Monitoramento de rede
Sua organização tem servidores, aplicativos, serviços e dados, os quais são essenciais para fornecer serviços e produtos aos clientes. Você precisa monitorar a rede regularmente para proteger os ativos e os recursos da organização.
Nesta unidade, exploraremos algumas das diferentes ferramentas de monitoramento de rede disponíveis. Exploraremos melhores práticas, por exemplo, como separar as tarefas e as funções de monitoramento. Também examinaremos quais ferramentas disponíveis devem ser usadas para alertas e monitoramento no Azure.
O que é o monitoramento de rede?
O monitoramento de rede significa monitorar todos os componentes de uma rede, por exemplo, comutadores, roteadores, servidores e firewalls. Você pode monitorar o desempenho e as falhas da rede e analisar continuamente as informações coletadas. Ao monitorar uma rede, você está adotando uma abordagem preventiva em relação aos problemas. Como resultado, você está aprimorando a disponibilidade da rede, reduzindo o tempo de inatividade e as falhas.
Monitoramento baseado em agente
As soluções de monitoramento de rede geralmente são baseadas em agente. Um agente é um software executado no dispositivo monitorado. O agente monitora e coleta informações sobre o dispositivo e as envia à solução de monitoramento de rede adequada que as empregou.
O agente ajuda a coletar dados granulares sobre o dispositivo monitorado. Por exemplo, um agente pode coletar informações sobre os processos em execução no dispositivo ou o desempenho de hardware. Tenha em mente que um agente precisa de tempo para ser instalado e configurado. O agente também pode exigir tarefas de manutenção e atualização que serão demoradas se houver muitos agentes.
Monitoramento sem agente
Aqui, um agente não é implantado para monitorar dispositivos. A solução de rede coleta informações sobre o dispositivo examinando itens como pacotes de dados transferidos. A solução de rede também pode examinar as APIs que o dispositivo usa para enviar informações sobre si mesma. Com o monitoramento sem agente, você não precisa configurar e manter agentes nos dispositivos. No entanto, as informações coletadas podem não ser tão granulares quanto durante o uso do monitoramento baseado em agente. Alguns dispositivos também podem não expor as informações necessárias.
Intervalos de monitoramento
Os intervalos de monitoramento mostram a frequência com a qual você deseja sondar informações em um dos dispositivos de rede.
A frequência de intervalo depende do que você quer monitorar. Por exemplo, usaremos o intervalo mais curto possível se você estiver realizando o monitoramento para ver se um dispositivo específico está disponível ou não. Se estiver monitorando itens como memória e uso da CPU, você poderá ter intervalos de alguns minutos. Você não quer necessariamente monitorar todo dispositivo nos intervalos mais curtos possíveis para cada métrica, porque isso adicionará uma carga desnecessária à rede.
Protocolos
Para monitorar a rede, você precisará usar um protocolo de gerenciamento de rede segura que consome uma largura de banda mínima. Você deseja manter a rede segura e impedir uma carga desnecessária no desempenho da rede. Estes são alguns protocolos de gerenciamento de rede que podem ser usados:
Protocolo SNMP
Assim como os comutadores e os roteadores, a maioria dos servidores Linux e dispositivos de rede usa o SNMP. Um agente baseado em SNMP está pré-instalado no dispositivo e permite a configuração. O agente SNMP coleta itens como o tráfego no comutador de rede, o uso de memória ou, até mesmo, filas da impressora. O protocolo SNMP comunica informações sobre o dispositivo para a NMS (solução de gerenciamento e monitoramento de rede).
WMI (Instrumentação de Gerenciamento do Windows)
Os dispositivos Windows usam o WMI para fornecer informações sobre o status do dispositivo. Também é possível usar a WMI para fazer alterações nos dispositivos, como agendar processos para acionar ou atualizar as propriedades e as configurações do sistema. A Infraestrutura de Gerenciamento do Windows é uma versão mais recente do WMI que tem funcionalidades atualizadas, como melhor integração ao PowerShell para executar comandos e scripts.
Syslog (Protocolo de Log do Sistema)
O Syslog é um protocolo que permite que o dispositivo envie mensagens de eventos e é usado para o log de eventos. Por exemplo, o servidor Web pode usar o Syslog para registrar eventos em log sobre as tentativas com falha em acessá-lo ou o roteador pode registrar eventos em log sobre as atividades do usuário.
Melhores práticas
FCAPS
Ao gerenciar uma rede, você lida com muitas tarefas e funções diferentes. Essas tarefas e funções foram categorizadas para ajudar a executá-las com eficiência. As categorias são gerenciamento de falhas, gerenciamento de configuração, gerenciamento de desempenho e contabilidade/administração, segurança ou FCAPS:
O gerenciamento de falhas está relacionado aos processos e as tarefas usados para identificar e resolver falhas na rede. Lidar com problemas que possam causar problemas posteriormente também é classificado como gerenciamento de falhas.
O gerenciamento de configuração inclui aspectos como a coleta de informações com base nas alterações feitas nas configurações do dispositivo, no hardware físico e nas alterações na rede, além de atualizações de software.
A contabilidade/administração se aplica ao lidar com uma rede que é usada em uma configuração de provedor de serviços, e todas as tarefas e funções que se aplicam. Com as redes de provedores de serviços, o uso precisa ser monitorado para acompanhar a utilização e a cobrança para os usuários. Se a rede não estiver em uma configuração de provedor de serviços, a administração será aplicável e as tarefas como o gerenciamento de permissões e senhas do usuário são incluídas.
O gerenciamento de desempenho inclui tudo o que é feito para gerenciar o desempenho da rede. Os aspectos incluem monitoramento de taxa de transferência, monitoramento de uso e aprimoramento dos tempos de resposta.
A segurança engloba todas as tarefas realizadas para proteger a rede. Essas tarefas incluem a proteção de dispositivos, a restrição do acesso aos recursos de rede ou a proteção da atividade do usuário na rede.
Alertas e relatórios
Ao monitorar a rede, você coleta dados. Você processa os dados por meio de relatórios e os coloca em um formato que pode ser usado para tomar decisões informadas de gerenciamento sobre a rede. Use alertas para capturar informações sobre eventos e problemas. Esses alertas ajudam você a responder melhor a problemas e riscos à medida que eles surgem.
Veja a seguir algumas das soluções de monitoramento de rede do Azure que podem ser usadas para geração de relatórios e alertas.
Azure Monitor
O Azure Monitor é uma solução unificada que coleta dados de log para análise, ajudando você a tomar medidas adequadas em relação aos recursos nas redes locais e do Azure. O Azure Monitor varia no escopo das funcionalidades. Por exemplo, o Azure Monitor usa a integração com o Application Insights para verificar e diagnosticar riscos e problemas nos aplicativos e nas respectivas dependências.
É possível usar o Azure Monitor para configurar alertas e receber notificações sobre possíveis problemas. Esses alertas ajudam você a tomar medidas adicionais (quando necessário) para corrigir possíveis problemas no ambiente de rede.
Log Analytics
É possível usar a ferramenta Log Analytics no Azure Monitor para consultar e agregar grandes quantidades de dados de log para uma análise abrangente. Essa ferramenta ajuda você a entender melhor os recursos e os serviços na rede.
