随着过去几十年企业网络的兴起,以及近年来随着虚拟、云和边缘网络的增加,监控工具已经显得越来越重要。在当今大多数企业中,监控混合 IT 环境中的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用带宽、应对新威胁,还是使用历史数据绘制趋势图,监控工具在未来仍将是必不可少的。
本文将介绍 15 种 2022 年最佳网络监控工具。
我们先来看一下有哪15种:
- Auvik
- Broadcom
- Catchpoint
- Datadog
- Dynatrace
- Extrahop
- Kentik
- LogicMonitor
- ManageEngine
- Nagios
- Paessler
- Progress
- SolarWinds
- VIAVI Solutions
- Zabbix
官网 https://www.auvik.com/
Auvik 是一家快速发展的网络管理软件公司,通过其基于云的解决方案提供IT 资产管理、流量分析和性能监控等工具。客户可以在 Auvik 的 Essentials 和 Performance 计划之间进行选择,这两种计划都提供无限的用户、网络站点、端点和支持。Essentials 计划涵盖监控和警报,但较大的公司将欣赏 Performance 用于取证流量数据、基于 ML 的应用程序可见性和网络流量分析的附加工具。
在 Gartner Peer Insights 上,Auvik 在网络性能监控市场获得 23 条评论,平均得分为 4.8 / 5 星。评论强调了标准API的设置和集成、组件监控功能和智能网络流量分析的简易性。
Auvik特点- 静态数据的AES-256加密和传输中的 TLS v1.2 加密
- 用于远程管理、全局仪表板和地理 IP 跟踪的工具
- 访问 24×7 DevOps 团队以获得技术支持和修复活动威胁
- 逻辑安全访问,包括基于角色的访问控制、2FA和SSO
- 为弹性策略和控制自动配置备份和恢复
官网 https://www.Broadcom.com/
DX NetOps 由 Broadcom 子公司 CA Technologies 组装,提供网络可见性和可操作的情报,用于监控数字用户体验。Broadcom 广泛的 IT 解决方案堆栈包括一些基于AI 的可观察性产品,用于运营智能、应用程序性能和统一基础架构管理以及网络监控。鉴于博通的监控服务与赛门铁克更广泛的网络安全套件之间的捆绑潜力,AIOps 值得考虑。
在 Gartner Peer Insights 中,Broadcom 在 IT 基础设施和网络性能监控市场的 75 条评论中平均得分为 4.5 / 5 星。评论突出了端点监控和拓扑映射等产品功能以及第三方资源的可用性。
Broadcom功能- 用于改进整个 DevOps数据管理的持续反馈循环
- 监控大型机、网络、基础设施、应用程序和数字体验
- 具有服务、警报、日志和性能指标分析的仪表板
- 云、SD-WAN和传统核心网络的网络监控
- 复杂 IT 环境的服务编排和自动化
官网 https://www.catchpoint.com/
随着组织开始涉足云服务,Catchpoint 于 2008 年作为专门的监控工具提供商推出。如今,这家位于纽约市的供应商的使命是通过其 Catchpoint 平台监控混合网络用户的端到端数字体验。客户可以为端点、网络、综合监控和真实用户监控 (RUM) 选择单独的监控解决方案,或与 Catchpoint 平台捆绑。
在 Gartner Peer Insights 上,Catchpoint 在网络性能监控市场获得 108 条评论,平均得分为 4.7 / 5 星。审查强调了技术支持的质量和及时性、易于部署和服务交付监控能力。
Catchpoint功能- 对第三方提供商、本地 ISP、CDN、API 和DNS的可见性
- 通过云、无线、宽带、最后一英里节点等进行全球综合监测
- 用于减少MTTR 和 MTTD的可操作警报、报告和数据洞察
- 防止 DNS 缓存中毒、DDoS 攻击和 BGP 路由劫持
- 监控员工VPN以评估性能、可达性和安全性
官网 https://www.datadoghq.com/
Datadog 不仅仅是一个可爱的徽标,它还为当今的 IT 环境提供了用于监控、性能指标和警报通知的强大解决方案。Datadog 由资深的 SaaS 和 DevOps 行业领导者于 2010 年创立,专注于优化面向服务的架构,帮助组织监控用户旅程并探索服务关系。管理员可以按容器、团队或办公室对流量进行分组,并按标签、设备或主机过滤数据。
在 Gartner Peer Insights 上,Datadog 在 IT 基础设施监控工具市场获得 211 条评论,平均得分为 4.5 / 5 星。评论突出了交互式仪表板、定制级别、故障排除以及易用性和实施。
