ScaricaProva gratuita

Che cos'è il monitoraggio della rete di Windows?

Il monitoraggio della rete Windows è il ramo del monitoraggio della rete che si riferisce al monitoraggio di una rete che utilizza Microsoft Windows come sistema operativo sui suoi dispositivi. In genere si tratta di host e terminali utente piuttosto che di dispositivi di rete come switch o router, ma la definizione non è rigida.

Gli amministratori di rete utilizzano una serie di strumenti di monitoraggio della rete Windows. Questi includono strumenti di rete specializzati per Windows, strumenti integrati e processi di monitoraggio manuale. Questi ultimi si basano solitamente sui protocolli di monitoraggio della rete disponibili sulle piattaforme Windows, come WMI o SNMP. L'approccio specifico viene deciso in base alle esigenze dell'organizzazione e alle capacità disponibili sulla rete.

Gli strumenti di rete utili per il monitoraggio di Windows includono analizzatori di rete, monitor del traffico di rete e strumenti di cattura dei pacchetti. Questi software sono disponibili sia separati che integrati in una suite di monitoraggio di rete più ampia. Alcuni di questi strumenti per Windows verranno illustrati più avanti in questa guida.

Il monitoraggio di rete per Windows comprende quindi una serie di strumenti per scopi specifici o suite più ampie che includono le loro funzioni e molte altre.

Come monitorare le reti su host Windows?

Un monitor di rete per Windows può significare diversi tipi di software. Può trattarsi di uno degli strumenti per il monitoraggio della rete forniti con Windows, solitamente installato in locale per monitorare un singolo host e una rete. Può essere uno strumento di terze parti che si concentra su un singolo host da monitorare. Oppure può trattarsi di una suite di monitoraggio di rete a tutti gli effetti che include le funzionalità di monitoraggio degli host di Windows, come avviene di solito. Queste suite possono anche essere utilizzate dal cloud, eliminando la necessità di un'installazione locale.

Il primo tipo comprende piccole utility come il monitor del traffico di rete per Windows 10 e altre versioni, o un analizzatore del traffico di rete. Si tratta di piccole attività circoscritte che richiedono poche risorse. Poiché sono già installati su Windows, sono spesso la prima risorsa a cui un amministratore di rete si rivolge per la risoluzione di un problema o per avere una rapida visione di ciò che accade su un host Windows specifico. Questi strumenti di Windows includono Resource and Performance Monitor, Event Viewer o Microsoft Network Monitor. Li consideriamo strumenti di base in quanto dispongono di poche funzioni, sono piuttosto poco flessibili nel funzionamento e mancano di funzionalità avanzate come reportistica personalizzata, avvisi e così via.

Non appena le tue esigenze vanno oltre il controllo, anche piuttosto manuale, di alcuni host Windows, è necessario considerare l'implementazione di uno strumento di terze parti o di una soluzione completa di monitoraggio della rete. Si tratta di strumenti poliedrici, con una vasta scelta di funzionalità che vanno ben oltre il monitoraggio della rete per i computer Windows. Alcuni sono più semplici, adatti al monitoraggio di reti più piccole e utilizzano solo una parte dei numerosi protocolli di monitoraggio di rete esistenti.
Per le reti aziendali, è ottimale una suite più ampia, sia su cloud che on premise. Un software di questo tipo è in grado di monitorare i server che si trovano in luoghi e formati diversi, ad esempio in uno dei servizi cloud o in una macchina virtuale, facendo di più che controllare semplicemente lo stato di un host Windows o di una rete Windows. Checkmk è una di queste suite più grandi per il monitoraggio delle reti Windows, e non solo.

Degna di nota è anche la possibilità di impostare un monitor di rete Windows sfruttando specifici protocolli di monitoraggio di Windows come WMI e il più recente MI. Sebbene sia largamente impraticabile per attività di grandi dimensioni, lo sviluppo di un'applicazione che si interfacci con i computer Windows per scopi ristretti è certamente un'opzione. Microsoft offre una buona documentazione per iniziare a usare WMI per il monitoraggio e la configurazione degli host Windows. Poi è solo una questione di tempo e di risorse umane per sviluppare un monitor di rete Windows personalizzato o uno script più semplice per coprire le esigenze della tua infrastruttura.

Strumenti di base e avanzati per il monitoraggio della rete in Windows

Esiste una serie di strumenti di monitoraggio della rete di Windows preinstallati o scaricabili gratuitamente. I più semplici e i più complessi sono Resource and Performance Monitor, Event Viewer e Windows Network Monitor.

