Scrutinizer – monitorowanie wykorzystania sieci - Printable Version +- Monitoring Serwerów - Forum o monitoringu infrastruktury IT (https://monitoringserwerow.pl) +-- Forum: MONITORING INFRASTRUKTURY IT (https://monitoringserwerow.pl/forumdisplay.php?fid=1) +--- Forum: Scrutinizer (https://monitoringserwerow.pl/forumdisplay.php?fid=14) +--- Thread: Scrutinizer – monitorowanie wykorzystania sieci (/showthread.php?tid=28)

Scrutinizer – monitorowanie wykorzystania sieci - ArturB - 07-30-2019 Scrutinizer jest narzędziem monitorującym sieć przy wykorzystaniu technologii NetFlow,SFlow i pokrewnych. W odróżnieniu od tradycyjnych systemów monitorowania przy użyciu protokołu SNMP posiada umiejętność tworzenia szczegółowych raportów informujących o takich rzeczach jak wykorzystanie sieci LAN/WAN, pracujących użytkownikach oraz używanych aplikacjach. Scrutinizer na podstawie pakietów flow zebranych z urządzeń sieciowych jest w stanie dostarczyć szczegółowych informacji oraz przedstawić je w formie wykresów i raportów. Jest to istotne podczas monitorowania sieci i diagnozowania miejsc gdzie może nastąpić potencjalne wysycenie łącza. Jest aplikacją ułatwiającą optymalne wykorzystanie zasobów oraz utrzymanie bezpieczeństwa sieci pokazując niedozwolony ruch np. pozwalając wykryć ataki typu DoS, propagacje robaków internetowych i innych niepożądanych zdarzeń sieciowych. Wykorzystanie technologii flow zapewnia że zasoby są wykorzystywane optymalnie oraz umożliwia rozwiązywanie wielu typowych problemów sieciowych takich jak: Luki w zabezpieczeniach sieci i wykrywanie anomalii Analizowanie nowych aplikacji i ich wpływ na działanie sieci Wykrywanie nieautoryzowanego ruchu WAN Walidacje parametrów QoS Zmniejszenie szczytowego ruchu WAN Wydajność sieci Wykorzystanie zasobów sieciowych Wpływ zmian na działanie sieci Dzięki Scrutinizerowi monitorowanie sieci staje się prostsze. Możemy zobaczyć historię komunikacji pomiędzy hostami oraz jakie protokoły i porty biorą w niej udział. W tym celu tworzymy nowy raport, dodajemy interesujące nas urządzenia sieciowe i określamy adres IP interesującej nas maszyny lub sieci. Zapisując powyższy raport oraz ustawiając w nim próg np.: 200K możemy generować automatyczne raporty w momencie kiedy jakaś aplikacja zacznie nam generować ruch większy niż ustawiona wartość. Powiadomienia mogą być wysyłane mailowo do odbiorcy lub poprzez snmp do jakiegoś systemu monitoringu.