AdRem NetCrunch 6 Network Monitoring Server Monitorowanie zróżnicowanych środowisk sieciowych. Pełna informacja o kluczowych aplikacjach, serwerach oraz urządzeniach. Dokumentuj Wykrywanie i automatyczne tworzenie widoków sieci: map fizycznej i logicznej struktury połączeń oraz widoków dynamicznych stanu i relacji miedzy urządzeniami w sieci. Dowiedz się automatycznie o nowych urządzeniach w sieci. Monitoruj Windows, Linux, Mac OS X, BSD, NetWare oraz urządzenia SNMP (v1-3), bez instalacji agentów. Zarządzaj Centralne zarządzanie awariami poprzez jednolite przetwarzanie zdarzeń generowanych przez Net- Cruncha jak i odbieranych ze zróżnicowanych źródeł zewnętrznych takich jak: dzienniki zdarzeń Windows, serwery syslog i trapy z urządzeń SNMP. AdRem Software, z siedzibami w Krakowie i Nowym Jorku, jest producentem rozwiązań do zarządzania sieciami korporacyjnymi. Wypróbuj nasze rozwiązania do monitorowania sieci, tworzenia map obrazujących stan i relacje pomiędzy urządzeniami sieci, inwentaryzacji urządzeń i oprogramowania oraz darmowe narzędzia do administracji sieci.
Wykrywanie sieci NetCrunch automatycznie wykrywa i klasyfikuje urządzenia działające zgodnie z protokołem TCP/ IP, a następnie tworzy dokładną dokumentację sieci. Zebrane informacje prezentowane są na mapach przedstawiających fizyczną i logiczną topologię sieci. Predefiniowane widoki sieci i reguły monitorowania umożliwiają szybką konfigurację Programu. Wykr ywanie usług sieciowych Aktualnie program rozpoznaje ponad 65 usług oraz umożliwia użytkownikom dodawanie definicji nowych usług wraz z określeniem ich parametrów. Zależności monitorowania NetCrunch wykrywa powiązania występujące pomiędzy poszczególnymi węzłami sieci w celu określenia ich wzajemnych zależności związanych z procesem monitorowania. W przypadku dużych sieci, łączących wiele odległych miejsc, zależności takie istotnie wpływają na wydajność monitorowania. Pomagają one programowi NetCrunch Premium XE wyeliminować fałszywe alarmy i ustalić odpowiednią kolejność monitorowania. ICMP i SNMP Do wykrywania struktury sieci program wykorzystuje zarówno protokół SNMP (wersje 1,2,3), jak i ICMP. W celu otrzymania bardziej szczegółowego obrazu sieci może również skorzystać z Active Directory, Windows Workgroups czy edirectory. Klasyfikacja urządzeń Po przeprowadzeniu skanowania sieci, NetCrunch ustala, czy wykryty zasób jest serwerem, ruterem, przełącznikiem, drukarką czy innego rodzaju urządzeniem. NetCrunch wprowadza nowe kryteria klasyfikacji węzła, co pozwala na bardziej elastyczne zarządzanie urządzeniami. Inwentaryzacja NetCrunch wykonuje audyty w celu zbierania i uaktualnienia informacji o sprzęcie. Pozwala to na efektywne zarządzanie rozwojem infrastruktury IT. Audyty dostępne na systemie Windows Audyty mogą być przeprowadzane jedynie na urządzeniach z zainstalowanym systemem Windows i zalogowanym użytkownikiem. Zbieranie danych W celu zebrania informacji program okresowo skanuje urządzenia, oprogramowanie, serwery i dyski. 2
Widoki sieci Wszystkie informacje o urządzeniach wykrytych w sieci gromadzone są w atlasie. Atlas zawiera mapy sieci najczęściej są to grupy urządzeń w danej podsieci czy lokalizacji, jak również aktualne wartości wybranych liczników wydajnościowych przedstawione na wykresach i wskaźnikach wychyłowych. Serwery, Switche, Mapy z Problemami i inne. Mapy logiczne NetCrunch automatycznie wykrywa i rysuje mapy logiczne sieci IP. Mapy fizyczne NetCrunch wykrywa i prezentuje fizyczne połączenia między urządzeniami i portami przełączników na Widoki dynamiczne NetCrunch umożliwia tworzenie widoków dynamicznych opartych o różne