Scrutinizer – monitorowanie wykorzystania sieci

[ArturB]

Scrutinizer jest narzędziem monitorującym sieć przy wykorzystaniu technologii NetFlow,SFlow i pokrewnych. W odróżnieniu od tradycyjnych systemów monitorowania przy użyciu protokołu SNMP posiada umiejętność tworzenia szczegółowych raportów informujących o takich rzeczach jak wykorzystanie sieci LAN/WAN, pracujących użytkownikach oraz używanych aplikacjach. Scrutinizer na podstawie pakietów flow zebranych z urządzeń sieciowych jest w stanie dostarczyć szczegółowych informacji oraz przedstawić je w formie wykresów i raportów. Jest to istotne podczas monitorowania sieci i diagnozowania miejsc gdzie może nastąpić potencjalne wysycenie łącza. Jest aplikacją ułatwiającą optymalne wykorzystanie zasobów oraz utrzymanie bezpieczeństwa sieci pokazując niedozwolony ruch np. pozwalając wykryć ataki typu DoS, propagacje robaków internetowych i innych niepożądanych zdarzeń sieciowych.

Wykorzystanie technologii flow zapewnia że zasoby są wykorzystywane optymalnie oraz umożliwia rozwiązywanie wielu typowych problemów sieciowych takich jak:

• Luki w zabezpieczeniach sieci i wykrywanie anomalii
  
  
• Analizowanie nowych aplikacji i ich wpływ na działanie sieci
  
  
• Wykrywanie nieautoryzowanego ruchu WAN
  
  
• Walidacje parametrów QoS
  
  
• Zmniejszenie szczytowego ruchu WAN
  
  
• Wydajność sieci
  
  
• Wykorzystanie zasobów sieciowych
  
  
• Wpływ zmian na działanie sieci
  

Dzięki Scrutinizerowi monitorowanie sieci staje się prostsze. Możemy zobaczyć historię komunikacji pomiędzy hostami oraz jakie protokoły i porty biorą w niej udział. W tym celu tworzymy nowy raport, dodajemy interesujące nas urządzenia sieciowe i określamy adres IP interesującej nas maszyny lub sieci.



Zapisując powyższy raport oraz ustawiając w nim próg np.: 200K możemy generować automatyczne raporty w momencie kiedy jakaś aplikacja zacznie nam generować ruch większy niż ustawiona wartość. Powiadomienia mogą być wysyłane mailowo do odbiorcy lub poprzez snmp do jakiegoś systemu monitoringu.