ネットワーク監視 ネットワーク監視とは
ネットワーク監視 (またはネットワーク監視システム) は、接続されているクライアント、アプリケーション、ネットワークデバイスなどのパフォーマンスと稼働状態を可視化するIT管理ツールです。また、ネットワーク監視システムは、ネットワークトラフィックの監視、Wi-Fiの監視、スイッチの監視なども行います。
目次
ネットワーク監視とは
HPE Aruba Networking Centralなどのネットワーク管理システムは、可視化、有益な情報、メタデータをサマリーダッシュボードに一元化して、ネットワークのパフォーマンス、稼働状態、デバイス情報の統合ビューを提供します。
ネットワーク監視システムは、ネットワークに接続されているすべてのクライアントとアプリケーションを追跡します。個々のクライアント、アプリケーション、ネットワークデバイスの監視データは、ネットワーク監視システム内の表やウィジェットを展開すると確認できます。
ネットワーク監視は、HPE Aruba Networking User Experience Insightなどのユーザーエクスペリエンス監視およびテストダッシュボードから、ネットワーク管理者やエンドユーザーに展開できます。
一般的なネットワーク監視ダッシュボードおよびツール
ネットワークの概要
ネットワークの概要ダッシュボードには、インフラストラクチャ内のデバイス、クライアント、ネットワークトラフィックなど、すべてのネットワーク資産の全体的な概要が表示されます。次のようなWi-Fi監視、スイッチ監視、WAN監視の詳細も含まれています。
- ネットワークデバイスリスト、クライアント数、帯域幅使用率
- サイトおよびデバイスタイプ別の地図表示
- ネットワークの稼働状態、AIの有益な情報、トポロジなどを示すタブやドロップダウン
ネットワークの稼働状態
ネットワークの健全性ダッシュボードには、Wi-Fi監視、スイッチ監視、WAN監視などのステータスの詳細が通常はサイト別、グループ別、タグ別に表示されます。各ビューでは、潜在的なネットワークの問題が優先されます。たとえば、次のような問題が含まれます。
- 稼働/停止デバイス
- メモリ使用率が高い
- CPU使用率が高い
- チャネル使用率が高い
- 高ノイズ
- WANのアップリンク状況
- WANのトンネル状況
その他の詳細情報は、WANの稼働状態、サイトの稼働状態などに重点を置いた専用ダッシュボードから確認できます。
クライアント監視
クライアント監視ダッシュボードには、アクセスポイント、スイッチ、またはゲートウェイからネットワークに接続されているクライアントの詳細が表示されます。また、次のようなクライアントのメタデータも確認できます。
- クライアント名
- 接続状況
- IPアドレス
- MACアドレス
- VLAN
- LLDPの詳細
- SSID/ポート
- 役割
アプリケーション監視
アプリケーション監視ダッシュボードには、ネットワーク全体で使用されているアプリケーション、Webサイト、サービスの詳細情報が表示されます。詳細情報には、アプリケーションやWebサイトとの間のクライアントトラフィックとデータの使用状況が含まれており、ネットワーク管理者は、これらを使用してネットワークポリシーとセキュリティポリシーを適用することでパフォーマンスとヘルスを改善できます。監視対象のアプリケーションのタイプとしては、次のようなものがあります。
- オンプレミスアプリケーション
- SaaSアプリケーション
- Webサイト
- IoTサービス
- ユニファイドコミュニケーション
- BonjourおよびDLNAサービス
トポロジ
トポロジダッシュボードには、一般的なレイアウト、デバイスの詳細、WANアップリンクおよびトンネルの稼働状態など、ネットワークサイトが2次元グラフィックスで表示されます。表示可能なデバイスタイプには、AP、ゲートウェイ、スイッチ、スイッチスタックなどが含まれます。HPE Aruba Networking Centralでは、サードパーティや管理対象外のルーター、スイッチ、ゲートウェイ、APのビジュアル化もサポートされています。
フロアプラン
特定のネットワーク監視ツールにはフロアプラン管理も含まれており、ネットワーク管理者は、ネットワークデバイスとクライアントを配置するためのフロアプランを計画、作成、維持できます。フロアプランは通常、ネットワーク環境のリアルタイムまたは履歴画像を示すものであり、特にRF環境と場所のコンテキストを把握するのに役立ちます。
不正検知
不正検知および分類機能では、侵入イベントを検知して分類するだけでなく、ネットワーク上の不正なアクセスポイントを封じ込めることもできます。
IDS/WIDS
侵入検知システム (IDS) は、異常なアクティビティやポリシー違反に関してネットワークなどのシステムを監視し、その結果をアラートやイベントとして報告します。無線侵入検知システム (WIDS) は、事前定義済みの署名に基づいて無線ネットワーク上の攻撃を監視するアプリケーションです。次のような侵入タイプが含まれます。
- インフラストラクチャ攻撃: ネットワークデバイスで特定される、インフラストラクチャに対する攻撃
- クライアント攻撃: ネットワークデバイスで特定される、クライアントに対する攻撃
イベントレポートには、通常、以下の情報が含まれています。
- 検知された侵入または攻撃のタイプ
- 攻撃のカテゴリ (インフラストラクチャまたはクライアント)
- 深刻度と攻撃の時間
- ステーションMACおよび検知デバイス
- 侵入の詳細
AIインサイト
AIインサイトダッシュボードには、Wi-Fi監視、スイッチ監視、WAN監視など、全体的なネットワークパフォーマンスの品質に影響を及ぼす恐れのあるネットワークイベントに関するレポートが表示されます。時間フィルターに沿って、ネットワークデバイス (アクセスポイント、スイッチ、またはゲートウェイ) の接続、およびクライアントレベルで異常を確認できます。各インサイトには、発生回数、およびより効率的なトラブルシューティングのための推奨事項や修正方法が含まれます。インサイトの例:
- 802.1X認証の失敗
- APチャネルの過度の変更
- DHCP障害が多い
- その他の異常
Wi-Fi監視
Wi-Fi監視または接続ダッシュボードには、関連付け、認証、DHCP、DNS、接続試行など、無線クライアント接続情報の概要が表示されます。接続試行、失敗、成功、遅延に対するベースライン比較によってエクスペリエンスが評価されます。
アラートとイベント
通常は、デバイスのプロビジョニング、構成、ユーザー管理に関連するアップデートについてアラートとイベントが生成されます。アプリ内やメールにより、次のような情報を含む通知が送信されます。
- 日付、時刻、インシデント発生時間
- カテゴリ
- ラベル、サイト、またはグループ
- 深刻度
- 収集されたデータ (CLIログやPCAPなど)
レポートと監査
ネットワーク管理システムには、アドホックで、または定期的にネットワークステータスの最新情報を生成するための標準テンプレートとカスタマイズ可能なオプションが用意されています。全体的な使用状況、インベントリ、ネットワーク、クライアントなどに関するレポートを作成し、内部ステータス会議、監査、コンプライアンスなどの目的をサポートするために使用できます。
ユーザーエクスペリエンス インサイト
ユーザーエクスペリエンス監視では、クライアントの観点から、ネットワークのパフォーマンス、安定性、全体の稼働状態を測定します。一般的なソリューションでは、クライアントデバイス (Android、iOS、MacOS、Windows、Linuxなど) にインストールされたソフトウェアエージェント、または中央のダッシュボードにインサイトとメタデータを提供する統合クライアントデバイスを使用します。