Monitoring sítě
Monitorování umožňuje administrátorovi získávat důležité informace k správě sítě i vytvářet statistiky síťového provozu. Průběžný sběr a analýza těchto informací je nedílnou součástí při zajištění správné funkce sítě. Mnohdy se díky monitorování dá předejít kritickým výpadkům, nebo na ně upozornit ještě než se stanou.
Protokoly Syslog SNMP NetFlow NTP (Network Time Protocol) není určen přímo k monitorování, ale je velmi důležitý k synchronizaci času mezi zařízeními
Syslog UDP port 514 Zařízení sami generují statusové zprávy, které mohou být jak nekritické (méně důležité) tak velmi důležité Syslog umožňuje tyto zprávy shromažďovat Lze filtrovat/vybrat, které zprávy se budou ukládat Dané zprávy zasílá/přeposílá na zvolené zařízení
Syslog Severity Level
Syslog Server K ukládání syslog zpráv na určitém zařízení je třeba mít na tonto zařízení nainstalován syslog server. Aplikací je více – freeware, shareware i placené Prohlížení syslog zpráv na serveru má výhodu přehledného zobrazení všech zpráv podle času Administrátor má také možnost rychle mazat nedůležité zprávy z databáze Př.: Kiwi Syslog Server, Tftpd32
SNMP Simple Network Management Protocol UDP port 162 Umožňuje administrátorovi spravovat uzly v síti (server, stanice, routery, switche…), sledovat provoz sítě nebo najít a vyřešit problémy v síti Jedná se o protokol aplikační vrstvy zajišťující komunikaci pomocí zpráv mezi managery a agenty
SNMP SNMP systém je tvořen třemi prvky: SNMP manager SNMP agenti (spravované zařízení) Management Information Base (MIB) SNMP manager má nainstalovaný SNMP software Sbírá informace od SNMP agentů (get) Mění konfiguraci SNMP agentů (set) Agenti sami mohou poslat zprávy SNMP manageru, aniž by je vyzval (trap)
SNMP SNMP agent běžící na spravovatelném zařízení sbírá a ukládá informace o zařízení a jeho operacích Tyto informace jsou agentem ukládány lokálně v MIB SNMP manager přes SNMP agenta přistupuje k uloženým informacím v MIB K tomu využívá již zmíněné požadavky: get a set
SNMP verze SNMPv1 – community string authentication SNMPv2c - community string authentication, hromadné zasílání informací, podrobnější error zprávy SNMPv3 – nejnovější verze, vylepšení zejména v oblasti bezpečnosti
NetFlow Cisco IOS technologie Sbírá statistiky paketů procházejících přes Cisco router nebo multilayer (L3) switch Vznik kvůli potřebě sledování TCP/IP toků v síti, kde SNMP nebyl dostačující SNMP má široký záběr network management funkcí, NetFlow se zaměřuje na získávání statistik IP paketů procházejících přes síť
NetFlow Poskytuje data ke : Sledování sítě a její bezpečnosti Plánování Traffic (provozní) analýza (identifikace „bottlenecků“) IP accounting (evidence)
Příklad: PC1 se spojí s PC2 přes HTTPS aplikaci NetFlow může monitorovat toto spojení, přenášená data nebo počet paketů pro tuto individuální aplikaci Poté nasbírané statistiky přepošle na externí server
Využití NetFlow Zjišťování kdo a jak využívá síťové zdroje Evidence a účtování podle míry využívání zdrojů Plánování k vytvoření efektivnější sítě na základě získaných informací a zajištění funkčnosti podle požadavků a potřeb zákazníka
Tok (flow) je jednosměrný proud paketů ze specifického zdroje (source) do specifického cíle (destination) Několik druhů: Source IP address Destination IP address Source port number Destination port number Layer 3 protocol type …