NetCrunch av AdRem Software

Når det gjelder overvåkingsnettverk, virker det som om det rett og slett er for mange alternativer å velge mellom. Og mens hver leverandør uttaler at produktet hans er bedre enn konkurrenten av denne og den grunn, til slutt, er de stort sett like. De er alle forskjellige, men forskjellene er vanligvis i detaljene med de fleste produktene som gir den samme grunnleggende funksjonaliteten.

Den siste versjonen av NetCrunch av AdRem Software er enda et nettverksovervåkingssystem. Det har imidlertid noen veldig interessante funksjoner og uvanlig fleksibilitet som skiller det fra konkurrerende produkter. Les videre for å vite mer om dette produktet, dets funksjoner og hva som faktisk skiller det fra resten av mengden.

Vi starter med å se på hva som kreves - eller rettere sagt - forventet - fra et typisk nettverksovervåkningsverktøy. Det vil hjelpe oss bedre å forstå hvordan NetCrunch av AdRem Software kan komme deg til gode. Vi vil deretter gi deg en rask introduksjon til produktet og fremheve de beste funksjonene. Vår neste forretningsordre vil være å diskutere produktets installasjon og første oppsett, etterfulgt av en dypere titt på de forskjellige overvåkningstypene det tilbyr. Programvarens brukergrensesnitt og dets varslingsundersystem vil deretter bli diskutert før vi introduserer lisens- og prisstrukturen.

Om overvåkningsverktøy

Vi sammenligner ofte nettverkstrafikk med veitrafikk. Dette er faktisk en veldig god analogi og biler på motorveien kan sammenlignes med pakker i et nettverk. Men når det gjelder overvåking, er ikke analogien så stor lenger. Mens du kan se motorvei og enkelt finne når og hvis det oppstår et sted et sted, er ting annerledes i et nettverk. Alt skjer innenfor kabler eller usynlige radiobærere. For å "se" nettverkstrafikk, trenger du et spesielt verktøy. Det er her nettverksovervåkningsverktøyet er nyttig.

Som base vil et nettverksovervåkingsverktøy måle nettverkstrafikk på forskjellige punkter i et nettverk. For å holde fast ved motorvei-analogien er overvåkningsverktøy motorveiekvivalent for disse tellerørene du noen ganger ser strukket over en vei. Sistnevnte teller passerende biler mens førstnevnte teller forbipasserende biter. Egentlig teller ikke overvåkningsverktøy biter. Det er de overvåkede enhetene som gjør den faktiske tellingen. Typiske overvåkingsverktøy bare lese tellere, samle informasjonen og presentere den på en nyttig og meningsfull måte.

Et verktøy som NetCrunch gjør imidlertid mer enn det. Når vi er i ferd med å oppdage, kan det være mye mer med nettverksovervåking enn å bare lese trafikk tellere. Systemer som NetCrunch gir flere typer overvåking, og de lar deg følge med på flere viktige driftsmålinger for nettverket ditt og systemene det omfatter.

NetCrunch i et nøtteskall

Først og fremst, NetCrunch er et nettverksovervåkingssystem. Den har imidlertid flere funksjoner som skiller den ut fra konkurrentene. AdRem-programvare hevder den kan overvåke så mange som en million beregninger. Dette betyr effektivt at produktet skaleres opp veldig bra og passer store nettverk like bra som det vil passe til mindre. For optimal ytelse bruker plattformen tre databaser. Det er en egen NoSQL-database som lagrer nettverksytelsesmetrikkhistorikk. Det finnes også en database i minnet som brukes til å lagre sanntidsstatus for raskere tilgang, og det er en innebygd SQL-database for lagring av varsler.

NetCrunch benytter seg av forhåndsdefinerte overvåkningspakker som fungerer ved å gruppere vanlige sett med ytelsesmonitorer og varslingsforhold. I alt er det hundrevis av disse. De dekker de fleste typer og merker av utstyr. I tillegg til brytere og rutere fra de fleste større leverandører, vil den også overvåke sikkerhetsenheter fra Cisco, Fortinet, Juniper og SonicWALL samt NAS-apparater fra Buffalo, Netgear, Qnap og Synology. Og hvis du trenger å overvåke servere, er det til og med pakker for Dell EMC iDRAC, Fujitsu iRMC, HP iLO og Lenovo IMM fjernstyringskontrollere.

