores de TI a saber cuándo y en qué alarma deben tomar medidas, prioritariamente.

Atención: baja gravedad
Problema: gravedad media
Crítico: alta severidad
Servicio inactivo: dispositivo que no responde
Rearme: para restablecer la condición de alerta después de que se haya activado

Network acitivity monitoring alerts & notifications

Descripción general de la actividad de la red: Panel de control de OpManager

OpManager ofrece un panel de control altamente personalizado y basado en roles que rastrea los parámetros que los administradores de TI consideran necesarios. Los administradores pueden arrastrar y soltar widgets para obtener una vista panorámica de toda la actividad de la red; Si se detecta algo sospechoso, pueden profundizar para identificar la fuente. Con OpManager, los administradores pueden obtener visibilidad de los gráficos e informes de salud, tiempo de actividad y disponibilidad de cada dispositivo, todo en un panel de control fácil de entender.

Network Activity Monitoring Dashboard - ManageEngine OpManager