網絡監控是持續監控計算機網絡是否存在流量緩慢或組件故障等問題的過程。網絡監控工具始終在掃描網絡，旨在在出現問題時通過文本、電子郵件或其他應用程序（例如 Slack）自動通知網絡管理員。網絡監控軟件與網絡安全或入侵檢測系統的不同之處在于，網絡監控專注于內部網絡問題，例如路由器過載、服務器故障或可能影響其他設備的網絡連接問題。

網絡監控解決方案還可以啟動故障轉移以將問題設備或電路從工作中移除，直到可以執行補救措施來修復問題。理想情況下，主動網絡監控解決方案將通過識別如果不加以檢查可能導致中斷的異常來防止停機或故障發生。

持續監控對于維護網絡完整性至關重要。最好的網絡監控工具提供可視化或儀表板，提供監控網絡組件的一目了然狀態，指示任何需要進一步檢查的異常參數或組件，如交換機、路由器、防火墻、服務器和軟件服務、應用程序或 URL 可能是網絡干擾的來源。為了獲得最大的效率，網絡監控系統應該包括高可用性組件，以便運行網絡管理工具的系統的硬件或軟件故障可以通過故障轉移到另一個網絡監控安裝來自動修復。網絡監控應提供：

• 組織完整 IT 和網絡基礎架構的可視化
• 監控、故障排除和修復網絡性能問題。
• 出現問題時的根本原因分析工具。
• 具有清晰可視化工具和報告的儀表板

網絡監控的主要優勢是什么？

網絡監控最重要的好處是可見性。對整個組織的所有連接設備有一個易于理解、一目了然的畫面很重要，但是可視化跨設備和網絡的數據流使網絡管理員能夠快速識別和補救任何問題——緊急的或潛在的——在之前發生中斷。

將這一關鍵任務自動化可以提高關鍵 IT 資源的利用率。沒有花在撲滅網絡火災上的時間可以花在為組織創造底線價值的項目上。網絡監控還提供了現有基礎設施利用率的早期預警指示，讓 IT 部門能夠提醒 IT 部門需要升級或增加給定網絡組件的容量。

最后，通過將流量與一天中給定時間和季節的已知基線進行比較，網絡監控工具可以識別網絡流量中的意外峰值，這可能表明問題正在醞釀，無論是由于需求增加還是網絡攻擊。

為什么網絡監控很重要？

網絡故障會影響整體 IT 性能并導致整個組織的可用性問題。網絡監控通過實現問題的早期檢測，對組織有幾個重要的好處，包括：

• 通過協助根本原因分析或顯示被過度使用或未充分利用的網絡元素來減少停機時間和加速修復，從而實現成本節約。網絡資源可以專注于生產性任務，而不是不斷尋找問題。
• 可以在性能問題影響業務運營或導致客戶體驗下降之前發現它們。
• 可以通過檢測連接到網絡的意外流量或未知設備來增強網絡安全性。這些可能是網絡攻擊或勒索軟件嘗試的早期跡象。
• 可以盡早指示使用高峰，例如登錄風暴或季節性流量跳躍，使網絡管理員能夠采取補救措施以確保使用不受影響。
• 可以捕獲惡意應用程序的使用。每個業務部門可能有一組他們想要跟蹤的應用程序，網絡監控可以確定哪些應用程序和用戶在網絡上做什么。

網絡監控如何工作？

網絡監控有很多種。例如，電子郵件網絡監控可能涉及發送測試電子郵件和測量響應時間，而 Web 服務器測試可能需要發送 HTTP 請求以訪問給定頁面并記錄時間，直到提供服務。

首先，設備和網絡連接被識別為其相關的性能指標。接下來，組織確定監控每個功能的頻率。例如，客戶端筆記本電腦和打印機不是“網絡關鍵”，并且可以比構成網絡骨干網的路由器、交換機和服務器具有更長的監控間隔。

大多數網絡監控工具利用簡單網絡管理協議 (SNMP) 來管理和監控網絡元素。大多數網絡組件都附帶一個 SNMP 代理，可用于重新配置設備、在設備運行不正常時使其脫機或收集有關設備性能的信息。網絡監控系統“ping”各種系統端口，如果設備報告的參數超出既定閾值，則會自動生成警報，因此可以在設備故障之前進行補救。通常，網絡組件在每分鐘和每小時之間被 ping 一次。

某些網絡設備（例如路由器和交換機）利用 Internet 控制消息協議 (ICMP) 來關聯有關 Internet 協議 (IP) 操作的信息，并在設備出現故障時創建錯誤消息。

網絡監控有哪些類型？

網絡監控中使用了不同的設備和協議。

網絡數據包分析器檢查通過網絡傳輸的每個數據包中的數據，數據包中的信息可以確定它們是否被正確路由，員工是否正在訪問被禁止的網站，或者敏感數據是否包括個人身份信息 (PII)，例如社交安全號碼正在從網絡中泄露。

應用程序和服務監控側重于維護網絡完整性所需的系統和設備，以確保它們在正常范圍內運行，并指示哪些應用程序正在被組織范圍內的哪些業務部門使用。

訪問管理監控確保入侵者不被授予訪問網絡資源的權限，例如，如果員工突然從另一個大陸的 IP 地址登錄。這可以快速發現網絡漏洞并幫助修復它們并在入侵者造成傷害之前檢測到它們。