NetCrunch door AdRem Software

Als het gaat om het monitoren van netwerken, lijkt het erop dat er gewoon te veel opties zijn om uit te kiezen. En hoewel elke leverancier zegt dat zijn product om deze en die reden beter is dan die van zijn concurrent, zijn ze uiteindelijk vrijwel allemaal hetzelfde. Ze zijn allemaal verschillend, maar de verschillen zitten meestal in de kleinste details, waarbij de meeste producten in wezen dezelfde basisfunctionaliteit bieden.

De nieuwste versie van NetCrunch door AdRem Software is nog een ander netwerkbewakingssysteem. Het heeft echter een aantal zeer interessante functies en ongewone flexibiliteit waardoor het zich onderscheidt van concurrerende producten. Blijf lezen om meer te weten over dit product, de functies ervan en wat het eigenlijk onderscheidt van de rest van de massa.

We beginnen met te kijken wat er nodig is - of liever gezegd wordt verwacht - van een typische tool voor netwerkbewaking. Het zal ons helpen beter te begrijpen hoe NetCrunch door AdRem Software kan u helpen. Vervolgens geven we u een korte introductie van het product, met de beste eigenschappen ervan. Onze volgende taak is het bespreken van de installatie en initiële installatie van het product, gevolgd door een diepere blik op de verschillende soorten monitoring die het biedt. De gebruikersinterface van de software en het waarschuwingssubsysteem worden vervolgens besproken voordat we de licentie- en prijsstructuur introduceren.

Over monitoringtools

We vergelijken netwerkverkeer vaak met wegverkeer. Dit is eigenlijk een heel goede analogie en auto's op een snelweg kunnen worden vergeleken met pakketten op een netwerk. Maar als het gaat om monitoring, is de analogie niet meer zo groot. Terwijl je snelwegverkeer kunt zien en gemakkelijk kunt zien wanneer en of er ergens een probleem optreedt, zijn de zaken anders op een netwerk. Alles gebeurt binnen kabels of onzichtbare radiodragers. Om netwerkverkeer te “zien” heeft u een speciale tool nodig. Dit is waar de tool voor netwerkbewaking van pas komt.

Aan de basis meet een tool voor netwerkbewaking het netwerkverkeer op verschillende punten op een netwerk. Om vast te houden aan de snelweganalogie, zijn bewakingsinstrumenten het snelwegequivalent van deze telbuizen die u soms over een weg ziet gespannen. De laatste telt passerende auto's, terwijl de eerste passerende bits telt. Monitoring tools tellen eigenlijk niet echt bits. Het zijn de bewaakte apparaten die het daadwerkelijke tellen doen. Typische monitoringtools lezen alleen de tellers, verzamelen de informatie en presenteren deze op een nuttige en zinvolle manier.

Een tool als NetCrunch doet veel meer dan dat. Zoals we op het punt staan ​​te ontdekken, kan netwerkmonitoring veel meer zijn dan alleen het lezen van verkeerstellers. Systemen zoals NetCrunch bieden verschillende soorten monitoring en ze stellen u in staat verschillende belangrijke operationele statistieken van uw netwerk en de systemen die het omvat, nauwlettend in de gaten te houden.

NetCrunch in een notendop

Eerst en vooral NetCrunch is een netwerkbewakingssysteem. Het heeft echter verschillende kenmerken die het onderscheiden van zijn concurrenten. AdRem-software beweert dat het wel een miljoen statistieken kan volgen. Dit betekent in feite dat het product zeer goed opschaalt en geschikt is voor grote netwerken, maar ook voor kleinere. Voor optimale prestaties maakt het platform gebruik van drie databases. Er is een gepatenteerde NoSQL-database om de metrische geschiedenis van netwerkprestaties op te slaan. Er is ook een in-memory database die wordt gebruikt om real-time statussen op te slaan voor snellere toegang, en er is een ingebouwde SQL-database voor het opslaan van waarschuwingen.

NetCrunch maakt gebruik van vooraf gedefinieerde bewakingspakketten die werken door gemeenschappelijke sets van prestatiemonitors en waarschuwingscondities te groeperen. In totaal zijn er honderden. Ze hebben betrekking op de meeste soorten en merken apparatuur. Naast switches en routers van de meeste grote leveranciers, zal het ook beveiligingsapparaten bewaken Cisco, Fortinet, Juniper en SonicWALL evenals NAS-apparaten van Buffalo, Netgear, Qnap en Synology. En als u servers moet bewaken, zijn er zelfs pakketten voor Dell EMC iDRAC-, Fujitsu iRMC-, HP iLO- en Lenovo IMM-afstandsbedieningscontrollers.

