Introdução à Monitoração – 4. Técnicas e Protocolos de Monitoração

Agora que você sabe o que compõe uma rede e os componentes disponíveis para monitoramento do Windows, vamos olhar para as técnicas gerais de monitoração utilizados pela rede e sistemas admins.

A fim de acompanhar com sucesso a sua rede ou até mesmo servidor e sistemas, a disponibilidade das seguintes opções são necessárias:

Dados ou informações de vários elementos da rede. Os dados incluem informações sobre o funcionamento, estado atual, desempenho e saúde do elemento que está sendo monitorado.

008

Um software ou aplicação de monitoramento deve ser capaz de coletar, processar e apresentar dados em um formato amigável. Software deve alertar os usuários sobre problemas iminentes com base em limites. Um protocolo ou método de transmissão de informações entre o elemento monitorado e o software de monitoramento.

As informações coletadas a partir da rede contribuem com uma melhor gestão e controle sobre a rede, identificação de possíveis problemas da rede antes que eles causem inatividade, e rápida resolução de problemas quando algo dá errado. Em suma, um acompanhamento constante vai ajudar a criar uma rede de alto desempenho.

A seguir estão algumas das técnicas gerais disponíveis para a monitoração. Estas técnicas são utilizadas para a coletas de dados de acompanhamento a partir da rede.

Ping

Esta é uma ferramenta de administração de rede que é utilizada para testar a acessibilidade e disponibilidade de um hospedeiro numa rede IP. Os dados dos resultados do ping pode determinar se um host na rede é ativo ou não. Além disso, é possível medir o tempo de transmissão e de perda de pacotes, quando esta comunicando com um host.

Simple Network Management Protocol (SNMP)

SNMP é um protocolo de gerenciamento de rede que é usado para a troca de informações entre os hosts em uma rede que inclui o software de monitoramento de rede. Este é o protocolo mais utilizado para gerenciamento e monitoramento da rede e inclui os componentes abaixo:

Dispositivo gerenciado: O nó na rede que suporte SNMP e acesso a informações específicas.

Agente: Um software que faz parte do dispositivo monitorado. Um agente tem acesso ao MIB (base de dados de informação de gestão) do dispositivo e permite que os sistemas NMS para ler e escrever a MIB.

Sistema de Gerenciamento de Rede (NMS): Uma aplicação em um sistema que monitora e controla os dispositivos gerenciados através do agente usando comandos de SNMP.

Dados SNMP são coletados ou enviados para um dispositivo gerenciado, quer por polling ou uso de traps. Traps permitem um agente enviar informações para um NMS sobre eventos no dispositivo.

A MIB contém informações sobre a estrutura dos dados em um dispositivo para a gestão. A MIB contém o OID (Objeto Identificador) que é o identificador real para a variável a ser lida a partir do dispositivo ou o conjunto de dispositivos.

Syslog

Syslog (para não ser confundido com o Windows Eventlog), é um sistema de registro de mensagens que permite um dispositivo enviar notificações de eventos em redes IP.  As informações provenientes destas mensagens podem ser usadas para o gerenciamento do sistema, bem como a auditoria de segurança. Syslogs são suportados em uma variedade de dispositivos que vão desde impressoras, roteadores e firewalls.

Aproveitando o Poder dos Scripts

Em redes onde um NMS não está disponível para o monitoramento, ou a NMS existente não suporta funções específicas ou até mesmo estender a funcionalidade da ferramenta NMS existente, administradores de rede podem fazer uso de scripts. Scripts utilizam comandos comuns, como ping, netstat, lince, snmpwalk, etc., que são suportados pela maioria dos elementos de rede para executar uma ação, como a recolha de informações a partir de elementos, fazer alterações em configurações do dispositivo, ou executar uma tarefa agendada. Scripts do Bash, Perl, etc, são ferramentas de script comuns utilizadas ​​por administradores de rede.

Continue acompanhando nossa série de posts e se torne um expert na monitoração de redes!

Gostaria de mais informações sobre nossas ferramentas ou tem alguma dúvida? Entre em contato conosco a equipe ACSoftware.
Fone (11) 4063 1007 – Vendas (11) 4063 9639

 

Deixe um comentário