原作者:Nirmal Sharma
原文章:出自Windowsnetworking
产品: NetCrunch 8 (中文版2015年春节后发布)
产品网页:www.adremsoft.cn/netcrunch/
介绍
市面上有很多监控网络服务器和各类操作系统的解决方案,但大部分都有局限性。例如,有些解决方案只监控windows系统以及某几个特定的设备,有些方案虽然能够监控Windows和Linux系统,但却需要安装监控代理。最理想化的方案是能够监控Windows 和Linux操作系统,网路交换机,打印机,安全系统等等,而不需要安装监控代理。由于大部分监控方案都无法在一个软件内提供上述所有功能,AdRem Software 的产品NetCrunch 8 是一个让人耳目一新的改变。NetCrunch 8 提供上述所有功能,且不需要在监控设备上安装监控代理。
为什么选择NetCrunch 8?
每当我给监控解决方案提供建议时,我总会考虑以下几个重要的方面:
此软件是否易于安装、易于管理
此软件是否能够健康非Windows操作系统,包括Mac OS X、Linux、BSD、VMware ESX/ESXi
能否自主识别监控设备
在不安装监控代理的情况下能否监控设备
是否配备内部机制,使得软件能够快速从崩溃中恢复
是否支持角色管理
是否配备内部数据库,用以存储监控数据,以生成报告或用作其他用途
是否能够快速识别并处理问题
NetCrunch 8 在一个软件中提供上述所有功能。您可以监控网络设备,二层网络流量以及各种操作系统。它不仅具有内置规则用以监控组件,同时能够调整监控组合以配合您的需求。NetCrunch 8 支持多种不同的监控脚本。它可以收集各类事件日志,包括Windows事件日志,系统记录,SNMP陷阱和性能计数器。NetCrunch服务器收集的数据在处理后会用于在NetCrunch 管理控制台产生报警。
此产品配备UI 配置,迄今为止是我见过的最灵活的监控方案。稍后会进一步讨论这个特点。
NetCrunch 8 安装
NetCrunch 8可以很容易的安装到Windows电脑上,我没有花多少时间就安装完成并开始运行软件了。我的安装有四个步骤:下载NetCrunch 服务器可执行文件,下载NetCrunch管理控制台,将NetCrunch 服务器安装到支持的Windows操作系统(实体或虚拟的机器),寻找监控设备。
此产品包括两个组成部分:NetCrunch服务器和客户。NetCrunch 服务器组件负责监控设备,客户组件是一个控制台,我们可以通过它访问配置信息。由于监控解决方案总是在不停地监控设备,除了足够的RAM存储空间和处理能力,就没有什么其他的必备条件了。我将NetCrunch 8服务器组件安装到Windows 服务器2012 R2 (8GB RAM),没有遇到任何问题。
NetCrunch 8 产品配备自己的数据库,在安装时自动配置。在安装向导中,您必需为产品文件和数据库文件提供存储路径。数据库文件的默认存储路径为“C:\ProgramData\AdRem\NetCrunch\8.0”,但选择一个单独驱动会更好。NetCrunch 服务器收集的数据以及它的配置信息会存储在数据库中。
在选择好数据库文件的存储路径后,您必须要选择一个可以让NetCrunch服务器组件运行的服务账户。这时最好选择一个已激活并用于每一个Windows电脑本地管理员组的目录服务账号。这样就可以让NetCrunch 服务器组件从Windows电脑中收集监控数据。NetCrunch自带网络服务器让您能够通过网络连接访问基本配置信息。在下一个页面中,您可以选择通过NetCrunch网络服务具体监控哪些网络端口,然后点击“Next”键安装产品。
备注:
AdRem建议将NetCrunch安装到未运行防病毒软件的操作系统服务器,因为防病毒软件会产生很多I/O 操作。您可以随时为NetCrunch 进程和目录/文件关闭防病毒软件。
提示:
NetCrunch 8 也可以安装在一个具有虚拟化平台Hyper-V或ESXi主机的虚拟设备上。
发现网络
在第一次打开NetCrunch 管理控制台时,您将会面临两个选择:扫描您的网络,或是让NetCrunch 模拟网络环境。一般来说,NetCrunch模拟网络环境一般用于测试阶段。
Figure 1
在发现向导中,您可以选择扫描您的活动目录网域,网络子网或是两者都扫描。虽然发现向导根据NetCrunch服务器的IP配置自动添加子网IP,您仍旧可以自行添加新的IP子网,如下面的截图所示。
Figure 2
虽然NetCrunch让您在第一次使用NetCrunch 管理控制台时选择是否扫描您的网络,您仍旧可以在之后的任何时间选择发现网络组件或者活动目录域。您只需从操作菜单中激活发现向导就可实现。
Figure 3
