O OpManager é uma ferramenta de monitoramento de atividades da rede que permite que os administradores de TI rastreiem até mesmo a menor atividade em tempo real. Dessa forma, os administradores de TI podem minimizar o tempo de inatividade e o tempo médio de resolução (MTTR).
Em um nível granular, há uma grande quantidade de atividades acontecendo em cada dispositivo da rede na infraestrutura de TI de uma organização, como transmissão de pacotes, mensagens de protocolos de rede, eventos de status do dispositivo, etc.
A atividade de rede se torna uma trilha de navegação usada para identificar gargalos de rede quando um problema é detectado; portanto, até mesmo a menor atividade de rede deve ser monitorada, pois afeta diretamente o seu desempenho geral, a integridade e o tempo de atividade.
A atividade da rede é monitorada com a ajuda de uma ferramenta, como o OpManager.
Para uma melhor compreensão de como e quais atividades de rede podem ser observadas, monitoradas e analisadas, elas podem ser classificadas em dois tipos: nível do dispositivo e nível do usuário.
Nível do dispositivo: Cada dispositivo, porta, interface, firewall e aplicação em uma rede precisa ser monitorado quanto às atividades para manter a rede sob controle e melhorar o tempo de atividade. Isso pode ser feito por:
Nível do usuário: A atividade de rede de cada funcionário de TI e seu dispositivo, juntamente com suas conexões VPN, tendências de uso da internet etc., precisam ser monitoradas por um software de monitoramento de atividades da rede otimizado que usa o UAM (monitoramento de atividade do usuário).
Monitoramento SNMP: Usando uma credencial SNMP, o OpManager envia uma solicitação ao agente em execução no dispositivo que está sendo monitorado e recebe uma resposta. Esta resposta contém dados sobre a atividade da rede.
Monitoramento WMI: Usando o protocolo WMI, o OpManager, o software de monitoramento de atividades da rede do Windows, pode monitorar o desempenho do Windows Server, dispositivos Microsoft Hyper-V, serviços do Windows, logs de eventos, servidores do Exchange, arquivos, pastas, Active Directory, arquivos de log e servidores SQL.
Monitoramento CLI: O OpManager usa o protocolo CLI, o software de monitoramento de atividades da rede do Linux, para monitorar as atividades de dispositivos Linux. Para dispositivos que não são SNMP, os comandos de CLI buscam dados de atividade de rede para o OpManager.
Por meio do SNMP, os dispositivos que estão sendo gerenciados com o OpManager fornecem dados de atividade de rede usando os arquivos MIB e OID que descrevem o status do dispositivo. As interceptações SNMP são mensagens de alerta criptografadas que contêm informações sobre o status e a configuração do sistema em dispositivos da rede com IPs. O OpManager pode processar até 300 interceptações SNMP por segundo. As informações de interceptações geradas são úteis para resolver problemas de latência e perda de pacotes.
Esta ferramenta segue uma metodologia baseada em regras para buscar syslogs por meio do UDP (protocolo de datagrama do usuário), ler os syslogs e associá-los aos perfis de notificação para notificar os administradores de TI. As mensagens de alarme e a gravidade do alarme podem ser configuradas para alertas inteligentes.
Os logs de eventos do Windows são um serviço que armazena logs de programas, segurança, sistema e aplicações que ocorrem em dispositivos com Windows. O OpManager coleta logs de eventos de dispositivos monitorados usando o protocolo WMI e fornece 50 monitores do EventLog prontos para uso. O OpManager permite que os administradores de TI definam regras de logs de eventos usando IDs de eventos, que são identificadores exclusivos para eventos. Dessa forma, o status e a atividade do dispositivo podem ser rastreados pelo OpManager usando logs de eventos.
O inventário de dispositivos é composto por todos os dispositivos descobertos pelo OpManager. Na página Resumo do dispositivo, você pode encontrar gráficos detalhando o tráfego de Tx, Rx e o tempo de atividade.
O ping de dispositivo e o traceroute também estão disponíveis para rastrear a atividade da rede.
