A person looking at a monitoring dashboard

什么是网络监控?

网络监控或网络监控系统是一种 IT 管理工具,可用于了解连接的客户端、应用、网络设备等的性能和运行状况。网络监控系统还提供网络流量监控、Wi-Fi 监控、交换机监控等功能。

网络监控释义

HPE Aruba Networking Central 之类的网络管理系统将可见性、洞见和元数据集中到摘要仪表板中,通过统一视图呈现网络性能、运行状况和其他设备详细信息。

网络监控系统会跟踪连接到网络的所有客户端和应用。展开网络监控系统中的各种表格和小部件即可查看特定客户端、应用和网络设备的监控详细信息。

通过用户体验监控与测试仪表板(如 HPE Aruba Networking User Experience Insight),网络监控可扩展到网络管理员和最终用户。

Network monitoring, client monitoring, user experience monitoring, application visibility, application monitoring

典型的网络监控仪表板和工具:

网络概览

网络概览仪表板提供所有网络资产的简要全局摘要,包括基础设施中的设备、客户端和网络流量。Wi-Fi 监控、交换机监控和广域网监控详细信息可能包括:

  • 网络设备列表、客户端计数和带宽使用情况
  • 按站点和设备类型划分的地理地图
  • 可查看网络运行状况、AI 洞见、拓扑等信息的选项卡和下拉菜单。

网络运行状况

网络运行状况仪表板显示 Wi-Fi 监控、交换机监控、广域网监控和其他状态详细信息,这些信息通常按站点、组或标签进行分类。各个视图按优先级列出了潜在网络问题。这些问题可能包括:

  • 设备启动/关闭
  • 内存使用率高
  • CPU 使用率高
  • 通道使用率高
  • 噪声大
  • 广域网上行链路状态
  • 广域网隧道状态

通过侧重于广域网运行状况、站点运行状况等指标的专用仪表板获取更多详细信息。

客户端监控

客户端监控仪表板提供通过无线接入点、交换机或网关连接到网络的客户端详细信息。还可以从中查看客户端元数据,包括:

  • 客户端名称
  • 连接状态
  • IP 地址
  • MAC 地址
  • VLAN
  • LLDP 详细信息
  • SSID/端口
  • 角色

应用监控

应用监控仪表板全面呈现了网络中所用应用、网站和服务的情况。详细信息包括客户端流量以及应用和网站的数据使用情况,网络管理员可以利用这些信息来实施网络和安全策略,以提高性能和改善运行状况。监控的应用类型包括但不限于:

  • 本地应用
  • SaaS 应用
  • 网站
  • 物联网服务
  • 统一通信
  • Bonjour 和 DLNA 服务

拓扑

拓扑仪表板提供了网络站点的二维图示,包括总体布局、设备详细信息和广域网上行链路和隧道的运行状况。可显示设备的类型包括无线接入点、网关、交换机和交换机堆栈。使用 HPE Aruba Networking Central,还支持对第三方或非托管路由器、交换机、网关和无线接入点的可视化。

平面图

某些网络监控工具还包括平面图管理,这有助于网络管理员计划、创建和维护平面图,以定位网络设备和客户端。平面图通常提供网络环境的实时或历史图片,这对于了解射频环境和位置背景尤为有用。

恶意接入检测

恶意接入检测和分类功能有助于检测和分类入侵事件,甚至包含网络上的恶意接入点。

IDS/WIDS

入侵检测系统 (IDS) 监控网络或其他系统中的恶意活动或违规行为,并以警报或事件的形式报告结果。无线入侵检测系统 (WIDS) 是基于预定义签名监控无线网络攻击的应用。入侵类型包括:

  • 基础设施攻击:经认定,这些攻击是由网络设备向基础设施发起的
  • 客户端攻击:经认定,这些攻击是由网络设备向客户端发起的

事件通常报告以下详细信息:

  • 检测到的入侵或攻击类型
  • 攻击类别(基础设施或客户端)
  • 严重程度和攻击时间
  • 站点 MAC 和检测设备
  • 入侵详细信息

AI 洞见

AI 洞见仪表板显示有关 Wi-Fi 监控、交换机监控、广域网监控和其他可能影响整体网络性能的网络事件的报告。可以根据时间筛选器查看异常,并在网络设备(无线接入点、交换机或网关)连接和客户端级别进行观察。每个洞见包括发生次数以及更高效的故障排除建议或修复选项。示例洞见包括:

  • 802.1X 身份验证失败
  • 无线接入点通道变换过多
  • DHCP 故障率高
  • 其他异常

Wi-Fi 监控

Wi-Fi 监控或连接仪表板提供无线客户端连接详细信息的总体视图,包括关联、身份验证、DHCP、DNS 和连接尝试。根据连接尝试、失败、成功和延迟的基线比较来衡量体验。

提醒和事件

通常会生成与设备配置、配置和用户管理相关的更新警报和事件。通知在应用内和/或通过电子邮件进行发送,包括以下信息:

  • 事件的日期、时间和持续时间
  • 类别
  • 标签、站点或组
  • 严重性
  • 收集的数据,比如 CLI 日志或 PCAP

报告与审计

网络管理系统提供标准模板和可定制选项,用于在特定时间或定期生成网络状态更新。可以创建和使用整体使用情况、清单、网络、客户端等报告,以支持内部状态会议、审计、合规性和其他目的。

用户体验洞见

用户体验监控从客户端的角度衡量网络性能、稳定性和整体运行状况。典型的解决方案使用安装在客户端设备(例如 Android、iOS、MacOS、Windows、Linux)上的软件代理或综合性客户端设备,向集中式仪表板提供洞见和元数据。

准备好开始了吗?