Tilpasningsevne og fleksibilitet er muligens de mest unike egenskapene til NetCrunch. Stort sett alt innen produktet kan tilpasses. Du kan lage live-kart der du legger til widgeter for å vise live data eller statusinformasjon. Og med konsollen som støtter flere skjermer, er du ikke veldig begrenset til størrelsen på kartene dine eller antall widgets du legger til dem. Varsling er et annet område som tillater mye tilpasning. Plattformen støtter brukerprofiler og grupper og kan til og med integreres med Active Directory.

Installasjon og oppdagelse

Det første trinnet i bruk NetCrunch installerer og installerer det, og det er virkelig her gleden av å bruke produktet begynner. Maskinvarekravene er relativt lave. Det vil installeres på hvilken som helst 64-biters Windows-server med minst to kjerner og 3,5 GB RAM. Selve installasjonen er enkel og rask. Når jeg sier raskt, mener jeg rask, veldig rask. Vi installerte den på en Windows-server, kjørte funnveiviseren og hadde en fullstendig avlesning av testnettverket vårt på omtrent femten minutter. Gitt at vårt testnettverk ikke har tusenvis av komponenter, men det var fremdeles imponerende raskt. Videre var enhetens identifikasjon spot-on. Verktøyet identifiserte korrekt alle enheter og systemer, inkludert nettverksenheter, Windows-servere og arbeidsstasjoner, virtualiseringsverter og til og med gamle Macintosh-enheter. Og når oppdagelsen var fullført, startet overvåkingen med en gang og varslet oss om at ett system hadde lite minne.

En titt på NetCrunchs overvåkingsfunksjoner

Vi har kort berørt det enorme utvalget av hva som kan overvåkes med NetCrunch. La oss nå se en mer dyptgående titt på de forskjellige overvåkningstypene som er tilgjengelige, og forklare hvordan hver enkelt fungerer og hva den kan gjøre for deg. Hvis du er noe som meg, vil du bli imponert over alt det som er tilgjengelig.

SNMP-overvåking

SNMP står for Simple Network Management Protocol. Det er den mest grunnleggende typen overvåking. Det som stort sett alle overvåkningsverktøyene bruker. En av de største fordelene ved å bruke SNMP er at klientdelen eller agenten er innebygd i de fleste nettverkstilkoblede enheter. Alle svitsjer og rutere i enterprise-klassen - og til og med mange hjemmeenheter - støtter protokollen. Overvåkingsverktøy bruker den til å lese driftsmålinger fra enhetene de overvåker, samt grensesnittstellere. Bruk dataene fra disse tellere - som bare teller byte inn og ut - for å ekstrapolere den gjennomsnittlige båndbredden for hvert grensesnitt.

NetCrunch har innebygd støtte for alle SNMP-versjoner samt støtte for SNMP versjon 3-feller. Den kan bruke SNMP til å overvåke rutere, brytere, skrivere, brannmurer, sensorer og de fleste SNMP-aktiverte enheter. Ved å bruke SNMP kan du overvåke forskjellige beregninger som brukeraktivitet, maskinvarebruk, nettverksbåndbredde og mer. Plattformen kan bruke SNMP aktivt ved å lese resultattellere, eller passivt ved å motta SNMP-feller fra nettverksenheter. Terskler kan settes for å varsle administratorer om potensielle problemer.

Bryter og ruterovervåking

Når du overvåker brytere og rutere, NetCrunch kan overvåke flere aspekter ved deres helse, inkludert status for enhetsgrensesnitt og bruk av båndbredde per grensesnitt. Verktøyet vil også vise informasjon om hver bryterport inkludert VLAN-er, portstatus og enheter koblet til hver port. Den vil også oppdage og kartlegge fysiske lag 2-forbindelser mellom brytere og noder og bygget topologikart. Disse fysiske kartene kan automatisk oppdateres når nye noder legges til, eller når tilkoblingsendringer oppdages. Og hvis nettverket ditt er laget av Cisco-enheter, NetCrunch lar deg også overvåke Cisco IP SLA-ytelse og driftsparametere. Dette vil blant annet gjøre det mulig for deg å overvåke VOIP-jitter.

