什么是网络监控?
网络监控或网络监控系统是一种 IT 管理工具,可用于了解连接的客户端、应用、网络设备等的性能和运行状况。网络监控系统还提供网络流量监控、Wi-Fi 监控、交换机监控等功能。
网络监控释义
HPE Aruba Networking Central 之类的网络管理系统将可见性、洞见和元数据集中到摘要仪表板中,通过统一视图呈现网络性能、运行状况和其他设备详细信息。
网络监控系统会跟踪连接到网络的所有客户端和应用。展开网络监控系统中的各种表格和小部件即可查看特定客户端、应用和网络设备的监控详细信息。
通过用户体验监控与测试仪表板(如 HPE Aruba Networking User Experience Insight),网络监控可扩展到网络管理员和最终用户。
典型的网络监控仪表板和工具:
网络概览
网络概览仪表板提供所有网络资产的简要全局摘要,包括基础设施中的设备、客户端和网络流量。Wi-Fi 监控、交换机监控和广域网监控详细信息可能包括:
- 网络设备列表、客户端计数和带宽使用情况
- 按站点和设备类型划分的地理地图
- 可查看网络运行状况、AI 洞见、拓扑等信息的选项卡和下拉菜单。
网络运行状况
网络运行状况仪表板显示 Wi-Fi 监控、交换机监控、广域网监控和其他状态详细信息,这些信息通常按站点、组或标签进行分类。各个视图按优先级列出了潜在网络问题。这些问题可能包括:
- 设备启动/关闭
- 内存使用率高
- CPU 使用率高
- 通道使用率高
- 噪声大
- 广域网上行链路状态
- 广域网隧道状态
通过侧重于广域网运行状况、站点运行状况等指标的专用仪表板获取更多详细信息。
客户端监控
客户端监控仪表板提供通过无线接入点、交换机或网关连接到网络的客户端详细信息。还可以从中查看客户端元数据,包括:
- 客户端名称
- 连接状态
- IP 地址
- MAC 地址
- VLAN
- LLDP 详细信息
- SSID/端口
- 角色
应用监控
应用监控仪表板全面呈现了网络中所用应用、网站和服务的情况。详细信息包括客户端流量以及应用和网站的数据使用情况,网络管理员可以利用这些信息来实施网络和安全策略,以提高性能和改善运行状况。监控的应用类型包括但不限于:
- 本地应用
- SaaS 应用
- 网站
- 物联网服务
- 统一通信
- Bonjour 和 DLNA 服务
拓扑
拓扑仪表板提供了网络站点的二维图示,包括总体布局、设备详细信息和广域网上行链路和隧道的运行状况。可显示设备的类型包括无线接入点、网关、交换机和交换机堆栈。使用 HPE Aruba Networking Central,还支持对第三方或非托管路由器、交换机、网关和无线接入点的可视化。
平面图
某些网络监控工具还包括平面图管理,这有助于网络管理员计划、创建和维护平面图,以定位网络设备和客户端。平面图通常提供网络环境的实时或历史图片,这对于了解射频环境和位置背景尤为有用。
恶意接入检测
恶意接入检测和分类功能有助于检测和分类入侵事件,甚至包含网络上的恶意接入点。
IDS/WIDS
入侵检测系统 (IDS) 监控网络或其他系统中的恶意活动或违规行为,并以警报或事件的形式报告结果。无线入侵检测系统 (WIDS) 是基于预定义签名监控无线网络攻击的应用。入侵类型包括:
- 基础设施攻击:经认定,这些攻击是由网络设备向基础设施发起的
- 客户端攻击:经认定,这些攻击是由网络设备向客户端发起的
事件通常报告以下详细信息:
- 检测到的入侵或攻击类型
- 攻击类别(基础设施或客户端)
- 严重程度和攻击时间
- 站点 MAC 和检测设备
- 入侵详细信息
AI 洞见
AI 洞见仪表板显示有关 Wi-Fi 监控、交换机监控、广域网监控和其他可能影响整体网络性能的网络事件的报告。可以根据时间筛选器查看异常,并在网络设备(无线接入点、交换机或网关)连接和客户端级别进行观察。每个洞见包括发生次数以及更高效的故障排除建议或修复选项。示例洞见包括:
- 802.1X 身份验证失败
- 无线接入点通道变换过多
- DHCP 故障率高
- 其他异常
Wi-Fi 监控
Wi-Fi 监控或连接仪表板提供无线客户端连接详细信息的总体视图,包括关联、身份验证、DHCP、DNS 和连接尝试。根据连接尝试、失败、成功和延迟的基线比较来衡量体验。
提醒和事件
通常会生成与设备配置、配置和用户管理相关的更新警报和事件。通知在应用内和/或通过电子邮件进行发送,包括以下信息:
- 事件的日期、时间和持续时间
- 类别
- 标签、站点或组
- 严重性
- 收集的数据,比如 CLI 日志或 PCAP
报告与审计
网络管理系统提供标准模板和可定制选项,用于在特定时间或定期生成网络状态更新。可以创建和使用整体使用情况、清单、网络、客户端等报告,以支持内部状态会议、审计、合规性和其他目的。
用户体验洞见
用户体验监控从客户端的角度衡量网络性能、稳定性和整体运行状况。典型的解决方案使用安装在客户端设备(例如 Android、iOS、MacOS、Windows、Linux)上的软件代理或综合性客户端设备,向集中式仪表板提供洞见和元数据。