7 Kompyuter s?B?K?L?Rinin monitorinqi usullari v?



Yüklə 122,91 Kb.

tarix14.01.2018
ölçüsü122,91 Kb.


İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

 



       www.jpis.az                                                                      61 

 

UOT 004.046 



Ş

ıxəliyev R.H. 

AMEA İnformasiya Texnologiyaları İnstitutu, Bakı, Azərbaycan 

ramiz@science.az 

KOMPYUTER ŞƏBƏKƏLƏRİNİN MONİTORİNQİ ÜSULLARI VƏ  

VASİTƏLƏRİ HAQQINDA 

Məqalədə  şəbəkə  monitorinqi  məsələlərinin  və  kompyuter  şəbəkələrinin  monitorinqinin  həyata 

keçirilməsinin müxtəlif üsullarının və vasitələrinin analizi verilmişdir. 

Açar  sözləri:  şəbəkə  monitorinqi,  şəbəkə  trafiki,  şəbəkə  avadanlıqları,  şəbəkə  indikatorları, 

passiv monitorinq, aktiv monitorinq. 

Giriş 

Bu gün kompyuter şəbəkələri (KŞ) informasiya texnologiyalarının ən dinamik inkişaf edən 

sahələrindən biridir. KŞ-in funksional imkanları genişlənir, miqyası böyüyür və onlarda istifadə 

edilən şəbəkə xidmətlərinin, avadanlıqlarının sayı artır. Bununla yanaşı, informasiya mübadiləsi 

proseslərinin  qloballaşması,  multimedia  tətbiqlərinin  geniş  istifadəsi,  KŞ-in  tətbiq  sahələrinin 

genişlənməsi  (məsələn,  son  zamanlar  insanlar  şəxsi  və  korporativ  əlaqələrini,  bank  işlərini, 

ticarət  işlərini  və  s.  daha  çox  KŞ-in  vasitəsi  ilə  həyata  keçirirlər)  bu  şəbəkələr  vasitəsi  ilə 

ötürülən trafikin həcminin həddindən artıq böyüməsinə gətirib çıxarır. 

Bütün  bunlar  KŞ-in  idarə  edilməsi,  təhlükəsizliyinin  təmin  edilməsi  və  inkişafının 

proqnozlaşdırılması  məsələlərini  aktuallaşdırır  və  şəbəkə  inzibatçılarının  KŞ-in  effektli  idarə 

edilməsi üçün qəbul etdikləri qərarlara görə məsuliyyətini həddindən çox artırır. Əksər hallarda 

inzibatçılar KŞ-in idarə edilməsi ilə bağlı qərarları onun tam vəziyyəti haqqında informasiyanın 

qıtlığı  və  ya  KŞ-də  baş  verən  problemlərin  analizi  üçün  vaxtın  məhdudluğu  şəraitində  qəbul 

edirlər.  Nəticədə,  KŞ-in  daim  işlək  vəziyyətinin  təmin  edilməsi  və  xidmət  keyfiyyətinin  lazımi 

səviyyədə  saxlanılması  çətinləşir.  KŞ-in  aparat  və  ya  proqram  təminatlarında  baş  verən 

nasazlıqlar,  çox  vacib  şəbəkə  xidmətlərinin  işinin  sürətinin  aşağı  düşməsi  və  hətta  dayanması 

xoşagəlməz  nəticələrə  gətirib  çıxara  bilər.  Məsələn,  marşrutlayıcıların  işində  baş  verən 

nasazlıqlar və onun işinin pozulması KŞ-in müxtəlif seqmentləri arasında əlaqənin pozulmasına 

gətirib çıxara bilər. 

Bütün  yuxarıda  deyilənləri  nəzərə  alaraq  qeyd  etmək  lazımdır  ki,  müasir  KŞ-in  vəziyyəti 

daim  nəzarətdə  saxlanılmalıdır  və  bunun  üçün  müntəzəm  olaraq  şəbəkə  monitorinqi 

aparılmalıdır.  Bu  baxımdan,  KŞ-də  monitorinq  sisteminin  istifadəsi,  onun  normal  fəaliyyətinin 

təmin  edilməsi  böyük  əhəmiyyətə  malikdir.  Çünki  KŞ-in  normal  fəaliyyətinin  təmin  edilməsi 

mürəkkəb və böyük maddi vəsait tələb edən məsələdir. Bu məsələnin həlli çoxlu sayda müxtəlif 

ixtisaslı  informasiya  texnologiyaları  (İT)  mütəxəssislərin  cəlb  edilməsi  hesabına  mümkündür. 

