Monitoring sítě.

Slides:



Advertisements
Podobné prezentace
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
Advertisements

SÍŤOVÉ PROTOKOLY.
D03 - ORiNOCO RG-based Wireless LANs - Technology
1 Počítačové sítě Úvodní přednáška Cíl předmětu –seznámit se s principy datové komunikace –seznámit se s principy distribučních systémů –seznámit se s.
IT ESSential I. 8. Networks. 2 Rozdělení sítí  LAN  skupina hosts vzájemně propojených zařízení s jednotnou správou (jednotné řízení bezpečnosti, přístupu,
Management telekomunikačních systémů
Dohled analýza optimalizace dohled analýza optimalizace Advanced Farming Systems.
Správa počítačových sítí Nabízíme vám jak kompletní správu vašich informačních technologií, tak zajištění provozu pouze určité vámi určené části. Jedná.
Adresářová služba Active directory
Pravidelné zálohování dat
Prezentace bakalářské práce. Josef Karliak, DiS. Monitoring záložních zdrojů UPS připojených do sítě Fakultní nemocnice v Hradci Králové.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Protokol TCP/IP a OSI model
Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.
CZ.1.07/1.4.00/ VY_32_INOVACE_169_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
Microsoft System Center Operations Manager
Internet.
TCP a firevall Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Firewall.
CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.
1 iMUNIS Portálové řešení pro obce Mgr. Jan Brychta Mgr. Tomáš Lechner Triada, spol. s r. o.
Základy informatiky část 6
Vybudujte si svůj vlastní internetovský ochranný val
1 Seminář 9 MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu na spoji. MAC adresu v paketu čte switch.
Internet.
Seminář
Síť a MS Windows.
Internet.
Seminář 12 Obsah cvičení Transportní služby Utilita nestat
Mgr. Milan Šimek. Počítačová síť je skupina počítačů spojených dohromady umožňující více uživatelům přistupovat k jedněm zdrojům, sdílet a využívat tatáž.
Internetové protokoly Autor: Milan Bílek. Internet Internet je celosvětová systém propojených počítačových sítí. Počítače mezi sebou komunikují pomocí.
1 Nástroje pro dohled a správu sítě 2 Protokolové Analyzátory (Odhalování a odstraňování závad…) Systémy založené na hardwarových sondách (Sledování.
Webové služby pro komunikaci s informačním systémem eQuip Martin Širajch.
Management zařízení (Mikrotik, UBNT, CMTS modemů)‏ Monitoring sítě / zobrazení na mapě Statistiky sítě Fakturace Plánování Uživatelské rozhraní Evidence.
Model TCP/IP Síťová vrstva. IPv4 IP protokol pracuje nad linkovou vrstvou IP protokol pracuje nad linkovou vrstvou Data jsou v síti dopravována přes směrovače.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-3-16.
1 Počítačové sítě IP multicasting Adresy typu D (identifikace síťových skupin) Bity 4 28 Celkový rozsah identifikátorů skupin: –
Základy informatiky část 6. 6 Počítačové sítě Počítačová síť Skupina počítačů navzájem propojených, resp. připojených k centrálnímu počítači (serveru)
 Počítačová síť je souhrnné označení pro technické prostředky, které realizují spojení a výměnu informací mezi počítači. Umožňují tedy uživatelům komunikaci.
Centrum informačních technologií Ostravské Univerzity v Ostravě Čestmír Kantor, říjen 2006.
Základní pojmy Standard sítě Důvod vzniku standardů
PV175 SPRÁVA MS WINDOWS I Podzim 2008 Síťové služby Administrátor systému: Pracovní doba administrátora se sestává z výměny magnetických pásek v zálohovacích.
Počítačové sítě IP multicasting
 nejvíce využívaná služba internetu založená na www stránkách  poskytuje virtuální informační prostor, přístupný pomocí prohlížeče  výhodou www stránek.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Bezpečnostní technologie I IPSec Josef Kaderka Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Prezentace technologie MLA Od konfigurace počítače přes funkci až k aplikaci.
Transportní vrstva v TCP/IP Dvořáčková, Kudelásková, Kozlová.
Shrnutí A – Principy datové komunikace B – TCP/IP 1.
Management univerzitní sítě dnes a zítra
Účinné zabezpečení IT a stálý dohled
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně
Seminář 11 DHCP + HTTP + IPTABLES
Management počítačové sítě
Počítačové sítě IP multicasting
Multiprotocol Label Switching (MPLS)
Monitorování systémů.
Seminář 8 VLAN routing Srovnání směrování tradičního a VLAN routingu
Počítačové sítě.
iMUNIS Portálové řešení pro obce
Propojování sítí (1) Propojování sítí je možné realizovat, např. pomocí: Repeater: zesilovač, který předává veškeré informace z jedno-ho síťového segmentu.
Příklad topologie sítě Adresace v internetu MAC adresa – fyzická adresa interface (rozhraní) Je zapsána v síťové kartě. Je identifikátor uzlu.
Prostředky pro řízení počítačových sítí
Application Layer Functionality and Protocols
Ing. Jiří Šilhán IPv4.
Transkript prezentace:

