آموزش مانیتورینگ شبکه | راهنمای کامل و رایگان — به زبان ساده

شبکه‌های سازمانی برای پاسخگویی به نیازهای رو به رشد کسب و کار دیجیتال، روز به روز در حال پیچیده‌تر شدن هستند. یک سازمان باید همواره از سرعت و بازدهی شبکه‌ خود اطمینان حاصل کند. مانیتورینگ شبکه ابزاری حیاتی برای سازمان‌ها جهت سنجش عملکرد و کارایی شبکه است. در مقاله آموزش مانیتورینگ شبکه ، مفاهیم پایه و مهم در این حوزه به طور کامل، رایگان و با بیانی ساده ارائه شده است.

برخی از مهم‌ترین مباحث مطرح شده در این مقاله شامل معرفی و تعریف مانیتورینگ شبکه، انواع ابزارها و راهکارهای مانیتورینگ شبکه، پیش‌نیازهای آموزش مانیتورینگ شبکه، ضرورت استفاده از مانیتورینگ شبکه، اجزای عمومی و پروتکل‌های مانیتورینگ شبکه، نحوه عملکرد مانیتورینگ شبکه، وظایف مانیتورینگ شبکه و بسیاری از موارد دیگر است. همچنین دو ابزار کاربردی و رایج در مانیتورینگ شبکه یعنی SolarWinds و Zabbix نیز معرفی شده‌اند. پیش از شروع آموزش مانیتورینگ شبکه ، بهتر است به این سوال پاسخ داده شود که مانیتورینگ شبکه چیست؟

مانیتورینگ شبکه چیست ؟

مانیتورینگ شبکه ،‌ به کارگیری سیستمی است که به طور مداوم بر یک شبکه کامپیوتری نظارت می‌کند تا اجزایی را شناسایی کند که دچار مشکل هستند یا باعث بروز کندی شده‌اند. در صورت بروز قطعی یا مشکل در شبکه، سیستم مانیتورینگ ،‌ مدیران شبکه را مطلع می‌سازد. در این بخش از آموزش مانیتورینگ شبکه ، چیستی آن را از دیدگاهی مقدماتی شرح داده و به این مسئله پرداخته شده است که چگونه مانیتورینگ شبکه می‌تواند عملیات شبکه یک سازمان را به حداکثر کارایی برساند. به بیانی کاربردی‌تر، مانیتورینگ شبکه به یک جز یا قطعه سخت‌افزاری یا نرم‌افزاری گفته می‌شود که به طور دائم بر شبکه و داده‌های عبوری از آن نظارت دارد.

بسته به نحوه کارکرد راهکار مانیتورینگ شبکه ، ممکن است داده‌ها مستقیماً در حین عبور از شبکه نمونه‌برداری شوند یا از داده‌های ذخیره شده یک گره در شبکه استفاده شود. در مانیتورینگ شبکه ، داده‌ها تفسیر و در یک داشبورد نمایش داده می‌شوند تا بتوان عملکرد شبکه را به صورت تصویری تحت نظر داشت. در صورتی که برنامه مانیتورینگ شبکه هر گونه مشکل یا نشانه‌ای از خرابی را در شبکه شناسایی کند، هشداری برای تیم IT سازمان ارسال می‌شود تا آن‌ها بتوانند به سرعت وارد عمل شده و نقایص را برطرف سازند.

یک راهکار مانیتورینگ شبکه به سازمان کمک می‌کند تا شبکه خود را تحت کنترل نگاه داشته و از کارکرد عملیات شبکه به نحو احسنت اطمینان حاصل کند. سیستم‌های مانیتورینگ شبکه معمولاً مجهز به ردیابی عملکرد شبکه به روش‌های مختلف هستند. با پیاده‌سازی مانیتورینگ شبکه می‌توان اطلاعات مورد نیاز یک کسب و کار را از برخی سنجه‌های خاص راجع به شبکه جمع‌آوری کرد. برای مثال، در صورتی که نیاز به سنجش میزان پهنای باند مورد استفاده در یک شرکت تجاری وجود داشته باشد،‌ می‌توان یک سیستم مانیتورینگ را تنها برای نظارت بر نرخ تبادل پهنای باند راه‌اندازی کرد. با این کار، می‌توان میزان مصرف پهنای باند را در یک بازه زمانی مشخص سنجید.

بنابراین، در صورتی که سیستم مانیتورینگ شناسایی کند که مصرف پهنای باند در حال رسیدن به سطوح بحرانی است، این سیستم به سازمان اطلاع می‌دهد که کدام دستگاه‌ها یا وب‌سایت‌ها در حال ایجاد اختلال در شبکه هستند. اما، استفاده از مانیتورینگ شبکه چه ضرورتی دارد و چرا یک سازمان باید راهکارهای مانیتورینگ شبکه را به کار گیرد؟ در ادامه به این سوال پاسخ داده شده است.

چرا سازمان‌ها باید از راهکارهای مانیتورینگ شبکه استفاده کنند؟

مزیت اصلی به کارگیری راهکارهای مانیتورینگ شبکه این است که تیم‌های IT می‌توانند به سرعت ریشه مشکلات در شبکه سازمان را کشف و آن‌ها را برطرف کنند. اکثر راهکارهای مانیتورینگ شبکه نظارت لحظه‌ای روی شبکه اعمال می‌کنند تا مشکلات به سرعت شناسایی شوند. لحظه وقوع یک مشکل تا لحظه‌ای که یک سازمان از بروز آن مطلع می‌شود، یک بازه زمانی حیاتی به حساب می‌آید. می‌توان با استفاده از یک راهکار مانیتورینگ شبکه این بازه زمانی را به میزان زیادی کاهش داد که منفعت به سزایی برای سازمان به همراه دارد. همچنین، می‌توان بروز وقفه را در شبکه شناسایی کرد؛ وقفه‌هایی که در صورت عدم استفاده از مانیتورینگ برای تیم‌های شبکه غیرقابل ردیابی هستند.

حتی در صورتی که ایرادهایی جزئی در شبکه وجود داشته باشد، این ایرادها می‌توانند به مشکلات بزرگ‌تری دامن بزنند. بهبود امنیت شبکه یکی دیگر از مزیت‌های راهکارهای مانیتورینگ محسوب می‌شود. تهدیدهایی مانند بدافزارها یکی از رایج‌ترین علل بروز مشکلات عملکردی در شبکه‌ها به شمار می‌روند. بدافزارها اغلب می‌توانند با مخفی شدن از فایروال‌ها و سیستم‌های امنیتی نقاط انتهایی شبکه عبور کنند. بسیاری از ابزارهای مانیتورینگ شبکه امکان جستجو مصرف منابع مشکوک را فراهم می‌کنند و آن را گزارش می‌دهند. انواع نرم‌افزارها و راهکارهای مختلفی برای مانیتورینگ شبکه وجود دارد که در ادامه آموزش مانیتورینگ شبکه به آن‌ها پرداخته شده است.

انواع راهکارهای مانیتورینگ شبکه چه هستند؟

از جمله رایج‌ترین نرم‌افزارهای مدیریت شبکه می‌توان به SolarWinds NMP و Zabbix اشاره کرد. البته، دامنه گسترده‌ای از نرم‌افزارها و ابزارهای مانیتورینگ شبکه وجود دارد. چالش اصلی، انتخاب راهکار مناسبی است که با شرایط محیطی و بودجه یک سازمان مطابقت داشته باشد.

در این بخش از آموزش مانیتورینگ شبکه بهترین و به‌روزترین ابزارهای نظارتی رتبه‌بندی و فهرست شده‌اند. با وجود ملاحظات بسیار در مدیریت شبکه، به هیچ وجه جای تعجب نیست که دامنه وسیعی از ابزارها به عنوان «ابزارهای مدیریت شبکه» وجود داشته باشند. اما، با توجه به این دامنه گسترده و انواع ابزارهای مانیتورینگ و مدیریت شبکه، چطور می‌توان ابزار مناسبی را انتخاب کرد و انتخاب یک راهکار مانیتورینگ شبکه به چه عواملی بستگی دارد؟ در ادامه آموزش مانیتورینگ شبکه به این سوال پاسخ داده شده است.

انتخاب نوع ابزار مانیتورینگ شبکه به چه عواملی بستگی دارد؟

عوامل بسیاری در انتخاب نوع راهکار مانیتورینگ شبکه دخالت دارند که از جمله می‌توان به میزان بودجه و اندازه شبکه اشاره کرد. به عنوان مثال، یک برنامه تحلیلگر شبکه محلی (LAN Analyzer) یا یک نرم‌افزار ردیاب بسته (Packet Sniffer) که شبکه را برای نمایش داده‌های در حال انتقال شنود می‌کند، نوعی ابزار شبکه به حساب می‌آیند.

اما چنین ابزارهایی تمام فاکتورهای مورد نیاز مدیریت شبکه را برای رسیدن به اهداف مورد نظر فراهم نمی‌کنند. انتخاب نوع ابزارها و راهکارهای مدیریت شبکه به عوامل مختلفی بستگی دارد. این عوامل در ادامه فهرست شده‌اند:

• وسعت عملیات و شبکه
• پیکربندی عناصر تشکیل دهنده شبکه
• میزان بودجه
• اندازه تیم مدیریت شبکه

با در نظر داشتن این عوامل، تعدادی از ابزارهای مانیتورینگ که می‌توانند فارق از اندازه و پیکربندی سازمان به نظارت بر عملکرد شبکه بپردازند، در ادامه آموزش مانیتورینگ شبکه معرفی شده‌اند.

بهترین ابزارهای مانیتورینگ شبکه کدامند؟

فهرست بهترین ابزارهای مانیتورینگ شبکه به شرح زیر است:

1. مانیتورینگ شبکه SolarWinds
2. نظارت بر عملکرد شبکه Datadog
3. ManageEngine OpManager
4. Progress WhatsUp Gold
5. Site24x7 Network Monitoring
6. Paessler PRTG Network Monitor
7. Nagios Core
8. Zabbix
9. Icinga
10. Spiceworks Connectivity Dashboard

ابزارهای مانیتورینگ SolarWinds و Zabbix از راهکارهای محبوب در ایران به حساب می‌آیند. بنابراین، در ادامه این مقاله و پس از ارائه مفاهیم پایه و اساسی آموزش مانیتورینگ شبکه، این دو ابزار معرفی و ویژگی‌های آن‌ها شرح داده شده‌اند. پیش از آن، مجموعه دوره‌های آموزشی شبکه‌های کامپیوتری برای علاقه‌مندان به این حوزه معرفی شده‌اند.

معرفی فیلم های آموزش شبکه های کامپیوتری

یک شبکه کامپیوتری از تعدادی کامپیوتر تشکیل شده است که از پروتکل‌های ارتباطی برای اتصال دیجیتال با هدف به اشتراک‌گذاری منابع موجود در شبکه استفاده می‌کنند. ارتقای دانش در حوزه شبکه‌های کامپیوتری برای جلوگیری از نفوذ و مقابله با حملات مختلف در این بستر بسیار اهمیت دارد. کسب دانش و مهارت در حوزه شبکه‌های کامپیوتری پیش‌نیاز آموزش مانیتورینگ شبکه به حساب می‌آید. در این راستا، مجموعه جامعی از دوره‌های آموزشی پیرامون شبکه‌های کامپیوتری در سایت فرادرس گردآوری شده است. این مجموعه، ۳۸ عنوان آموزشی مختلف دارد که مدت زمانی آن‌ها در مجموع نزدیک به ۲۰ هزار دقیقه است.

دوره‌های آموزش شبکه‌های کامپیوتری در این مجموعه، به ترتیب از سطح مقدماتی تا پیشرفته فهرست شده‌اند. همچنین، چند دوره آموزشی مختلف در حوزه امنیت در شبکه‌های کامپیوتری نیز در این مجموعه موجود است. از جمله دوره‌های مهم این مجموعه می‌توان به آموزش شبکه‌های کامپیوتری ۱ و ۲، آموزش CCNA سیسکو ICND1 و ICND2، آموزش ویندوز سرور ۲۰۱۶، آموزش انواع هک و روش‌های مقابله با آن، آموزش روتربردهای میکروتیک، VOIP و بسیاری از موارد دیگر اشاره کرد.

• برای دیدن فیلم های آموزش شبکه های کامپیوتری + اینجا کلیک کنید.

پیش از پرداختن به آموزش ابزارهای مانیتورنگ شبکه نظیر SolarWinds NPM و Zabbix، بهتر است ابتدا شرحی از مفاهیم پایه در آموزش مانیتورینگ شبکه ارائه شود. در ادامه به این موضوع پرداخته شده است.

آموزش مانیتورینگ شبکه

در این بخش از آموزش مانیتورینگ شبکه ،‌ مفاهیم مقدماتی و پایه مانیتورینگ شبکه از جمله مدل هفت لایه OSI، انواع دستگاه‌های رایج شبکه، پنج قابلیت سیستم‌های مانیتورینگ شبکه و سایر موارد شرح داده شده‌اند. پیش از شروع آموزش مانیتورینگ شبکه، لازم است درک کلی از شبکه‌های کامپیوتری وجود داشته باشد.

همچنین باید آشنایی کافی با ملزومات سیستم‌های ویندوزی وجود داشته باشد. زیرا، عمدتاً در اکثر سازمان‌ها در سراسر جهان از سیستم‌عامل ویندوز استفاده می‌شود. دانش کافی درباره ملزومات شبکه‌های کامپیوتری و اجزایی که یک شبکه کامپیوتری را تشکیل می‌دهند به مدیریت و مانیتورینگ بهتر شبکه کمک می‌کند. در ادامه، توضیحاتی در خصوص مهارت کلی شبکه ارائه شده است.