Həmin  mütəxəssislər  şəbəkə  xidmətlərinin  əlyetərliliyini  təmin  etməli,  şəbəkənin  işini 

optimallaşdırmalı, şəbəkə aparat və proqram təminatını tənzimləməli və yeniləşdirməli, şəbəkədə 

baş verən insidentləri aşkar edərək onları aradan qaldırmalıdır. Lakin bu hal həm iqtisadi, həm də 

fiziki  cəhətdən  əlverişli  deyi,  xüsusilə  də  böyük  KŞ-də.  Çoxlu  sayda  İT  mütəxəssislərinin 

əvəzinə müxtəlif xüsusiləşdirilmiş proqram və aparat vasitələri, şəbəkə monitorinqi və idarəetmə 

sistemlərindən istifadə etmək olar. 

Buna  görə də hazırda KŞ-in monitorinqi üçün müxtəlif istehsalçılar tərəfindən  yaradılmış 

şəbəkə  monitorinqi  sistemləri  və  üsullarından  istifadə  edilir.  Mövcud  şəbəkə  monitorinqi 

sistemləri geniş funksional imkanlara malik olmasına baxmayaraq, KŞ-in idarə edilməsi prosesi 

mürəkkəb  olaraq  qalır  və  şəbəkə  inzibatçısından  lazımi  səviyyədə  bilik,  təcrübə  və  əmək  tələb 

edir.  


 


İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

62                                                                  www.jpis.az 



 

Şə

bəkə monitorinqinin məqsədi və məsələləri 

Şəbəkə  monitorinqi  –  xüsusi  proqram  vasitələrinin  köməyi  ilə  KŞ-in  fəaliyyətinə  daimi 

nəzarət  prosesidir.  Şəbəkə  monitorinqi  sistemləri  KŞ-də  kompyuterlərin  (hostların)  və  şəbəkə 

xidmətlərinin  daimi  fəaliyyətini  və  əlyetərliliyini  təmin  etməyə  imkan  verir.  Bu  sistemlər 

elektron poçt, mobil telefon və s. vasitəsi ilə şəbəkə izibatçısını şəbəkədə baş verən nasazlıqlar, 

dayanmalar, təhlükələr haqqında xəbərdar edir. 

Şəbəkə  monitorinqi  KŞ-in  idarə  edilməsi  üçün  lazım  olan  informasiyanın  toplanması 

funksiyasını yerinə yetirir. Bu monitorinq şəbəkə və şəbəkə idarəetməsinə dair tətbiqi proqramlar 

üçün  verilənlərin  toplanması  məqsədilə  yaradılmışdır.  KŞ  optimal  qurulsa  da,  serverlərdə  və 

istifadəçi  kompyuterlərində  etibarlı  proqram  təminatı  tətbiq  edilsə  də,  onun  vəziyyətinə 

avtomatik və fasiləsiz nəzarət etmək vacibdir.    

Müasir  KŞ-in  miqyası  böyük  olduğu  üçün  bir  neçə  seqmentə  bölünür  və  əksər  şəbəkə 

avadanlıqları  KŞ-in  müxtəlif  hissələrində  (seqmetlərində)  yerləşir.  Adətən  bu  avadanlıqların 

birbaşa birləşmiş terminalları olmadığı üçün, tətbiqi idarəetmə proqramları onların vəziyyətinin 

monitorinqini  apara  bilmir.  Bu  səbəbdən  də  KŞ-in  şəbəkə  avadanlıqlarının  vəziyyətinin 

yoxlanılması üçün xüsusi şəbəkə monitorinqi üsulları və vasitələri yaradılmışdır.  

Şəbəkə  monitorinqinin  məqsədi  KŞ-in  idarə  edilməsi  üçün  lazımi  informasiyanın 

şəbəkənin müxtəlif hissələrindən toplanmasını və istifadəsini təmin etməkdir. Bu məqsədə uyğun 

olaraq monitorinq aşağıdakı istiqamətlərdə həyata keçirilir: 

 

şəbəkə məhsuldarlığının monitorinqi; 



 

şəbəkə səhvlərinin monitorinqi; 

 

şəbəkədən istifadənin monitorinqi. 