Resource and Performance Monitor si avvia eseguendo resmon. È uno strumento utile per il monitoraggio delle reti nelle piccole e medie imprese. Fornisce dati sulle prestazioni in tempo reale e consente di monitorare metriche chiave come l'utilizzo di CPU, memoria, disco e rete. Non è adatto a reti più grandi, poiché la sua scalabilità è limitata dal fatto che è stato progettato per monitorare un singolo host locale Windows. Inoltre, manca di funzioni avanzate come avvisi e rapporti personalizzati, comunemente presenti negli strumenti di rete avanzati per il monitoraggio di Windows. Tuttavia, può essere utile per la risoluzione dei problemi e per una rapida diagnosi.

Uno strumento Windows più approfondito è il Visualizzatore eventi. Sebbene non sia in grado di monitorare le prestazioni e visualizzare le metriche, consente di accedere al registro eventi dei sistemi Windows, filtrando e cercando a piacimento. Non è esattamente un vero e proprio monitor di rete di Windows, ma può essere utile per monitorare i sistemi Windows attraverso la ricerca e il controllo manuale di tutti i tipi di eventi di Windows.

Specifico per l'analisi del traffico di rete e dei dispositivi è Windows Network Monitor. Conosciuto anche come "NetMon", è dotato di un analizzatore di rete e può funzionare come strumento di cattura dei pacchetti di Windows. Come strumento di monitoraggio della rete per Windows, è un'utile aggiunta alla gamma di possibilità che gli amministratori di rete hanno per analizzare i sistemi Windows. Funziona come monitor del traffico di rete su Windows 10 (ma non solo) e come analizzatore di rete generale. Tuttavia, non è più sviluppato attivamente da Microsoft, il che ne sconsiglia l'uso per qualsiasi cosa che non sia un monitoraggio sommario.

Ognuno di questi strumenti può fornire informazioni utili agli amministratori, soprattutto nelle reti più piccole, ma nessuno dei due è sufficiente per le esigenze delle grandi infrastrutture, che comprendono server remoti, cloud e macchine virtuali. Questi strumenti avanzati per il monitoraggio della rete su Windows vanno ben oltre ciò che possono fare gli strumenti di base e soddisfano esigenze più elevate, frequenti nel panorama informatico odierno. Di solito hanno un prezzo, a meno che non si scelga la versione open source come Checkmk Raw, ma un prezzo giustificato per la pletora di funzioni, la scalabilità avanzata, le prestazioni migliorate e i poteri di automazione. Se non altro, raramente una rete è una rete puramente Windows, e questi strumenti di monitoraggio avanzati supportano anche sistemi Linux e Unix-like, evitando la frammentazione. In tutte le reti, tranne quelle più semplici, uno di questi strumenti è necessario per il monitoraggio della rete Windows.

Le edizioni commerciali di Checkmk rispondono alle esigenze del moderno monitoraggio di rete e sono eccellenti soluzioni di monitoraggio della rete Windows.

FAQ

Quali sono gli strumenti di monitoraggio di rete open source gratuiti per Windows?

Wireshark è un analizzatore di protocolli di rete per catturare e analizzare il traffico di rete e probabilmente è la migliore opzione per uno strumento open source semplice e gratuito per il monitoraggio della rete per Windows. Il monitoraggio SNMP può essere effettuato su Windows tramite il pacchetto open source Net-SNMP. Ntop è una soluzione completa per analizzare il traffico di rete in tempo reale. E naturalmente Checkmk Raw è un'opzione open source per il monitoraggio su Windows (come contenitore Docker).

Cosa utilizzare per la cattura dei pacchetti su Windows?

Esistono alcuni strumenti che possono svolgere il ruolo di software di acquisizione dei pacchetti di Windows. Wireshark può essere utilizzato per l'acquisizione dei pacchetti su Windows 10 e precedenti (8 e Server 2012 in poi). Microsoft aveva il suo Message Analyzer per lo stesso scopo, ma è stato deprecato dal 2019 e non viene più mantenuto attivamente. Lo stesso vale per Microsoft Network Monitor. Tcpdump per Windows è una versione del popolare strumento di cattura dei pacchetti per i sistemi Linux e Unix e può funzionare come sostituto di questi software deprecati.

Guarda tu stesso

Scopri Checkmk adesso.

Scarica Checkmk Raw Monitoraggio gratuito e open source
Checkmk Demo Prova Checkmk senza installazione

Partecipa alla Checkmk Conference #11, l'evento ibrido della comunità del monitoraggio che si terrà a Monaco di Baviera dal 20 al 22 maggio - per scoprire le nuove funzionalità di Checkmk, best practice e la nostra roadmap.

Registrati adesso