دانش عمومی شبکه های کامپیوتری

مهارت‌ها و دانش عمومی شبکه‌های کامپیوتری به موضوعات زیر تقسیم می‌شوند:

• تعریف شبکه‌های کامپیوتری
• انواع شبکه‌های کامپیوتری
• مدل OSI
• اجزای اساسی شبکه‌های کامپیوتری

اجزای بسیاری در تشکیل یک شبکه کامپیوتری نقش دارند که امکان ارتباط میان گره‌های مختلف شبکه را فراهم می‌سازند. برخی از این اجزا شامل آدر‌س‌دهی در شبکه، پروتکل‌های ارتباطی و انتقال داده و روش‌هایی که برای انتقال بسته‌ بین گره‌های یک شبکه یا شبکه‌های دیگر استفاده می‌شود. برخی از اجزای پایه‌ای که در هر شبکه کامپیوتری وجود دارند، در ادامه فهرست شده‌اند:

• آدرس IP و Subnetting
• سیستم نام دامنه (DNS)
• پروتکل پیکربندی پویای میزبان (DHCP)

در ادامه آموزش مقدماتی مانیتورینگ شبکه به این سوال پاسخ داده شده است که مدل OSI چیست و تعریفی از این مفهوم کلیدی در آموزش شبکه‌های کامپیوتری ارائه شده است.

مدل OSI چیست ؟

یکی از مفاهیم پایه در آموزش مانیتورینگ شبکه ، درک مدل اتصال متقابل سامانه‌های باز (OSI) است. مدل OSI کارکردهای کلیدی یک شبکه را با استفاده از پروتکل‌های شبکه استانداردسازی می‌کند. با استفاده از استاندارد OSI، دستگاه‌هایی با برندهای مختلف می‌توانند از طریق یک شبکه با یکدیگر ارتباط برقرار کنند.

در مدل OSI ارتباطات شبکه در هفت لایه منطقی دسته‌بندی می‌شوند. دو دستگاه، در هر لایه با استفاده از پروتکل‌های استانداردسازی شده OSI ارتباط برقرار می‌کنند. مدل هفت لایه OSI در تصویر زیر نشان داده شده است.

لایه‌های پیوند داده (Data-Link | لایه ۲)، لایه شبکه (لایه ۳) و لایه کاربرد (لایه اپلیکیشن | لایه ۷) پراستفاده‌ترین لایه‌ها در مانیتورینگ شبکه به حساب می‌آیند. سیستم‌های مانیتورینگ شبکه از لایه‌های دو، سه و هفت برای شناسایی دستگاه‌های شبکه و چگونگی اتصال آن‌ها برای ایجاد نقشه‌های ساختاری (توپولوژی) و نظارت بر شبکه استفاده می‌کنند. کسب شناخت کافی از انواع دستگاه‌های شبکه یکی دیگر از موضوعاتی است که در آموزش مانیتورینگ شبکه اهمیت دارد. در ادامه به ارائه شرح مختصری از دستگاه‌های رایج در شبکه‌های کامپیوتری پرداخته شده است.

دستگاه‌های رایج شبکه کدامند؟

در این بخش از آموزش مقدماتی مانیتورینگ شبکه، برخی از دستگاه‌های رایج شبکه معرفی و شرح داده شده‌اند. ابتدا به طور مختصر شرحی از چیستی روتر ارائه شده است.

روتر چیست ؟

روترها شبکه‌ها را به هم متصل می‌کنند. برای مثال اتصال یک شبکه خصوصی به اینترنت از طریق یک روتر انجام می‌شود. روتر به مانند یک راهبر عمل می‌کند؛‌ یعنی بهترین مسیر برای انتقال اطلاعات را برمی‌گزیند. روترها کاربران را به اینترنت متصل می‌کنند. روترها دستگاه‌های لایه سه به شمار می‌روند.

سوئیچ چیست ؟

سوئیچ‌ها، کامپیوترها، پرینترها، سرورها و سایر دستگاه‌ها در یک شبکه خصوصی را به هم متصل می‌کنند. یک سوئیچ به عنوان یک کنترلر عمل می‌کند و امکان ارتباط میان دستگاه‌های یک شبکه محلی را با یکدیگر فراهم می‌سازد. سوئیچ‌ها دستگاه‌های لایه دویی محسوب می‌شوند.

فایروال چیست ؟

فایروال‌ها از شبکه‌ها محافظت می‌کنند. یک فایروال یا دیوار آتشین، عبور و مرور ورودی-خروجی را بر اساس قوانین مشخصی مدیریت می‌کند. این کار یک مانع ایمن را میان یک شبکه خصوصی مورد اعتماد و یک شبکه غیر قبل اعتماد مثل اینترنت، ایجاد می‌کند.

سرور چیست ؟

شبکه‌ها اپلیکیشن‌ها و اطلاعات را به کاربران تحویل می‌دهند. اپلیکیشن‌ها و اطلاعات در سرورها نگهداری و ذخیره می‌شوند. سرورها درخواست‌ها را از کاربران دریافت می‌کنند و مطابق آن پاسخ می‌دهند. برای مثال، وقتی کاربر یک وب‌سایت را باز می‌کند، یک وب‌سرور صفحات وب را به دستگاه کاربر تحویل می‌دهد. از جمله دیگر انواع سرورها می‌توان به سرورهای ایمیل و پایگاه داده اشاره کرد. در ادامه، به یکی دیگر از مباحثی پرداخته شده است که باید در آموزش مانیتورینگ شبکه فرا گرفته شود.

داده‌ها چگونه از طریق شبکه منتقل می‌شوند؟

در این بخش، مفاهیم مقدماتی انتقال داده در شبکه‌های کامپیوتری شرح داده شده است. اکثر شبکه‌های خصوصی به اینترنت متصل هستند. برای مثال، اینترنت کاربران راه دور را به دفاتر مرکزی متصل می‌کند و مشتریان را به وب‌سایت‌ها ارتباط می‌دهد. شبکه‌های خصوصی با استفاده از روترها به اینترنت متصل می‌شوند.

اطلاعات با استفاده از بسته‌های داده از طریق اینترنت ارسال می‌شوند. هر بسته داده شامل یک آدرس آی‌پی مقصد است که روترها برای ارسال اطلاعات از یک محل به محل دیگر از آن استفاده می‌کنند. وقتی یک روتر بسته داده‌ای را از اینترنت دریافت می‌کند، آن را به شبکه خصوصی انتقال می‌دهد (فوروارد می‌کند). در ادامه این بخش از مقاله آموزش مانیتورینگ شبکه ، به نقش فایروال در انتقال داده‌های شبکه پرداخته شده است.

کاربرد فایروال در انتقال داده چیست؟

در اکثر شبکه‌ها، بسته‌های داده باید ابتدا از سد یک فایروال عبور کنند. هدف فایروال این است که بسته‌های آلوده را مسدود کند و شبکه خصوصی را ایمن نگاه دارد. یک فایروال این کار را به وسیله تصفیه (فیلتر) کردن ترافیک تبادل شده میان اینترنت و شبکه خصوصی انجام می‌دهد. وقتی که یک بسته داده ورودی بر اساس قوانین فایروال علامت‌گذاری شده باشد، از ورود به شبکه خصوصی منع خواهد شد.

همچنین، فایروال‌ها دسترسی کاربران را میان اینترنت و شبکه خصوصی کنترل می‌کنند. برای مثال، یک فایروال می‌تواند به گونه‌ای تنظیم شده باشد که استفاده کاربران شبکه خصوصی را از برخی پروتکل‌ها، مانند پروتکل‌های نظیر به نظیر منع کند. این یکی از روش‌هایی است که فایروال‌ها از شبکه‌های خصوصی در برابر دسترسی غیرمجاز، بدافزارها و سایر تهدیدات امنیتی محافظت می‌کنند. پس از عبور بسته‌های داده سالم از فایروال‌ها، این داده‌‌ها به کجا می‌روند؟ در ادامه آموزش مانیتورینگ شبکه در سطح مقدماتی، به این سوال پاسخ داده شده است.

کاربرد سوئیچ در شبکه چیست ؟

بسته‌های داده‌ای که از فایروال عبور می‌کنند، توسط یک سوئیچ در شبکه خصوصی دریافت می‌شوند. سوئیچ‌ها لپ‌تاپ‌ها، سرورها، پرینترها و سایر دستگاه‌ها را به شبکه خصوصی متصل می‌کنند. این دستگاه‌ها با استفاده از یک کارت واسط تعاملی شبکه (NIC | Network Interface Card) که به اختصار کارت شبکه خطاب می‌شود، به یکدیگر متصل هستند.

هر کارت شبکه دارای یک آدرس کنترل دسترسی رسانه (Media Access Control | MAC) است. سوئیچ‌ها داده‌ها را با استفاده از مک آدرس‌ها بین دستگاه‌ها انتقال می‌دهند. یکی دیگر از مفاهیمی که آشنایی با آن در آموزش مانیتورینگ شبکه اهمیت دارد، کسب دانش کافی پیرامون مفاهیم مقدماتی و آموزش پایگاه داده است که در ادامه شرح داده شده است.

مبانی پایگاه داده

پایگاه داده مجموعه‌ای از داده‌ها یا اطلاعات ساختاریافته است. هر پایگاه داده شمال یک DBMS (سیستم مدیریت پایگاه داده) می‌شود. DBMS یک برنامه نرم‌افزاری است که اعمالی مثل ایجاد، به‌روزرسانی، بازیابی یا حذف داده‌ها را بر اساس کاربر یا سایر ورودی‌های برنامه انجام می‌دهد. علاوه بر قابلیت‌های مدیریت داده، DBMS امنیت داده‌ها را فراهم می‌کند، به پشتیبان‌گیری و بازیابی داده‌‌ها کمک می‌کند و درستی و صحت داده‌ها را حفظ می‌کند.

به دلیل ارتباط نزدیک داده‌ها و DBMS،‌ معمولاً این دو با هم به عنوان پایگاه داده در نظر گرفته می‌شوند. از جمله DBMSهای محبوب در حال حاضر می‌توان به SAP ASE ،DB2 ،Oracle ،PostgreSQL ،Microsoft SQL ،MySQL و سایر موارد اشاره کرد. پایگاه‌های داده و DBMSهای مرتبط با آن‌ها، معمولاً‌ روی سرورهای اختصاصی اجرا می‌شوند که سرورهای پایگاه داده نام دارند. این سرورها ممکن است در آرایه‌های ذخیره‌سازی برای افزونگی و کارایی از فناوری RAID استفاده کنند.

طراحی پایگاه داده رابطه‌ای

در حالی که چندین مدل پایگاه داده وجود دارد، محبوب‌ترین آن‌ها مدل پایگاه داده رابطه‌ای (RDBMS) است که اکثراً از آن استفاده می‌شود. یک RDBMS به کاربران اجازه می‌دهد تا داده‌ها را در اشیایی به نام جدول ایجاد و ذخیره کنند. هر جدول، مجموعه‌ای از داده‌ای ورودی مرتبط و شامل سطرها و ستون‌ها است. ساختار جدول RDBMS، امکان دیدن یک پایگاه داده یکسان را به چندین روش فراهم می‌سازد. اعمال و دستورهای SQL شامل ایجاد، حذف، به‌روزرسانی و سایر تغییرات روی داده‌های ذخیره شده در یک پایگاه داده است.

جست‌ و جو SQL

زبان جست‌وجوی ساختار یافته (SQL) یک زبان استاندارد برای دسترسی به اطلاعات یا داده‌ها از پایگاه داده است. جست‌وجو (کوئری) SQL برای انجام اعمال مختلف روی داده‌ها مورد استفاده قرار می‌گیرد. اکنون، با ارائه مفاهیم مقدماتی مورد نیاز برای آموزش مانیتورینگ شبکه، زمان آن فرا رسیده است تا دلیل اهمیت و ضرورت به کارگیری مانیتورینگ شبکه بیان شود.

چرا مانیتورینگ شبکه ضرورت دارد؟

چرا مانیتورینگ شبکه و نظارت بر شبکه‌های کامپیوتری اهمیت دارد؟ شبکه شاهراه و خط حیات زیرساخت سازمان‌ها به حساب می‌آید. اختلال در شبکه منجر به متوقف شدن جریان اطلاعاتی مورد نیاز اپلیکیشن‌ها و عملیات تجاری خواهد شد. شبکه‌ها محیط‌هایی پویا هستند و به طور مداوم از مدیران شبکه درخواست می‌شود تا کاربران، فناوری‌ها و کاربردهای جدیدی را به شبکه اضافه کنند. این تغییرات می‌تواند توانایی آن‌ها را برای ارائه شبکه‌ای با عملکرد استوار و قابل پیش‌بینی تحت تاثیر قرار دهد.

وقتی که ایرادی در شبکه به وجود می‌آید، مدیران شبکه تحت فشار هستند تا ریشه مشکل را پیش از تحت تاثیر قرار گرفتن کاربران، اپلکیشن‌ها و کسب و کار شناسایی کنند. در صورتی که مشکلات عملکردی به طور متناوب تکرار شوند، تشخیص و رفع مداوم مشکلات بسیار دشوارتر هم خواهد بود. بسیاری از سازمان‌های ارائه دهنده خدمات فناوری اطلاعات مشمول توافق‌نامه سطح خدمات (Service Level Agreement | SLA) هستند. مفهوم SLA در آموزش مانیتورینگ شبکه اهمیت دارد. بنابراین، در ادامه به شرح و معرفی آن پرداخته شده است.

توافق نامه سطح خدمات یا SLA چیست ؟

در این بخش از آموزش مانیتورینگ شبکه به این سوال پاسخ داده شده است که SLA چیست و چگونه صنعت IT را تحت تاثیر قرار می‌دهد؟ SLA قراردادی میان ارائه دهنده خدمات IT و صاحبان یک حوزه کسب و کار است. رعایت تعهدات SLA اغلب در طرح‌های غرامت فناوری اطلاعات گنجانده می‌شود. در واقع، قراردادهای SLA ضمانت‌نامه عملکرد هستند. معیارهای SLA اندازه‌گیری و گزارش داده می‌شوند. اما، چرا SLA اهمیت دارد؟ قراردادهای SLA به این دلیل دارای اهمیت هستند که عملکرد ضعیف و مدت از کار افتادگی شبکه بسیار هزینه‌بر است.

