网络监控技术
snmp原理
SNMP是广泛应用于TCP/IP网络的网络管理标准协议,支持网络管理系统,用于监控网络设备。SNMP采用轮询机制,提供最基本的功能集,适合小型、快速、低价格的环境使用,而且SNMP以用户数据报协议(UDP)报文为承载,因而受到绝大多数设备的支持。SNMP Traps是指SNMP Agent主动将设备产生的告警或事件上报给NMS。
telemetry原理
新一代从设备上远程高速采集数据的网络监控技术,设备通过“推模式(Push Mode)”周期性地主动向采集器上送设备信息,提供更实时、更高速、更精确的网络监控功能。具体来说,Telemetry使用GPB(GoogleProtocol Buffer)格式编码,并通过 gRPC(Google Remote Procedure Call Protocol)协议传输数据,使得数据获取更高效,智能对接更便捷。
syslog
syslog是网络设备将日志收集到日志服务器的一种数据协议,几乎被所有的网络设备支持,并且能够记录多种事件类型的日志消息,支持syslog的设备常见的有路由器、交换机、打印机等等,甚至unix-like的服务器也可以支持产生syslog消息,用以记录用户的登录、防火墙事件、apache或者nginx access日志等。
ping
ping命令是基于ICMP协议,是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
BMP
BMP是用于对网络中设备的BGP运行状态和BGP路由处理轨迹进行实时监控的协议。实现BMP之前,设备的BGP运行状态只能通过人工查询方式来获得,效率较低。
Netstream
NetStream是一项基于“流”来提供报文统计的技术。它根据报文的目的IP地址、目的端口号、协议号、源IP地址等关键值来区分流信息,并针对流信息进行数据流统计,再将统计信息发送至服务器供分析。通过分析这些统计信息,网络管理员可以确定流量的来源、目的地、占用的出口带宽等内容,进而为计费、网络管理、网络优化等应用提供依据。
ERSPAN
SPAN也通常被称作端口镜像。它可以让我们以旁路的方式来监控网络流量,不会对现网的业务造成干扰,同时将监控流量的副本发送到本地或远端的设备上,包括Sniffer、IDS、或其他类型的网络分析工具,跨三层IP传输的远程网络流量监控技术ERSPAN,在SPAN的基础上扩展了encapsulated remote的特性。
Pingmesh
网络监控主要依赖于传统的点对点(point-to-point)方式,通过单独的监控工具对网络路径进行测试。然而,这种方法往往只能提供有限的信息,并且无法全面评估整个网络的健康状况,Pingmesh技术可以监测网络的运行情况、及时发现潜在的问题。
参考:
info.support.huawei.com/info-finder…
info.support.huawei.com/info-finder…
github.com/aprilmadaha…
info.support.huawei.com/info-finder…
