Giám sát mạng là quá trình giám sát các thành phần khác nhau tạo nên cơ sở hạ tầng IT trong thời gian thực để đảm bảo rằng mạng đang hoạt động bình thường và chủ động phát hiện các thành phần bị lỗi có thể gây ra các sự cố như ngừng hoạt động hệ thống. Ngoài ra, giám sát mạng có thể được sử dụng để tối ưu hóa hiệu quả của mạng.
Với một phần mềm giám sát mạng toàn diện, quản trị viên hệ thống sẽ hiểu rõ hơn về hiệu suất, khả năng kết nối, tính khả dụng, sử dụng và bảo mật của mạng. Việc giám sát phải bao gồm lớp mạng vật lý (ví dụ: tình trạng của máy chủ, bộ định tuyến, tường lửa, thiết bị chuyển mạch, v.v.), lớp ứng dụng (ví dụ: kết nối và tính khả dụng của các ứng dụng, dịch vụ, v.v.), cũng như được ảo hóa môi trường và lưu lượng mạng và luồng dữ liệu.
1.Một công cụ giám sát mạng tốt bao gồm những gì?
Một giải pháp giám sát mạng tốt cần bao gồm hầu hết các khía cạnh sau:
- Cài đặt và thiết lập dễ dàng
- Giao diện người dùng dễ sử dụng
- Các cách khác nhau để hình dung mạng và các thành phần đơn lẻ. Ví dụ qua bảng điều khiển, bản đồ, đồ thị và sơ đồ.
- Một cơ chế cảnh báo nâng cao sử dụng mã màu để chỉ ra các vấn đề và gửi thông báo qua nhiều kênh liên lạc
- Chức năng báo cáo cho những người dùng khác nhau
- Cơ chế chuyển đổi dự phòng để đảm bảo tính khả dụng cao nếu hệ thống chạy công cụ giám sát mạng bị lỗi
2. Các Network Monitoring Tools nổi tiếng
2.1 Paessler PRTG Network Monitor
PRTG Network Monitor của Paessler là một công cụ toàn diện để giám sát các thiết bị mạng, lưu lượng, hiệu suất và các ứng dụng.
Một trong những điểm mạnh của PRTG Network Monitor là khả năng sử dụng tuyệt vời. Nó có thể được cài đặt chỉ với một vài cú click chuột và giống như hầu hết các công cụ chuyên nghiệp, có tính năng tự động phát hiện để quét mạng và tự động thêm các phần tử vào thiết lập giám sát. Công cụ này không chỉ đi kèm với giao diện web thân thiện với người dùng mà còn đi kèm với ứng dụng dành cho máy tính để bàn cũng như các ứng dụng dành cho thiết bị di động dành cho iOS và Android. Điều này làm cho việc giám sát mạng của bạn khi đang di chuyển rất thuận tiện.
Với PRTG, bạn có thể xem dữ liệu giám sát của mình trong các bảng điều khiển và bản đồ có thể tùy chỉnh, tương tác, cung cấp một số lượng lớn các tùy chọn hiển thị dưới dạng các widget kéo và thả. Một tính năng nhỏ thú vị là bạn có thể xuất bản các bản đồ khác nhau để hiển thị chúng, chẳng hạn như trên màn hình trung tâm điều hành mạng và sử dụng tính năng xoay bản đồ để hiển thị các chế độ xem khác nhau của cơ sở hạ tầng quan trọng đối với doanh nghiệp của bạn. Tất cả các bản đồ và trang tổng quan trong PRTG đều tôn trọng quyền truy cập của người dùng để không ai có thể xem những gì họ không nên thấy.
2.2 LogicMonitor
LogicMonitor là một nền tảng giám sát mạng dựa trên đám mây để theo dõi tình trạng và hiệu suất của các thiết bị mạng và lưu lượng truy cập.
Là một công cụ SaaS, LogicMonitor không cần cài đặt tại chỗ. Nó có thể được thiết lập nhanh chóng thông qua tính năng tự động phát hiện tự động thu thập thông tin về cơ sở hạ tầng mạng của bạn dựa trên tên máy chủ hoặc địa chỉ IP bạn nhập. Các thiết bị mạng mới sau đó được phát hiện động.
LogicMonitor sử dụng SNMP, các giao thức luồng (NetFlow, jFlow, sFlow, IPFIX), WMI và NBAR2 để giám sát các thiết bị mạng của bạn. Nó đi kèm với vô số tích hợp cho các nhà cung cấp phổ biến giúp việc triển khai giám sát của bạn trở nên dễ dàng.
Về các tùy chọn trực quan hóa, LogicMonitor khá hạn chế đối với các bản đồ cấu trúc liên kết mạng của nó. Tuy nhiên, chúng được tạo tự động và cho phép bạn khám phá các mối quan hệ giữa các thiết bị và dịch vụ quan trọng đối với doanh nghiệp trong mạng của bạn. Bản đồ cấu trúc liên kết có tính tương tác để bạn có thể nhanh chóng tìm ra nguyên nhân gốc rễ của sự cố.