Com o OpManager, o histórico de monitoramento do desempenho do dispositivo e as estatísticas de tempo de inatividade podem ser visualizados como relatórios agendados ou em tempo real nos formatos HTML, JPG ou PDF.
Com esses relatórios, é fácil analisar a atividade da rede e entender os requisitos de banda e dispositivo da rede. Com mais de 100 perfis de relatórios integrados que podem ser enviados automática e periodicamente para caixas de correio no intervalo preferido do administrador, o monitoramento da atividade da rede se torna mais simples. Para obter informações mais detalhadas sobre a atividade da rede, os relatórios podem ser gerados para um único dispositivo da rede, as visões de negócios de redes distribuídas da organização, ou grupos de dispositivos e interfaces.
Com o recurso monitoramento de VPN do OpManager, os administradores de TI podem monitorar todas as suas conexões a partir de um console único. Além disso, eles podem monitorar o status dos túneis VPN, rastrear o número de conexões ativas de clientes, medir a utilização da banda e acompanhar as tendências de atividade de VPN.
O Netflow Analyzer, disponível como um add-on do OpManager, executa a análise de tráfego de rede em dados de fluxo e monitora toda a sua atividade, como tráfego de entrada e saída. Ele monitora e analisa tendências de uso de banda e padrões de tráfego, fornece informações por fonte, destino e conversas para ajudar os administradores a entender o que está acontecendo exatamente na rede, e ajuda os administradores a decidir se o tráfego que chega é legítimo ou um ataque cibernético, como um ataque DDoS (recusa de serviço distribuída).
Os administradores de rede fazem mudanças frequentes na configuração de dispositivos da rede para atender a diferentes necessidades dos negócios e precisam manter um registro de todas as mudanças de configuração feitas, quando foram feitas e quem as fez. A manutenção de um histórico o ajudará a identificar a causa-raiz de um problema sempre que aparecer.
O Network Configuration Manager, um add-on do OpManager, ajuda a rastrear mudanças nas atividades da rede com backups de configuração, gerenciamento de conformidade, execução e automação de tarefas de configuração, relatórios e gerenciamento de vulnerabilidades de firmware.
O Firewall Analyzer monitora a atividade do usuário em uma rede, analisando os logs de atividade do usuário a partir do firewall. O Firewall Analyzer também fornece relatórios detalhados sobre tendências de uso de VPN, uso da banda de internet, falhas nas tentativas de logon e atividade de uso de aplicações na nuvem por funcionários da organização. O Firewall Analyzer está disponível como um add-on no OpManager.
O agendamento de relatórios do OpManager permite que os administradores comparem dispositivos com base em qualquer parâmetro e exportem uma cópia como um documento compartilhável. Além disso, ao configurar variáveis SNMP MIB personalizadas, a ferramenta permite que o monitoramento de desempenho seja realmente independente de fornecedor.
O OpManager envia alertas por e-mail ou SMS, executando um comando ou programa do sistema, fazendo o log de um ticket; gerando um alarme da web por SysLog ou por interceptação, enviando notificações do Slack e muito mais. No entanto, muitos alertas e notificações às vezes podem ser desnecessários, e é por isso que o OpManager os classifica por gravidade para ajudar os administradores de TI a saber quando e a qual alarme eles precisam se dedicar com prioridade.
Atenção: Gravidade baixa
Problema: Gravidade média
Crítico: Gravidade alta
Serviço inoperante: Dispositivo sem resposta
Rearmar: Redefinir a condição de alerta depois que ele tiver sido acionado
O OpManager oferece um painel altamente personalizado e baseado em funções que rastreia os parâmetros que os administradores de TI consideram necessários. Os administradores podem arrastar e soltar widgets para obter uma visão geral de toda a atividade da rede. Se algo suspeito for detectado, eles podem se aprofundar para identificar a fonte.
Usando o OpManager, os administradores podem obter visibilidade da integridade, tempo de atividade, gráficos de disponibilidade e relatórios de cada dispositivo, tudo em um painel de fácil compreensão.