Server- og operativsystemovervåking

NetCrunch er ikke bare en overvåkningsplattform for nettverksenheter. Det vil også overvåke serverne dine. Både fysiske og virtuelle servere støttes, og for virtuelle servere kan vertenes operative beregninger også overvåkes.

For Windows-servere er det ikke så mye NetCrunch vil ikke overvåke. Den kan overvåke alle ytelsestellere, inkludert for eksempel disktellere. Den faktiske listen over hva som kan overvåkes, avhenger i stor grad av det spesifikke systemet og dets installerte applikasjoner. Du kan selvfølgelig angi varselsterskler på resultatteller ved å bruke åtte forskjellige typer trigger. Verktøyet vil også overvåke Windows-tjenester og varsle deg om en nødvendig tjeneste slutter å kjøre. Dessuten, NetCrunch kan overvåke applikasjoner som kjører på servere. Den kan til og med overvåke filer og mapper, potensielt varsle deg om en manglende fil eller, hvis du foretrekker det, om en uplanlagt endring til en gitt fil.

But ikke alle servere kjører Windows. Hvis miljøet ditt inkluderer andre operativsystemer, er du like godt dekket. På Linux, for eksempel, NetCrunch vil spore mer enn 100 ytelsesteller for å bestemme helsen til servere som kjører kernel 2.4 eller nyere. Administratorer som administrerer BSD-, Solaris- eller Mac OS-servere, dekkes i tillegg til operativsystemspesifikke overvåkningspakker.

Nok en styrke av NetCrunch er overvåking av VMware ESX. Plattformen støtter ESXi versjon 5.5, 6 og 6.5 og kobles direkte til ESX-serverne, uten at vSphere er installert. Den leveres med forhåndskonfigurerte automatiske overvåkningspakker som gjør overvåking av virtuelle verter til en lek. Overvåkningspakkene lar deg enkelt overvåke maskinvaren, ESX-programvaren så vel som de virtuelle gjesteautomatene som kjører på vertene dine.

Søknadsovervåking

Selv om det ikke er en applikasjonsovervåkningsplattform, NetCrunch leveres med massevis av applikasjonsspesifikke overvåkningspakker. En slik pakke vil for eksempel overvåke de fleste virusbeskyttelsespakker og sikre at de kjører i orden. Andre pakker er tilgjengelige for å overvåke de fleste serverbaserte Microsoft-applikasjoner. Du har for eksempel pakker for Exchange, IIS, ISA, MS Project, MS SQL og SharePoint.

Programvaren vil også overvåke store applikasjoner fra forskjellige tredjepartsleverandører. For eksempel er overvåkningspakker tilgjengelige for ARCserve, Avaya Modular Messaging Server, Blackberry Enterprise Service, CiscoWorks, Citrix Xen App-server, Lotus Domino-server, Oracle og Squid, bare for å nevne Noen.

Trafikkovervåking

NetCrunch støtter strømningsanalyse for trafikkovervåking. Flow-analyse er en type overvåking som er avhengig av de overvåkede nettverksenhetene for å fange opp data om de forskjellige datastrømmene de transporterer og sender, til en ekstern analysator og samler. Den inkluderer en NetFlow-samlings- og analysemodul som er i stand til å behandle flytdata fra en rekke nettverksenheter bruker alle populære flytanalyseprotokoller som NetFlow (v5 og v9), IPFix, sFlow, JFlow, netStream, cFlow, AppFlow og rFlow.

NetCrunch integrerer flytdata i overvåkningsdatabasen, og sikrer at trafikken måles riktig per enhet i stedet for per IP-adresse, slik at du kan analysere trafikk ved å bruke forskjellige kriterier. Videre lar den deg også lage tilpassede applikasjonsdefinisjoner og den støtter Cisco NBAR-teknologi for applikasjonsovervåking. NetCrunch samler resultattrender for sammendragte trafikkdata så vel som spesifikke nodedata, slik at du kan lage rapporter eller angi varslingsterskler for disse parametrene.

Fjernundersøkelser

En av de nyeste funksjonene i NetCruch er muligheten til å bruke eksterne sonder. Fjernprober kan installeres på eksterne steder for å utvide overvåkingsegenskapene til plattformen. De kan betraktes som satellittforekomster av produktet under sentralisert kontroll. Dette er en helt ny funksjon i versjon 10.6, og den tillater overvåking av eksterne ressurser ved å bruke en av de tilgjengelige sensorer, inkludert ikke bare SNMP, men også WMI, SQL og flere til. Og for å gjøre ting enda bedre, støtter også eksterne sonder nettverk.