Aanpasbaarheid en flexibiliteit zijn mogelijk de meest unieke kenmerken van NetCrunch. Vrijwel alles binnen het product kan worden aangepast. U kunt live kaarten maken waar u widgets toevoegt om live gegevens of statusinformatie weer te geven. En met de console die meerdere monitoren ondersteunt, ben je niet echt beperkt in de grootte van je kaarten of het aantal widgets dat je eraan toevoegt. Melding is een ander gebied dat veel maatwerk mogelijk maakt. Het platform ondersteunt gebruikersprofielen en groepen en kan zelfs worden geïntegreerd met Active Directory.

Installatie en ontdekking

De eerste stap in gebruik NetCrunch het installeert en instelt en dit is waar het plezier van het gebruik van het product begint. De hardwarevereisten zijn relatief laag. Het kan worden geïnstalleerd op elke 64-bits Windows-server met ten minste twee cores en 3,5 GB RAM. De installatie zelf is eenvoudig en snel. Als ik snel zeg, bedoel ik snel, heel snel. We installeerden het op een Windows-server, draaiden de detectiewizard en hadden in ongeveer vijftien minuten een volledige uitlezing van ons testnetwerk. Toegegeven, ons testnetwerk heeft niet duizenden componenten, maar het was nog steeds indrukwekkend snel. Bovendien was de apparaatidentificatie perfect. De tool identificeerde alle apparaten en systemen correct, inclusief netwerkapparaten, Windows-servers en werkstations, virtualisatiehosts en zelfs vintage Macintosh-apparaten. En toen de ontdekking eenmaal was voltooid, begon de bewaking meteen en waarschuwde ons dat één systeem bijna leeg was.

Een blik op de bewakingsfuncties van NetCrunch

We hebben kort ingegaan op de enorme hoeveelheid waarmee kan worden gecontroleerd NetCrunch. Laten we nu dieper ingaan op de verschillende soorten monitoring die beschikbaar zijn en uitleggen hoe ze allemaal werken en wat ze voor u kunnen doen. Als je op mij lijkt, zul je onder de indruk zijn van alles wat beschikbaar is.

SNMP-bewaking

SNMP staat voor Simple Network Management Protocol. Het is het meest basale type monitoring. Degene die vrijwel alle monitoringtools gebruiken. Een van de grootste voordelen van het gebruik van SNMP is dat het clientgedeelte of de agent is ingebouwd in de meeste op het netwerk aangesloten apparaten. Alle switches en routers van enterprise-klasse - en zelfs veel thuisapparaten - ondersteunen het protocol. Monitoring tools gebruiken het om operationele statistieken te lezen van de apparaten die ze monitoren, evenals hun interface tellers. Ze gebruiken de gegevens van deze tellers - die alleen bytes in en uit tellen - om het gemiddelde bandbreedtegebruik van elke interface te extrapoleren.

NetCrunch heeft ingebouwde ondersteuning voor alle SNMP-versies en ondersteuning voor SNMP versie 3-traps. Het kan SNMP gebruiken om routers, schakelaars, printers, firewalls, sensoren en de meeste voor SNMP geschikte apparaten te bewaken. Met SNMP kunt u verschillende statistieken bijhouden, zoals gebruikersactiviteit, hardwaregebruik, netwerkbandbreedte en meer. Het platform kan SNMP actief gebruiken door prestatiemeteritems te lezen, of passief door SNMP-traps te ontvangen van netwerkapparaten. Er kunnen drempels worden ingesteld om beheerders op de hoogte te stellen van mogelijke problemen.

Switch- en routerbewaking

Bij het bewaken van switches en routers, NetCrunch kunnen verschillende aspecten van hun gezondheid bewaken, waaronder de status van apparaatinterfaces en bandbreedtegebruik per interface. De tool geeft ook informatie weer over elke switchpoort, inclusief VLAN's, poortstatus en apparaten die op elke poort zijn aangesloten. Het zal ook fysieke laag 2-verbindingen tussen schakelaars en knooppunten ontdekken en in kaart brengen en topologiekaarten bouwen. Deze fysieke kaarten kunnen automatisch worden bijgewerkt wanneer er nieuwe knooppunten worden toegevoegd of wanneer er verbindingswijzigingen worden ontdekt. En als uw netwerk is gemaakt van Cisco-apparaten, NetCrunch kunt u ook de prestaties en operationele parameters van Cisco IP SLA bewaken. Zo kunt u onder meer VOIP-jitter volgen.

