Computernetværksovervågning er processen med konstant at overvåge et computernetværk for langsomme eller defekte komponenter, kontrollere status for metrics, herunder servicekvalitetsmetrikker [1] . Processen omfatter at underrette netværksadministratoren (via e-mail, SMS eller andre advarsler) i tilfælde af fejl eller andre problemer. Netværksovervågning er en del af netværksstyringen [2] .
Mens et system til registrering af indtrængen overvåger netværkstrusler, der kommer ind i netværket udefra, overvåger et netværksovervågningssystem netværksproblemer forårsaget af overbelastede eller fejlbehæftede servere, netværksforbindelser eller andre enheder.
For at bestemme status for en webserver kan overvågningssoftware f.eks. sende en HTTP-anmodning med jævne mellemrum for at hente en side. For mailservere kan testmeddelelsen sendes via SMTP og modtages via IMAP eller POP3.
Normalt målte metrics er responstid, tilgængelighed og oppetid. Konsistens- og pålidelighedsmålinger begynder også at vinde popularitet. Den udbredte brug af WAN -optimeringsværktøjer har en negativ indvirkning på de fleste netværksovervågningsværktøjer, især når det kommer til måling af nøjagtig ende-til-ende forsinkelse, da de begrænser muligheden for at kontrollere tur-retur latency [3] .
Statusanmodningsfejl, såsom en forbindelsesfejl, timeout eller manglende modtagelse af et dokument eller en besked, får typisk overvågningssystemet til at handle. Disse aktiviteter varierer; En alarm kan sendes (via SMS, e-mail osv.) til den residente systemadministrator, automatiske failover-systemer kan aktiveres for at tage problemserveren ud af drift, indtil den kan repareres mv.
Netværks-uplink-ydeevneovervågning er også kendt som netværkstrafikmåling.
Netværksovervågningssystemer kan være passive eller aktive. Passive er fokuseret på at indsamle og analysere den tilgængelige netværkstrafik, aktive er i stand til at starte den [4] .
Routinganalyse er et andet vigtigt område af netværksmålinger. Det omfatter metoder, systemer, algoritmer og værktøjer til overvågning af routingstatus for netværk. Forkert routing eller routingproblemer forårsager uønsket ydeevneforringelse eller nedetid.
Webstedsovervågningstjenester kan inspicere HTTP, HTTPS, SNMP, FTP, SMTP, POP3, IMAP, DNS, SSH, TELNET, SSL, TCP, ICMP, SIP, UDP-sider, mediestreaming og en række andre porte med forskellige inspektionsintervaller. fra hver fjerde time til hvert minut. Typisk tester de fleste netværksovervågningstjenester din server alt fra én gang i timen til én gang i minuttet.
For at overvåge netværkets ydeevne bruger de fleste værktøjer protokoller som SNMP, NetFlow, Packet Sniffing eller WMI.
Internetserverovervågning sikrer, at serverejeren er opmærksom på, hvordan serveren selv og/eller de tjenester, der kører på den, fungerer. Serverovervågning kan være intern, dvs. webserversoftwaren tjekker sin status og giver ejeren besked, hvis nogen tjenester går ned, og ekstern, dvs. nogle webserverovervågningsvirksomheder tjekker status for tjenester med jævne mellemrum. Serverovervågning kan omfatte kontrol af systemmålinger såsom CPU-brug, hukommelsesforbrug, netværksydelse og diskplads. Det kan også omfatte applikationsovervågning, såsom kontrol af processerne i programmer såsom Apache HTTP Server, MySQL, Nginx, Postgres og andre.
Ekstern overvågning er mere pålidelig, da den fortsætter med at fungere, selv når serveren fejler fuldstændigt. Gode serverovervågningsværktøjer har også præstationsbenchmarking, alarmfunktioner og evnen til at knytte bestemte tærskler til automatiserede serveropgaver, såsom at allokere mere hukommelse eller udføre sikkerhedskopier.
Da de oplysninger, der modtages fra webserverovervågningstjenester, i de fleste tilfælde haster og kan være kritiske, kan der bruges forskellige meddelelsesmetoder: e-mail, fastnet- og mobiltelefoner, instant messengers, SMS, fax, personsøgere osv.