kryteria takie jak np. system operacyjny czy stan usługi. NetCrunch zawiele wiele predefiniowanych widoków takich jak: Sieci IP, Mapa Rutingu, Segmenty Fizyczne, mapach topologii fizycznej. Program automatycznie odświeża mapy fizyczne jeśli wykryje nowe węzły lub zmianę w ich połączeniu. Ruting Automatyczne mapy rutingu prezentują strukturę połączeń między ruterami i sieciami. Reguły monitorowania NetCrunch dostarczany jest z gotowymi do użycia regułami monitorowania zdarzeń oraz zbierania danych. Reguły te stworzone zostały w celu monitorowania popularnych urządzeń oraz systemów operacyjnych i aplikacji. Każdy węzeł sieci może być przypisany do kilku reguł, można także utworzyć dla niego osobną regułę, która będzie nadrzędna w stosunku do reguł zastosowanych do mapy lub atlasu, do których dany węzeł należy. Dynamiczne reguły monitorowania Dynamiczne reguły monitorowania są oparte na dynamicznych widokach sieci NetCrunch automatycznie przypisuje węzły do danej reguły jeśli odpowiadają jej kryteriom (na przykład, wersji systemu Windows czy modelowi przełącznika). 3
Monitorowanie dostępności Praktycznie wszystko należące do naszej sieci możemy traktować jako usługę. Jeżeli w sieci jest urządzenie, to zawsze spełnia ono swoją rolę czyli świadczy usługę. Różne są jedynie metody sprawdzania dostępności różnych usług. inne. Program umożliwia monitorowanie wydajności usług wyrażonej w ilości wysłanych i odebranych pakietów, czasie odpowiedzi oraz w postaci wartości procentowej pakietów odebranych i utraconych. Monitorowane usługi mogą być dostosowywane do potrzeb a administratorzy mogą dodawać swoje własne definicje. Poziom podstawowy Niektóre usługi (urządzenia) wystarczy kontrolować za pomocą prostych PINGów, podczas gdy inne wymagają dokładniejszego sprawdzania przez monitory usług sieciowych które nazwaliśmy inteligentnymi pingami, ponieważ są w stanie nie tylko odebrać odpowiedź od serwisu, ale także sprawdzić czy jest prawidłowa. NetCrunch pozwala monitorować dostępność ponad 65 usług sieciowych TCP/UDP, w tym DNS, FTP, HTTP, POP3, SMTP i Poziom zaawansowany monitor y funkcji użytkownika dla usług Monitorowanie ważnych usług może odbywać się na wielu poziomach. O ile na poziomie podstawowym jest to prosta odpowiedź serwisu (w rodzaju zwykłego HELO), to na wyższych poziomach możemy sprawdzać uwierzytelnienie (HTTP, FTP, POP3, SMTP) lub funkcjonowanie usługi (np. ściągając plik, otrzymując i wysyłając e-mail testowy. Zaawansowane monitorowanie w programie NetCrunch 6 HttP/HttPS POP3 SMTP FTP DNS NetCrunch monitoruje adresy URL. oraz zmiany zawartości stron, dzięki czemu mamy pewność, iż na stronie wyświetlana jest właściwa treść. NetCrunch może regularnie uwierzytelniać się w usłudze POP3 za pomocą ustalonych haseł, żeby sprawdzić czy użytkownicy mogą korzystać serwisu. NetCrunch wysyła e-maile testowe na wybrane adresy. Administartor zostanie powiadomiony jeśli usługa SMTP nie dostarczy wiadomości. W przypadku zmian na liście (kiedy plik zostanie zmodyfikowany lub usunięty) program wyśle powiadomienie. Ponadto, NetCrunch testuje pobieranie pliku. Pozwala na wykrycie nieoczekiwanych lub nawet nieuprawnionych zmian w DNS. 4
