会给网络带来威胁的人,不仅仅只有终端用户。即使是一个网络管理人员,在配置一个交换机时发生错误也是在所难免的。
WhatsUp Gold
Brian Saunier是一名网络管理员,就职于美国佐治亚州的一家非非盈利公众供电组织Cobb EMC。最近,他发现公司的Extrem Networks 交换机出现了性能下降的问题,于是便使用Ipswitch公司的一款WhatsUp Gold的网络监测工具查找问题。
“用这个工具进行测试时,我们发现某些端口的CPU使用率非常高,并且带宽的使用量也非常大。”Saunier介绍道。
通过WhatsUp Gold网络监测工具,Saunier查到核心交换机上的两个主要端口存在问题。他发现有网络回路的现象,两个端口的CPU使用率都惊人得高。他立即去实地查看核心交换机,一检查就发现了问题所在。一名技术支持人员把一条线缆的两端插到了同一台交换机的两个端口,结果造成了网络回路。这台交换机的一个端口安装在附近墙上的以太网端口。该技术支持人员以为那条线缆没有插好,于是就插了回去。如果是网络工程师的话,就应该知道墙上的端口是核心交换机端口的扩展端口。
|
WhatsUp Gold不是免费软件,需要填入材料才能下载使用,使用时间是30天。 点击链接进入软件下载页面:http://www.whatsup-gold.com.cn/DownLoad.aspx 这里再推荐几个资料下载:基于windows平台的监控软件whatsup golden11教程 |
Saunier还使用Ipswitch公司的其他几种网络管理工具,对网络性能进行日常监控,例如,网络发现工具WhatsConnected和网络配置工具WhatsConfigured。(WhatsConnected和WhatsConfigured应该是WhatsUp Gold的两个模块,另外还有几个功能模块应该是WhatsVirtual和Failover Manager‘故障转移管理器’等)
WhatsUp Gold能够个别显示不同的网络问题,协助管理员了解网络效能与可用性的实际状况。
WhatsUp Gold:
搜寻所有网络装置并绘制关系图
当发生网络问题时能通知管理人员
搜集网络长期信息并产出报表
任何时间、地点都可以实时掌握网络情况
此外,WhatsUp Gold还提供网络监控与管理所需的所有工具,包括:
◆网络动态搜寻与比对
利用直觉式精灵周期性搜寻路由器、交换器、服务器、打印机与其 他网络设备,在数分钟内做好网络探索搜寻(discovery)。所有网络 信息都储存在数据库中,以便日后进行装置管理与产出报表。
动态群组(Dynamic Group)让你可以针对某些特性将装置群组起来, 如所有中止运作的装置、或是同一种类型的装置。
搜寻与比对MAC地址并与IP地址做对应(mapping),可显示特定交换 器传输端口与装置的链接,以便查询网络资产。
◆快速解决问题
追踪网络运作情况,一旦问题发生问题立即传送警示讯息,或重新启 动异常中止的服务,或自动启动某个程序。WhatsUp Gold可以:
透过电子邮件、呼叫器、手机、简讯、语音或系统工具栏提示传送 警示讯息。
转送SNMP traps
重新启动关键应用服务
#p#
◆完整SNMP与WMI网络监控与报表
追踪关键服务的可用性与效能。WhatsUp Gold可实时监控网络服务、 Windows NT Services、事件纪录与Syslog事件及系统资源利用状态。它 还能监控octets(一条联机所能容许传输的***封包体积)侦测是否 有流量突增(spike)与带宽问题,并判断HTTPS网页的服务情况。透过可自制的工作空间与色彩标示的地图可轻松检视所 监控应用服务及网络装置的状态。
◆效能监控与报表
WhatsUp Gold内的效能监控器可搜集网络上各装置的重要信息,然后利用这些数据制作出各装置不同层面的利用率与可用性之报表。可于「效能监控数据库」(Performance Monitor Library)中完成效能监控的组态,再套用至个别装置上。也可于数据库中设定全面性的WMI与SNMP监控 ,或在「装置属性」(Device Properties)中制作特定装置的监控器。 WhatsUp Gold具备五种效能监控 器可监控网络装置的特定型态。
资料:
CPU利用率
磁盘利用率
接口/带宽利用率
内存利用率
Ping延迟度与可用性
你也可以为任何WMI或SNMP性能计数器(counter)自定义监控器。
只要做好效能监控的组态,就可以产生效能报表来检阅效能抽样的结果。这些报表也可用作网络问题排除的依据。
WhatsConfigured
Saunier使用WhatsConnected来审计他网络中的网络配置变更。如果他监测到网络中有问题,他就可以用这些审计来查看这个问题是否由网络配置变更所引起。
“我每天都会从所有的交换机上下载配置文档,这是我日常工作的一部分,”他说道。“我可通过审计来确定一些线路是否是按照某些方法来进行配置的。我们还可以通过审计来确保RADIUS服务器设置到了每一台交换机上,并且NTP(网络时间协议)服务器在每台交换机上的配置是正确的。”
如果一个主要的配置发生了变更,或者一些其他的配置变更失败了,Saunier如何才能知道呢?这便是Saunier的第三宝了——WhatsConfigured,它会对这些情况作出告警。例如,如果一个NTP服务器配置变更没有在某一个交换机上进行,那么他就会知道该信息。尽管如此,Saunier在进行配置变更时还是非常小心的,以免WhatsConfigured发出过多告警。
“其实在日常的工作中,我们是很少去注意一些细小问题的,比如用户的登录,或者某一VLAN上的端口删除等,”他说道。“我们不去去审计这方面的信息,因为这种变更是非常频繁的。如果你有一个部署了100台交换机的网络,而且每小时都会发生细小的变更,那么我非常不赞成对任何细小变更都发出告警,这实在是没有必要。”
WhatsConnected
WhatsConnected是一款简便的网络发现工具,它不但可以自动建立网络拓扑图, 提供所有交换机和路由器上的详细信息,还可以知道连接在每个端口上的是什么设备。通过拓扑图与各端口在Cobb园区中的物理位置的记录,Saunier就可以快速地对设备进行物理定位,这一功能对于检查设备的插入位置是否正确是至关重要的。目前,Saunier正打算为他的网络增加新的网络接入控制设施,而对于他来说,WhatsConnected是迟早会用到的。
“我们在进行网络接入控制项目时,试图通过使用802.1x协议来锁定网络,结果就发现了打印机,”他说道。“我们想定位所有未认证设备的位置。打印机是我们需要处理的主要问题。在早期,我们处理过一到两次,不过我们可能还要再处理一次以确保没有遗漏掉近期插入的设备。”
而后Saunier还把这种技术用在了Juniper网络的统一接入控制上来锁定每个支持打印机的端口。
“我们会根据打印机的物理地址来锁定这些端口,这样其他的网络设备就不能使用这些端口了,” 他说道。“如果有人说,‘我想拔掉这台打印机,插上我的笔记本,’那他的笔记本是无法工作的。”
起初,把WhatsConnected用到Saunier的网络中时,还是存在一些交换机方面的故障。“而且Extreme交换机在转发数据库信息时,还是令人有些胆战心惊,因为它不会通过SNMP提供一些Ipswitch所需的信息。这样就无法显示出Extreme交换机的链路聚合组信息。在我们运行WhatsConnected时,就好像到处都已经有链接了。”
Ipswitch提供了将软件快速个性化的功能,可用来处理漏洞,Saunier说道。而他的网络拓扑图从建立的那一刻起一直都很精确。
