中規模企業のネットワークを監視する方法は？

私は中規模の会社（従業員100人以上）で働いています。発生している問題は、ネットワークパフォーマンス、特にインターネットアクセスです。

約70台以上のコンピューターがあり、Mac OS XとWindows XP＆7のマシンが混在しています。複数のサーバーがあります（Exchangeサーバー、PCファイルサーバー、MS SQL、Blackberry、FTP、Macサーバーなど）。サーバールームには、4つのメインスイッチ、SonicWallファイアウォール、およびおそらく数十台のルーターがあり、建物の周囲に分散しています。

ネットワーク構造は長年にわたって有機的に成長しています。そして、私の知る限りでは、監視ソリューションは実際にはありません。ネットワークの問題（低速な接続、パケットのドロップなど）が発生した場合の一般的な解決策は、ハードウェアの電源を入れ直すか、各従業員のところに行き、大きなファイルをアップロード/ダウンロードしているかどうかを尋ねることです。

これは本当に非効率的で時間のかかる作業であり、ネットワークを監視して潜在的な問題に積極的に取り組むことはできません。理想的には個々のコンピューターにまで詳細を伝えながら、会社全体のネットワーク使用状況をリアルタイムで監視できるソリューションを見つけたいと思います。

機器とオペレーティングシステムの寄せ集めを考えると、ある種の監視ソリューションをセットアップするための最良の方法は何でしょうか。ハードウェア、ソフトウェア、ネットワークアーキテクチャの再構築？

最初のステップは、すべてを監視することです。CactiまたはZabbixを使用してデバイスからSNMP情報を取得し、だれがどれだけ使用しているかを正確に見つけることをお勧めします。その後、使用方法や問題に基づいてアラートをセットアップすることもできます（Zabbixを使用する場合、またはnagiosなどの追加ツールをインストールする場合）。

結局のところ、ネットワークをセグメント化し、最適化し、新しいものを購入するなどの方法で考えることができます。

「測定できないものは制御できない」

私は、NagiosとMRTGの時間をかけてテストされ、証明された組み合わせをお勧めします。監視と警告のためのNagiosと長期監視のためのMRTG。通常は気づかれない可能性のある傾向を示します。代替手段はいくつかありますが、これら2つは他のすべてが実行できるが、より簡単に設定および構成できることがわかりました。

すでに設置されているSonicwallは、非常に基本的なインターネット使用状況レポートをすぐに提供することもできます。Viewpointは、より詳細なレポートのためのアドオンです。これは、エンドツーエンドのネットワークパフォーマンスのより大きな問題を解決しませんが、それまでの間、インターネットのパフォーマンスの問題に関するいくつかの情報を提供できます。

（ディスライマー：私はLogicMonitorを使用しています）

オンプレミスベースのソリューションのインストール、構成、保守に時間をかけたくない場合は、LogicMonitorのホスト型ソリューションを検討することをお勧めします。

Web /メール/アプリサーバー、スイッチ、ルーター、ファイアウォール、ストレージ、VMなどのリモート監視とアラートを提供します。これは事前構成されているため、監視するメトリックや構成の記述/編集方法を知る必要はありません。

単一ペインのビューでは、互いに通信しないポイントソリューション間でのバウンスと比較して、トラブルシューティングが容易になります。

LogicMonitorのセットアップには文字通り数分かかり、デバイスからの有用なデータをわずか10分で確認できます。

1つの小さなエージェント（20MB）をネットワーク上のWindowsまたはLinuxマシンにインストールする必要があります（専用サーバーである必要はありません）。

設定は、監視するデバイスのIPアドレスを提供するだけで済み、エージェントはsnmp、wmi、jdbc、jmx、netapp / amazon / vmware API、およびその他のデータ収集方法を使用して、さまざまなパフォーマンスメトリックの収集を自動的に開始します。

データは最長1年間保存され、任意のブラウザからアクセスできます。

アラートのしきい値は、データセンターを実行してきた長年の経験に基づいて、ほとんどの重要なパラメーターに対して事前構成されています。

LogicMonitorはSoftware-as-a-Serviceアーキテクチャで提供されるため、ハードウェア、バックアップ、パッチ、メンテナンスはありません。

デバイスあたり月額約12ドルです（価格はボリュームに応じて下がります）。多くのギアを管理している場合、自動化により時間を節約でき、得られたインテリジェンスにより、投資する価値が十分にあります。

http://www.logicmonitor.com/に無料トライアルがあります。

検討していただきありがとうございます。

インターフェイスレベルのトラフィックを探している場合は、Nagiosのような単純なSNMPソリューションで十分です。ルーターまたはSonicwallインターフェースを監視して、使用中のインターフェースを探してください。

ネットワークでのユーザーアクティビティ（その大きなファイルをダウンロードしたり、急流を実行しているユーザー）も監視したい場合は、SNMP以外の情報も必要です。フローまたは未加工パケットを監視する必要があります。

MySQLまたはRRDファイルでうまく機能するようになっている場合は、NTOPを試すことができます。

このすべての情報を提供するTrisul Network Metering and Forensicsと呼ばれるソフトウェアツールを試すことができます。（免責事項私はそこで働いています）。あなたの質問からあなたにうまく合うはずの最新の3日間のウィンドウにリアルタイムに興味があるなら、それはまた完全に無料です。ユーザーごとの長期および現在の使用状況を監視できます。

どのようなソリューションでも、ファイアウォールやサーバーラックの前にあるルーターやスイッチなど、ネットワーク内の視点を特定する必要があります。機器がNetflowまたはSflowをサポートしている場合は、それを使用するか、ポートをミラーリングしてチョークポイントをミラーリングし、データをNtopまたはTrisulにフィードします。