Datadog功能- 跨本地、物联网、数字体验、云和混合网络的可见性
- 隔离和解决网络问题并识别高流量团队
- 可视化跨数据中心、容器和应用程序的网络流量
- 用于确定与云服务提供商有关的问题的集成指标
- 具有多个指标的系统范围的 DNS 性能和运行状况跟踪
官网 https://www.dynatrace.com/
Dynatrace 为现代混合环境提供全栈应用程序性能监控和数字体验平台。借助 Dynatrace,管理员可以访问实体关系、行为、日志、指标和漏洞配置文件的基础架构监控功能。内置功能包括优化 KPI 和用户体验、流程自动化以及丰富 DevSecOps 通信和协作。
在 Gartner Peer Insights 上,Dynatrace 在 IT 基础设施和网络性能监控市场的 90 条评论中平均得分为 4.6 / 5 星。评论突出了服务器、存储系统和数据库的监控功能以及第三方资源的可用性。
Dynatrace功能- 更改跟踪以自动监控新机器和网络设备
- 通过网络接口跟踪入站和出站过程连接
- 根本原因分析以确定对客户体验的影响并进行补救
- 通过在主机和进程级别识别资源密集型进程来进行容量规划
- 单个仪表板中的运行状况指标,例如 RAM、CPU、磁盘和网络运行状况
官网 https://www.extrahop.com/
ExtraHop 是云原生网络安全供应商,专门监控当今的混合工作负载和最新的网络检测和响应 (NDR) 解决方案。通过 Reveal(x) 360 平台,客户可以优化核心、远程、边缘和云部署的可见性,实时检测威胁,并自动化调查工作流程。借助 Reveal(x) Advisor,组织可以在部署、应用程序映射和SOC或风险优化方面获得按需分析师的帮助。
在 Gartner Peer Insights 上,Extrahop 在网络性能监控市场获得 133 条评论的平均得分为 4.8 / 5 星。评论突出了对产品问题的响应、最终用户培训的质量和可用性,以及 IT 运营分析和诊断等产品功能。
ExtraHop的功能- 识别和部署 Reveal(x) 以监控选择的混合或多云网络
- 用于网络流量行为分析和调查的机器学习
- 基于云的记录仓库,具有搜索、查询和深入调查
- 云服务提供商数据包镜像,实现无代理可见性和粒度
- 用于数字取证、事件响应、合规性和威胁追踪的工具
官网 https://www.kentik.com/
作为今年入选名单中最年轻的公司,Kentik 自 2014 年以来一直是新兴的网络监控供应商。Kentik Network Observability Cloud 包括一系列网络工具,用于在混合 IT 环境中摄取、丰富和集成流量。Kentik 的解决方案可以保护核心、边缘和云网络,同时增加 DDoS 和僵尸网络保护、供应链分析和合成。
在 Gartner Peer Insights 上,Kentik 在网络性能监控市场获得 94 条评论,平均得分为 4.8 / 5 星。评论突出了技术支持和供应商响应能力、无缝入职和有意义的数据可视化的质量。
Kentik特点- 访问不断更新的多源威胁情报数据库
- 检测和消除 DDoS 攻击并自动执行缓解流程加班
- 分析实时和广泛的历史数据以进行故障排除和取证分析
- 具有应用程序分段、MFA 和静态和传输中加密的内置安全性
- 跟踪 RPKI 以检测泄漏、防止劫持并验证 BGP 的安全流量路由
官网 https://www.logicmonitor.com/
LogicMonitor 是一个行业公认的名称,为应用程序、数据库、容器、服务器、存储、上下文日志等提供基于云的基础架构监控平台。LogicMonitor Pro 核心包附带用于混合基础设施监控的基本工具,包括智能警报、拓扑映射和广泛的集成。对于覆盖 200 多个设备的组织,LogicMonitor Enterprise 支持 NBAR2 协议、动态服务监控和异常检测。
在 Gartner Peer Insights 上,LogicMonitor 在 IT 基础设施和网络性能监控市场获得 93 条评论,平均得分为 4.8 / 5 星。评论突出了易于部署、组件和服务交付监控以及定制的灵活性。
LogicMonitor功能- 访问 2,000 多个预配置集成,例如Azure、ServiceNow 和 Oracle
- 基于角色的访问控制和强大的用户身份验证控制,如 2FA 和 SAML
- 用于在部署到环境之前测试自定义模块的沙箱
- 使用 ping 检查、多步骤测试和服务检查的综合事务覆盖率
- SOC2 Type 2 标准和 ISO/IEC 27001:2013 认证平台
官网 https://www.manageengine.com/