برای مثال، در خصوص یک فروشگاه آنلاین بزرگ، یک ساعت زمان از کار افتادگی می‌تواند چند صد میلیون تومان درآمد از دست رفته در پی داشته باشد. الزامات قرار داد SLA می‌تواند بسیار سختگیرانه باشد. برای مثال، زمان ارائه سرویس در قرارداد SLA می‌تواند ۹۹.۹۹ درصد باشد (که به آن SLA چهار نهُ گفته می‌شود)؛ به این معنی که در طول یک سال، مدت از کار افتادگی کم‌تر از یک ساعت باشد. هرچه SLA سختگیرانه‌تر باشد، پیاده‌سازی و نگهداری خدمات IT و شبکه هزینه بیش‌تری خواهد داشت. بنابراین، مانیتورینگ شبکه برای اندازه‌گیری SLA و برآورده کردن انتظارهای کارفرما بسیار ضرورت دارد. در ادامه آموزش مانیتورینگ شبکه ، پیرامون اجزای عمومی مانیتورینگ شبکه بحث شده است.

اجزای عمومی مانیتورینگ در ویندوز چه هستند ؟

کسب و کارها از اپلیکیشن‌های سازمانی مختلفی استفاده می‌کنند که روی سرورهای شبکه سازمان یا یک مرکز داده نصب شده‌اند تا خدماتی را به میزبان‌های داخل سازمان ارائه دهند. همچنین، سرویس‌های مدیریت شبکه دیگری نظیر DHCP ،Active Directory ،DNS و سایر موارد نیز در شبکه‌های سازمانی اجرا می‌شوند. علاوه بر آن، کاربران یا کلاینت‌های یک سازمان نیز به سیستم‌عامل نیاز دارند.

در میان انتخاب‌های مختلفی که برای یک سیستم‌عامل وجود دارد، سیستم‌عامل‌های مبتنی بر ویندوز، هم برای نیازمندی‌های سرور و هم میزبان‌های کلاینت در یک سازمان، پر‌استفاده‌ترین به حساب می‌آیند. اجرای اپلیکیشن‌های سازمانی روی سرورها، نظارت بر مصرف منابع را از قبیل حافظه، فضای دیسک، حافظه موقت (Cache)، پردازنده مرکزی و سایر موارد ایجاب می‌کند. همچنین، مانیتورینگ به شناسایی مشکلات احتمالی که عملکرد سرور را تحت تاثیر قرار می‌دهند نیز کمک می‌کند.

علاوه بر سرورها، دستگاه‌های کلاینت نیز جهت فراهم کردن تجربه بدون دردسر برای کاربران نهایی، باید تحت نظارت و مانیتورینگ قرار بگیرند. سیستم‌های تحت ویندوز می‌توانند برای سیستم‌های مانیتورینگ داده فراهم کنند. این سیستم‌ها، داده‌ها را پردازش کرده و از آن‌ها برای گزارش کارایی و سلامت سرورها و ماشین‌های میزبان استفاده می‌کنند. داده‌هایی که برای نظارت استفاده می‌شوند را می‌توان با استفاده از روش‌های مختلف از یک ماشین ویندوزی جمع‌آوری کرد. در ادامه آموزش مانیتورینگ شبکه ، این روش‌ها شرح داده شده‌اند.

روش‌ها و پروتکل‌های کلی مانیتورینگ شبکه

پس از دانستن اینکه چه چیزهایی شبکه‌های کامپیوتری را تشکیل می‌دهند و اجزای در دسترس برای مانیتورینگ ویندوز چه هستند، در این بخش از آموزش مانیتورینگ شبکه روش‌های کلی مانیتورینگ شرح داده شده‌اند.

برای مانیتورینگ موفقیت‌آمیز شبکه و حتی سرورها و سیستم‌ها، در دسترس بودن گزینه‌های زیر لازم است:

• داده‌ها یا اطلاعاتی از عناصر مختلف در شبکه؛ داده‌ها شامل اطلاعاتی درباره کارکرد، وضعیت فعلی، عملکرد و سلامت اجزای تحت نظارت است.
• یک نرم‌افزار یا اپلیکیشن مانیتورینگ باید بتواند داده‌ها را در یک قالب کاربر پسندانه جمع‌آوری، پردازش و ارائه کند. نرم‌افزار حتی باید بر اساس حد آستانه در خصوص مشکلات قریب‌الوقوع به کاربران هشدار بدهد.
• نیاز به یک پروتکل یا روش برای انتقال اطلاعات بین عنصر تحت نظارت و نرم‌افزار مانیتورینگ وجود دارد.

اطلاعات جمع‌آوری شده به مدیریت بهتر و تحت نظر گرفتن شبکه، شناسایی مشکلات احتمالی شبکه پیش از بروز قطعی و رفع سریع ایرادات در زمان رخداد مشکل کمک می‌کند. به طور خلاصه، مانیتورینگ پیوسته، در ایجاد یک شبکه با کارایی بالا بسیار موثر است. در ادامه این بخش از آموزش مانیتورینگ شبکه ، برخی از روش‌های کلی موجود برای مانیتورینگ معرفی شده‌اند. این تکنیک‌ها برای جمع‌آوری داده‌های مانیتورینگ از شبکه به کار می‌روند.

پینگ

پینگ (Ping) ابزاری برای ادمین شبکه است که جهت تست دسترس‌پذیری یک میزبان در یک شبکه IP به کار گرفته می‌شود. داده‌های به دست آمده از نتایج پینگ می‌توانند مشخص کنند که آیا یک میزبان در شبکه فعال است یا خیر؟ علاوه بر این، دستور پینگ می‌تواند زمان انتقال و اتلاف بسته (Packet Loss) را در زمان ارتباط با یک میزبان تخمین بزند.

دستورالعمل ساده مدیریت شبکه (SNMP)

SNMP یک پروتکل مدیریت شبکه است که برای تبادل اطلاعات بین میزبان‌ها در یک شبکه دارای نرم‌افزار مانیتورینگ مورد استفاده قرار می‌گیرد.

SNMP پرکاربردترین پروتکل برای مدیریت و مانیتورینگ شبکه است. SNMP شامل اجزای زیر است:

• دستگاه‌های تحت مدیریت: گره‌ای در شبکه که از SNMP و دسترسی به اطلاعات خاص پشتیبانی می‌کند.
• عامل (Agent): نرم‌افزاری که بخشی از دستگاه تحت نظارت است. یک عامل به MIB (بنیان اطلاعاتی مدیریتی) دسترسی دارد و به سیستم‌های مدیریت مانیتورینگ شبکه اجزای خواندن و نوشتن در MIB را ارائه می‌دهد.
• سیستم مدیریت شبکه (NMS): اپلیکیشنی در سیستم است که دستگاه‌های تحت مدیریت را از طریق عامل با استفاده از دستورات SNMP نظارت و کنترل می‌کند.

داده‌های SNMP از یک دستگاه تحت مدیریت جمع‌آوری یا به آن ارسال می‌شود. این کار به روش نمونه‌برداری (Polling) یا با استفاده از دام (تله) انجام می‌شود. دام به یک عامل اجازه می‌دهد تا اطلاعاتی را درباره رویدادها در یک دستگاه به NMS ارسال کند. MIB اطلاعاتی را درباره ساختار داده در یک دستگاه برای مدیریت داده‌ها نگهداری می‌کند. MIBها حاوی OID (شناسه شی) هستند. OID شناسه متغیری است که باید از دستگاه خوانده یا در آن تنظیم شود.

Syslog

Syslog نباید با Eventlog ویندوز اشتباه گرفته شود. Syslog یک سیستم رویدادنگاری پیام است که اجازه می‌دهد یک دستگاه اعلان‌های رویداد را در شبکه IP ارسال کند. می‌توان از اطلاعات این پیام‌ها برای مدیریت سیستم و  همچنین حسابرسی امنیتی استفاده کرد. Syslogها در دستگاه‌های مختلفی از پرینترها تا روترها و فایروال‌ها، تحت پشتیبانی هستند.

استفاده از اسکریپت

در شبکه‌هایی که یک NMS برای مانیتورینگ در دسترس نیست یا NMS فعلی از برخی قابلیت‌ها پشتیبانی نمی‌کند، ادمین‌های شبکه می‌توانند از اسکریپت‌ها استفاده کنند. اسکریپت‌ها از دستورات مشترکی مانند Snmpwalk ،Lynx ،netstat ،Ping و سایر موارد استفاده می‌کنند.

این دستورات در اکثر اجزا شبکه برای انجام عملیاتی نظیر جمع‌آوری اطلاعات از اجزا، اعمال تغییرات در پیکربندی دستگاه یا اجرای یک وظیفه زمان‌بندی شده پشتیبانی می‌کنند. اسکریپت‌های Perl ،Bash و سایر موارد، ابزارهای اسکریپ‌نویسی رایجی هستند که توسط ادمین‌های شبکه مورد استفاده قرار می‌گیرند. به این ترتیب، روش‌های مختلف مانیتورینگ شبکه در این بخش از آموزش مانیتورینگ شبکه شرح داده شدند. در ادامه به این سوال پاسخ داده شده است که فلسفه طراحی مانیتورینگ شبکه چیست؟

فلسفه طراحی مانیتورینگ شبکه چیست؟

به جهت اینکه مانیتورینگ شبکه ارزش افزوده‌ای برای شبکه فراهم کند، طراحی مانیتورینگ شبکه باید از برخی قواعد پایه پیروی کند. به عنوان یکی از این قواعد، مانیتورینگ شبکه باید همه جانبه باشد و همه جنبه‌های یک سازمان نظیر شبکه و اتصال، سیستم‌ها و امنیت را پوشش دهد. همچنین، ترجیح داده می‌شود که سیستم، دیدگاه یکپارچه‌ای از همه چیز در شبکه شامل شناسایی مشکل، رفع مشکل و نگهداری شبکه داشته باشد.

علاوه بر این، هر سیستم مانیتورینگ باید امکان تهیه گزارش‌هایی را برای مخاطبین با سطوح مختلف از ادمین‌های شبکه و سیستم تا مدیران سازمان فراهم کند. از همه مهم‌تر، درک و استفاده از یک سیستم مانیتورینگ نباید بیش از حد پیچیده باشد و همچنین نباید دارای کمبود امکانات گزارش‌گیری و امکانات ورود به جزئیات باشد. در ادامه، به معرفی و بیان مفهوم FCAPS پرداخته شده است.

FCAPS در مانیتورینگ شبکه چیست ؟

مدیریت شبکه یک زمینه وسیع است که قابلیت‌های گوناگونی را در بر می‌گیرد. اهداف مختلف مدیریت شبکه در پنج بخش (گروه) مختلف دسته‌بندی می‌شوند. این بخش‌ها شامل موارد زیر است:

1. مدیریت خطا (Fault Management)
2. مدیریت پیکربندی (Configuration Management)
3. مدیریت حسابداری (Accounting Management)
4. مدیریت کارایی (Performance Management)
5. مدیریت امنیت (Security Management)

این پنج بخش در مدیریت شبکه، با ترکیب حروف اول هر یک از بخش‌های فوق یا همان سرنام FCAPS شناخته می‌شوند. در شبکه‌هایی که هزینه‌ای بابت استفاده از پهنای باند و ترافیک پرداخت نمی‌شود، حسابداری با سرپرستی یا مدیریت شبکه (Administration) جایگزین می‌شود. در ادامه آموزش مانیتورینگ شبکه ، هر یک از بخش‌های اصلی مدیریت شبکه به اختصار شرح داده شده‌اند.

مدیریت خطا

مدیریت خطا با فرآیند شناسایی، جداسازی و برطرف کردن خطاهایی سر و کار دارد که در شبکه رخ می‌دهند. شناسایی مشکلات بالقوه شبکه نیز در حیطه مدیریت خطا یا Fault Management قرار می‌گیرد.

مدیریت پیکربندی

مدیریت پیکربندی شامل شناسایی دستگاه‌های شبکه، نگهداری از تجهیزات شبکه، پیکربندی پشتیبان، نظارت بر تغییرات پیکربندی و انطباق، ردیابی فعالیت کاربر و عیب‌یابی به وسیله اجرای عملیات صحیح شبکه در زمان لازم است.

مدیریت حسابداری

این بخش از مدیریت شبکه در شبکه‌های ارائه‌دهنده سرویس کاربرد دارد. در این شبکه‌ها، مصرف ترافیک شبکه ردیابی و سپس از اطلاعات به دست‌ آمده برای دریافت هزینه استفاده می‌شود. در شبکه‌هایی که هزینه‌ای بابت ترافیک سرویس دریافت یا پرداخت نمی‌شود، حسابداری با مدیریت شبکه جایگزین می‌شود. مدیریت یا Administration به سرپرستی و مدیریت کاربران نهایی در شبکه با استفاده از رمز عبور، اجازه دسترسی و سایر موارد گفته می‌شود.

مدیریت کارایی

مدیریت کارایی شامل مدیریت عملکرد و کارایی کلی شبکه است. داده‌های پارامترهای مربوط به کارایی نظیر توان عملیاتی، از دست رفتن بسته، زمان‌های پاسخگویی، میزان مصرف و سایر موارد معمولاً با استفاده از پروتکل SNMP جمع‌آوری می‌شوند.

مدیریت امنیت

مدیریت امنیت یکی دیگر از بخش‌های مهم در مدیریت شبکه است. مدیریت امنیت در FCAPS فرایند کنترل دسترسی به منابع شامل داده‌ها، تنظیمات و محافظت از کاربران در برابر کاربران غیرمجاز در شبکه است. در ادامه آموزش مانیتورینگ شبکه ، به شرح وظایف پنچ‌گانه در مانیتورینگ شبکه پرداخته شده است.