Server- en besturingssysteemcontrole

NetCrunch is niet alleen een monitoringplatform voor netwerkapparaten. Het bewaakt ook uw servers. Zowel fysieke als virtuele servers worden ondersteund en voor virtuele servers kunnen ook de operationele statistieken van hun hosts worden gecontroleerd.

Voor Windows-servers is dat niet veel NetCrunch zal niet monitoren. Het kan alle prestatiemeteritems bewaken, inclusief bijvoorbeeld schijftellers. De daadwerkelijke lijst van wat kan worden gecontroleerd, hangt grotendeels af van het specifieke systeem en de geïnstalleerde applicaties. U kunt natuurlijk waarschuwingsdrempels instellen op prestatiemeteritems met behulp van acht verschillende soorten triggers. De tool bewaakt ook Windows-services en waarschuwt u als een vereiste service niet meer wordt uitgevoerd. Bovendien NetCrunch kan applicaties monitoren die op servers draaien. Het kan zelfs bestanden en mappen bewaken, waardoor u mogelijk wordt gewaarschuwd voor een ontbrekend bestand of, als u dat liever hebt, voor een ongeplande wijziging van een bepaald bestand.

But niet alle servers draaien op Windows. Als uw omgeving andere besturingssystemen omvat, bent u net zo goed gedekt. Op Linux bijvoorbeeld NetCrunch houdt meer dan 100 prestatiemeteritems bij om de gezondheid van servers met kernel 2.4 of nieuwer te bepalen. Beheerders die BSD-, Solaris- of Mac OS-servers beheren, worden ook gedekt door besturingssysteemspecifieke bewakingspakketten.

Een andere kracht van NetCrunch is de monitoring van VMware ESX. Het platform ondersteunt ESXi versie 5.5, 6 en 6.5 en maakt rechtstreeks verbinding met de ESX-servers, zonder dat vSphere hoeft te worden geïnstalleerd. Het wordt geleverd met vooraf geconfigureerde automatische bewakingspakketten die het monitoren van virtuele hosts een fluitje van een cent maken. Met de monitoring packs kunt u eenvoudig de hardware, de ESX-software en de virtuele gastmachines die op uw hosts draaien controleren.

Applicatiebewaking

Hoewel het geen applicatie monitoring platform is, NetCrunch wordt geleverd met een heleboel toepassingsspecifieke monitoringpakketten. Zo'n pakket zal bijvoorbeeld de meeste virusbeveiligingspakketten bewaken en ervoor zorgen dat ze goed werken. Er zijn andere pakketten beschikbaar om de meeste servergebaseerde Microsoft-applicaties te monitoren. Je hebt bijvoorbeeld packs voor Exchange, IIS, ISA, MS Project, MS SQL en SharePoint.

De software zal ook belangrijke applicaties van verschillende externe leveranciers monitoren. Er zijn bijvoorbeeld monitoringpakketten beschikbaar voor ARCserve, Avaya Modular Messaging Server, Blackberry Enterprise Service, CiscoWorks, Citrix Xen App-server, Lotus Domino-server, Oracle en Squid, om maar te noemen een paar.

Verkeersmonitoring

NetCrunch ondersteunt flow-analyse voor verkeersmonitoring. Flowanalyse is een type monitoring dat vertrouwt op de bewaakte netwerkapparaten om gegevens over de verschillende datastromen die ze transporteren vast te leggen en naar een externe analyser en verzamelaar te sturen. Het bevat een NetFlow-verzamel- en analysemodule die stroomgegevens van een reeks netwerkapparaten kan verwerken gebruikmakend van alle populaire stroomanalyseprotocollen zoals NetFlow (v5 en v9), IPFix, sFlow, JFlow, netStream, cFlow, AppFlow en rFlow.

NetCrunch integreert stroomgegevens in zijn monitoringdatabase, zodat het verkeer op de juiste manier wordt gemeten per apparaat in plaats van per IP-adres, zodat u het verkeer kunt analyseren aan de hand van verschillende criteria. Bovendien kunt u hiermee aangepaste toepassingsdefinities maken en ondersteunt het Cisco NBAR-technologie voor toepassingsbewaking. NetCrunch verzamelt prestatietrends op samenvattende verkeersgegevens en specifieke knooppuntgegevens, zodat u rapporten kunt maken of waarschuwingsdrempels voor deze parameters kunt instellen.

Remote Probes

Een van de nieuwste features van NetCruch is de mogelijkheid om sondes op afstand te gebruiken. Externe sondes kunnen op externe locaties worden geïnstalleerd om de bewakingsmogelijkheden van het platform uit te breiden. Ze kunnen worden gezien als satellietinstanties van het product onder gecentraliseerde controle. Dit is een gloednieuwe functie van versie 10.6 en het maakt het mogelijk om externe bronnen te bewaken met behulp van een van de beschikbare sensoren, waaronder niet alleen SNMP, maar ook WMI, SQL en nog veel meer. En om het nog beter te maken, ondersteunen externe sondes ook netwerkdetectie.

