ネットワーク監視とは

ネットワーク監視 (またはネットワーク監視システム) は、接続されているクライアント、アプリケーション、ネットワークデバイスなどのパフォーマンスと稼働状態を可視化するIT管理ツールです。また、ネットワーク監視システムは、ネットワークトラフィックの監視、Wi-Fiの監視、スイッチの監視なども行います。

A person looking at a monitoring dashboard

ネットワーク監視の概要

HPE Aruba Networking Centralなどのネットワーク管理システムは、可視化、有益な情報、メタデータをサマリーダッシュボードに一元化して、ネットワークのパフォーマンス、稼働状態、デバイス情報の統合ビューを提供します。

ネットワーク監視システムは、ネットワークに接続されているすべてのクライアントとアプリケーションを追跡します。個々のクライアント、アプリケーション、ネットワークデバイスの監視データは、ネットワーク監視システム内の表やウィジェットを展開すると確認できます。

ネットワーク監視は、HPE Aruba Networking User Experience Insightなどのユーザーエクスペリエンス監視およびテストダッシュボードから、ネットワーク管理者やエンドユーザーに展開できます。

Network monitoring, client monitoring, user experience monitoring, application visibility, application monitoring

一般的なネットワーク監視ダッシュボードおよびツール:

ネットワークの概要

ネットワークの概要ダッシュボードには、インフラストラクチャ内のデバイス、クライアント、ネットワークトラフィックなど、すべてのネットワーク資産の全体的な概要が表示されます。次のようなWi-Fi監視、スイッチ監視、WAN監視の詳細も含まれています。

  • ネットワークデバイスリスト、クライアント数、帯域幅使用率
  • サイトおよびデバイスタイプ別の地図表示
  • ネットワークの稼働状態、AIの有益な情報、トポロジなどを示すタブやドロップダウン

ネットワークの稼働状態

ネットワークの稼働状態ダッシュボードには、Wi-Fi監視、スイッチ監視、WAN監視などの状況の詳細が、通常はサイト別、グループ別、タグ別に表示されます。各ビューでは、潜在的なネットワークの問題が優先されます。たとえば、次のような問題が含まれます。

  • 稼働/停止デバイス
  • メモリ使用率が高い
  • CPU使用率が高い
  • チャネル使用率が高い
  • 高ノイズ
  • WANのアップリンク状況
  • WANのトンネル状況

その他の詳細情報は、WANの稼働状態、サイトの稼働状態などに重点を置いた専用ダッシュボードから確認できます。

クライアント監視

クライアント監視ダッシュボードには、アクセスポイント、スイッチ、またはゲートウェイからネットワークに接続しているクライアントの詳細が表示されます。また、次のようなクライアントのメタデータも確認できます。

  • クライアント名
  • 接続状況
  • IPアドレス
  • MACアドレス
  • VLAN
  • LLDPの詳細
  • SSID/ポート
  • 役割

アプリケーション監視

アプリケーション監視ダッシュボードには、ネットワーク全体で使用されているアプリケーション、Webサイト、サービスの詳細情報が表示されます。詳細情報には、アプリケーションやWebサイトとの間のクライアントトラフィックおよびデータ使用状況が含まれており、ネットワーク管理者は、これを使用してネットワークおよびセキュリティポリシーを適用し、パフォーマンスと稼働状態を改善することができます。監視対象のアプリケーションのタイプには次のようなものが含まれます。

  • オンプレミスアプリケーション
  • SaaSアプリケーション
  • Webサイト
  • IoTサービス
  • ユニファイドコミュニケーション
  • BonjourおよびDLNAサービス

トポロジ

トポロジダッシュボードには、一般的なレイアウト、デバイスの詳細、WANアップリンクおよびトンネルの稼働状態など、ネットワークサイトが2次元グラフィックスで表示されます。表示可能なデバイスタイプには、AP、ゲートウェイ、スイッチ、スイッチスタックなどが含まれます。HPE Aruba Networking Centralでは、サードパーティまたは管理対象外ルーター、スイッチ、ゲートウェイ、およびAPの仮想化もサポートされています。

フロアプラン

一部のネットワーク監視ツールにはフロアプラン管理も含まれており、ネットワーク管理者が、ネットワークデバイスおよびクライアント配置のためのフロアプランを計画、作成、維持できます。フロアプランは通常、ネットワーク環境のリアルタイムまたは過去の状況を示しており、特にRF環境やロケーションコンテキストの把握に有用です。

不正検知

不正検知および分類機能では、侵入イベントを検知して分類するだけでなく、ネットワーク上の不正なアクセスポイントを封じ込めることもできます。

IDS/WIDS

侵入検知システム (IDS) は、異常なアクティビティやポリシー違反に関してネットワークなどのシステムを監視し、その結果をアラートやイベントとして報告します。無線侵入検知システム (WIDS) は、事前定義済みの署名に基づいて無線ネットワーク上の攻撃を監視するアプリケーションです。次のような侵入タイプが含まれます。

  • インフラストラクチャ攻撃: ネットワークデバイスで識別される、インフラストラクチャに対する攻撃
  • クライアント攻撃: ネットワークデバイスで識別される、クライアントに対する攻撃

イベントレポートには、通常、以下の情報が含まれています。

  • 検知された侵入または攻撃のタイプ
  • 攻撃のカテゴリ (インフラストラクチャまたはクライアント)
  • 深刻度と攻撃の時間
  • ステーションMACおよび検知デバイス
  • 侵入の詳細

AIインサイト

AIインサイトダッシュボードには、Wi-Fi監視、スイッチ監視、WAN監視など、全体的なネットワークパフォーマンスの品質に影響を及ぼす恐れのあるネットワークイベントに関するレポートが表示されます。時間フィルターに沿って、ネットワークデバイス (アクセスポイント、スイッチ、またはゲートウェイ) の接続、およびクライアントレベルで異常を確認できます。各インサイトには、発生回数、およびより効率的なトラブルシューティングのための推奨事項や修正方法が含まれます。インサイトの例:

  • 802.1X認証の失敗
  • APチャネルの過度の変更
  • DHCP障害が多い
  • その他の異常

Wi-Fi監視

Wi-Fi監視または接続ダッシュボードには、関連付け、認証、DHCP、DNS、接続試行など、無線クライアント接続情報の概要が表示されます。接続試行、失敗、成功、遅延に対するベースライン比較によってエクスペリエンスが評価されます。

アラートとイベント

通常は、デバイスのプロビジョニング、構成、ユーザー管理に関連するアップデートについてアラートとイベントが生成されます。アプリ内やメールにより、次のような情報を含む通知が送信されます。

  • 日付、時刻、インシデント発生時間
  • カテゴリ
  • ラベル、サイト、またはグループ
  • 深刻度
  • 収集されたデータ (CLIログやPCAPなど)

レポートと監査

ネットワーク管理システムでは、一時的または定期的にネットワーク状況のアップデートを作成するための標準テンプレートとカスタマイズ可能なオプションを提供しています。全体の使用状況、インベントリ、ネットワーク、クライアントなどのレポートを作成できるほか、社内の定例会議、監査、コンプライアンスなどの目的にも使用できます。

ユーザーエクスペリエンス インサイト

ユーザーエクスペリエンス監視では、クライアントの観点から、ネットワークのパフォーマンス、安定性、全体の稼働状態を測定します。一般的なソリューションでは、クライアントデバイス (Android、iOS、MacOS、Windows、Linuxなど) にインストールされたソフトウェアエージェント、または中央のダッシュボードにインサイトとメタデータを提供する統合クライアントデバイスを使用します。

さあ、始めましょう