VPN 监控
VPN 监控是通过各种性能指标跟踪不同连接、路径和隧道的过程,以确保您的私有网络免受入侵者侵害。适当的监控可确保通过网络传输的数据经过加密,且传输和接收速率保持最佳状态。监控 ISP 带宽使用情况以确保 VPN 连接同样重要。Site24x7 通过其设备模板和性能计数器提供全面监控,助您全面掌控 VPN。
前提条件
系统要求
| 设备/接口数量 | 处理器 | RAM | 硬盘 |
| 最多 100 台设备/1000 个接口 | 4 核处理器 | 8GB | 60GB 或更大 |
| 100-500 台设备/1000 至 2500 个接口 | 8 核处理器 | 16GB |
厂商支持
默认情况下,Site24x7 支持常见的网络安全设备,例如 FortiGate、Cisco 和 WatchGuard 防火墙。此外,您还可以使用自定义性能计数器监控任何厂商的 SNMP 设备性能。
- Palo Alto Networks
- ZyXEL
- Barracuda
- TopSec
- NetScreen Technologies
- Check Point
- Juniper Networks
- Huawei
添加 VPN 设备进行监控
- 登录您的 Site24x7 账户。
- 转到 管理 > 资产清单 > 添加监视器。
- 在添加监视器页面,点击网络下的 添加 VPN。
- 本地轮询器:添加网络设备的第一步是选择本地轮询器。您可以从列表中选择本地轮询器或安装新的轮询器。点击"下一步"。
注意您选择的本地轮询器中应已启用网络模块。如未启用,请启用它。
- 凭据: 凭据帮助 Site24x7 通过 SNMP 通信并获取监控数据。根据您的 SNMP 版本选择适当的凭据,或添加新凭据。点击"下一步"。
- 详情: 输入以下详情并点击"下一步"。
- 显示名称:输入显示名称以标识您的设备。
- 设备名称/IP 地址: 填写设备的主机名或 IP 地址。
- 接口过滤器:创建网络发现规则(首次添加设备时)或从现有网络发现规则列表中选择。
- 规则名称:用于标识规则的唯一名称。
- 描述:定义发现规则的性质。
- 接口类型:从下拉菜单中选择接口类型。
- 管理状态:定义要添加到监控的接口的管理状态。
- 运行状态:选择要添加到监控的接口的运行状态。
- 点击保存规则。
- 然后,点击下一步。
- 检查您的输入并点击发现。
添加整个 VPN 网络进行监控
按照以下步骤添加网络进行监控:
- 按照上述步骤 1-5 操作。
- 详情: 输入以下详情并点击"下一步"。
- 发现模式:选择添加网络。
- 发现类型:选择使用 IP 范围 或 使用 CIDR。
- 输入以下详情以通过 IP 范围发现网络:
- IP 类型:选择 IPv4 或 IPv6。
- 起始 IP:输入起始 IP。
- 结束 IP:输入结束 IP。
- 子网掩码:输入子网掩码。
- 输入以下详情以通过 CIDR 发现网络:
- IP 类型:选择 IPv4 或 IPv6。
- 起始 IP:输入起始 IP。
- 掩码位:输入掩码位。
- 过滤设备:为发现添加过滤器并点击下一步。
- 发现服务器:切换为是以发现并监控网络中的服务器。
- 发现未知设备:切换为 是以发现并监控不响应 SNMP 凭据的设备。
- 发现操作:从下拉菜单中选择添加以包含设备进行发现,选择忽略以将其排除在发现之外。
- 类型:从下拉菜单中选择过滤器类型。类型可以是以下之一:IP 范围、IP 地址、类别、设备类型或设备名称。
- 条件:将条件设置为等于或包含,并根据您选择的过滤器类型输入相应的值。
- 点击添加以添加更多过滤器。
- 按照上一节步骤 7 的方式添加接口过滤器。
- 检查您的输入并点击 发现。
网络发现通常需要大约五分钟,但具体时间取决于网络规模。如果完成这些步骤后监视器未列出,请按照这些故障排除步骤操作。
添加自定义设备模板
如果默认模板不符合您的设备要求,您可以根据需要为设备创建自定义模板。导航至网络 > 设备模板。在设备模板页面,点击位于页面右上角的添加设备模板。
添加自定义性能计数器
