对任何网络管理员来说,对网络健康状况的监控都占据了工作中相当大的比重,而且这是一个需要经常进行的工作。网络由众多的部件构成 :工作站,服务器,路由器,交换机,防火墙,无线AP,电缆,不间断电源及其他多多少少可能会危害网络运作的部件。哪怕是一个很小的网 络,人工进行每天一次(甚至会更频繁)的设备核查也是相当旷日持久、沉闷无聊的事情。因此,在企业中,部署自动监视是十分必要的。
为什么你应该监控
监控的目的在于捕捉问题——或捕捉潜在问题——在它们还很微小,不足以产生较大危害之前解决它们。一台崩溃的邮件服务器或文件服务器 或网络阻塞可能会导致网络无法正常使用达数小时乃至一整天之久。 而诸如磁盘损毁之类的硬件故障则会导致数据丢失(如果你没有进行正确 的备份或者备份没有正常工作的话)。你越快知道什么问题正在发生,那你就能越快的修复它。
监控什么
若想建立一个有效的监控策略,首先需要决定的就是使用何种方法与软件,这一点决定了你打算监控的网络方向。至少,你会考虑监视下面列 出的这些(部分或全部):
选择一个监控解决方案
如果你的网络很小,而且你的预算也很有限,你可以使用操作系统内置的工具或免费软件来检查你的系统和网络。一个小本经营的全面监控策 略可能要求你必须实行一个多软件综合的解决方案,以覆盖方方面面的要求。
内置与免费的监控工具
举例来说,你可以使用Windows服务器操作系统中包含的“系统监督程序/性能监测器”来识别任何可能现在或将来导致故障的性能瓶颈。你可 以在一系列的计数器中选择一些来测量服务器各方面的服务性能,比如CPU,内存,网卡接口,物理硬盘等等。另外,你也可以用这些计数器监 控远程计算机,就像你监控本地计算机一样。运转情况记录与警告功能可以用来记录发生的事件,并在规定值达到时发送一个网络信息。
Windows事件记录在监控系统与软件活动方面,就像在监视安全相关事件一样,同样很有用。那些警告与错误信息可以指出正在酝酿或发生的问 题。
你可以通过使用WMI或者第三方软件产品查看远程计算机的事件记录,例如Event Log Explorer(事件记录浏览器,免费软件)
有许多免费的网络与服务器监控工具可供使用。其中的一些是:
Sysinternals monitoring utilities:包括CPUMon(CPU监控),磁盘监控(DiskMon),文件监控FileMon (Windows或Linux),PMon,PortMon (端口监控),Process Explorer(进程浏览器),RegMon(监控注册表),TCPView(监控TCP数据包),TDIMon,TokenMon(令牌监控)及 其他。
拥有更强大功能的Big Brother专业版的免费小兄弟(仅用于非商业用户),通过一个网页显示你的系统状态,对可使用WAP的设备启用WML页面 ,拥有改进的警告装置。
易于安装,可检查事件记录、备份情况、磁盘空间, CPU,内存,服务,新近安装或卸载的软件。当发现问题时,该软件会查询WaveX的数据库 并Email一份警告给你。适用于NT4, Windows 2000, Server 2003以及SBS 2000/2003。你可以通过它的网站下载到一个免费版本。
监视CPU ,存储器磁盘空间,事件记录与服务,防火墙与不间断电源,交换机与打印机,网址监控,广域网连接,对Oracle ,MS SQL , Exchange ,Lotus Notes 等软件的监控。支持Email和短信告警。免费版本允许你监控最多20台网络设备。如果需要监控更多设备,需要购买 商业版本。
除了那些完全免费的监控软件,你能找到更多不同价格与功能的商业软件包,从而满足任何大小的商业预算。非常适合中小企业的有:
适用于Windows 2000, XP and Server 2003,可以监控诸如常见服务(TCP/UDP, DNS,网页服务, 数据库), SNMP支持,并可以自行设定相 关检查。标准版价格$139,并提供免费的额外软件支持,例如MySQL, Lotus Notes/Domino database,SMTP/POP3及其他。免费试用版无时间 限制。
包括磁盘空间监控,网页监控,事件记录监控, ping监控,记录文件监控,文件与目录监控,邮件服务器监控,性能监控,服务监控,等等。 可以将报警发送到信箱里,移动电话或其他移动设备,比如寻呼机上。可以启动软件,启动或停止服务,重起服务器,以及执行脚本。Pro版本 的网页许可(单网站许可无限制)价格为$699,如果仅仅监视5台服务器的话,价格为$299。
下面是部分企业级监控工具的实例,包括有:
监视重要的服务,诸如Exchange, IIS, SQL,以及Linux服务器上的terminal服务.可以启动服务或者重起服务器,并在发现问题时执行一个 脚本或批处理文件,同时通过Email,寻呼机或短信发送报警信息。最高监控25个IP的版本价格为$750。
可以通过一个中央控制台监控Windows, Linux, UNIX, Netware以及AS400的服务器;支持适应性报告,警告选项,可以支持多达上千台的服 务器.
包含35种核心事件的监控,绘制图表与趋势数据,自定义工具板和产生基于网页的报告。像监控Windows服务器与工作站一样,可以良好的监控 Linux网络与相关服务器(以及交换机)。无须代理,易于使用。软件价格为$995(基本价格),支持的设备数目无限制。
网友评论