NetCrunch externe sondes zijn perfect voor afgelegen locaties waar geen netwerkbeheerder aanwezig is. Waarschuwingen kunnen worden ingesteld op het externe probeknooppunt en er kan een melding worden gegeven als en wanneer de probeverbinding wordt verbroken. Het zal dus niet alleen afgelegen locaties bewaken, maar het zal u ook op de hoogte stellen als het om welke reden dan ook ooit stopt met werken. Over robuustheid gesproken.

Logboekbewaking

Monitoringsystemen voor het verzamelen van logboeken zijn zelden ingebouwd in monitoringtools. Dit is anders bij NetCrunch waaronder die functionaliteit. De tool biedt veel voorgedefinieerde gebeurtenislogweergaven en u kunt er aangepaste maken met behulp van een intuïtieve querybuilder. De gemaakte weergaven kunnen vervolgens worden opgeslagen en gebruikt voor elke knooppuntgroep. En voor elk evenement in het gebeurtenislogboek biedt dit product een detailweergave met alle waarschuwingsdetails en parameters. Als er bijvoorbeeld een waarschuwing is geactiveerd voor een prestatiemeterwaarde, geeft de tool een diagram weer met metrische waarden op het moment van de waarschuwing.

De NetCrunch bestandssensor wordt gebruikt om tekstlogbestanden te controleren die het kan ophalen via FTP / s of HTTP / s, Windows / SMB en SSH / Bash. Deze sensor kan zelfs logs op afstand verwerken zonder ze te hoeven downloaden. Het product is ingebouwd met parsers voor veelvoorkomende logindelingen en u kunt eigen parsing-expressies schrijven met verschillende methoden, zoals regexp, Javascript.

Wacht! Er meer!

Tot dusver hebben we veel besproken NetCrunch kan controleren, maar zelfs als we er als een infomercial uit gaan zien, is er veel meer dan wat we hebben genoemd. Er zit zelfs zoveel monitoringkracht in deze tool dat het gewoon onmogelijk is om alles in detail te behandelen.

Bijvoorbeeld, NetCrunch kan worden gebruikt om Apache-webservers te bewaken. Met de Apache-sensor kunt u verschillende prestatiestatistieken volgen. Er is ook een geavanceerde webpagina-sensor die dynamische webpagina's met Javascript kan laden en renderen alsof een browser ze heeft geladen. U kunt zelfs pagina's controleren waarvoor aanmelding vereist is, terwijl u zowel standaard HTML als aangepaste aanmeldingsformulieren ondersteunt.

Voor nog meer flexibiliteit, NetCrunch kan gegevens lezen met behulp van meerdere protocollen zoals FTP / S, HTTP / S, SSH / Bash, SFTP of Windows / SMB. Het ondersteunt verschillende formaten, waaronder JSON en XML, en maakt het ook mogelijk om aangepaste dataparsers voor specifieke gegevens te maken.

Gebruikersinterface van NetCrunch

Het verzamelen van gegevens is één ding, maar wat heb je eraan als je ze niet beschikbaar stelt. De gebruikersinterface is een andere plaats waar NetCrunch schijnt echt. Het belangrijkste element van de NetCrunch console heet de Atlas en biedt een zeer aanpasbaar, kleurgecodeerd overzicht van alle bewaakte apparaten. Hiermee kunt u in één oogopslag zien welke apparaten problemen hebben of welke niet beschikbaar zijn en krijgt u automatisch weergaven op basis van de inhoud die in het linkerdeelvenster is geselecteerd. De "Smart Pages" -functionaliteit brengt dit naar een hoger niveau. De Atlas en de console bieden volledige zoekmogelijkheden, waardoor het gemakkelijk is om een ​​apparaat van interesse te vinden.

Om het nog interessanter te maken, kunnen eenvoudig aangepaste pagina's worden gemaakt en kan een netwerksegment worden geselecteerd het linkerdeelvenster geeft een Layer 2-kaart weer met realtime weergaven van netwerkverkeer dat tussen elk knooppunt passeert. Dit is een van de monitoringtools die het beste gebruik maakt van de visuele presentatie.