Monitoring sítě

Monitorování umožňuje administrátorovi získávat důležité informace k správě sítě i vytvářet statistiky síťového provozu. Průběžný sběr a analýza těchto informací je nedílnou součástí při zajištění správné funkce sítě. Mnohdy se díky monitorování dá předejít kritickým výpadkům, nebo na ně upozornit ještě než se stanou.

Protokoly Syslog SNMP NetFlow NTP (Network Time Protocol) není určen přímo k monitorování, ale je velmi důležitý k synchronizaci času mezi zařízeními

Syslog UDP port 514 Zařízení sami generují statusové zprávy, které mohou být jak nekritické (méně důležité) tak velmi důležité Syslog umožňuje tyto zprávy shromažďovat Lze filtrovat/vybrat, které zprávy se budou ukládat Dané zprávy zasílá/přeposílá na zvolené zařízení

Syslog Severity Level

Syslog Server K ukládání syslog zpráv na určitém zařízení je třeba mít na tonto zařízení nainstalován syslog server. Aplikací je více – freeware, shareware i placené Prohlížení syslog zpráv na serveru má výhodu přehledného zobrazení všech zpráv podle času Administrátor má také možnost rychle mazat nedůležité zprávy z databáze Př.: Kiwi Syslog Server, Tftpd32

SNMP Simple Network Management Protocol UDP port 162 Umožňuje administrátorovi spravovat uzly v síti (server, stanice, routery, switche…), sledovat provoz sítě nebo najít a vyřešit problémy v síti Jedná se o protokol aplikační vrstvy zajišťující komunikaci pomocí zpráv mezi managery a agenty

SNMP SNMP systém je tvořen třemi prvky: SNMP manager SNMP agenti (spravované zařízení) Management Information Base (MIB) SNMP manager má nainstalovaný SNMP software Sbírá informace od SNMP agentů (get) Mění konfiguraci SNMP agentů (set) Agenti sami mohou poslat zprávy SNMP manageru, aniž by je vyzval (trap)

SNMP SNMP agent běžící na spravovatelném zařízení sbírá a ukládá informace o zařízení a jeho operacích Tyto informace jsou agentem ukládány lokálně v MIB SNMP manager přes SNMP agenta přistupuje k uloženým informacím v MIB K tomu využívá již zmíněné požadavky: get a set

SNMP verze SNMPv1 – community string authentication SNMPv2c - community string authentication, hromadné zasílání informací, podrobnější error zprávy SNMPv3 – nejnovější verze, vylepšení zejména v oblasti bezpečnosti

NetFlow Cisco IOS technologie Sbírá statistiky paketů procházejících přes Cisco router nebo multilayer (L3) switch Vznik kvůli potřebě sledování TCP/IP toků v síti, kde SNMP nebyl dostačující SNMP má široký záběr network management funkcí, NetFlow se zaměřuje na získávání statistik IP paketů procházejících přes síť

NetFlow Poskytuje data ke : Sledování sítě a její bezpečnosti Plánování Traffic (provozní) analýza (identifikace „bottlenecků“) IP accounting (evidence)

Příklad: PC1 se spojí s PC2 přes HTTPS aplikaci NetFlow může monitorovat toto spojení, přenášená data nebo počet paketů pro tuto individuální aplikaci Poté nasbírané statistiky přepošle na externí server

Využití NetFlow Zjišťování kdo a jak využívá síťové zdroje Evidence a účtování podle míry využívání zdrojů Plánování k vytvoření efektivnější sítě na základě získaných informací a zajištění funkčnosti podle požadavků a potřeb zákazníka

Tok (flow) je jednosměrný proud paketů ze specifického zdroje (source) do specifického cíle (destination) Několik druhů: Source IP address Destination IP address Source port number Destination port number Layer 3 protocol type …