وظایف پنج‌گانه مانیتورینگ شبکه چیست؟

در این بخش از آموزش مانیتورینگ شبکه، آموزش مفاهیم سیستم‌های مانیتورینگ شبکه (NMS) ارائه شده است.

سیستم‌های مانیتورینگ شبکه دارای پنج وظیفه یا کارکرد اساسی هستند:

• اکتشاف
• نقشه‌کشی
• نظارت (دیده‌بانی | مانیتور کردن)
• هشدار
• گزارش

سیستم‌های مانیتورینگ شبکه مختلف، در خصوص قابلیت‌ها و امکاناتی که در قالب هر یک از این وظایف ارائه می‌دهند با یکدیگر تفاوت دارند. در ادامه، هر یک از وظایف یا کارکردهای سیستم‌های مانیتورینگ شبکه شرح داده شده‌اند.

اکتشاف

اکتشاف یا شناسایی (Discovry) به معنی پیدا کردن دستگاه‌های داخل شبکه است. مانیتورینگ شبکه با فرآیند اکتشاف آغاز می‌شود. به بیان ساده، اگر درباره آنچه در شبکه وجود دارد و نحوه اتصال دستگاه‌ها اطلاعی در دست نباشد، نمی‌توان نظارتی انجام داد. سیستم‌های مانیتورینگ شبکه دستگاه‌های داخل شبکه از جمله روترها، سوئیچ‌ها، فایروال‌ها، سرورها، پرینترها و سایر موارد را کشف و شناسایی می‌کنند. سیستم‌های مانیتورینگ شبکه کتابخانه‌ای از قالب‌هایی را شامل می‌شوند که چگونگی نظارت بر یک دستگاه را تعیین می‌کنند.

می‌توان این قالب‌ها را «نقش دستگاه» (Device Role) نامید. نقش دستگاه‌ها بسته به نوع و تولیدکننده متفاوت هستند. برای مثال، نظارتی که از یک روتر سیسکو انجام می‌شود با مانیتور کردن یک سرور Dell متفاوت است. وقتی که یک سیستم مانیتورینگ شبکه فرآیند اکتشاف را به اتمام می‌رساند، به صورت خودکار یک نقش دستگاه متناسب را به هر دستگاه کشف شده اختصاص می‌دهد. سیستم‌های مانیتورینگ شبکه از دیدگاه قابلیت‌های اکتشافی با یکدیگر متفاوت هستند.

تمام سیستم‌های مانیتورینگ، دستگاه‌های موجود در یک شبکه را شناسایی می‌کنند. اما، همه آن‌ها نمی‌توانند چگونگی اتصال دستگاه‌ها به شبکه را شناسایی کنند. برای مثال، یک سیستم مانیتورینگ شبکه ممکن است یک سرور را روی شبکه شناسایی کرده باشد. اما، ممکن است از اینکه آن سرور به کدام سوئیچ متصل شده اطلاعی نداشته باشد. یک سیستم مانیتورینگ با امکان اکتشاف لایه دو/سه، اتصال پورت به پورت میان دستگاه‌های شبکه را شناسایی می‌کند.

به منظور مانیتورینگ موثر شبکه، تنها دانستن اینکه چه دستگاه‌هایی در شبکه وجود دارند کافی نیست. بلکه باید اطلاعاتی از نحوه اتصال دستگاه‌ها نیز در دست باشد. زیرا یک مشکل عملکردی در یک دستگاه می‌تواند در عملکرد دستگاه دیگر نیز اختلال ایجاد کند. مثلاً وقتی یک سوئیچ قطع می‌شود، ارتباط تمام دستگاه‌های متصل به آن سوئیچ قطع خواهد شد. اگر این مشکل برای سوئیچی رخ دهد که به سرورهای سیستم CRM یک سازمان متصل است، مشکلی بزرگ و اساسی به وجود خواهد آمد. در ادامه آموزش مانیتورینگ شبکه به کارکرد نقشه‌کشی به عنوان یکی از وظایف پنجگانه مانیتورینگ شبکه پرداخته شده است.

نقشه‌کشی

نقشه‌کشی به معنی بصری‌سازی (مصورسازی) شبکه است. چشمان یک مدیر شبکه ارزشمندترین ابزار تشخیصی او به حساب می‌آیند. با امکان بصری‌سازی شبکه می‌توان ساعت‌ها یا حتی روزها در زمان عیب‌یابی مشکلات شبکه صرفه‌جویی کرد. متاسفانه، کُمدهای سیم‌کشی شبکه بسیار پیچیده و به‌هم ریخته می‌شوند. این مسئله امکان بصری‌سازی ادمین شبکه را از بین می‌برد و مانع حل مسئله می‌شود. سیستم‌های مانیتورینگ شبکه نقشه‌هایی از شبکه ایجاد می‌کنند. نقشه‌های شبکه ابزارهای واکنش اولیه‌ای هستند که امکان بصری‌سازی شبکه‌ را برای مدیران شبکه فراهم می‌کنند.

نقشه‌ها بازنمایی شفاف و منظمی از کمد سیم‌کشی ارائه می‌دهند. نقشه‌های شبکه دستگاه‌ها و وضعیت به‌روز شده آن‌ها را نمایش می‌دهند. در بسیاری از سیستم‌های مانیتورینگ شبکه برای ایجاد یک نقشه از شبکه نیاز به پردازش‌های دستی زیادی وجود دارد. برخی دیگر از NMSها نیز فقط یک ابزار نقشه‌کشی (رسم) ارائه می‌دهند و به دانش ادمین شبکه برای کشیدن نقشه شبکه وابسته هستند. شرح کارکرد نظارت در ادامه آموزش مانیتورینگ شبکه ارائه شده است.

نظارت

همان‌طور که بیان شد، سیستم‌های مانیتورینگ شبکه نقش دستگاه‌ها را تعیین می‌کنند تا مشخص شود چه چیزی را باید نظارت کنند. ادمین‌های شبکه می‌توانند نقش دستگاه‌ها را ویرایش کنند یا نقش‌های جدیدی را از صفر ایجاد کنند. سیستم‌های مانیتورینگ شبکه انتخاب‌های نظارتی بسیاری را در اختیار ادمین‌های شبکه قرار می‌دهند.

معمولاً به عنوان یک نقطه شروع، ادمین‌های شبکه می‌خواهند پنج مشخصه اصلی هر دستگاه شبکه را مانیتور کنند. این پنج مشخصه شامل موارد زیر است:

•  پینگ داشتن دستگاه
• میزان تاخیر (Latency)
• میزان مصرف CPU
• میزان مصرف حافظه
• میزان مصرف دیسک و واسط تعاملی

اکثر ابزارهای مانیتورینگ شبکه امکان نظارت را برای سایر اجزا سخت‌افزاری نظیر خنک‌ کننده‌ها و منابع تغذیه در یک سوئیچ فراهم می‌کنند و حتی بر دمای یک کمد سیم‌کشی نظارت می‌کنند. همچنین، آن‌ها می‌توانند بر سرویس‌های شبکه مانند TCP/IP ،HTTP و FTP نیز نظارت داشته باشند. در ادامه آموزش مانیتورینگ شبکه ، کارکرد سوم سیستم‌های مدیریت مانیتورینگ شبکه، یعنی هشداردهی شرح داده شده است.

هشداردهی

هشداردهی به معنی مطلع شدن از بروز خرابی یا نقص در شبکه است. سیستم‌های مانیتورینگ ادمین‌های شبکه را در زمان وقوع یک مشکل مطلع می‌کنند. این سیستم‌ها از طریق ایمیل، متن و رویدادنگاری (بایگانی |‌ Logging) هشدار می‌دهند.

هشدار مبتنی بر آستانه این امکان را برای ادمین‌های شبکه فراهم می‌کند تا آن‌ها بتوانند پیش از تحت تاثیر قرار گرفتن کاربران، اپلیکیشن‌ها یا سازمان به مشکلات رسیدگی کنند. برای مثال، NMS به‌گونه‌ای تنظیم می‌شود تا در صورت مصرف بیش از ۸۰ درصد از منابع CPU در یک روتر، هشداری برای ادمین شبکه ارسال شود. این هشدار به ادمین شبکه امکان می‌دهد تا به صورت فعالانه و پیش از خرابی کامل روتر، بررسی‌های لازم را انجام دهد و وارد عمل شود.

معیارهای عملکردی نظیر CPU، حافظه و مصرف واسط در طول روز نوسان می‌کنند. ممکن است این معیارها در طول روز برای چند ثانیه یا چند دقیقه در مقاطع اوج مصرف از سطح آستانه عبور کنند. ادمین‌های شبکه نمی‌خواهند این نوسان‌های جزئی و لحظه‌ای برای آن‌ها مزاحمت ایجاد کنند. برای جلوگیری از چنین مزاحمت‌هایی، هشدارهای سیستم‌های مانیتورینگ شبکه با عناصر زمانی تنظیم می‌شوند. برای مثال، در صورتی که مدت زمان تجاوز ۸۰ درصدی میزان مصرف CPU از ۱۰ دقیقه بیش‌تر شود، آنگاه یک هشدار ارسال خواهد شد.

گزارش‌گیری

اثبات رعایت SLA به وسیله گزارش‌گیری لحظه‌ای و همچنین گزارش بر اساس داده‌های گذشته انجام می‌شود. ادمین‌های شبکه همواره درگیر چرخه حیات طراحی، تحلیل و بازطراحی شبکه هستند. برای پشتیبانی از این چرخه حیات، سیستم‌های NMS داده‌های نظارتی لحظه‌ای و تاریخی فراهم می‌کنند. این اطلاعات به ادمین‌های شبکه کمک می‌کنند تا کارهای زیر را انجام دهند.

• تایید اینکه طراحی شبکه فاقد مشکل است و نتایج مطلوب‌اند.
• کشف روندهایی که توانایی شبکه را در تامین عملکرد مورد نیاز کاربران، اپلیکیشن‌ها و سازمان تحت تاثیر قرار می‌دهند.
• محافظت از کارایی و رفع سریع مشکلات
• اثبات رعایت تعهدات SLA

سیستم‌های مانیتورینگ شبکه ، در صفحات وب اطلاعات نظارتی ارائه می‌دهند. به این صفحات وب، داشبورد گفته می‌شود. داشبوردها از نماهای آماده اختصاصی تشکیل شده‌اند. برای مثال، می‌توان نمایی (View) را نام برد که ۱۰ سی‌پی‌یو با بیش‌ترین میزان مصرف را نشان می‌دهد. ادمین‌های شبکه از داشبوردهای خلاصه برای ارزیابی کارکرد صحیح و سلامت کل شبکه استفاده می‌کنند.

سپس، مدیران شبکه داشبوردهای جزئی‌تر مربوط به دستگاه‌های خاص را مورد بررسی قرار می‌دهند تا بتوانند به سرعت از شبکه در برابر مشکلات عملکردی محافظت کنند. اکثر سیستم‌های مانیتورینگ شبکه قابل شخصی‌سازی هستند. ادمین‌های شبکه می‌توانند داشبوردهایی را برای مشتریان داخلی، مدیران، صاحبان کسب و کار، واحد Help Desk و همتایان سیستم‌های مدیریتی و اپلیکیشن‌ها فراهم کنند. در ادامه آموزش مانیتورینگ شبکه به شرح چگونگی انجام عملیات مانیتورینگ پرداخته شده است.

یک ابزار مانیتورینگ شبکه چطور کار می‌کند ؟

نحوه کارکرد یک ابزار مانیتورینگ شبکه یکی از مباحث مهم در آموزش مانیتوریگ شبکه به حساب می‌آید. در این بخش، نحوه عملکرد یک NMS شرح داده شده است. سیستم‌های مانیتورینگ شبکه با استفاده از پروتکل‌های زیر داده‌های عملکردی را از دستگاه‌های شبکه و سرورها استخراج می‌کنند.

• SNMP: پروتکل ساده مدیریت شبکه (Simple Network Management Protocol)
• WMI: ابزار دقیق مدیریت ویندوز (Windows Management Instrumentation)
• SSH: شل ایمن برای سرور یونیکس و لینوکس (Secure Shell for Unix and Linux server)

برخی از سیستم‌های مانیتورینگ شبکه از زبان‌های اسکریپتی مثل Powershell جهت ایجاد مانیتورینگ سفارشی برای سرورهای ویندوز و کوئری‌های SQL جهت ایجاد مانیتورینگ سفارشی برای پایگاه‌های داده پشتیبانی می‌کنند. دو تا از پروتکل‌هایی که به طور گسترده استفاده می‌شوند، SNMP و WMI نام دارند. این پروتکل‌ها امکان مانیتورینگ گسترده‌ای را جهت ارزیابی سلامت شبکه و دستگاه‌ها فراهم می‌کنند.

در ادامه، شرح مختصری پیرامون هر یک از این دو پروتکل ارائه شده است.

پروتکل SNMP چیست ؟

SNMP یک پروتکل استاندارد است که داده‌ها را تقریباً از هر دستگاه متصلی جمع‌آوری می‌کند. این دستگاه‌ها شامل روترها، سوئیچ‌ها، کنترلرهای شبکه محلی وایرلس، اکسس پوینت‌های وایرلس، سرورها، پرینترها و سایر موارد است. نحوه عملکرد پروتکل SNMP از طریق جست‌وجوی اشیا انجام می‌شود. یک شی به آنچه گفته می‌شود که یک سیستم مانیتورینگ شبکه راجع به آن اطلاعات جمع‌آوری می‌کند. برای مثال، «میزان مصرف CPU» یک شی SNMP به حساب می‌آید. جست‌وجو برای شی مصرف CPU مقداری را بازمی‌گرداند که یک NMS از آن برای هشدار و گزارش‌گیری استفاده می‌کند. اشیائی که به وسیله SNMP جست‌وجو می‌شوند، در یک پایگاه مدیریت اطلاعات (MIB) نگهداری می‌شوند.