Bu  istiqamətlər  KŞ-in  idarə  edilməsi  üçün  OSI  (Open  Systems  Interconnect)  tərəfindən 

təklif  edilmiş  beş  funksional  sahəyə  aiddir.  Digər  iki  sahə  şəbəkə  monitorinqinin  məqsədi  ilə 

bağlı deyildir 

 onlar şəbəkə konfiqurasiyasının və təhlükəsizliyin idarə edilməsi ilə əlaqədardır.    



Şəbəkə  məhsuldarlığının  monitorinqi  KŞ-in  məhsuldarlığının  qiymətləndirilməsini  həyata 

keçirir.  Bu  istiqamət  üzrə  monitorinqlə  bağlı,  əsasən  üç  problem  mövcuddur.  Birincisi,  şəbəkə 

məhsuldarlığının  monitorinqi  nəticəsində  toplanılmış  informasiya,  adətən  KŞ-in  gələcək 

genişləndirilməsinin  planlaşdırılması  və  şəbəkədən  istifadənin  cari  problemlərinin  müəyyən 

edilməsi üçün istifadə edilir. İkincisi, şəbəkə məhsuldarlığı monitorinqinin müddəti kifayət qədər 

böyük olmalıdır ki, şəbəkənin fəaliyyət modeli müəyyən edilsin. Üçüncüsü, optimal nəticə əldə 

etmək üçün qiymətləndirmə üsulunun seçilməsi mühüm əhəmiyyət daşıyır.  

KŞ-də qiymətləndirilməsi vacib olan  çoxlu sayda parametrlər vardır [1]. Lakin bu şəbəkə 

parametrlərinin  siyahısının  müəyyən  edilməsi  zamanı  onların  vacibliyi  və  iqtisadi  səmərəliliyi 

nəzərə  alınmalıdır.  Qiymətləndirilən  şəbəkə  parametrləri  onun  xüsusiyyətlərini  təsvir  edir  və 

Parametrlərin siyahısı şəbəkə indikatorları adlanır. (Şəbəkə indikatorlarının siyahısı Cədvəl 1-də 

göstərilmişdir.)   

       Şəbəkə  səhvlərinin  monitorinqi  KŞ-də  baş  verən  səhvlərin  müəyyən  edilməsi  üçün  həyata 

keçirilir.  Şəbəkədə  baş  verən  səhvlərin  monitorinqi  ilə  bağlı,  əsasən  iki  problem  mövcuddur. 

Birincisi,  şəbəkə  səhvlərinin  monitorinqi  şəbəkənin  müxtəlif  səviyyələrində  həyata  keçirilir, 

çünki  şəbəkənin  müxtəlif  səviyyələrində  problem  baş  verə  bilər.  Buna  görə  də  problemin  baş 

verdiyi şəbəkə səviyyəsinin müəyyən olunması vacibdir. İkincisi, şəbəkə səhvlərinin monitorinqi 

uzun  müddətə  qəbul  edilmiş  normal  şəbəkə  xarakteristikalarının    olmasını  tələb  edir.  KŞ-də 

həmişə  səhvlər  olur,  lakin  səhvlərin  olması      həmişə  problemin  olması  demək  deyil.  Bu 

səhvlərdən bəzilərinin həmişə baş verməsi gözlənilir. Məsələn, şəbəkənin əlaqə kanallarında olan 

küylər informasiyanın ötürülməsi zamanı səhvlərin meydana çıxmasına səbəb ola bilər. KŞ-də o 

zaman  problem  baş  verir  ki,  səhvlərin  sayı  birdən-birə  həddindən  çox  artır  və  onun  normal 

fəaliyyəti  pozulur.  Buna  görə  də,  KŞ-in  normal  fəaliyyəti  haqqında  qeydiyyatın  aparılması 

vacibdir. 




İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

 



       www.jpis.az                                                                      63 

 

Cədvəl 1 



Şəbəkə indikatorlarının siyahısı 

Şə

bəkə indikatorları 

Təsviri 

Əlaqə kanallarının 

əlyetərliliyi 

İstifadəçilərin şəbəkəyə qoşulması və şəbəkə əlaqələrinin 

əlyetərliliyinin faktiki müddəti  

Qovşaqların əlyetərliliyi 

İstifadəçilərin şəbəkə qovşaqlarından səhvsiz istifadəsinin 

faktiki müddəti 

Təcridetmə əmsalı 

Şəbəkəyə daxil ola biməyən istifadəçilərin say; 

Cavab müddəti 

Siqnalın göndərilməsi və cavabın alınması  müddəti 

Şəbəkədən  istifadənin  monitorinqi  istifadəçilərin  şəbəkədən  necə  istifadə  etdiklərini 

müəyyən  etməyə  imkan  verir.  Həmin  monitorinq  KŞ  istifadəçilərinin  hansı  şəbəkə 

avadanlıqlarını və necə istifadə etməsi ilə bağlı qeydiyyat aparır. Bu informasiya istifadəçilərin 

şəbəkədən  istifadə  profilini  müəyyən  etməyə  və  gələcəkdə  baş  verəcək  hərəkətlərini 

proqnozlaşdırmağa imkan verir. 

Şəbəkə  monitorinqi  sahəsinə  aid  digər  bir  vacib  məsələ  şəbəkə  trafikinin  ölçülməsidir. 

Şəbəkə  trafikinin  ölçülməsi  –  KŞ-in  müxtəlif  tipli  trafikinin  ölçülməsi  və  toplanmasıdır.  Bu, 

əsasən KŞ-in buraxılış zolağının idarə olunması üçün vacibdir. 

Şəbəkə  monitorinqi  aşağıdakı  şəbəkə  komponentlərinin  vəziyyətini  və  fəaliyyətini  analiz 

etməyə imkan verir: 

 

şəbəkə avadanlıqları; 



 

şəbəkə əlaqələri; 

 

şəbəkə trafiki; 



 

şəbəkə xidmətləri; 

 

şəbəkə istifadəçilərinin fəaliyyəti (şəbəkə resursundan istifadənin uçotu) 



 

və s. 


Qeyd etmək lazımdır ki, əvvəlcədən planlaşdırılmadıqda, KŞ-in (xüsusilə də böyük KŞ-in) 

monitorinqi çox mürəkkəb məsələyə çevrilir. Buna görə də KŞ-də monitorinqin aparılması üçün 

şəbəkə avadanlıqları, tətbiqi proqramlar, resurslar və xidmətlər əvvəlcədən müəyyən edilməlidir. 

Əlbəttə,  KŞ-in  monitorinqinin  ən  yaxşı  strategiyası  bütün  şəbəkə  avadanlıqlarının,  tətbiqi 

proqramların,  resursların  və  xidmətlərin  monitorinq  edilməsi  olardı.  Lakin  bu  halda  monitorinq 

prosesinin  özü  çox  böyük  xidməti  trafik  generasiya  edə  bilər  və  böyük  sistem  resurslarından 

istifadə edər və nəticədə KŞ-in işinin pozulmasına gətirib çıxarar. 

Buna görə də, adətən KŞ-in ancaq əsas və ya kritik avadanlıqlarının, məsələn, serverlərin, 

marşrutlayıcıların,  kommutatorların,  habların  və  şəbəkələrarası  ekranların  monitorinqi  həyata 

keçirilir.  Bundan  başqa,  digər  avadanlıqların,  məsələn,  işçi  stansiyaların,  terminalların  və  s. 

monitorinqi  həyata  keçirilə  bilər.  Həmçinin  qarşıya  qoyulmuş  məsələlərdən  asılı  olaraq,  KŞ-in 

monitorinqi üçün üsulların və vasitələrin seçilməsi də çox vacibdir.  

Adətən şəbəkə monitorinqi aşağıdakı məsələləri həll etməyə imkan verir: 

 

KŞ-in vəziyyətinə nəzarət; 



 

Verilən buraxılış zolağının optimal istifadəsi; 

 

Anomal aktivliyin və hücumların aşkarlanması; 



 

Qeyri-qanuni xidmətlərin və serverlərin aşkarlanması; 

 

İstifadəçilərin aktivliyinin analizi; 



 

Şəbəkə protokollarının analizi; 

 

Şəbəkə avadanlıqlarının parametrlərinin optimallaşdırılması; 



 

KŞ-dəki nasazlıqların aşkarlanması; 

 

KŞ-in  işinin  təşkil  edilməsi  üzrə  qərarların  qəbul  edilməsi  üçün  verilənlərin  əldə 



edilməsi və s. 


İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

64                                                                  www.jpis.az 



 

Şəbəkə  monitorinqi  məsələlərini  optimal  və  effektli  şəkildə  reallaşdırmaq  üçün  müəyyən 

modelin  olması  vacibdir.  Bunun  üçün  Beynəlxalq  Telekommunukasiya  İttifaqı  (BTİ)  şəbəkə 

idarəetməsi və monitorinqinə dair proqram təminatlarının əsas funksiyalarının reallaşdırılmasına 

dair  şəbəkə  idarəetmə  modeli  təklif  etmişdir.  Bu  idarəetmə  modeli  BTİ-nin  X  700  sənəddə  öz 

əksini  tapan  tövsiyələrinin  tərkib  hissəsidir  və  ISO/OSI  (Open  Systems  Interconnection) 

modelinə  əsaslanır.  Bu  model  beş  əsas  sahəni  əhatə  edir:  iş  qabiliyyətinin  idarə  olunması, 

konfiqurasiyanın  idarə  olunması,  şəbəkə  resurslarının  uçotu,  nasazlıqların  idarə  olunması  və 

təhlükəsizliyin idarə olunması. 

İş qabiliyyətinin idarə olunması KŞ-in cari və gözlənilən iş qabiliyyətlərini nəzərdə tutur. 

KŞ-in iş qabiliyyətinin montorinqi üçün CAIDA

  

 Metrics Working Group və IETF’s IP Perfor-

mance Metrics ölçmə üzrə işçi qrupları tərəfindən müəyyən indikatorlar təklif edilmişdir [4]. 

CAIDA  Metrics  Working  Group  tərəfindən  təklif  edilən  indikatorlar  (metrikalar) 

aşağıdakılardır: 

 

latentlik; 



 

paketin itirilməsi; 

 

buraxma qabiliyyəti; 



 

əlaqənin istifadəsi; 

 

əlyetərlilik. 



Konfiqurasiyanın  idarə  olunmasının  məqsədi  KŞ-in  həm  aparat,  həm  də  proqram 

təminatının  konfiqurasiyasının  izlənməsidir.  Buraya  hər  bir  şəbəkə  avadanlığının  hansı  versiya 

proqram  təminatı  ilə  idarə  edilməsi  və  həmçinin  hər  bir  avadanlığın  proqram  təminatının 

konfiqurasiyası daxildir. 

Şəbəkə  resurslarının  uçotu  şəbəkə  aktivlərinə  nəzarəti  və  keyfiyyətin  idarə  edilməsi  kimi 

iki geniş sahəni əhatə edir. Şəbəkə aktivlərinə nəzarət, şəbəkədəki kompyuterləri və onların kimə 

məxsus olmasını, həmçinin kimin istifadə etməsini və harada yerləşməsini müəyyən edir.  

Nasazlıqların idarə olunmasının məqsədi KŞ-də problemlərin və səhvlərin aşkarlanmasıdır. 

Bu  cür  səhvlər  qeyd  olunmalıdır  və  uyğun  həyacan  siqnalı  verilməlidir.  Bu  sahə  problemin 

identifikasiyasına,  səhvlərin  səbəbinin  müəyyən  edilməsinə  və  lazımi  tədbirlərin  görülməsinin 

təmin edilməsinə cavabdehdir. 

Təhlükəsizliyin  idarə  olunması  özündə  təhlükəsizlik  siyasəti  ilə  müəyyən  edilmiş, 

orijinallığın

 

 təyin edilməsi və girişin idarə olunması aspektlərini birləşdirir.  



Şəbəkə  monitorinqi  məsələləri  proqram  və  aparat  vasitələrinin,  şəbəkə  analizatorlarının, 

kommunikasiya  avadanlıqlarına  yerləşdirilmiş  monitorinq  vasitələrinin,  həmçinin  şəbəkə 

idarəetmə  sisteminin  agentlərinin  köməyi  ilə  həyata  keçirilir.  Monitorinqin  nəticələrinin  analizi 

məsələsinin  həlli  üçün  isə  insanın  daha  aktiv  iştirakı  və  çoxlu  sayda  şəbəkə  mütəxəssislərinin 

praktiki  təcrübəsini  özündə  cəmləşdirən  mürəkkəb  ekspert  sistemlərindən  istifadə  etmək  tələb 

olunur. 