Monitorowanie wydajności Monitorowanie systemów operacyjnych NetCrunch pozwala na monitorowanie wydajności serwerów Windows, Linux, Mac OS X, BSD oraz NetWare (a także innych systemów UNIXowych via SNMP). Program wymaga uwierzytelnienia się administratora aby pobierać z serwerów statystyki liczników wydajności. Monitorowanie aplikacji Są co najmniej dwa powody, dla których warto monitorować wydajność. Pierwszy to kontrolowanie jakości świadczonych usług, zwykle wyrażanej za pomocą czasu odpowiedzi i czasu dostępności. Drugim powodem jest efektywne planowanie rozwoju infrastruktury - NetCrunch pomaga zidentyfikować i udrożnić wąskie gardła sieci. NetCrunch pozwala na bezagentowe monitorowanie wydajności urządzeń sieciowych (SNMP), systemów operacyjnych, oraz aplikacji działających w systemach Windows, Unix/Linux i Mac OS. W tym celu monitorowane są wybrane liczniki wydajności. Memory Available GB NetCrunch monitoruje kluczowe aplikacje zarówno w systemach Windows, jak i innych (Linux, NetWare, Unix, Mac OS X). W przypadku Windows, Linux, Mac OS X, BSD czy NetWare, program wykorzystuje do tego celu protokoły systemowe (RPC, WMI, Win API, NCP). W innych (UNIX, AIX, Solaris) do monitorowania zastosowany może być agent SNMP. Statystyki bieżące i analiza długoterminowa Free Disk Space % Available Disk Space GB Osiągnięcie określonej wartości na liczniku powoduje wysłanie powiadomienia. Wszystkie dane z liczników są gromadzone i przechowywane dla celów długoterminowej analizy trendów. Monitorowanie urządzeń sieciowych NetCrunch może monitorować wiele typów urządzeń za pośrednictwem SNMP v1-3. Może aktywnie sprawdzać liczniki SNMP lub pasywnie odbierać trapy lub wiadomości syslog. Program prezentuje na wykresach generowanych w czasie rzeczywistym aktualne dane z liczników wydajności. Możliwy jest także podgląd trendów historycznych. Monitorowanie oparte na wartościach progowych Dostępne są wartości progowe typu poziom podstawowy, dowolna wartość licznika, stan, nieoczekiwana zmiana wartości licznika. 5
Scentralizowane zarządzanie zdarzeniami i alarmami NetCruch pozwala centralnie zarządzać zdarzeniami pochodzącymi z różnych źródeł. Niektóre z nich to źródla zewnętrzne, takie jak trapy SNMP lub wpisy do dziennika zdarzeń Windows, inne to zdarzenia generowane przez NetCruncha, np wykryte poprzez proces monitorowania (jak zmiana stanu węzła) lub zmiany w atlasie sieci (np wykryto nowy węzeł). Typy i źródła zdarzeń przedstawiono na diagramie: Na przykład, po otrzymaniu pewnego zdarzenia wyświetlana jest natychmiast informacja o nim na pulpicie. Jeśli przez następne 15 minut alarm nie zostanie przypisany lub zdarzenie nadal trwa, podjęta zostanie akcja zrestartowania komputera. Alertowanie Alarm to zbiór akcji wywołanych przez określone zdarzenie. Akcje te mogą mieć na celu powiadomienie użytkownika o problemie, wykonanie akcji diagnostycznej, uruchomienie skryptu/programu lub też zapisanie informacji o zdarzeniu w bazie zdarzeń. NetCrunch Events State Events Performance Threshold Events Advanced Services Events Atlas Events NetCrunch Event Manager SNMP Traps Syslog Messages Windows Event Log Alarm = Zdarzenie + Akcja Po otrzymaniu zdarzenia przez Menedżera Zdarzeń, zapisywane jest ono w bazie zdarzeń, a następnie program wykonuje akcje zdefiniowane dla danego zdarzenia. Akcje mogą być przypisywane zdarzeniom z różnych poziomów dla poszczególnych węzłów lub dla grup węzłów (map, atlasu). Eskalacja i korelacja alarmów Akcje przypisane do zdarzenia mogą być wykonane natychmiast lub po upływie określonego czasu, jeśli zdarzenie nadal występuje. Większość zdefiniowanych zdarzeń jest skorelowana, dzięki czemu w przypadku zakończenia zdarzenia alarm jest automatycznie kasowany. Alarmy można ustanowić dla każdego typu zdarzenia monitorowanego przez NetCruncha, w szczególności dotyczące dostępności, wydajności i zdarzeń zewnętrznych (syslog, trap SNMP, zdarzenia dziennika Windows). Powiadomienia NetCrunch pozwala na zarządzanie powiadomieniami w oparciu o profile użytkownika, które zawierają adres użytkownika (e-mail, nr telefonu komórkowego), harmonogram dostarczania powiadomień (np. w jakich okresach czasu ma to być powiadomienie na e-mail, w jakich na SMS, itp.) oraz format wiadomości. 6