یک MIB تمام اطلاعاتی را تعریف می‌کند که توسط دستگاه تحت نظارت نشان داده می‌شوند. برای مثال، MIB یک روتر سیسکو حاوی تمام اشیا تعریف شده توسط سیسکو خواهد بود که می‌توان از اشیا برای نظارت آن روتر شامل نظارت بر مصرف CPU، حافظه و وضعیت واسط تعاملی استفاده کرد.

اشیا در یک MIB با استفاده از یک سیستم شماره‌گذاری استاندارد‌سازی شده فهرست‌بندی می‌شوند. هر شی شناسه منحصربه‌فردی دارد که به اختصار به آن OID گفته می‌شود. برخی از سیستم‌های مانیتورینگ شبکه یک مرورگر MIB فراهم می‌کنند. مرورگر MIB به ادمین‌های شبکه اجازه می‌دهد تا در یک MIB جست‌وجو کنند و اشیا بیش‌تری را از یک دستگاه برای نظارت پیدا کنند. در ادامه آموزش مانیتورینگ شبکه ، شرحی از چیستی WMI ارائه شده است.

پروتکل WMI چیست ؟

پروتکل WMI یا «ابزار دقیق مدیریت ویندوز»، پیاده‌سازی مبتنی بر وب مدیریت سازمانی (Enterprise Management) است که توسط شرکت مایکروسافت ارائه می‌شود. WMI یک طرح نوآوری جهت توسعه استانداردی برای دسترسی به اطلاعات مدیریتی در سازمان محسوب می‌شود. این پروتکل، یک واسط سیستم‌عامل ایجاد می‌کند که این واسط، اطلاعاتی را از دستگاه‌های دارای عامل WMI دریافت می‌کند. WMI جزئیاتی را پیرامون موارد زیر دریافت می‌کند:

• سیستم‌عامل
• داده‌های سخت‌افزاری یا نرم‌افزاری
• وضعیت یا خصوصیت‌های سیستم‌های محلی یا راه دور
• پیکربندی و اطلاعات امنیتی
• اطلاعات پردازشی و خدماتی

سپس، WMI تمام این جزئیات را به نرم‌افزار مدیریت شبکه انتقال می‌دهد. نرم‌افزار مدیریت شبکه نیز بر سلامت شبکه، عملکرد و در دسترس بودن آن نظارت می‌کند. با وجود اینکه WMI یک پروتکل اختصاصی برای سیستم‌ها و کاربردهای مبتنی بر ویندوز به حساب می‌آید، می‌تواند با پروتکل SNMP و سایر پروتکل‌ها کار کند. اگرچه، شرکت مایکروسافت دستورات WMI در ویندوز را به نفع CIM cmdlet منسوخ کرده است.

به همین دلیل در صورت استفاده از پاورشل ویندوز برای مدیریت WMI، باید از CIM cmdlet به جای دستورات WMI استفاده کرد. در ادامه آموزش مانیتورینگ شبکه ، مفهوم تجمیع داده‌های ذخیره شده شرح داده شده است.

سیستم‌های مانیتورینگ شبکه برای عملیات مختلف مرتبط با مانیتورینگ داده‌های بسیاری را از اجزای شبکه گردآوری می‌کنند. همچنین، شبکه‌ها نیازمند مانیتورینگ پیوسته هستند تا اطمینان حاصل شود که مشکلات پیش از بروز قطعی در شبکه شناسایی خواهند شد. این جمع‌آوری پیوسته داده‌ها برای مانیتورینگ به انباشت حجم عظیمی از داده‌ها منجر می‌شود. پیامدهای انباشت داده‌ها در ادامه فهرست شده‌اند:

• کندی در عملکرد راهکار مانیتورینگ؛ زیرا ابزار مانیتورینگ شبکه باید داده‌های بیش‌تری را برای تولید گزارش‌های مورد نیاز تجزیه و تحلیل کند.
• تأثیر بر فضای ذخیره‌سازی مورد نیاز برای ذخیره داده‌های مانیتورینگ که به نوبه خود هزینه کلی مالکیت بر سیستم مانیتورینگ را افزایش می‌دهد.
• بروز کندی در عیب‌یابی به دلیل حجم بیش‌تر داده‌هایی که باید تحلیل شوند.

سیستم‌های مانیتورینگ از تجمیع داده‌ها برای جلوگیری از سناریوهای فوق بهره می‌برند. تجمیع داده به فرآیندی گفته می‌شود که در آن اطلاعات جمع‌‌آوری شده در طول زمان خلاصه‌سازی (دانه‌بندی) می‌شوند و به صورت داده‌هایی با جزئیات (دانه‌دانه) کم‌تر درمی‌آیند که برای تولید سریع‌تر گزارش‌های تاریخی مورد استفاده قرار می‌گیرند. دانه‌بندی یک گزارش تولید شده از داده‌های تجمیع شده به الگوی تجمیع سیستم مانیتورینگ بستگی خواهد داشت.

بسیاری از سیستم‌های مانیتورینگ با ذخیره داده به صورت دانه‌بندی یک دقیقه‌ای شروع می‌کنند. در طول زمان، داده‌ها متعادل و در جداول داده با دانه‌بندی کم‌تر مثلاً ۱۰ دقیقه‌ای، ساعتی یا حتی هفتگی بسته‌بندی می‌شوند. این به یک سیستم مانیتورینگ اجازه می‌دهد تا گزارش‌هایی را پیرامون یک گره در شبکه ایجاد کند که می‌توانند در زمان به عقب بروند یا یک دوره زمانی طولانی را شامل شوند و هیچ مشکلی در عملکرد و فشار بر نیازهای فضای ذخیره‌سازی نداشته باشند. ادامه آموزش مانیتورینگ شبکه به شرح مانیتورینگ عامل محور اختصاص دارد.

مروری بر مانیتورینگ مبتنی بر عامل

ابزارهای مانیتورینگ شبکه و سیستم به صورت عامل محور یا بدون عامل یا ترکیبی از این دو حالت هستند. یک عامل، نرم‌افزاری در یک دستگاه تحت نظارت است که به داده‌های عملکردی دستگاه دسترسی دارد. این داده‌ها بر اساس درخواست‌های ایجاد شده از جانب NMS یا در برخی موارد،‌ بر اساس خط‌مشی‌های تعریف شده در داخل عامل به یک سیستم NMS ارسال می‌شوند. حضور یک عامل در دستگاه تحت نظارت، دسترسی به داده‌های دانه‌دانه را فراهم می‌کند که به نوبه خود به نظارت بهتر، گزارش‌گیری و رفع ایرادات کمک می‌کند. مانیتورینگ مبتنی بر عامل یا مانیتورینگ عامل محور، برتری‌هایی فراهم می‌کند که به شرح زیرند:

• داده‌های دانه‌بندی شده
• امکان مانیتورینگ معیارهای غیراستاندارد در دستگاه
• قابلیت اجرای عملیات در دستگاه تحت نظارت

اما، یک رویکرد مبتنی بر عامل می‌تواند زمان‌بر هم باشد. زیرا نیازمند این مسئله است که عامل‌ها در هر دستگاه تحت نظارت نصب شوند و همچنین به‌روزرسانی و نگهداری تمام عامل‌های مستقر در شبکه نیز باید انجام شود.

مروری بر مانیتورینگ بدون عامل

مانیتورینگ بدون عامل، همان‌طور که از نامش پیداست، فاقد یک عامل مستقر در دستگاه تحت نظارت است. در این روش، مانیتورینگ با استفاده از APIهای راه دور انجام می‌شود. این کار به وسیله خدماتی که باید مانیتور شوند یا به وسیله تحلیل بسته‌های داده انتقالی به یا از دستگاه‌های تحت نظارت صورت می‌گیرد.

SNMP رایج‌ترین روش بدون عامل استفاده شده برای نظارت بر اجزای شبکه است. WMI یا ابزار دقیق مدیریت ویندوز نیز برای مانیتورینگ سیستم‌های ویندوزی به کار می‌رود. استفاده از مانیتورینگ بدون عامل مزایای زیر را به همراه دارد:

• عدم نیاز به استقرار عامل در هر دستگاه تحت نظارت
• هزینه‌های کم‌تر برای استقرار و نگهداری
• به دلیل نبود یک اپلیکیشن عامل یا نرم‌افزار روی کلاینت، هیچ تاثیر و باری بر دوش کلاینت ندارد.

اگرچه، مانیتورینگ بدون عامل کاستی‌هایی هم دارد. مهم‌ترین آن، کمبود گزارش‌های عمیق است، نسبت به آنچه مانیتورینگ عامل محور فراهم می‌کند. همچنین، مانیتورینگ بدون عامل، در خصوص پشتیبانی که می‌تواند برای دستگاه‌های سفارشی یا سرورهایی ارائه دهد که MIB‌ها یا داده‌هایی دارند که در روش‌های جمع‌آوری داده بدون عامل از طریق APIها آشکار نمی‌شوند، دارای محدودیت است. در ادامه آموزش مانیتورینگ شبکه ، روش‌های مشترک و رایج مانیتورینگ شرح داده شده‌اند.

قواعد مشترک مانیتورینگ شبکه

داشتن یک خط مشی در مدیریت و مانیتورینگ شبکه به اندازه طراحی شبکه و پیاده‌سازی آن اهمیت دارد. بدون مانیتورینگ شبکه، یک شبکه با طراحی مناسب نیز با کوچک‌ترین مشکلات دچار اختلال و قطعی خواهد شد. در پیاده‌سازی یک راهکار مانیتورینگ شبکه، قواعد مشترکی توسط سازمان‌ها و سرپرستان شبکه به کار گرفته می‌شوند. این قواعد مشترک، به تعریف یک خط‌مشی ابتدایی برای شروع کار با اطلاعات گره‌ها و پارامترهایی که نیاز به نظارت دارند، کمک می‌کنند. این بدان معنا نیست که مانیتورینگ شبکه تنها به این قواعد محدود می‌شود.

قواعد مشترک پایه‌هایی را تعریف می‌کنند که بخشی از مانیتورینگ شبکه هستند. علاوه بر قواعد مشترکی که در ادامه بیان شده‌اند، سرپرست یا ادمین شبکه باید طراحی و نیازمندی‌های شبکه‌ای را درک کند که تحت مدیریت خود دارد و بتواند سازکارهای مانیتورینگ افزوده‌ای را برای تحت نظر قرار دادن تمام معیارها و عناصر موجود در شبکه پیاده‌سازی کند. در ادامه این بخش از آموزش مانیتورینگ شبکه ، هر یک از اصول و قواعد مشترک مانیتورینگ شبکه شرح داده شده‌اند.

مانیتورینگ دسترس‌پذیری

مانیتورینگ دسترس‌پذیری یا Availability Monitoring، نظارت بر تمام منابع در زیرساخت شبکه IT برای اطمینان از دسترس‌پذیری آن‌ها با هدف پاسخ به نیازمندی‌های سازمان و کاربران آن تعریف می‌شود. امروزه، زیرساخت‌های شبکه نیاز به برقراری ۱۰۰ درصدی برای پاسخگویی به نیازهای کسب و کار دارند.

شبکه و خدماتی که در شبکه ارائه می‌شوند باید به طور دائم در دسترس باشند تا استمرار کسب و کار تضمین شود. مانیتورینگ دسترس‌پذیری در چنین موقعیتی کاربرد دارد. با مانیتورینگ پیوسته منابع و خدمات، از فعال بودن گره‌ها و سرویس‌ها برای اجرای وظایف اطمینان حاصل می‌شود. برخی از مثال‌های مانیتورینگ دسترس‌پذیری شامل موارد زیر است:

• مانیتورینگ دستگاه‌های شبکه برای اطمینان از کارکرد بدون مشکل آن‌ها
• در دسترس بودن فضای ذخیره‌سازی برای ذخیره داده‌های سازمانی
• نظارت بر خدمات سطح سیستم برای اطمینان از اینکه برنامه‌های حیاتی سازمان به خوبی کار می‌کنند.

برخی از ابزارهای رایج برای مانیتورینگ دسترس‌پذیری شامل موارد زیر است:

• پینگ: رایج‌ترین روش مورد استفاده است. پینگ‌ها در پروتکل ICMP به یک دستگاه تحت نظارت ارسال می‌شوند و در دسترس بودن دستگاه یا خدمات بر اساس پاسخ‌های پینگ بررسی و تخمین زده می‌شوند.
• Telnet: تلنت برای بررسی دسترس‌پذیری دستگاه در شبکه‌هایی استفاده می‌شود که پینگ در آن‌ها مسدود باشد.
• SNMP: برای تخمین دسترس‌پذیری یا وضعیت فعلی خدمات در یک دستگاه مورد استفاده قرار می‌گیرد.
• WMI: برای بررسی دسترس‌پذیری خدماتی به کار می‌رود که روی سیستم‌های ویندوزی اجرا می‌شوند.
• IPSLA: یک قابلیت سیسکویی است که در دسترس بودن لینک‌های WAN و ظرفیت آن‌ها برای حمل خدمات خاص را اندازه‌گیری می‌کند.

در ادامه آموزش مانیتورینگ شبکه ، یکی دیگر از قواعد نظارتی شرح داده شده است.