Adətən  KŞ-in  monitorinqi  bir  neçə  sxem  üzrə  həyata  keçirilir  [5].  KŞ  haqqında  ətraflı 

məlumat əldə etmək üçün xüsusi monitorinq serverinin bütün nəzarət olunan şəbəkə obyektlərinə 

girişi  olmalıdır.  Həmçinin  KŞ  ilə  İnternet  arasındakı  əlaqənin  monitorinqi  üçün  monitorinq 

serveri marşrutlayıcıdan keçən trafikə nəzarət etməlidir.  

KŞ-in  monitorinqi  üçün,  adətən  monitorinq  serveri  kommutatorun  monitorinq  portuna 

qoşulur (Şəkil 1).  




İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

 



       www.jpis.az                                                                      65 

 

 

Şəkil 1. Monitorinq serverinin kommutatorun montorinq portuna qoşulması sxemi 

 

Əgər  KŞ-də  bir  neçə  kommutator  istifadə  edilərsə,  onda  monitorinq  serveri  onların  hər 



birinin  monitorinq  portuna  qoşulmalıdır.  Bu  zaman  əlaqə  ya  fiziki  kabel,  ya  da  virtual  kanal 

vasitəsi ilə həyata keçirilə bilər. 

Kommutatorların  monitorinq  portu  əlyetərli  olmadığı  halda,  monitorinq  serveri  KŞ-in 

İnternetlə  birləşmə  nöqtəsində  yerləşdirilə  bilər  və  bu  halda  monitorinq  serveri  KŞ  ilə  İnternet 

arasında baş verən bütün trafikə nəzarət edir (Şəkil 2).  

 

Şəkil 2. Monitorinq serverinin KŞ ilə İnternet arasında yerləşdirilməsi sxemi 



 

Lakin  bu  halda  xüsusi  monitorinq  serverində  yaranan  problemlər  şəbəkə  üçün  dayanma 

təhlükəsi  yarada  bilər.  Həmçinin  xüsusi  monitorinq  serverinin  imkanları  şəbəkənin  ötürmə 

qabiliyyətinə olan tələblərə cavab vermədikdə “butulka boğazı” problemi meydana çıxa bilər. Bu 

problemin  ən  yaxşı  həlli  xüsusi  monitorinq  serverini  daxili  şəbəkə  ilə  birləşdirən  sadə  habdan 

istifadə edilməsidir. (Şəkil 3).  

 

 

 



 

 

 




İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

66                                                                  www.jpis.az 



 

 

 



 

 

 



 

 

 



 

 

 



 

 

 



Şəkil 3. Monitorinq serverinin haba qoşulması sxemi 

Bu  halda  isə  habın  sıradan  çıxması  şəbəkə  üçün  dayanma  təhlükəsi  yaradır.  Lakin  hablar 

marşrutlayıcılara nisbətən daha etibarlıdır və onlar sıradan çıxdıqda işlək hablara dəyişdirilməsi 

daha asan və sadədir. 



Şə

bəkə monitorinqi üsulları 

KŞ-in monitorinqi zamanı monitorinq verilənlərinin əldə edilməsi, əsasən iki üsulla - aktiv 

və  passiv  monitorinq  üsulu  [6,  7,  8]  ilə  həyata  keçirilir  və  onların  müqayisəsi  Cədvəl  2-də 

verilmişdir. 

Aktiv  şəbəkə  monitorinqi  –  şəbəkəyə  əlavə  test  paketlərinin  daxil  edilməsi  nəticəsində 

toplanmış  verilənlərin  analizinə  əsaslanır.  Əsasən,  ping  (şəbəkələrə  qoşulmanın  yoxlanılması 

üçün  nəzərdə  tutulan  kompyuter  proqramı),  traceroute  (şəbəkələrdə  məlumatların  izlənilməsi 

marşrutlarının  müəyyən  edilməsi  üçün  nəzərdə  tutulan  xidməti  kompyuter  proqramı),  pathchar 

(şəbəkələrdə  buraxılış  imkanlarını,  gecikmələri  müəyyən  etməyə  və  s.  imkan  verən  kompyuter 

proqramı),  ICMP  (Internet  Control  Message  Protocol  -  Şəbəkələrarası  Məlumat  İdarəetmə 

Protokolu) vasitələrinin köməyi ilə həyata keçirilir.  