当安全漏洞发生时,NetCrunch会立即发出通知。例如,在扫描过程中我试着扫描公共IP网络。一个警示对话框弹出,告知我正在扫描的网络是公共网络,这种行为会被视为违反安全规定。
Figure 4
虽然在扫描子网的网络设备时您需要手动添加IP子网,但NetCrunch的发现过程会在内部执行一系列的进程,用于创建IP子网的地图/视图以及路由信息。同时,发现进程也会搜集和记录操作系统类型,存储数据和已安装在子网设备上的软件。
重要信息
由于多数环境使用活动目录域,如果能够自动从活动目录域搜集IP子网的信息,而不是手动输入子网信息则会更方便。虽然有人会认为此版本需添加此特性,但我认为正因为缺少了这样的特性才将IP子网的发现进程限制在一定数量内,例如仅需监控在特定的子网内的服务器时手动输入会更方便。
下面的截图是我在扫描完子网后显示的实验室网络图。
Figure 5
网络图不仅能够显示被监控设备的基本情况,右键单击出现的菜单栏可以执行下列任务:显示库存数据,检测未正常工作设备,调整节点设置,查看报警等等。例如,如果您需要查看某一设备的库存信息,右键单击该设备并且选择“查看库存”选项,之后将会出现下图所示窗口:
Figure 6
库存数据可以在很多事物上协助您,例如查看服务器的补丁状态,安装在设备上的软件以及硬件信息等。
NetCrunch 客户端界面
NetCrunch在客户端界面下布置了两种默认界面;“有问题节点”和“未反应节点”两类,并且在这两个界面下共享节点信息。您也可以创建您的个人界面并且链接到网络图,服务器,IP 子网等中的任意一个。如下图所示,我创建了一个客户端界面命名为“FailoverCluster”并且将所有失效备缓模块都移动到此界面中。
Figure 7
迅速识别故障
实施监测解决方案的通识想法是快速识别任何故障。当您打开 NetCrunch管理员操作台后,您将会看到在发现过程收集到的所有子网以及您手动添加的任何IP 子网。由于NetCrunch 是根据IP 子网信息将设备进行分组的,所以可以很轻松的通过扫描IP 子网来识别故障。操作台的最大好处是通过改变有故障子网的图标来警告您,如下图所示。
Figure 8
如果您需要知道停止工作的设备数目,正在工作的设备数目,或者一个子网中有多少正在被监测的设备,您只需要将鼠标轻置在该子网上。
Figure 9
NetCruch操作面板
浏览一个IP子网只会显示该子网内设备的信息和事件。然而,如果您想要查看所有在您办公室网络系统中的设备的状态信息,您不需要任何特别的操作。NetCrunch管理员默认的操作面板界面会给您呈现一个网络系统报告。
Figure 10
正如您在上图的操作面板中所看到的,共有12个服务器和两个未知设备。NetCrunch的优点就是将设备按照类型进行分组,例如根据服务器,Windows客户端电脑,网络设备等等。任何监测中出现的事件都会以红色叉叉的形式显示,同时显示出现问题的设备数目。正如您可以看到的上图服务器节点所示,共有9个设备出现了问题。单击服务器节点将会显示操作系统节点,如下图所示:
Figure 11
当您点击任何节点时,您将会看到正在被检测的操作系统的列表,以及发生错误的操作系统的列表。
NetCrunch的操作面板的最大好处是同时支持点击右键来监测设备的操作内容。您可以检查设备的状态和问题,检查库存并且了解警报内容。
Figure 12
很有趣的一个功能是,在NetCrunch管理员操作台的模式下,NetCrunch可以查找不在工作的设备的问题。正如您在上图看到的,您可以执行像 ping检查,路由追踪,网路咨询查询和远程登陆等一系列操作。
新型的操作面板可以帮助您理解NetCrunch服务器的状态并且识别超载的项目。如下图所示。
Figure 13
即使通过找到恰当的节点就可以轻松的查找到设备的状态信息,我还是想知道我能否通过名字来查找到设备并且得到其状态信息。确实,我们是可以做到的。您只需要点击操作台中的搜索按钮,然后输入设备的名字。
Figure 14
处理警报
如果您需要迅速的查看所有被监测的设备的警报,包括子网,您可以去“事件: 网络警报”按钮下。
Figure 15
如果您需要关闭一个警报,您可以右键单击警报并且选择“已解决”或者是其他操作选项。
Figure 16
通过执行缺省操作,所有的警报问题都会被解决。NetCrunch会记录警报的开始和被解决时间。这个功能对于接收一个解决后的警报的系统来说十分重要,并且NetCrunch会自动进行操作来解决警报。
Figure 17
即使“事件:网络阿特拉斯”会在同一个地方显示所有设备的警报,您也可以单独查看某一设备的警报。右键单击设备然后点击状态按钮。在设备状态窗口中,找到警报选项,会显示出该设备的所有警报。
Figure 18
