|
Façons de surveiller un réseau informatique:
Voici une ventilation des méthodes de surveillance de votre réseau informatique, englobant divers aspects:
1. Surveillance des performances du réseau:
* Outils de surveillance des performances du réseau (NPM):
* open source: PRTG Network Monitor, Zabbix, Nagios, CACTI, Cornium.
* commercial: SolarWinds Network Performance Monitor, ManageEngine OpManager, Datadog, New Relic, Auvik.
* matériel:
* Dispositifs de surveillance du réseau: Cisco Netflow Collecteurs, SolarWinds Network Traffic Analyzer, Manage Engine NetFlow Analyzer.
* Taps de réseau et ports d'étendue: Vous permettre de refléter le trafic réseau pour analyse.
* métriques à surveiller:
* Utilisation de la bande passante: Suivre l'utilisation globale de la bande passante et identifier les goulots d'étranglement potentiels.
* latence: Mesurer le temps de réponse et les retards de réseau.
* Perte de paquets: Identifiez les paquets abandonnés et les problèmes de réseau.
* débit: Mesurer les taux de transfert de données.
* Utilisation du processeur et de la mémoire: Surveillez l'utilisation des ressources sur les appareils réseau.
2. Surveillance de la sécurité:
* Informations de sécurité et gestion d'événements (SIEM) Outils:
* open source: Graylog, Elk Stack (Elasticsearch, Logstash, Kibana).
* commercial: Splunk, Alienvault Ossim, Ibm Qradar.
* Systèmes de détection d'intrusion du réseau (NIDS):
* open source: Snit, Suricata.
* commercial: Cisco ASA avec Firepower Services, Fortinet Fortigate, Palo Alto Networks PA-Series Firewalls.
* Systèmes de prévention des intrusions du réseau (NIPS):
* commercial: Cisco ASA avec Firepower Services, Fortinet Fortigate, Palo Alto Networks PA-Series Firewalls.
* Métriques de sécurité:
* Événements de sécurité: Suivez l'activité suspecte, les tentatives de connexion ratées, les modèles de trafic réseau inhabituels.
* scans de vulnérabilité: Identifiez les faiblesses potentielles de sécurité dans les appareils et les applications réseau.
* Détection de logiciels malveillants: Surveillez les logiciels malveillants et l'activité malveillante.
* Journaux du pare-feu: Passez en revue les journaux de pare-feu pour les connexions bloquées et l'activité suspecte.
3. Surveillance des performances de l'application (APM):
* outils APM:
* open source: Prometheus, Grafana.
* commercial: Dynatrace, Appdynynamics, New Relic, Datadog.
* Metrics:
* Temps de réponse de l'application: Mesurez le temps qu'il faut pour que les candidatures répondent aux demandes.
* Taux d'erreur: Suivez le nombre d'erreurs et d'exceptions qui se produisent dans les applications.
* débit de transaction: Mesurez le nombre de transactions traitées par unité de temps.
* Performance de la base de données: Surveillez les requêtes de base de données, les temps de réponse et l'utilisation des ressources.
4. Gestion et configuration du réseau:
* Systèmes de gestion du réseau (NMS):
* open source: OpenNMS, Liberenms.
* commercial: SolarWinds Network Performance Monitor, Manage Engine OpManager.
* Outils de gestion de la configuration:
* anible, chef, marionnette: Automatiser la configuration et le déploiement des périphériques réseau.
5. Dépannage du réseau:
* Analyseurs de paquets: Wireshark, tcpdump.
* traceroute: Déterminez le trafic du réseau de chemin.
* ping: Connectivité du réseau de test.
Considérations clés:
* Taille et complexité du réseau: Choisissez des outils de surveillance qui évoluent avec votre réseau.
* Budget: Envisagez des solutions rentables qui répondent à vos exigences.
* compétence: Sélectionnez des outils faciles à utiliser et à gérer.
* Rétention des données: Déterminez combien de temps vous avez besoin pour conserver les données de surveillance.
* Rapports et alertes: Configurer des outils pour fournir des alertes et des rapports en temps opportun sur les performances du réseau et les événements de sécurité.
En mettant en œuvre une combinaison de ces méthodes de surveillance, vous pouvez obtenir des informations précieuses sur la santé, les performances et la posture de sécurité de votre réseau, vous permettant d'identifier et de résoudre les problèmes de manière proactive.
|