Dostęp zdalny Administratorzy mogą zarządzać NetCrunchem przez Zdalną Konsolę Administracyjną lub przez Dostęp przez WWW. NetCrunch umożliwia tworzenie profili Dostępu przez WWW, ograniczając użytkownikom dostęp do wybranych map i funkcji programu. Wszystkie sesje Konsola Administracyjna Pełny zdalny dostęp do serwera NetCruncha zapewnia windowsowa Konsola Administracyjna. Oprócz tego można skorzystać z dowolnej przeglądarki www, gdyż NetCrunch zawiera wbudowany serwer web. Broker Połączeń umożliwia otrzymywanie powiadomień z wielu Serwerów NetCruncha. dostępu są zapisywane przez NetCruncha, co pozwala kontrolować którzy użytkownicy są podłączeni zdalnie do NetCruncha, z jakiego adresu IP się łączą i jakie zadania wykonali. Szybka i bezpieczna komunikacja jest możliwa dzięki szyfrowaniu i kompresji. Dostęp przez WWW Dostęp przez WWW pozwala na podgląd map, zdarzeń, raportów, trendów oraz informacji SNMP. Administratorzy mogą go także używać do zmiany konfiguracji monitorowania oraz akceptowania alertów. Rodzaje akcji dostępnych w NetCrunchu 6: Diagnozowanie Dodaj traceroute do komunikatu alertu Dodaj stan usług sieciowych do komunikatu alertu Komunikaty Email Pager SMS via Email SMS via GSM ICQ Jabber Powiadomienie Powiadomienie użytkownika lub grupy Pulpit Odtwórz dźwięk Wyświetlanie powiadomienie na pulpicie. Komputer y: Uruchom program systemu Windows Wykonaj skrypt systemu Windows Wykonaj skrypt SSH Wykonaj polecenia NetWare Uruchom ponownie komputer Wyłącz komputer Ustaw zmienną SNMP Zakończ proces systemu Windows Uruchom, zatrzymaj, wstrzymaj usługę systemu Windows Wyślij polecenie Wake on LAN NetCrunch Włącz/wyłącz monitorowanie węzła Modyfikuj listę problemów monitorowania węzła Ustaw problem monitorowania związany ze zdarzeniem Usuń problem monitorowania związany ze zdarzeniem Lokalne Zapisz do pliku Zapisz do dziennika zdarzeń systemu Windows Zapisz do pliku o unikalnej nazwie Zdalne Wyślij pułapkę SNMP Wyślij komunikat syslog Windows Wykonaj defragmentację dysku Uruchom usługę SNMP Zatrzymaj usługę SNMP Linux Wyłącz maszynę Linux Uruchom ponownie maszynę Linux Uruchom ponownie Linux SNMP Deamon Montuj CD-ROM Demontuj CD-ROM NetWare Wyłącz serwer NetWare Uruchom ponownie serwer NetWare Załaduj NLM FTP Odładuj NLM FTP 7
www.adrem.com.pl Licencjonowanie i wymagania sprzętowe Edycje Edycja Premium jest zalecana dla sieci składających sie z maksymalnie 300 monitorowanych węzłów. Edycja Premium XE jest polecana dla większych sieci i powinna być instalowana na specjalnie do tego celu przeznaczonej maszynie. Edycja ta maksymalizuje wykorzystanie zasobów serwera tak aby zapewnić jak najlepsze monitorowanie wszystkich węzłów w zadanym czasie. Licencjonowanie AdRem NetCrunch działa pod Windows i jest licencjonowany na ilość monitorowanych węzłów oraz ilość równoczesnych połączeń zdalnego dostępu do serwera. W odróżnieniu od wielu podobnych rozwiązań, nie ogranicza to liczby parametrów (usług sieciowych, liczników wydajności lub interfejsów) jakie można monitorować na poszczególnym węźle. Wymagania sprzętowe NetCrunch Server: Intel Core 2 Duo 2GB RAM i 4GB przestrzenii dyskowej Windows Server 2008/2003 x32/x64. NetCrunch Administration Console: Intel Core Solo 1.33 GHz 1GB RAM i 2GB przestrzeni dyskowej, Windows 7/Vista SP2/XP SP3 lub Windows Server 2003/2008. AdRem Software sp. z o.o. www.adrem.com.pl ul. Wadowicka 8a 30-415 Kraków, Polska Telefon: +48 12 37 88 900 Fax: +48 12 37 88 901 adrem s o f t w a r e