如上图所示,NetCrunch指示 Windows 时间服务在某个服务器上停止了(NKAD1. Test.local)这个服务器相当于办公室网络中的域名控制器,并且是为了证明域名的必须组件。如果想要查看能否在操作台中启动服务。请使用Windows服务选项,您会发现每个Windows服务都会支持一个邮件单击选项菜单,其中包含了远程状态下启动/停止/重启Windows服务的功能。
Figure 19
对此,我必须要称赞AdRem的软件开发组,因为他们在操作台中提供了这类选项。这不仅可以帮助用户发现Windows时间服务的问题,还可以通过使我能够在操作台中启动服务来节省时间。
NetCrunch 和监测组件
NetCrunch通过监测组件可以很灵活的选择被监测的事件。
NetCrunch v8 携带了100+监测组件,包含了适配流行的应用和设备的监测设置。设备是基于其类型自动被加入懂啊监测组件中的,例如根据操作系统类型等。
您也可以创建客户自定义监测组件并且调整已有的监测组件来适合您自己的需求。在Tools > Alerting & Reporting > 中单击设置,您可以查看可用的监测组件。
Figure 20
报告
NetCrunch 配备有自己的报告查看器,您可以通过报告查看器来查看NetCrunch服务器收集的针对不用监测数据的报告。您需要点击查看菜单并且选择报告功能来查看这个报告。
Figure 21
建议:
<!--[if !supportLineBreakNewLine]-->
<!--[endif]-->
NetCrunch支持多类型报告查看器在同一台电脑上运行。如果您需要在报告查看器正在生成一份报告时对另一组电脑生成报告,您可以选择View > Reports来运行报告查看器的另一组任务
备份和存储NetCrunch数据
为了方便从混乱的记录中恢复数据,您可以使用NetCrunch v8 来存储一整套备份,包含所有服务器信息和数据,包含注册设置。您可以通过在NetCrunch操作台中点击几下来执行存储这些数据的任务。如果需要全部备份。请点击File > Maintenance >之后选择全部备份,如下图所示:
Figure 22
您也可以通过NetCrunch安装为NetCrunch配置自动备份的时间表。点击“Modify Atlas backup schedule” 这个链接来安装自动备份时间表。如上图所示。
NetCrunch 和基于角色的管理方法
NetCrunch可以很灵活的创建不同的文档。文档都会与相应的节点或者网络图相连接。通过NetCrunch管理者操作台,这些文档可以被分配给您创建的用户/用户组。
通过点击Tools > Profiles > 之后点击Web Access Rights您可以定义这些文档。即使NetCrunch有内置文档,您可以通过点击Add Profile按钮来创建您自己的文档。
Figure 23
文档被创建成功后,您需要创建用户账户并且将其与用户文档相连接。例如,我创建了一个用户账户命名为Test2并且将一个“NewProfile”分配到Test2。
Figure 24
支持和价格
我从不同的消息源得知,NetCrunch的客户支持的反应时间是相当短的,NetCrunch是相当有效的,性价比很高的解决方案。50个设备的方案的售价从$1755起,有几个不同的购买选项供选择。您可以在官网看一下可以选择的购买选项.
我的最终感想
NetCrunch v8 是很好的监测解决方案,提供您需要的所有的监测服务和机制,价格合理并且不需要在目标设备上安装任何监测设备。我真的很喜欢这个产品,易于安装和使用,并且方便识别问题。我推荐您也使用它来监测您公司的网络,我在WindowsNetworking.com给它评分4.9,满分是5.
相关推荐
AdRem NetCrunch
扫描本地网络,自动识别设备并产生网络地图。
这是用于域自适应的AdREM方法的实现,以及用于在各种数据集上对其进行测试的随附代码。 该方法本身在src/adrem/predict_adrem.m 。 例子: addpath src/adrem addpath src/evaluation data = load_dataset('amazon')...
AdRem SNMP Manager 这款综合的SNMP管理控制软件提供带有远程浏览和设备控制能力的IT专业功能。该解决方案支持SNMP (v1, v2 和 v3),允许用户执行诸如SNMP节点侦测、接收/发送陷阱和MIB浏览、装载、编译、编辑和移动...
“Entity Relationship Editor”是由Gert Helsen为安特卫普大学的ADREM(Advanced Database Research and Education Group)团队开发的一款ER建模工具。开源软件的概念是该项目的核心,这意味着源代码对公众开放,...