NetCrunch eksterne sonder er perfekte for eksterne steder der ingen ansatte i nettverksadministrasjonen er til stede. Varsler kan angis på den eksterne sonde-noden, og en varsling kan gis hvis og når sondeforbindelsen går ned. Så ikke bare vil den overvåke eksterne steder, men den vil også varsle deg hvis den noen gang slutter å fungere av en eller annen grunn. Snakk om robusthet.

Loggovervåking

Overvåkingssystemer for logg innbygges sjelden i overvåkningsverktøy. Dette er annerledes med NetCrunch som inkluderer den funksjonaliteten. Verktøyet tilbyr mange forhåndsdefinerte visninger av hendelseslogger, og det lar deg lage tilpassede dem ved hjelp av en intuitiv spørringsbygger. De opprettede visningene kan deretter lagres og brukes for enhver nodegruppe. Og for hvert arrangement i hendelsesloggen tilbyr dette produktet en detaljvisning som inneholder alle varslingsdetaljer og parametere. For eksempel, hvis et varsel ble utløst på en tellerverdi for ytelsen, vil verktøyet vise et diagram som viser metriske verdier på tidspunktet for varselet.

De NetCrunch filsensor brukes til å overvåke tekstloggfiler som den kan hente via FTP / s eller HTTP / s, Windows / SMB og SSH / Bash. Denne sensoren kan til og med behandle logger eksternt uten å måtte laste ned dem. Produktet er innebygd med parsers for vanlige loggformater, og det lar deg skrive egne parsinguttrykk ved hjelp av forskjellige metoder som regexp, Javascript, for eksempel.

Vente! Det mer!

Så langt har vi dekket mye av det NetCrunch kan overvåke, men selv om vi ser ut som en infomercial, er det mye mer enn det vi har nevnt. Det er faktisk så mye overvåkningskraft pakket inn i dette verktøyet at det ganske enkelt er umulig å dekke det hele i detalj.

For eksempel, NetCrunch kan brukes til å overvåke Apache-webservere. Apache-sensoren din lar deg overvåke forskjellige ytelsesmålinger. Det er også en avansert webside-sensor som kan laste inn og gjengi dynamiske websider som inneholder Javascript som om en nettleser lastet dem inn. Det lar deg til og med sjekke sider som krever innlogging mens du støtter både standard HTML eller tilpassede påloggingsformer.

For enda større fleksibilitet, NetCrunch kan lese data ved å bruke flere protokoller som FTP / S, HTTP / S, SSH / Bash, SFTP eller Windows / SMB. Den støtter forskjellige formater, inkludert JSON og XML, og gjør det også mulig å lage tilpassede dataparsere for spesifikke data.

NetCrunchs brukergrensesnitt

Det er en ting å samle inn data, men hva er det bra hvis du ikke gjør det tilgjengelig. Brukergrensesnittet er et annet sted der NetCrunch skinner virkelig. Hovedelementet i NetCrunch konsoll kalles Atlas og den gir en svært tilpassbar, fargekodet oversikt over alle overvåkede enheter. Den lar deg med et øyeblikk se hvilke enheter som har problemer eller hvilke som er nede, og gir deg automatisk visninger basert på innholdet som er valgt i venstre rute. Funksjonen “Smarte sider” tar dette til neste nivå. Atlas og konsollen tilbyr fulle søkefasiliteter, noe som gjør det enkelt å finne en enhet av interesse.

For å gjøre ting enda mer interessante, kan tilpassede sider enkelt opprettes og velges et nettverkssegment i den venstre ruten viser et lag 2-kart med sanntidsbilder av nettverkstrafikken som passerer mellom hver node. Dette er et av overvåkingsverktøyene som gjør best mulig bruk av den visuelle presentasjonen.