Cədvəl 2 

Şəbəkə monitorinqi üsullarının müqayisəsi 

 

Aktiv monitorinq 



Passiv monitorinq 

Forması 

Çoxnöqtəli 

Bir və ya çoxnöqtəli 

Verilənlərin 

həcmi 

Kiçikdir 

Böyükdür 

Yerinə 

yetirilməsi 

Əlavə trafik 

Proqram, proqram-aparat təminatı 

Məqsədi 

Ləngimə, paketlərin itməsi, iş 

qabiliyyəti 

Səmərəlilik, trafikin parametrləri, 

meyllər və aşkarlama 

CPU tələblər 

Orta aşağı 

Yüksək 

Aktiv monitorinq sistemləri aşağıdakı metrikaları ölçür: 



 

əlyetərlilik; 

 

latentlik; 



 

paketin itirilməsi; 

 

buraxılış qabiliyyəti; 



 

əlaqənin istifadəsi; 

 

və s. 



İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

 



       www.jpis.az                                                                      67 

 

Passiv  şəbəkə  monitorinqi  aktiv  şəbəkə  trafikindən  toplanmış  verilənlərin  (loq-faylların) 



analizinə  əsaslanır.  Əsasən,  polling  (qurğuların  hazırlıq  səviyyəsinin  sorğu  edilməsi),  event 

reporting

 

(hadisələr  haqqında  hesabat),  sniffing  (şəbəkə  trafikinin  passiv  dinlənilməsi),  SNMP 



(Simple  Network  Management  Protocol  –  Sadə  Şəbəkə  İdarəetmə  Protokolu),  RMON  (Remote 

Network  Monitoring,  Kompyuter  Şəbəkələrinin  Monitorinq  Protokolu),  NetFlow  (Şəbəkə 

trafikinin  qeydiyyatı  üçün  nəzərdə  tutulan  şəbəkə  protokolu)  vasitələrinin  köməyi  ilə  həyata 

keçirilir [9, 10, 11]. 

Aktiv  monitorinqdən  fərqli  olaraq  passiv  şəbəkə  monitorinqi  zamanı  KŞ-ə  test  paketləri 

əlavə  olunmur  və  buna  görə  də  KŞ-in  trafikinə  heç  bir  dəyişiklik  edilmir.  Həmçinin  aktiv 

monitorinqdən fərqli olaraq passiv monitorinq KŞ-in bir nöqtəsindən (məsələn, marşrutlayıcıdan, 

kommutatordan  və  ya  habdan)  həyata  keçirilir  və  nəzarət  olunan  nöqtədən  keçən  trafikdən 

verilənləri toplayır. 

Passiv şəbəkə monitorinqi istənilən sniffer proqramı vasitəsi ilə həyata keçirilə bilər. Passiv 

şəbəkə  monitorinqi  əsasında  toplanmış  verilənlər  daha  sonra  analiz  olunur.  Bu  zaman  ortaya 

çıxan əsas problemlərdən biri böyük həcmdə verilənlərin emalı ilə bağlıdır. Buna görə də hər iki 

monitorinq üsulundan kombinə edilmiş şəkildə istifadə olunması daha effektlidir.  

Passiv  şəbəkə  monitorinqi  sistemi,  əsasən  üç  hissədən  ibarət  olur:  monitorinq  nöqtəsi, 

verilənlərin toplanması və analizi nöqtələri. Əgər şəbəkənin monitorinqi üçün bir kompyuterdən 

istifadə  edilirsə,  onda  bu  hissələr  həmin  kompyuterdə  yerləşə  bilər.  Bəzən  passiv  şəbəkə 

monitorinq  sistemi  daha  geniş  olur  və  beş  hissəyə  bölünür.  Bunlara  trafikin  (paketlərin) 

toplanmasını,  onun  (onların)  ilkin  emalını,  statistik  göstəricilərin  müəyyən  edilməsini,  statistik 

göstəricilərin toplanmasını və emalını aid etmək olar.  