2.3 Zabbix
Zabbix là một công cụ giám sát cơ sở hạ tầng mã nguồn mở có thể giám sát mọi thứ. Nếu bạn đã sẵn sàng cho công việc cấu hình mở rộng đi kèm với phần mềm giám sát mã nguồn mở, Zabbix là một sự thay thế tuyệt vời cho các sản phẩm thương mại.
So với Nagios, Zabbix đi kèm với giao diện web hấp dẫn hơn. Một lợi ích to lớn của công cụ này là các tính năng tự động hóa và tùy chỉnh của nó. Zabbix cung cấp một số lượng lớn các mẫu giám sát được cấu hình sẵn để giám sát tất cả các thiết bị từ các nhà cung cấp phổ biến. Tuy nhiên, bạn cần lưu ý rằng hầu hết việc giám sát với Zabbix là dựa trên agent, vì vậy bạn cũng cần cài đặt agent trên các thiết bị tương ứng.
Cảnh báo thông minh cho phép bạn phát hiện thông minh các điểm bất thường, dự đoán xu hướng, đưa ra phân tích nguyên nhân gốc rễ và phân loại các vấn đề theo mức độ nghiêm trọng. Đối với tin nhắn cảnh báo, bạn có thể chọn từ nhiều kênh nhắn tin khác nhau và thậm chí xác định các thông báo khác nhau cho các kênh khác nhau, tùy thuộc vào người nhận là ai. Tương tự, bạn có thể chỉ định các tình huống leo thang khác nhau dựa trên mức độ nghiêm trọng của vấn đề.
2.4 Checkmk
Checkmk là một công cụ giám sát ứng dụng và cơ sở hạ tầng mạng toàn diện chạy trên Linux và Windows. Nó có dạng phiên bản Raw mã nguồn mở hoặc phiên bản Enterprise dựa trên đăng ký.
Công cụ giám sát cơ bản có thể được cài đặt và thiết lập từ một gói duy nhất trong vài phút. Tính năng tự động phát hiện quét mạng của bạn để tìm các thiết bị và dịch vụ và tự động thiết lập giám sát ban đầu cho bạn.
Checkmk cung cấp một số lượng lớn các kiểm tra được cấu hình sẵn cho tất cả các nhà cung cấp, có thể giúp giám sát nhiều thành phần mạng ngay lập tức. Tuy nhiên, nhiều plugin này dựa trên agent và cần cấu hình bổ sung, phức tạp mà bạn nên cân nhắc khi thiết lập Checkmk. Ngoài ra, việc giám sát các luồng mạng chỉ có sẵn trong phiên bản Enterprise.
Một trong những điểm mạnh của Checkmk là khái niệm cấu hình dựa trên quy tắc. Chỉ với một vài cú click chuột, bạn có thể thiết lập các quy tắc giám sát cụ thể được triển khai tự động cho tất cả các thiết bị có liên quan hoặc bạn sử dụng API Checkmk REST để tự động hóa cấu hình. Checkmk cũng lọc dữ liệu được thu thập một cách thông minh để bạn không cần phải xem lại tất cả dữ liệu giám sát chỉ để tìm phần thông tin mà bạn thực sự cần cho việc giám sát mạng của mình.
2.5 Datadog
Datadog là một nền tảng giám sát dựa trên SaaS cung cấp khả năng giám sát mạng, tổng hợp và cũng như quản lý hiệu suất ứng dụng và log.
Vì công cụ giám sát dựa trên đám mây nên bạn không cần cài đặt tại chỗ; thay vào đó, bạn sẽ cần các cơ sở hạ tầng máy chủ, có thể là bất kỳ phiên bản hệ điều hành vật lý hoặc ảo nào. Các chức năng giám sát mạng của Datadog bao gồm thông tin chi tiết về tình trạng và hiệu suất của các thiết bị mạng, cũng như lưu lượng mạng giữa tất cả các thành phần cơ sở hạ tầng.
Một điểm cộng lớn của công cụ giám sát là khả năng hiển thị dữ liệu giám sát. Bản đồ và trang tổng quan của Datadog cực kỳ hấp dẫn về mặt hình ảnh và có thể được tạo và tùy chỉnh bằng cách kéo và thả bằng cách sử dụng một loạt các tiện ích hình ảnh hóa.
2.6 ManageEngine OpManager
ManageEngine OpManager là một phần mềm giám sát mạnh mẽ của Zoho Corporation. Công cụ này tập trung vào giám sát cơ sở hạ tầng và cung cấp tất cả các chức năng cần thiết để theo dõi các thông số và số liệu mạng khác nhau. Giống như PRTG, nó cung cấp các ứng dụng di động cho iOS và Android để giám sát mạng của bạn khi đang di chuyển và thực hiện khắc phục sự cố cơ bản.