您可以在添加设备模板时或通过编辑设备模板来添加自定义性能计数器。
VPN 隧道
VPN 隧道选项卡显示在受监控防火墙上检测到的所有 IPsec 隧道。它提供隧道状态、安全参数和各位置间实时流量的可见性,帮助您更快速地诊断连接问题并识别带宽拥塞。
要访问此功能,请确保您的本地轮询器运行版本 6.7.5 或更高版本。此功能支持 FortiGate、Cisco 和 WatchGuard 防火墙以及第 3 层设备。
如何执行 ICMP Ping 检查以检测 VPN 可用性
- 转到网络 > 网络设备。
- 点击网络设备旁边的
图标。 - 点击 Ping。
设置阈值限制
为设备添加阈值,以便在任何设备宕机时立即收到通知。当应用于以下任一阈值策略的条件成立时,监视器状态将变为"警告"或"严重"。
为接口和性能计数器设置阈值
您还可以为接口和性能计数器设置阈值并接收告警。
SNMP Trap
SNMP 设备可配置为向 Site24x7 发送 Trap。这是监控 VPN 隧道抖动的最佳方式。配置完成后,设备向 Site24x7 发送 Trap,Site24x7 立即处理并向网络管理员发送消息,使其能够立即采取纠正措施。
配置 SNMP Trap
Site24x7 本地轮询器通过 UDP 端口 162 监听来自网络设备的 Trap。
配置您的设备向 Site24x7 本地轮询器发送 SNMP Trap。可以通过 GUI 或 CLI 在设备上完成配置。您也可以测试您的本地轮询器是否正在接收这些 Trap。
添加 Trap 处理器
您可以从 Trap 处理器视图创建和配置 Trap 处理器。
Trap 告警机制
您可以配置 Trap 告警,通过电子邮件、短信、电话或推送通知方式通知您。您还可以通过集成应用程序接收这些通知,包括 ManageEngine 的 Alarms One 和 ServiceDesk Plus,以及 Zapier、Slack、PagerDuty 和 Microsoft Teams 等第三方应用程序。
如何自动化事件修复
提前创建自动化配置文件,主动应对设备触发的已知响应,在潜在问题发生前做好准备。您可以根据设定的阈值配置事件修复,并使用不同模板进行自动化。
您的自动化模板可以是配置片段、服务器脚本、服务器命令,等等。
创建自定义仪表板
通过将所有关键指标和必要信息组织在单一视图中,全面了解您的 VPN 情况。自定义仪表板可帮助您将所有关键性能指标以小组件形式显示在仪表板中。您可以按照以下视频中的步骤创建自定义仪表板:
创建拓扑图
以层次结构排列所有设备,全面查看您的网络。选择预定义地图作为背景或上传您选择的图像,一次性查看设备、连接及状态。
其他 VPN 监控类型
除了添加 VPN 进行监控和将 VPN 设备作为网络设备添加之外,您还可以灵活地使用其他类型对非 SNMP 设备进行监控。
创建自定义报表
自定义报表支持您创建满足业务需求的个性化比较报表。您可以汇总指定时间段内 VPN 监视器的精确指标,生成一份简单易懂的报表。所有必要指标均在此列出,便于快速分析和故障排除。
添加用户/联系人并自定义告警设置
设置其他用户,使其能够登录 Site24x7,单独自定义每个联系人与 Site24x7 账户的交互方式,并接收有关中断的通知。
如何分析设备告警邮件
当设备宕机或出现严重告警时,将触发告警邮件,邮件主题包含设备名称、状态和位置。邮件正文包含设备 IP,这是故障的主要原因。通过最后一次轮询的详情,告警邮件向网络管理员传达了解某一特定设备所发生情况及时间所需的全部信息。
该邮件还提供过去 24 小时的性能报表图表,以及最近三天的可用性摘要报表,以便了解该设备近期是否曾出现宕机或问题。
如何分析 Trap 告警邮件
这类邮件与设备告警邮件类似,其中宕机或严重状态是根据配置的阈值决定的。邮件也会显示故障的主要原因,经过处理的 Trap 消息将替换现有的阈值故障信息。网络管理员还可以分析过去三天的可用性摘要报表。这些 Trap 告警邮件的一个特殊之处在于,它们还提供了最近五条已处理的 Trap 消息,供分析和理解参考。
解读自定义报表
自定义报表以表格形式展示和呈现比较数据。了解如何解读自定义报表。