Waarschuwingen in NetCrunch

OK, nu hebben we een tool die zowat alles computergerelateerd kan monitoren. We hebben ook een tool die verschillende bewaakte parameters op zeer aanpasbare manieren kan weergeven. Er is nog maar één probleem. U wilt waarschijnlijk niet dat iemand vierentwintig uur per dag aan de console van de tool zit, voor het geval er iets vreemds wordt ontdekt dat de moeite waard is om nader te bekijken. Dit is waar waarschuwingen binnenkomen. De meeste monitoringtools bevatten een vorm van alarmering maar NetCrunch brengt het een stap - of moet ik zeggen een sprong - verder. Het heeft een van de meest flexibele en configureerbare waarschuwingssystemen.

NetCrunch ondersteunt zowel interne als externe waarschuwingen. Interne worden geactiveerd wanneer een bewaakte parameter een bepaalde drempel bereikt of overschrijdt. Externe waarschuwingen worden ontvangen van externe bronnen zoals SNMP-traps, syslog of Windows-gebeurtenissen. De tool ondersteunt zelfs voorwaardelijke waarschuwingen die u bijvoorbeeld alleen kunnen waarschuwen wanneer een combinatie van waarschuwingen wordt gegenereerd of wanneer een waarschuwing een bepaald aantal keren binnen een tijdsspanne. Er zijn nog verschillende voorwaarden beschikbaar waardoor dit een zeer flexibel hulpmiddel is.

Waarschuwingen in NetCrunch acties activeren. Als reactie op een waarschuwing kan deze tool een reeks acties uitvoeren. U kunt kiezen tussen een aantal acties zoals notificatie, logging, controleacties en uitvoering van scripts op afstand. Meldingen kunnen worden beheerd door gebruikersprofielen en groepen, en ze kunnen worden gecombineerd met een lidmaatschap van een knooppuntgroep, waardoor het mogelijk is om meldingen naar verschillende groepen te sturen op basis van de locatie van het netwerkknooppunt of een andere relatie.

Acties in NetCrunch kan onmiddellijk worden uitgevoerd of na een bepaalde vertraging. U kunt de tool bijvoorbeeld configureren om een ​​melding naar een persoon te sturen en na enige tijd een herstart van de server uit te voeren. U kunt er ook voor kiezen om de volgende melding naar een andere persoon te sturen. Dit alles zorgt voor een van de meest flexibele systemen.

Licenties en prijzen

NetCrunch is verkrijgbaar in verschillende smaken met toenemende functionaliteit. Het meest basale niveau is het NetCrunch voor SNMP-apparaten. Het omvat SNMP-monitoring met SNMPv3-ondersteuning, SNMP-traps, een MIB-compiler en de monitoring van meer dan 70 netwerkdiensten. Het is volledig uitgerust en heeft dashboards, grafische kaarten en een database met evenementen.

Het volgende niveau is NetCrunch voor netwerkinfrastructuur. Het is ook voornamelijk gebaseerd op SNMP-monitoring en het bevat alle SNMP-functies en voegt layer 2 mapping en monitoring, VLAN-ondersteuning en stroomanalyse toe met Cisco NBAR2-ondersteuning.

De volgende is NetCrunch Performance Monitor, een uitgebreid pakket voor het bewaken van alles op uw netwerk. Het ondersteunt SNMP-apparaten, logs, servers, besturingssysteem, VMware, WMI, IPMI, web, cloud en andere applicaties.

Bovenaan staat de NetCrunch Monitoring Suite. Dit is een compleet alles-in-één pakket met alle geavanceerde functies die nodig zijn voor het beheren van een groot aantal bewaakte elementen. Het is het meest schaalbaar NetCrunch optie met de mogelijkheid om duizenden knooppunten en statistieken te beheren.

NetCrunch is gelicentieerd per knooppunt of per interface, afhankelijk van welke van de twee nummers het grootst is, en alle aankopen worden geleverd met 1 jaar upgrade-abonnement, onderhoud en ondersteuning. Prijzen zijn niet direct beschikbaar, maar kunnen gemakkelijk worden verkregen bij AdRem-software door een offerte aan te vragen. Als u de tool eerst wilt uitproberen voordat u deze aanschaft, kunt u een proefversie van 30 dagen downloaden AdRem’S website.

Laatste woorden

Wat valt er nog meer te zeggen NetCrunch door AdRem Software? We hebben te maken met een van de meest complete alles-in-een monitoring-oplossingen die u kunt vinden. Het ondersteunt de meeste - zo niet alle - uw netwerkapparaten en geeft u de gemoedsrust dat u weet dat geen enkele gebeurtenis of probleem onopgemerkt zal blijven. Een groot aantal aanpassingsopties kan het instellen van de tool iets ingewikkelder maken dan bij andere concurrerende tools, maar dit wordt sterk gecompenseerd door de ongebruikelijke flexibiliteit die in het platform is ingebouwd.