Một lợi ích của OpManager cũng là bộ tính năng toàn diện của nó. Nó cung cấp một số lượng lớn các màn hình hiệu suất mạng được cấu hình sẵn để triển khai và tích hợp dễ dàng hơn. Tuy nhiên, rất nhiều tính năng này không có trong Standard Edition, chẳng hạn như giám sát môi trường ảo, giám sát phân tán hoặc báo cáo. Nhiều khía cạnh khác như tường lửa hoặc giám sát lưu trữ phải được mua dưới dạng tiện ích bổ sung, ví dụ: Trình quản lý ứng dụng (APM).
Cảnh báo thời gian thực tự động thông báo cho bạn qua SMS hoặc email trong trường hợp sự cố; các phương pháp thông báo khác nhau không khả dụng. Tuy nhiên, bạn có thể đặt các ngưỡng tùy chỉnh, ví dụ như ngưỡng nhiều cấp để chia nhỏ vấn đề thành các mức báo cáo khác nhau. Để trực quan hóa dữ liệu giám sát của bạn, OpManager cung cấp các trang tổng quan có cấu trúc và rõ ràng, có thể tùy chỉnh bằng cách sử dụng các tiện ích con được định cấu hình sẵn khác nhau. Tuy nhiên, cũng như nhiều tính năng khác, bạn không thể sử dụng các tiện ích thời gian thực trong Phiên bản Tiêu chuẩn.
2.7 Giám sát hiệu suất mạng SolarWinds
Phần mềm giám sát mạng của SolarWind’s Network Performance Monitor (NPM) là một phần của Nền tảng SolarWinds Orion và theo dõi hiệu suất của tất cả các phần tử mạng của bạn như máy chủ, thiết bị chuyển mạch và ứng dụng.
Một điểm cộng của NPM là nó hỗ trợ hầu hết tất cả các thiết bị mạng và bao gồm các tính năng giám sát mạng mạnh mẽ bao gồm SNMP, packet sniffing và SNMP trap. Tuy nhiên, khả năng sử dụng phức tạp và có thể mất nhiều ngày cấu hình do thiết lập mô-đun của nó, bản thân NPM có thể được tích hợp với các công cụ bổ sung khác nhau và mọi tính năng vượt xa những gì công cụ cung cấp, chẳng hạn như máy chủ, cơ sở dữ liệu hoặc giám sát luồng, cần các tiện ích bổ sung hoặc các giải pháp riêng biệt.
Giống như các giải pháp giám sát khác, NPM cung cấp các cảnh báo mặc định được cấu hình sẵn mà bạn có thể tùy chỉnh theo nhu cầu của mình, bao gồm các điều kiện kích hoạt cảnh báo luồng nhau để báo cáo tốt hơn. Bên cạnh tính năng lập lịch để giảm tiếng ồn cảnh báo, bạn có thể chỉ định thời gian mà các thành viên khác nhau trong nhóm nhận được các thông báo khác nhau.
2.8 Nagios
Nagios là một giải pháp giám sát mạng mã nguồn mở phổ biến dựa trên Linux để giám sát các thành phần cơ sở hạ tầng mạng quan trọng cho doanh nghiệp của bạn. Công cụ miễn phí Nagios Core cung cấp các chức năng cơ bản để giám sát và quản lý môi trường IT.
Do mô hình mã nguồn mở của nó, có một số lượng lớn các tiện ích bổ sung miễn phí, do cộng đồng phát triển cho Nagios, cũng như nhiều API. Bằng cách này, bạn có thể tích hợp các thành phần mạng từ bất kỳ nhà cung cấp hoặc nhà cung cấp nào, các ứng dụng của bên thứ ba mà bạn đã sử dụng trong cơ sở hạ tầng của mình; hoặc bạn có thể thêm các chức năng như thông báo đẩy hoặc đồ thị dữ liệu.
Tuy nhiên, mức độ tùy chỉnh cao này cũng có nghĩa là cấu hình và thiết lập cần thời gian và kiến thức đặc biệt – thường mất nhiều ngày để tùy chỉnh Nagios. Ngoài ra, việc giám sát với Nagios dựa trên tác nhân, do đó bạn cũng phải cài đặt và cấu hình các tác nhân trên thiết bị mạng mà bạn muốn giám sát.
Nagios cung cấp các chức năng cảnh báo và thông báo tiêu chuẩn chung cho tất cả các công cụ giám sát mạng. Các tùy chọn cảnh báo nâng cao hơn có thể nhận được thông qua các tiện ích bổ sung. Nếu bạn là người coi trọng giao diện người dùng và trang tổng quan đẹp mắt, Nagios sẽ không phải là công cụ mà bạn lựa chọn, vì giao diện web khá lỗi thời và không trực quan để sử dụng.