مانیتورینگ واسط تعاملی

چندین نوع مختلف واسط تعاملی در یک شبکه مورد استفاده قرار می‌گیرد. از جمله این واسط‌های تعاملی می‌توان به اترنت سریع و اترنت گیگابیت تا واسط‌های تعاملی فوق سریع کانال فیبر نوری اشاره کرد. رابط یا واسط تعاملی (Interface) در یک شبکه، به نقاط ورودی و خروجی بسته‌هایی گفته می‌شود که یک سرویس را برای سازمان فراهم می‌کنند. در صورتی که یک خطا وجود داشته باشد، بسته‌ها از دست بروند یا حتی خود واسط تعاملی از کار بیوفتد، منجر به افت کیفیت تجربه کاربری خواهد شد. مانیتورینگ واسط تعاملی (Interface Monitoring) شامل نظارت بر واسط‌های تعاملی برای شناسایی خطا، اتلاف بسته‌ها، از رده خارج شدن، محدودیت‌های کارکردی و سایر موارد است.

اطلاعات کسب شده از مانیتورینگ واسط تعاملی به شناسایی آن دسته از مشکلات احتمالی در شبکه کمک می‌کنند که عامل کاربرد یا عملکرد ضعیف شبکه هستند. سیستم‌های مانیتورینگ شبکه از پینگ یا SNMP برای گردآوری اطلاعات آماری از دستگاه‌های شبکه استفاده می‌کنند. در حالی که، پینگ با استفاده از بسته‌های ICMP وضعیت واسط‌های تعاملی نظیر نرخ بسته‌های از دست رفته، زمان سفر بازگشتی یا چرخشی (Round Trip) و سایر موارد را گزارش می‌دهد، جمع‌آوری داده مبتننی بر SNMP به نظارت بر مصرف پهنای باند واسط تعاملی، سرعت ترافیک در واسط، خطاها و سایر موارد کمک می‌کند. مجموع این اطلاعات، کمکی برای شناسایی مشکلات عملکردی کاربردها در شبکه است. یکی دیگر از اصول و قواعد مانیتورینگ شبکه، مانیتورینگ دیسک است که در ادامه این بخش از آموزش مانیتورینگ شبکه شرح داده شده است.

مانیتورینگ دیسک

داده‌ها یا اطلاعات یکی از مهم‌ترین منابع برای یک سازمان به حساب می‌آیند. سازمان‌ها برای برنامه‌ریزی تجاری و بهره‌وری مطلوب به داده‌ها نیاز دارند. داده‌هایی که مورد نیاز یک سازمان هستند، باید برای بایگانی یا استفاده در آینده در جایی ذخیره شوند. در سازمان‌ها، داده‌ها در آرایه‌های ذخیره‌سازی جمع‌آوری و ذخیره می‌شوند. این آرایه‌ها دارای چندین دیسک هستند. در صورت بروز هر گونه مشکل در دیسک‌ها یا آرایه‌های ذخیره‌سازی که داده‌های سازمانی را نگهداری می‌کنند، پیامدهای جدی در استمرار کسب و کار به وجود خواهد آمد. برخی از کارهایی که در مانیتورینگ دیسک (Disk Monitoring) انجام می‌شود، شامل موارد زیر است:

• مدیریت صحیح فضای دیسک با هدف دستیابی به مصرف حافظه موثر
• نظارت بر کارایی و عملکرد دیسک در برابر خطاها
• وضعیت فایل‌های بزرگ، فضای آزاد و تغییرات در مصرف فضای دیسک
• عملکرد ورودی/خروجی
• سایر موارد

مانیتورینگ دیسک به ادمین‌های شبکه اجازه می‌دهد تا از قبل برای به‌روزرسانی‌های سیستم، فضا، شناسایی مشکلات مربوط به ذخیره‌سازی و کاهش زمان قطعی در صورت بروز یک مشکل برنامه‌ریزی کنند.

مانیتورینگ سخت‌افزار

یک شبکه شامل دستگاه‌های سخت‌افزاری بسیاری نظیر دستگاه‌هایی است که برای مسیریابی، سوئیچینگ، ذخیره‌سازی، اتصال، سرورهای اپلیکیشن و سایر موارد به کار می‌روند. سخت‌افزار، ستون فقرات کل زیرساخت IT را شکل می‌دهد. در صورتی که یک سخت‌افزار حیاتی برای عملیات روزمره در شبکه از کار بیوفتد، منجربه بروز زمان خاموشی در شبکه خواهد شد.

برای مثال، یک منبع تغذیه معیوب در سوئیچ مرکزی یا داغ‌ کردن بیش از حد روتر مرزی می‌تواند قطعی شبکه را به همراه داشته باشد. برای کسب اطمینان از کارکرد صحیح شبکه، نظارت بر سلامت و عملکرد دستگاه‌های سخت‌افزاری دارای اهمیت است. برای درک جزئیات سلامت سخت‌افزاری، چندین معیار وجود دارد که باید نظارت شوند. در ادامه این بخش از آموزش مانیتورینگ شبکه ، برخی از معیارهای مهم و دلیل نیاز به نظارت بر آن‌ها فهرست شده‌اند:

• CPU: وظایف یک دستگاه به وسیله CPU مدیریت می‌شوند. در صورتی که مصرف CPU به مقدار بیشینه خود برسد، به کارایی دستگاه آسیب وارد خواهد شد.
• دما: در زمان اجرای وظایف، مصرف CPU دستگاه ممکن است افزایش یابد که به نوبه خود منجر به افزایش دما خواهد شد. رشد سریع دما می‌تواند باعث خرابی یا اختلال در عملکرد یک دستگاه و در نهایت ایجاد قطعی در شبکه شود.
• وضعیت منبع تغذیه: یک منبع تغذیه معیوب یا افزایش ناگهانی شدت جریان در یک دستگاه، باعث خرابی آن و در نهایت موجب وقوع زمان خاموشی خواهد شد. نظارت با هشدارهایی بر اساس آستانه، به یک ادمین کمک می‌کند تا مشکلات بالقوه را بیابد.

بدین ترتیب، برخی از مهم‌ترین مباحث پایه و اساسی آموزش مانیتورینگ شبکه تا اینجا معرفی و شرح داده شدند. در ادامه مقاله آموزش مانیتورینگ شبکه ، دو ابزار مانیتورینگ رایج و قدرتمند SolarWinds و Zabbix معرفی و ویژگی‌ها و امکانات هر یک بیان شده است. ابتدا به شرح ابزار مانیتورینگ شبکه SolarWinds پرداخته شده است.

آموزش مانیتورینگ شبکه با SolarWinds

در این بخش از آموزش مانیتورینگ شبکه ،‌ ابتدا به شرح چیستی SolarWinds و برنامه مانیتورینگ شبکه آن (NPM) پرداخته و سپس هر یک از عناصر و امکانات این محصول مورد بررسی قرار خواهد گرفت.

SolarWinds چیست ؟

SolarWinds یکی از تولید کنندگان پیشرو نرم‌افزارهای مدیریت IT در جهان به حساب می‌آید. دیده‌بان عملکرد شبکه SolarWinds یا Network Performance Monitor (NPM)، محصول کلیدی و شاخص SolarWinds به حساب می‌آید. این سیستم می‌تواند پایش سلامت دستگاه‌های متصل به شبکه را عهده‌دار شود. این محصول، یک ابزار مانیتورینگ عملکرد شبکه فراگیر است که می‌تواند بر وضعیت دستگاه‌های شبکه از طریق پروتکل SNMP نظارت داشته باشد.

SolarWinds می‌تواند به صورت خودکار دستگاه‌های متصل به شبکه را کشف کند. از طریق داشبورد SolarWinds می‌توان در دسترس بودن و کارایی دستگاه‌های متصل به شبکه را در یک چشم‌انداز همه‌جانبه تحت نظارت قرار داد. در داشبورد SolarWinds هر دستگاه، اپلیکیشن یا خدمات کشف شده را می‌توان روی یک نقشه ساختاری ملاحظه کرد. همچنین، در این نقشه می‌توان نحوه ارتباط زیرساخت‌ها با یکدیگر را دید. قابلیت NetPath در SolarWinds امکان ردیابی انتقال‌های بسته را به صورت گام‌به‌گام فراهم می‌کند. این کار می‌تواند به طور موثرتری به تشخیص منشأ ایرادهای عملکردی شبکه کمک کند.

پلتفرم SolarWinds Orion چیست ؟

SolarWinds طیف وسیعی از سیستم‌های مدیریت زیرساخت را تولید می‌کند که همه آن‌ها، از جمله مدیریت عملکرد شبکه (NPM) روی پلتفرم مشترکی به نام Orion توسعه داده شده‌اند. در صورتی که همه نرم‌افزارهای مبتنی بر Orion با هم خریداری شوند، این نرم‌افزارها به واسطه تعدادی نقاط مبادله داده و ماژول‌های مشترک با یکدیگر به صورت هماهنگ کار خواهند کرد.

پلتفرم Orion یک برنامه کاربردی مدیریت عملکرد پهنای باند و مدیریت خطا است که امکان دیدن اطلاعات آماری شبکه را مستقیماً از مرورگر وب فراهم می‌سازد. در ادامه آموزش مانیتورینگ شبکه با SolarWinds، دستگاه‌های مختلفی فهرست شده‌اند که SolarWinds از نظارت بر آن‌ها پشتیبانی می‌کند.

SolarWinds بر چه دستگاه‌هایی نظارت می‌کند؟

سخت‌افزارهایی که محصول SolarWinds NPM بر آن‌ها نظارت می‌کند، شامل موارد زیر است:

• روترها و سوئیچ‌ها
• ترمینال‌ها
• کامپیوترهای رومیزی
• دستگاه‌های همراه
• تجهیزات دفتر کار نظیر پرینترها

در ادامه، امکانات مختلف SolarWinds NPM معرفی شده‌اند.

امکانات SolarWinds NPM چیست ؟

سیستم هشداردهی سفارشی امکان تنظیم شرط‌های اجرای هشدار را فراهم می‌کند. در صورتی که شرط اجرای هشدار برقرار شود، نرم‌افزار SolarWinds اعلانی از طریق ایمیل یا پیامک ارسال می‌کند تا رخداد یک رویداد را اطلاع‌رسانی کند. کاربر می‌تواند با مراجعه به صفحه هشدارهای فعال، فهرست جامعی از هشدارها را بر اساس میزان شدت آن‌ها ملاحظه کند.

دیده‌بان عملکرد شبکه SolarWinds به واسطه مجموعه ویژگی‌ها و امکانات متنوع، یکی از بهترین سیستم‌های نظارت بر شبکه به شمار می‌رود. SolarWinds می‌تواند به راحتی بین نظارت SNMP و تحلیل بسته چرخش کند. به این ترتیب، می‌توان تعیین کرد که کدام بخش‌های شبکه تحت نظارت قرار بگیرند. در ادامه این بخش از آموزش مانیتورینگ شبکه، فهرستی از برخی قابلیت‌ها و ویژگی‌های سولارویندز ارائه شده است. به طور کلی، ویژگی‌ها، قابلیت‌ها و امکانات کلیدی SolarWinds به شرح زیر است:

• مانیتورینگ SNMP
• شناسایی خودکار دستگاه‌های متصل به شبکه
• تحلیل بسته‌های شبکه
• نقشه‌های شبکه هوشمند با NetPath
• ایجاد نقشه‌های حرارتی Wifi
• سیستم‌های هشداردهی
• سیستم‌های گزارش‌گیری

همان‌طور که بیان شد، رویکرد دیده‌بان عملکرد شبکه سولارویندز بر پایه پروتکل نظارت ساده شبکه (SNMP) شکل می‌گیرد. SNMP یک استاندارد صنعت شبکه است که نیاز به نصب یک برنامه عامل روی هر دستگاه دارد. هر دستگاهی که بتواند به شبکه متصل شود، از قبل یک عامل SNMP را به عنوان بخشی از میان‌افزار (Firmware) خود به صورت نصب شده خواهد داشت. SNMP به یک کنترل کننده مرکزی نیاز دارد و دیده‌بان عملکرد شبکه سولارویندز این قابلیت را فراهم می‌کند. در ادامه این بخش از مقاله آموزش مانیتورینگ شبکه ، برخی از قابلیت‌ها و عناصر SolarWinds NPM شرح داده شده‌اند.

شناسایی خودکار شبکه با SolarWinds NPM

کنترلر SNMP با تمام عامل‌های نصب شده در دستگاه‌های شبکه ارتباط برقرار می‌کند. نیازی به راه‌اندازی و تنظیم سیستم به وسیله وارد کردن آدرس‌ها و نوع همه دستگاه‌ها وجود ندارد. زیرا سیستم SolarWinds NPM از پیام‌رسانی SNMP برای شناسایی تمام آن عامل‌ها استفاده خواهد کرد. سپس، شناسه‌های هر دستگاه در داشبورد نمایش داده خواهند شد.

صفحه اول داشبورد، داده‌های جمع‌آوری شده را نشان می‌دهد. اما علاوه بر آن، فهرست‌هایی از دستگاه‌ها با امکان ورود به جزئیات آن‌ها و آزمایش وضعیت فعلی هر گره قابل دسترسی است. عضویت شبکه به طور مرتب به‌روزرسانی می‌شود. بنابراین، در صورتی که دستگاهی اضافه یا حذف شود، نامش تغییر کند یا محلش تغییر داده شود، بدون هیچ‌گونه دخالت دست تغییرات در داده‌های NPM بازتاب داده خواهند شد. در ادامه این بخش از آموزش مانیتروینگ شبکه با SolarWinds، یکی دیگر از قابلیت‌ها و امکانات ابزار SolarWinds NPM یعنی امکان مانیتورینگ دستگاه‌های شبکه، شرح داده شده است.

مانیتورینگ دستگاه‌های شبکه با SolarWinds NPM

وظیفه اصلی SolarWinds NPM این است که برای جمع‌آوری اطلاعات پیرامون وضعیت تمام دستگاه‌هایی که تحت حمایت هستند، از عامل‌های SNMP استفاده کنند. این کارکرد جمع‌آوری داده و جمع‌بندی، هدف اصلی نظارت بر عملکرد شبکه به حساب می‌آید. اطلاعات به راحتی از طریق یک داشبورد قابل دسترسی هستند. در داشبورد، برای برجسته‌سازی و مشخص کردن وضعیت تجهیزات شبکه، از عناصر گرافیکی و کدگذاری رنگی استفاده می‌شود.

