Мониторинг работающей сети предоставляет сетевому администратору информацию для эффективного управления сетью и создания статистических отчетов об использовании сети для других специалистов. Активность подключений, частота появления ошибок и состояние каналов — вот лишь несколько факторов, которые позволяют сетевому администратору оценить состояние и использование сети. Сбор и просмотр этой информации в течение продолжительного времени позволяют сетевому администратору анализировать и прогнозировать рост проекта, а также помогут обнаружить и заменить неисправную деталь, прежде чем она окончательно выйдет из строя.
В данной главе рассматриваются 3 протокола, которые сетевой администратор может использовать для мониторинга сети. Syslog, SNMP и NetFlow являются популярными протоколами, каждый из которых обладает своими сильными и слабыми сторонами. Вместе они представляют собой эффективный инструментарий для анализа состояния сети. Протокол NTP (Network Time Protocol — «протокол сетевого времени») используется для синхронизации времени на всех устройствах, что особенно важно при попытке сравнить файлы журналов различных устройств.