Varsler i NetCrunch

OK, nå har vi et verktøy som kan overvåke omtrent hva som helst datamaskinrelatert. Vi har også et verktøy som kan vise forskjellige overvåkede parametere på svært tilpassbare måter. Det er bare ett problem igjen. Du vil sannsynligvis ikke ha noen til å sitte ved verktøyets konsoll tjuefire timer i døgnet, i tilfelle det oppdager noe merkelig verdt å se nærmere på. Det er her varsling kommer inn. De fleste overvåkingsverktøy inkluderer en form for varsling, men NetCrunch bringer det ett skritt - eller skal jeg si et sprang - videre. Den har et av de mest fleksible og konfigurerbare varslingssystemene.

NetCrunch støtter både interne og eksterne varsler. Interne parametre blir utløst når en overvåket parameter når eller overskrider en gitt terskel. Når det gjelder eksterne varsler, blir de mottatt fra eksterne kilder som SNMP-feller, syslog eller Windows-hendelser. Verktøyet støtter til og med betinget varsling som for eksempel bare kan varsle deg når a kombinasjon av varsler heves eller når et varsel har blitt reist et visst antall ganger i løpet av en tidsramme. Flere flere forhold er tilgjengelige, noe som gjør dette til et veldig fleksibelt verktøy.

Varsler inn NetCrunch utløse handlinger. Som svar på et varsel kan dette verktøyet utføre en handlingsrekkefølge. Du kan velge mellom en rekke handlinger som varsling, logging, kontrollhandlinger og kjøring av ekstern skript. Varsler kan kontrolleres av brukerprofiler og grupper, og de kan kombineres med et node-gruppemedlemskap, noe som gjør det mulig å sende varslinger til forskjellige grupper basert på nettverksnodeplassering eller et annet forhold.

Handlinger i NetCrunch kan utføres umiddelbart eller etter en spesifikk forsinkelse. For eksempel kan du konfigurere verktøyet slik at det sendes et varsel til en person, og deretter etter en tid, utføre en serverstartoperasjon. Alternativt kan du velge å sende neste varsel til en annen person. Alt dette gir et av de mest fleksible systemene.

Lisensiering og priser

NetCrunch er tilgjengelig i flere smaker med økende funksjonalitet. Det mest grunnleggende nivået er NetCrunch for SNMP-enheter. Det inkluderer SNMP-overvåking med SNMPv3-støtte, SNMP-feller, en MIB-kompilator, og overvåking av mer enn 70 nettverkstjenester. Det er fullverdige og har dashbord, grafiske kart og hendelsesdatabase.

Neste nivå er NetCrunch for nettverksinfrastruktur. Den er også først og fremst basert på SNMP-overvåking, og den inneholder alle SNMP-funksjoner og legger til lag 2-kartlegging og overvåking, VLAN-støtte og flytanalyse med Cisco NBAR2-støtte.

Neste opp er NetCrunch Performance Monitor, en omfattende pakke for overvåking av hva som helst på nettverket ditt. Den støtter SNMP-enheter, logger, servere, operativsystem, VMware, WMI, IPMI, Web, Cloud og andre applikasjoner.

På toppen er det NetCrunch Monitoring Suite. Dette er en komplett alt-i-ett-pakke med alle avanserte funksjoner som er nødvendige for å håndtere et stort antall overvåkte elementer. Det er det mest skalerbare NetCrunch alternativet med muligheten til å administrere tusenvis av noder og beregninger.

NetCrunch er lisensiert per node eller per grensesnitt, avhengig av hvilket av de to numrene som er større, og alle kjøp kommer med 1 års oppgradering abonnement, vedlikehold og støtte. Prisene er ikke lett tilgjengelige, men kan lett fås fra AdRem-programvare ved å be om et pristilbud. Hvis du vil prøve verktøyet før du kjøper det, kan du laste ned en 30-dagers prøveversjon fra AdremNettsted.

Avsluttende ord

Hva mer kan sies om NetCrunch av AdRem Software? Vi har å gjøre med en av de mest komplette alt-i-ett-overvåkingsløsningene du kan finne. Det vil støtte de fleste - om ikke alle - dine nettverksenheter og gi deg tryggheten av å vite at ingen hendelser eller problemer vil bli lagt merke til. Et stort antall tilpasningsalternativer kan gjøre at verktøyet blir litt mer involvert enn noen andre konkurrerende verktøy, men dette blir sterkt kompensert av den uvanlige fleksibiliteten som er innebygd i plattformen.