قابلیت مانیتورینگ شبکه با SolarWinds NPM دارای امکانات زیر است:

• تنظیم شرایط هشدار
• قابلیت تحلیل عملکرد
• گزارش‌گیری و به اشتراک‌گذاری داده
• پشتیبانی از چندین برند
• نمونه‌برداری وایرلس
• مانیتورینگ محیط مجازی

در ادامه بخش معرفی قابلیت مانیتورینگ در SolarWinds از مقاله آموزش مانیتورینگ شبکه ، هر یک از امکانات فوق به اختصار شرح داده شده‌اند.

تنظیم شرایط هشدار با SolarWinds NPM

یکی از قابلیت‌های کلیدی عامل‌های SNMP، توانایی آن‌ها در نادیده گرفتن حالت گزارش‌گیری انفعالی و ارسال یک پیام «دام» در زمان وقوع تغییر وضعیت بین درخواست‌های اطلاعات از جانب کنترلر است. برنامه SolarWinds NPM این هشدارها را بلافاصله در داشبورد نمایش می‌دهد. می‌توان وضعیت کلی شبکه را به عنوان یکی از هشدارهای سفارشی تنظیم کرد.

تنظیم محدودیت‌های خط مشی برای ایجاد اخطارهایی که تنها جلسات دام SNMP را گزارش می‌دهند، ساده است. این قابلیت در SolarWinds NPM، امکان تصفیه هشدارهای تغییر حالت غیر ضروری را نیز فراهم می‌کند. تصفیه تغییر حالت‌های غیر ضروری، برای جلوگیری از شلوغی و ازدیاد پیام‌های نگهداری و تعمیرات، مانند اخطارهای کمبود پودر چاپ پرینترها، انجام می‌شود. بدین صورت، می‌توان نارسایی‌های ضروری واقعی را شناسایی کرد و به سرعت وارد عمل شد.

رفتار هشدارها در SolarWinds NPM قابل تصفیه و طبقه‌بندی است تا اینکه هشدارهای غیراضطراری بتوانند به فایل‌های ثبت وقایع (Log) بروند. اگرچه، این بدان معنا نیست که از هشدارهای نسبتاً‌ جزئی غفلت شده است؛ زیرا می‌توان ترکیبی از شرایطی که ممکن است منجر به یک مشکل جدی شود را مشخص و تعیین کرد. داشبورد امکان اجرای برنامه‌های خارجی را در زمان رخداد شرایط یک هشدار خاص فراهم می‌کند. همچنین، می‌توان حساب‌های ایمیلی را برگزید که باید در خصوص هشدار مربوطه باخبر شوند و همچنین این اعلان‌ها قابل ارسال از طریق پیامک نیز هستند.

این قابلیت‌ها در SolarWinds NPM امکان خودکارسازی برخی از واکنش‌ها و همچنین هدایت اطلاعات به مسئولین دستگاه‌های مربوطه را فراهم می‌کنند. بنابراین، در صورتی که توافق ارائه خدمات با یک طرف خارجی وجود داشته باشد، می‌توان تنظیمات را به گونه‌ای انجام داده که یک اعلان خرابی تجهیزات به واحد Help Desk آن شرکت ارسال شود. این کار باعث جلوگیری از تماس گرفتن و انتظار در صف مکالمه و در نتیجه، صرفه‌جویی در زمان خواهد شد. ادامه آموزش مانیتورینگ شبکه به یکی دیگر از قابلیت‌های SolarWinds NPM یعنی تحلیل عملکرد (کارایی) اختصاص دارد.

قابلیت تحلیل عملکرد در SolarWinds NPM

یکی از خدمات کلیدی در یک بسته مانیتورینگ شبکه، اطلاع‌رسانی در خصوص نارسایی‌های بالقوه پیش از وقوع آن‌ها است. اگرچه، مانیتورینگ عملکرد شبکه SolarWinds در پشتیبانی از عیب‌یابی و تلاش‌ برای جلوگیری از نارسایی سیستم یک گام فراتر می‌رود. برخی از ابزارهای شبکه می‌توانند در شناسایی یک منبع بالقوه از اطلاعات با اهمیت به ادمین‌های شبکه کمک کنند.

جمع‌آوری داده‌ها از گره‌های مختلف در شبکه جهت تحلیل آن‌ها می‌تواند کار پیچیده‌ای باشد. اغلب برای اینکه بتوان تصویر واضح‌تری از تاثیر وضعیت و میزان آسیب‌دیدگی به دست آورد، باید به وارد کردن داده‌ها در یک صفحه حسابرسی متکی شد.

قابلیت‌ها و ویژگی‌های تحلیل عملکرد SolarWinds NPM امکان جمع‌آوری داده از گره‌های مختلف و دیدن انواع مختلف داده‌ها در کنار یکدیگر را فراهم می‌کند. با کارکرد Drag and Drop امکان گردآوری گزارش‌های عملکردی برای دیدن آن‌ها در کنار هم و مشاهده داده‌های لحظه‌ای یا داده‌های قدیمی وجود دارد. ابزاره‌های (ویجت‌) نمایش تصویری نمودارها،‌ وقتی که منابع داده در یک خط زمانی مشترک مورد هدف قرار می‌گیرند، ردیابی تاثیر عملکرد را آسان می‌کنند.

نتیجه تحلیل را می‌توان به نمایشگر بازگرداند. زیرا وقتی اطلاعات عملکردی بهتری از تجزیه تحلیل‌ها جمع‌آوری شوند،‌ امکان پالایش خط مشی‌های هشدارهای وضعیتی وجود خواهد داشت. در ادامه آموزش مانیتورینگ شبکه ، قابلیت گزارش‌گیری و به اشتراک‌گذاری داده‌ها در SolarWinds NPM شرح داده شده است.

گزارش‌گیری و به اشتراک‌گذاری داده در NPM

قابلیت‌های تحلیل و بصری‌سازی داده در داشبورد SolarWinds NPM ابزارهای عالی برای شناسایی مشکلات عملکردی محسوب می‌شوند. امکانات گزارش‌گیری سیستم، امکان عکس گرفتن از داده‌های لحظه‌ای، تجمیع منابع و نمایش تحلیلی از داده‌های تاریخی (گذشته) را فراهم می‌کنند.

این خروجی می‌تواند به صورت یک قالب قابل توزیع تحویل داده شود تا امکان نمایش رسیدن به مقاصد، ارائه گزارش از عملکرد گروه و بررسی اهداف SLA وجود داشته باشد. ماژولی به نام PerfStack، یک آدرس URL را از نماهای داده گردآوری شده ایجاد می‌کند که می‌توان آن را با هدف استفاده در بحث‌ها و همکاری‌ها به سایر گروه‌های ذینفع ایمیل کرد. در ادامه آموزش مانیتورینگ شبکه به یکی دیگر از قابلیت‌های مانیتورینگ در SolarWinds NPM پرداخته شده است.

پشتیبانی از چند برند در SolarWinds NPM

احتمال اینکه تجهیزات شبکه توسط تولید کننده‌ها و فروشنده‌های مختلفی تامین شده باشد، زیاد است. جهان شمول بودن ساختار پروتکل SNMP در SolarWinds NPM که توسط مانیتورینگ عملکرد شبکه استفاده می‌شود، بر مشکل ناسازگاری و عدم همخوانی نرم‌افزاری غلبه می‌کند.

اگرچه، نرم‌افزار مانیتورینگ و داشبورد تنها قابلیت نصب در ویندوز را دارند، درنظر داشتن نوع سیستم‌عامل و ثابت‌افزار (Firmware) دستگاهی که قصد نظارت بر آن وجود دارد، ضرورتی ندارد. سیستم نظارتی می‌تواند فارق از اینکه آیا سیستم‌عامل زیربنایی از دستگاه‌های شبکه پشتیبانی می‌کند یا خیر، با عامل‌های SNMP ارتباط برقرار کند. یکی دیگر از قابلیت‌های مانیتورینگ دستگاه‌های شبکه با SolarWinds NPM نمونه‌برداری وایرلس است که در ادامه مقاله آموزش مانیتورینگ شبکه به اختصار شرح شده است.

نمونه‌برداری وایرلس در SolarWinds NPM

ابزار مانیتورینگ SolarWinds NPM تنها به نظارت و مانیتورینگ در شبکه‌های محلی کابلی محدود نمی‌شود. قابلیت‌های این سیستم به شبکه‌های وایرلس و سیستم‌های ترکیبی (هیبریدی) نیز گسترش می‌یابد. ابزار مانیتورینگ SolarWinds NPM می‌تواند بر قدرت سیگنال وایرلس نظارت داشته باشد و نقاط کور را شناسایی کند. داشبورد وایرلس شامل بصری‌سازی عالی است که رد پای سیگنال تجهیزات وایفای را نمایش می‌دهد. این اطلاعات امکان تصمیم‌گیری درباره محل فیزیکی روترها و تقویت کننده‌های وایرلس را فراهم می‌کنند.

امکانات وایرلس در SolarWinds NPM مزیت بزرگی محسوب می‌شود، زیرا امکان شناسایی دستگاه‌های سرگردان (Rogue) در شبکه وجود دارد. این یک قابلیت امنیتی مهم است که امکان استفاده کارکنان از دستگاه‌های خودشان را در محل کار آسان‌تر می‌کند. محیط BYOD نیازمند کاربرد خط مشی‌های متنوع برای تعیین نوع دستگاه‌ها و دسترسی گروهی است. SolarWinds NPM این قابلیت‌ها را دارد. یکی دیگر از قابلیت‌ها و امکانات مانیتورینگ در SolarWinds NPM، امکان مانیتورینگ محیط مجازی به حساب می‌آید که در ادامه معرفی شده است.

مانیتورینگ محیط مجازی در SolarWinds NPM

در صورت استفاده از مجازی‌سازی در شبکه، می‌توان مانیتورینگ اجزای مجازی را نیز در SolarWinds NPM انجام داد. بخشی در داشبورد به محیط‌های مجازی اختصاص داده شده است که حتی خدمات ابری را نیز در بر می‌گیرد و این خدمات نیز مشمول فرآیند شناسایی شبکه می‌شوند. یکی دیگر از قابلیت‌های SolarWinds NPM تجزیه-تحلیل با ابزاری به نام NetPath به شمار می‌رود که در ادامه مقاله آموزش مانیتورینگ شبکه شرح داده شده است.

تحلیل NetPath با SolarWinds NPM

قابلیت تجزیه-تحلیل مسیر شبکه (Network Path | NetPath) در SolarWinds NPM یک بازنمایی بصری از ساختار (توپولوژی) شبکه ارائه می‌دهد. الزامی در استفاده از طرح‌بندی NetPath در داشبورد وجود ندارد، زیرا به صورت خودکار در طول فرآیند اکتشاف شبکه آماده‌سازی می‌شود.

«نقشه شبکه» حجم ترافیک را در هر اتصال و در طول کل مسیر نمایش می‌دهد. نقشه شبکه شامل محیط‌های مجازی می‌شود و حتی جریان داده را از طریق اینترنت دنبال می‌کند تا مسیرهای دسترسی را به سرویس‌های ابری نشان دهد. NetPath شامل یک عنصر ردیابی مسیر (Traceroute) برای کمک به عیب‌یابی تاخیرهای ترافیکی است.

جریان‌های ترافیکی می‌تواند توسط کاربر، اپلیکیشن، پروتکل یا دستگاه نظارت شود. نقشه‌های شبکه به مشخص کردن تنگناها و خرابی‌های شبکه کمک می‌کنند. با این اطلاعات، می‌توان وظایف رفع مشکلات را به متخصصین گروه و ارائه دهندگان خدمات تخصصی محول کرد. آموزش قابلیت‌ها و امکانات ابزار مانیتورینگ شبکه SolarWinds NPM در اینجا به پایان می‌رسد. در ادامه، به این سوال پاسخ داده شده است که نیازمندی‌های سیستمی SolarWinds NPM چه هستند؟

نیازمندی‌های سیستمی SolarWinds NPM چه هستند؟

باید به یاد داشت که نرم‌افزار SolarWinds NPM تنها روی ویندوز قابل نصب شدن است. بسته SolarWinds NPM دو سرویس ایجاد می‌کند که سرور اپلیکیشن و سرور پایگاه داده هستند. این دو بخش نباید روی یک دستگاه نصب شوند. با سطح بالاتری از قابلیت‌های نظارت بر عناصر، نیازهای سخت‌افزاری برای سیستم نیز افزایش پیدا می‌کنند. به این معنا که برای استفاده از NPM SL2000 نیاز به کامپیوتر قوی‌تری نسبت به اجرا و استفاده از NPM SL100 وجود دارد. برای هر دو عنصر سیستم، نیاز به استفاده از ویندوز سرور ۲۰۱۲ یا ویندوز سرور ۲۰۱۶ وجود دارد.

محیط پایگاه داده نیز باید مبتنی بر Microsoft SQL Server نسخه ۲۰۱۲، ۲۰۱۴ یا ۲۰۱۶ باشد. کامپیوتری که قصد انجام مانیتورینگ با آن وجود دارد، باید حداقل دارای پردازنده چهار هسته‌ای با سرعت ساعت ۲.۵ گیگاهرتز باشد. برای نسخه SLX، این سرعت باید حداقل به سرعت سه گیگاهرتز برسد. کامپیوتری که از پایگاه داده میزبانی می‌کند، باید یک پردازنده چهار هسته‌ای داشته باشد، اما نیازمند حداقل سرعت سه گیگاهرتز حتی برای NPM SL100 است. حافظه مورد نیاز برای کامپیوتر میزبان نرم‌افزار مانیتورینگ و میزبان پایگاه داده، برای هر یک از نسخه‌های SolarWinds NPM در جدول زیر قابل ملاحظه است.