ManageEngine 提供超过 110 种产品和工具,包括应用程序性能、服务器和网络的监控解决方案。ManageEngine OpManager Plus 包括一系列用于带宽和流量分析(Netflow Analyzer)、网络性能监控(OpManager)的工具,以及用于防火墙、IP 地址、交换机端口和配置策略的工具。作为 ManageEngine 系列的一部分,Site24x7 是另一种具有 APM 功能、Web 应用程序监控、网站性能以及远程监控和管理(RMM) 的解决方案。
在 Gartner Peer Insights 上,ManageEngine 在 IT 基础设施和网络性能监控市场获得 682 条评论,平均得分为 4.5 / 5 星。评论突出显示仪表板上的精细可见性、自定义通知策略、技术支持质量和用户配置文件管理。
ManageEngine功能- 2,000 多个内置网络性能监视器,用于跟踪关键指标和运行状况
- 用于自定义网络性能预期和警报的多级阈值
- 监控延迟、RTT、丢包、逐跳性能等
- 200 多个性能小部件可用于自定义管理员仪表板
- 支持虚拟(VMware、Xen、Nutanix)和物理(Windows、Linux)服务器
官网 https://www.nagios.org/
Nagios 提供企业监控功能,但它可能最为人所知的是最受欢迎的开源网络监控解决方案之一。Nagios 广泛的解决方案集涵盖网站、协议、操作系统、服务器、电源、电子邮件等的监控。对于额外的支持和高级功能,客户可以选择用于基础设施监控的 Nagios XI、用于管理多个全球位置的 Nagios Fusion、用于流量数据发现的日志服务器或用于带宽监控和流量分析的网络分析器。
在 Gartner Peer Insights 上,Nagios 在 IT 基础设施和网络性能监控市场获得 235 条评论,平均得分为 4.4 / 5 星。评论突出了服务器和网络的持续监控能力、接口配置、产品支持和容量规划。
Nagios 功能- 用户友好的 Web GUI,用于为各个用户自定义布局和首选项
- 访问多个 API 以与内部或数百个第三方插件集成
- 用于主动升级旧系统的集成容量规划见解
- 用于确保利益相关者修复检测到的威胁的警报升级策略
- 监控和管理客户端远程位置的分布式操作服务器
官网 https://www.paessler.com/
PRTG Network Monitor 是 Paessler 广为人知的网络监控软件。该供应商的旗舰解决方案涵盖跨系统、流量、设备和应用程序的 SMB 组织的混合 IT 环境。对于较大的组织,PRTG Enterprise Monitor 可以监控分布式环境中的数千台设备,通过 ITOps Board 提供可审计的数据收集和基于服务的 SLA 监控。
在 Gartner Peer Insights 上,Paessler 在 IT 基础设施和网络性能监控市场的 530 条评论中平均得分为 4.6 / 5 星。评论突出了部署和使用的便利性、组件监控、IT 运营分析和历史数据保留。
Paessler特点- 为利益相关者提供灵活的通知选项,包括电子邮件和 HTTP 请求
- 实时映射和自动发现网络组件以提高管理员可见性
- 通过使用托管 PRTG 许可证安装远程探测器来监控分布式网络
- 节点集群内主主节点之间的自动故障转移处理
- 用于定制 IT 基础设施监控的 250 多个预配置传感器
官网 https://www.progress.com/
在麻省理工学院推出四十年后,Progress Software 在 WhatsUp Gold 中提供了令人印象深刻的 IT 业务应用程序堆栈和行业领先的基础设施监控解决方案。Progress WhatsUp Gold 附带一整套用于网络映射、应用程序性能以及日志和配置管理的工具,以简化网络监控工作流程并减少 MTTR。
Progress 还通过 2021 年 9 月收购 Kemp Technologies 提高了其监控能力,在其解决方案的保护伞下增加了新兴的网络性能监控供应商 Flowmon。Flowmon 为安全运营能力提供异常检测、容量攻击检测、数据存储和流量分析。
在 Gartner Peer Insights 上,Progress 和 Flowmon 解决方案的平均得分为 4.5 / 5,网络性能监控市场有 108 条评论。评论突出产品功能,如自动发现、映射网络图和足够的通知。
Progress功能- 使用故障转移管理器自定义故障状态策略并自动切换到备份
- 监控一系列网络组件,包括路由器、无线、虚拟和存储
- 通过 Web、电子邮件、SMS 或 Slack 提醒利益相关者以进行及时补救的选项
- 针对外围和端点之间异常流量的 ML 支持的威胁检测
- 具有缓解分层和动态阈值调整的 DDoS 保护
官网 https://www.solarwinds.com/
