Dohledový systém je možné definovat jako prvek, který je implementován do monitorované sítě a který periodicky zjišťuje dostupnost a stav jednotlivých uzlů a spojů. V případě problémů nebo nedostupnosti některého prvku o této události informuje administrátora sítě. Vněkterých případech je možné pomocí dohledového systému síť také aktivně řídit, tzn. je možno nadefinovat postupy, které se budou provádět v případě, že se daný uzel stane nedostupný. Záleží však na typu použitého dohledového systému.
Dohledové systémy mohou být nasazeny jako aplikace na serveru nebo jako samostatné jednoúčelové zařízení.
Dohledové systémy se dělí na
- základní,
- pokročilé,
- proaktivní,
- sledující datový tok.
3.1 Základní dohledové systémy
Základní dohledové systémy pracují typicky s protokolem ICMP. Jedná se tak o systémy, které periodicky vyhodnocují pouze stav sledovaného prvku a jsou schopny poskytovat informaci ojeho dostupnosti pouze na úrovni dostupný/nedostupný, případně přidávají informaci o době jeho odezvy. Tento typ monitorovacího systému je vhodný pouze pro menší sítě typu LAN nebo u sítí, kde nám nejsou schopna sledovaná zařízení poskytnout více informací.
Typické využití základního dohledového systému:
- menší LAN
3.2 Pokročilé dohledové systémy
Pro větší počítačové sítě je mnohem výhodnější využít pokročilé dohledové systémy, které typicky pracují s více protokoly jako např. SNMP, CDP, SSH apod.
Pokročilé dohledové systémy umožňují sledovat prakticky všechny informace o zařízeních v síti, jako je stav spuštěných služeb, vytížení systémových prostředků, aktuální datový tok apod. U serverů pak využívají tyto systémy lokálně spuštěné agenty, kteří pomáhají shromažďovat data nedostupná pomocí síťových protokolů. Tím, že mají tyto dohledové systémy mnohem více informací oprovozu vsíti, mohou onestandardních situacích informovat administrátory mnohem dříve, ve většině případů ještě před samotným výpadkem sledovaného zařízení. Tyto systémy dále mohou vyhodnocovat a identifikovat začínající útoky na sledovanou síť. Nasazením tohoto typu dohledového systému pak administrátor získá maximum možných informací o stavu sítě.
Typické využití pokročilého dohledového systému:
- větší LAN
- WAN ve vlastnictví jednoho subjektu
3.3 Proaktivní dohledové systémy
Proaktivní systémy jsou de-facto pokročilé dohledové systémy, které ale umí síťová zařízení idálkově řídit. Tyto systémy jsou vhodné do vysoce automatizovaného prostředí, jako jsou datacentra, rozsáhlé sítě, vysoce dostupné clustery apod. Tyto systémy zažívají s rozvojem cloudových služeb velký boom avýrobci prakticky všech dohledových systémů se tomuto trendu začínají přizpůsobovat. Je to dáno především tím, že většina systémů umí implementovat automatizované scénáře, které reagují na předem dané události. Tím dochází k významnému snížením nákladů na správu sítě a zlepšení kvality poskytovaných služeb.
Typické využití proaktivního dohledového systému:
- rozsáhlé sítě
- datacentra
- cloudová řešení
3.4 Systémy sledující datový tok
Samostatnou kategorií jsou pak síťové monitory, které pracují na bázi odposlechu veškeré komunikace probíhající na síti. Tyto systémy jsou však extrémně náročné jak na výkon, tak zejména na zázemí, které je nutné pro jejich nasazení. Je to dáno především tím, že „odposlech“ síťové komunikace není možné provádět na jednom centralizovaném místě. Při nasazení těchto systémů jsou využívány „inteligentní“ přepínače, které umožňují zrcadlit veškerý datový tok i na další port, do kterého je připojena jednotka pro sběr dat. Některé systémy pak také využívají speciálních průchozích jednotek, které se zapojují přímo na přenosové médium. Tyto jednotky v dávkách odesílají data do centrálního prvku, který se stará o jejich ukládání, analýzu a vizualizaci uživateli.
Typické využití systému sledujícího datový tok:
- přehled nad obsahem dat přenášených v síti