در استفاده از تمام نسخه‌ها به دو هارد دیسک ۱۴۶ گیگابایت 15K نیاز است. کارت شبکه نیز باید حداقل سرعت یک گیگابیت را پشتیبانی کند. بدین ترتیب، معرفی ابزار مانیتورینگ شبکه SolarWinds NPM در اینجا به پایان می‌رسد.  ادامه مقاله آموزش مانیتورینگ شبکه ، به معرفی و شرح قابلیت‌های ابزار مانیتورینگ شبکه Zabbix اختصاص دارد.

آموزش مانیتورینگ شبکه با Zabbix

در این بخش از آموزش مانیتورینگ شبکه، ابزار مانیتورینگ Zabbix معرفی شده است.

ابتدا به طور مختصر به این سوال پاسخ داده شده است که Zabbix چیست؟

Zabbix چیست ؟

Zabbix یک ابزار مانیتورینگ ساخته شده توسط شرکت Zabbix SIA از کشور لیتوانی است. Zabbix در بسیاری از کشورها و صنایع گوناگون مورد استفاده قرار می‌گیرد.

استفاده از ابزار مانیتورینگ شبکه Zabbix در کشور ژاپن بسیار همه‌گیر شده است. در ایران هم از راهکار Zabbix به میزان زیادی استفاده می‌شود.

در ادامه آموزش مانیتورینگ شبکه با Zabbix، هر یک از ویژگی‌ها و قابلیت‌های این ابزار نظارتی بیان شده‌اند.

Zabbix چه ویژگی‌هایی دارد؟

ویژگی‌های ابزار مانیتورینگ شبکه Zabbix در ادامه فهرست شده‌اند:

• Zabbix به عنوان یک نرم‌افزار متن‌باز توسعه داده شده است.
• Zabbix چندین روش مانیتورینگ شبکه را ارائه می‌دهد. این روش‌ها به صورت زیر هستند:
  • مانیتورینگ خارجی بدون عامل مثل مانیتورینگ با TCP ،SNMP ،PING و SSH
  • مانیتورینگ عامل داخلی با پشتیبانی از سیستم‌عامل‌های مختلف
  • مجموعه داده‌های محاسبه شده و تجمعی
  • مانیتورینگ ماشین‌های مجازی
• مانیتورینگ خودکار
  • جمع و حذف خودکار اقلام مانیتورینگ
  • مانیتورینگ ماشین‌های مجازی و حامل‌ها
  • افزودن خودکار نظارت با عامل مانیتورینگ
• پیکربندی بسیار انعطاف‌پذیر از تعریف شناسایی مشکل
  • جمع‌آوری ماتریسی و تشخیص خودکار وضعیت ایرادات
  • تنظیم سطح سختی
  • پیش‌بینی روند
• مانیتورینگ چندین میزبان با داشبورد
  • نمایش پیشرفته گراف
• اعمال پیشرفته در حین بروز مشکل
  • تشدید پیام
  • بازیابی خودکار ایرادات
• مانیتورینگ توزیع شده
  • مانیتورینگ داده‌های چندین هزار اقلام نظارتی
  • مانیتورینگ فایروال و فراتر از DMZ
• مانیتورینگ ایمن
  • رمزگذاری مسیر ارتباطی داده‌های مانیتورینگ
  • تفکیک نظارت بر امتیازات کاربر
  • احراز هویت کاربر با استفاده از OpenLDAP و ActiveDirectory

در ادامه معرفی ابزار مانیتورینگ Zabbix شرحی از ساختار و اجزا معماری آن ارائه شده است.

معماری Zabbix

در این بخش از آموزش مانیتورینگ شبکه با Zabbix، اجزای معماری ابزار مانیتورینگ Zabbix فهرست شده‌اند.

Zabbix از اجزای زیر تشکیل شده است:

• سرور Zabbix: کارکردهای مانیتورینگ مرکزی Zabbix را فراهم می‌کند. مانیتورینگ را اجرا می‌کند، پیکربندی و داده‌های مانیتورینگ را در پایگاه داده‌ها ذخیره می‌کند
• وب سرور Zabbix: رابط کاربری تحت وب برای تنظیم و نمایش داده‌های مانیتورینگ Zabbix
• سرور پروکسی Zabbix: سرورها در محل‌های ناواضح شبکه توزیع می‌شوند. انجام مانیتورینگ به جای سرور Zabbix و تبادل پیکربندی مانیتورینگ و داده‌های نظارتی با سرور Zabbix
• عامل Zabbix یا Zabbix Agent: عاملی که در هدف تحت نظارت عمل می‌کند و داده‌های مانیتورینگ هدف را به سرور Zabbix ارسال می‌کند.

سرور Zabbix و وب سرور Zabbix ممکن است در یک محل مستقر شوند. اگرچه، به دلیل اینکه آن‌ها فقط باید از پایگاه داده یکسانی استفاده کنند، استفاده از سروهای Zabbix متفاوت، چندان اهمیتی ندارد. سرور پروکسی Zabbix برای نظارت از طریق یک فایروال مورد استفاده قرار می‌گیرد. همچنین، از سرور پروکسی Zabbix برای توزیع بار مانیتورینگ استفاده می‌شود.

مانیتورینگ خارجی و داخلی در Zabbix

مانیتورینگ شبکه در Zabbix شامل مانیتورینگ خارجی اهداف و مانیتورینگ داخلی آن‌ها است. مانیتورینگ خارجی به معنی خدمات مانیتورینگ از خارج است. مانیتورینگ خارجی مشابه آزمون جعبه سیاه است که در آن هدف تحت نظارت به صورت یک جعبه در نظر گرفته می‌شود که محتویات داخلش قابل مشاهده نیست. در این حالت، مانیتورینگ نزدیک به خط دید کاربر اتفاق می‌افتد.

به عنوان مثال در مورد مانیتورینگ خدمات وب، اقلام مانیتورینگ شامل این هستند که آیا کاربر می‌تواند به وب دسترسی داشته باشد یا وارد حساب کاربری خود شود یا اینکه آیا صفحات وب به شکل مورد انتظار نمایش داده می‌شوند؟ از طرف دیگر، مانیتورینگ داخلی را می‌توان مثل یک آزمایش جعبه شفاف در نظر گرفت. با هدف تحت نظارت به عنوان جعبه‌ای رفتار می‌شود که محتوایش قابل مشاهده است. به عنوان مثال، در خصوص نظارت سرویس وب، اقلام مانیتورینگ شامل موارد زیر است:

• آیا سرویس‌های لازم در حال اجرا هستند؟
• آیا شبکه در حال اجرا است؟
• آیا بار CPU، حافظه، محل ذخیره و شبکه زیاد است؟
• آیا دسترسی غیرمجاز از خارج اتفاق افتاده است؟

برای مانیتورینگ خارجی، Zabbix نه تنها می‌تواند مانیتورینگ Ping یا همان ICMP را انجام دهد، بلکه حتی از نظارت بر وضعیت ورود به حساب کاربری مبتنی بر سناریو وب نیز پشتیبانی می‌کند. مانیتورینگ داخلی به وسیله برنامه‌ای به نام «عامل Zabbix» انجام می‌شود. برنامه عامل در داخل ماشین اجرا می‌شود. وضعیت سرویس‌ها، پردازش‌ها و بار ماشین توسط عامل Zabbix قابل نظارت و مانیتورینگ است. در خصوص تجهیزات شبکه‌ای که عامل Zabbix برای آن‌ها قابل اجرا نیست، می‌توان تجهیزات را با استفاده از پروتکل SNMP مانیتور کرد.

مانیتورینگ داخلی و مانیتورینگ خارجی هر دو به یک اندازه اهمیت دارند و برای تداوم ارائه خدمات ضروری هستند. Zabbix می‌تواند هر دو نوع مانیتورینگ خارجی و داخلی را انجام دهد. Zabbix یک ابزار مانیتورینگ یکپارچه است که می‌تواند مدیریت تاریخچه و پیکربندی را انجام دهد. در ادامه آموزش مانیتورینگ شبکه با Zabbix، هر یک از رویکردهای مانیتورینگ خارجی و مانیتورینگ داخلی شرح داده شده‌اند.

مانیتورینگ خارجی با Zabbix

همان‌طور که بیان شد، مانیتورینگ خارجی نظارت بر یک آیتم (یا همان شی) به عنوان یک جعبه سیاه است.

به طور کلی، Zabbix اقلام زیر را مانیتور می‌کند:

1. مانیتورینگ خدمات:‌ نظارت می‌کند که آیا سرویس‌هایی نظیر SMTP ،HTTP و SSH در حال اجرا هستند؟
2. مانیتورینگ TCP/UDP: نظارت می‌کند که آیا درگاه (پورت) سرویس TCP/UDP برای آدرس IP تعیین شده باز است؟
3. مانیتورینگ با Ping یا ICMP: به وسیله پروتکل ICMP نظارت می‌کند که آیا ارتباط شبکه با یک آدرس IP خاص برقرار است؟
4. مانیتورینگ با SNMP: بر تجهیزات شبکه،‌ تجهیزات منابع تغذیه و تجهیزات سرور با استفاده از پروتکل SNMP نظارت می‌شود.

SNMP واقعاً‌ مانیتورینگ خارجی نیست؛ بلکه، مانیتورینگ به وسیله برقراری ارتباط با ماژول داخلی SNMP است. با این حال، این روش اغلب برای نظارت بر تجهیزات شبکه‌ای نظیر سوئیچ‌های لایه دو، سوئیچ‌های لایه سه و متعادل کننده بار به کار گرفته می‌شود. به همین دلیل، اغلب با مانیتورینگ SNMP به عنوان یک روش مانیتورینگ خارجی برخورد می‌شود.

در واقع، Zabbix به این دلیل پروتکل SNMP را مانیتورینگ خارجی در نظر می‌گیرد که از عامل Zabbix برای مانیتورینگ در آن استفاده نمی‌شود. نظارت خارجی در محدوده‌های نزدیک به کاربر نهایی بسیار مهم است. در صورت امکان، باید ارائه دهنده شبکه و ارائه دهنده سرویس ابری را جداسازی کرد. در صورتی که نظارت بر سرویس HTTP انجام می‌شود، باید نظارت موارد زیر را انجام داد:

• متصل بودن کاربر با پروتکل HTTP
• صحت اطلاعات TLS
• آیا محتوای حاصله همان چیزی است که انتظار می‌رود؟
• تست ورود به حساب کاربری (در صورتی که سرویس HTTP نیاز به login داشته باشد)

تنها ارائه دهنده سرویس است که می‌تواند قضاوت درستی از این مسئله داشته باشد که چه چیزی به شکل عادی کار می‌کند و چه چیزی به طور عادی کار نمی‌کند. با قرار دادن سرور مانیتورینگ در یک شبکه خارجی، کاربر می‌تواند از Zabbix برای نظارت بر سرویس‌هایی نظیر SMTP ،HTTP و SSH استفاده کند. همچنین، Zabbix دسترسی شبکه را با اقلام نظارتی مانند پورت سرویس TCP، پروتکل ICMP و SNMP نظارت می‌کند. علاوه بر آن،‌ امکان تایید ورود به حساب و کسب محتوا مطابق با سناریوهای کاربر امکان‌پذیر است.

علاوه بر بخش مربوط به کاربر نهایی، همچنین لازم است تا شبکه در داخل یک سرویس و اتصالات سرویس (مثل اتصال پایگاه داده) بین سرورها نیز نظارت شود. به خصوص، در صورتی که تاثیر یک پایگاه داده از کار افتاده بسیار زیاد باشد، باید جدول‌هایی را برای سرویس‌های مانیتورینگ آماده کرد تا مشخص شود که آیا عملیات خواندن/نوشتن برای برخی از جدول‌های خاص قابل انجام هست یا خیر؟ در ادامه آموزش مانیتورینگ شبکه با Zabbix، مانیتورینگ داخلی شرح داده شده است.

مانیتورینگ داخلی با Zabbix

در مانیتورینگ داخلی، کاربر باید عامل Zabbix را در سرور مانیتورینگ هدف، نصب و اجازه ارتباط با سرور Zabbix را صادر کند. سرور Zabbix پردازش‌های مانیتورینگ مرکزی را اجرا می‌کند. معمولاً، برای دریافت اطلاعات مانیتورینگ اتصال از سرور به عامل برقرار می‌شود.

به این ترتیب، آموزش مانیتورینگ شبکه با Zabbix نیز در این مقاله به پایان می‌رسد.

جمع‌بندی

در مقاله آموزش مانیتورینگ شبکه، ابتدا به طور کامل به شرح چیستی مانیتورینگ شبکه پرداخته شد. سپس مباحث و مفاهیم مقدماتی شبکه‌های کامپیوتری شامل مهارت‌ها و دانش عمومی شبکه‌های کامپیوتری، مدل OSI، دستگاه‌های رایج شبکه، نحوه انتقال داده‌ها در شبکه و سایر موارد مورد نیاز برای آموزش مانیتورینگ شبکه شرح داده شدند. در ادامه این مقاله نیز مفاهیم اساسی آموزش مانیتورینگ شبکه از جمله ضرورت مانیتورینگ شبکه، توافق SLA، اجزای عمومی مانیتورینگ در ویندوز، روش‌ها و پروتکل‌های کلی مانیتورینگ شبکه و بسیاری از مطالب دیگر بیان شدند.

در انتهای آموزش مانیتورینگ شبکه نیز به شرح نکات آموزشی مهم پیرامون دو تا از ابزارهای مهم و رایج مانیتورینگ شبکه شامل SolarWinds NPM و Zabbix پرداخته شد. بخش پایانی مقاله آموزش مانیتورینگ شبکه نیز به معرفی دوره‌های آموزشی مرتبط با مانیتورینگ و شبکه‌های کامپیوتری اختصاص داده شده است.