尽管有消息称 2020 年 12 月发生了一次复杂的攻击,但 SolarWinds 解决方案仍然是监控和性能工具的首要考虑因素。这家总部位于奥斯汀的 IT 供应商为 99.6% 的财富 500 强企业提供网络、系统、数据库、服务、应用程序和安全性的企业监控和管理工具。SolarWinds 为客户提供了多种选择,可以将配置管理、设备跟踪、拓扑映射和日志分析等工具作为独立产品或捆绑包购买。
在 Gartner Peer Insights 上,SolarWinds 在 IT 基础设施和网络性能监控市场之间获得 670 条评论,平均得分为 4.4 / 5 星。评论突出了服务交付监控、诊断以及大规模环境的实施和配置的简易性。
SolarWinds 功能- 应用程序、VMware 主机、服务器和网络的性能监控
- 调查日志和事件收集数据以确定问题的根本原因
- 混合网络的自动化监控、流量分析和变更管理
- 用于WAN性能洞察和 QoS 指标的 VoIP 监控
- 用户设备追踪、IP地址管理、趋势分析
官网 https://www.viavisolutions.com/en-us
Viavi Solutions 于 2015 年从电信供应商 JDS Uniphase 分拆出来,是一个较新的名称,但它拥有四年多的 IT 服务经验。2022 年,这家位于亚利桑那州的供应商通过其 Observer 平台专门从事网络性能监控和威胁分析。Observer 产品包括集成环境流量、数据分析、威胁检测和响应以及强大的本地设备。
在 Gartner Peer Insights 上,Viavi 在网络性能监控市场获得 79 条评论,平均得分为 4.8 / 5 星。审查突出了供应商了解客户需求和技术支持质量以及产品功能(如利用率指标、数据可视化和端点监控)的能力。
VIAVI 功能- 用于网络安全取证、根本原因分析和线速数据包捕获的工具
- 每个网络事务的最终用户体验 (EUE) 分析
- 用于铜缆、汇聚、转换和光纤的无源全双工网络 TAP
- 针对应用程序性能、趋势和故障排除的统一通信分析
- 使用观察者管理服务器 (OMS) 进行基于角色的访问控制
官网 https://www.zabbix.com/
创始人 Alexei Vladishev 于 2004 年首次向开源社区发布,次年正式推出 Zabbix,以开发并将解决方案的功能扩展到企业受众。这家总部位于拉脱维亚的公司现在在四大洲设有办事处,其同名解决方案带有一长串用于部署、集成、服务监控和数据可视化的功能。Zabbix 的企业安全功能包括所有客户端设备之间的配置更改跟踪、秘密保险库、灵活的权限和加密。
在 Gartner Peer Insights 上,Zabbix 在 IT 基础设施监控工具市场获得 284 条评论,平均得分为 4.5 / 5 星。评论突出了对等用户社区的质量、网络和服务器的监控能力以及易用性和定制性。
Zabbix 功能- 通过根本原因分析和 SLA 监控确定业务层面的影响
- 收集指标并分析云服务、日志文件、数据库、应用程序和 IoT 传感器
- 通过定义指标允许和拒绝列表来保护敏感数据访问
- 使用机器学习、趋势预测和智能阈值进行威胁检测
- 通过组件发现在几分钟内为本地或云网络安装
网络监控工具是软件应用程序或硬件设备,旨在帮助网络管理员保持对本地、云、虚拟和边缘网络及其组件的历史和实时流量的一致可见性。
网络监控考虑标准网络组件的行为、流量和健康状况,例如端点设备、防火墙、路由器、交换机和服务器。管理员可以使用网络监控工具来增强可见性并深化性能控制、容错以及系统或帐户活动。
网络监控软件功能- 检测和诊断特定于网络的事件以进行解决
- 为定期审计建立网络性能基线
- 跟踪网络性能、活动水平和停机趋势
- 使用图形工具可视化网络性能和趋势
- 记录、记录和分析历史和实时事件
- 识别网络设备和系统以实现持续可见性
- 控制警报策略以通知利益相关者异常活动
- 使用可操作的数据来确定需要的补救措施
- LogicMonitor 管理员仪表板按资源类型、接口和 Netflow 吞吐量等显示网络拓扑、警报状态。
- LogicMonitor管理员仪表板按资源类型显示网络拓扑、警报状态、接口吞吐量等。
监控 IT 系统对于网络安全与解决方案一样重要,今天的市场包括用于数据库、应用程序、网络等的精选监控工具的各种选项。
SQL Server 监控等数据库监控长期以来一直用于跟踪企业系统中的数据流。相比之下,应用程序性能监控 (APM) 是解决用户如何与应用程序交互以及日益复杂的应用程序生态系统的最新解决方案。
同时,针对数据库、应用程序、网络和特定 IT 系统的监控解决方案是对整个企业环境的可见性的补充和关键。
什么是网络检测和响应 (NDR)?在端点安全解决方案的演进过程中,端点检测和响应 (EDR) 及其托管版本 (MDR) 再熟悉不过了。如今,XDR 的出现盖过了综合解决方案的一个关键组成部分——网络检测和响应 (NDR)。
NDR 在监视、检测和响应内部网络威胁方面超越了传统 EDR。NDR 解决方案通常为管理员提供内部威胁检测、用户行为分析等方面的可见性和控制。
,