Şəbəkə monitorinqi zamanı trafikin toplanması və analizi prosesi aşağıdakı mərhələlərdən 

ibarət olur: 

 

Şəbəkə  paketləri  nəzarət  nöqtəsində  əldə  edilir  (adətən,  serverdə,  marşrutlayıcıda  və 



yaxud şəbəkənin istənilən nöqtəsində yerləşən kompyuter vasitəsi ilə əldə edilir); 

 

Paketlər  seçilir  və  süzülür  (məsələn,  protokollara,  şəbəkə  xidmətlərinə,  portlara  və  s. 



görə). Seçim mərhələsi həmişə tətbiq edilir və yaxud hər ikisi bir neçə dəfə tətbiq edilə 

bilər; 


 

Paketlər klassifikasiya edilir və axın yazıları kimi təsvir edilir; 

 

Axın yazıları seçilir və süzülür. Seçim mərhələsi həmişə tətbiq edilir və yaxud hər ikisi 



bir neçə dəfə tətbiq edilə bilər; 

 

Axın yazıları tətbiqi proqramlarda emal edilir (hücumların analizi, DoS-un monitorinqi, 



vizuallaşdırma (FlowScan), toplama (TCPdump), əks etdirmə və s.).  

Şəbəkə  monitorinqi  üçün  istifadə  edilən  ən  geniş  yayılmış  protokollardan  biri  PING 

(Packet  Internet  Groper)  protokoludur.  PİNG  İnternet  paketlərinin  göndəricisi  olaraq,  KŞ-dəki 

verilmiş hosta (kompyuterə) test paketlərini göndərir və cavab paketlərini alır. 

PİNG  1983-cü  ildə  Unix  platforması  üçün  yaradılmışdır  və  sonra  isə  digər  platformalara 

keçirilmişdir,  nəticədə  KŞ-in  monitorinqinin  standart  vasitəsinə          çevrilmişdir  [12].  Əsas 

məqsəd KŞ-in avadanlıqları ilə əlaqənin olub-olmamasının yoxlanılmasıdır. Bu zaman paketlərin 

göndərilməsinə  və  şəbəkə  avadanlıqları  tərəfindən  test  paketlərinin  təsdiqlənməsinə  sərf  edilən 

vaxt  müəyyən  edilir.  Bunun  nəticəsində  onların  hazırlığı  və  əlyetərliliyi  təyin  olunur.  Bu 

yoxlama  əsasında  şəbəkənin  latentlik  və  əlyetərlilik  xüsusiyyətlərini  asanlıqla  yoxlamaq 

mümkündür.  

Şə

bəkə monitorinqi vasitələri 

Hazırda  şəbəkə  inzibatçılarına  geniş  seçim  imkanı  verən  çoxlu  sayda  müxtəlif  şəbəkə 

monitorinqi  vasitələri  mövcuddur  [13].  Bununla  belə,  monitorinq  vasitələrinin  müxtəliflliyi 

seçim  prosesini  çox  çətinləşdirir.  Şəbəkə  inzibatçılarının  KŞ-in  fəaliyyətinin  sabitliyini  və 

əlyetərliliyini  təmin  etmək  üçün,  effektli  şəbəkə  monitorinqi  və  analizi  vasitələrinə  ehtiyac 



İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

68                                                                  www.jpis.az 



 

duyurlar.  Mövcud  şəbəkə  monitorinqi  vasitələrində  SNMP  protokolu,  WMI  (Windows 

Management  Instrumentation),  sniffer  və  Netflow  şəbəkə  monitorinqi  və  analizi  üsullarından 

istifadə edilir. 

KŞ-in  lazımi  və  effektiv  monitorinqi  üçün  əvvəlcə  monitorinq  vasitəsi  seçilməlidir. 

Mövcud monitorinq vasitələrini funksiyalarından asılı olaraq müxtəlif siniflərə bölmək olar: 

 

Seçim əsasında yoxlama aparan monitorinq vasitələri - KŞ-də nasazlıqların tapılması və 



aradan qaldırılması üçün nəzərdə tutulmuşdur.  

Bu  vasitələr  interaktiv  rejimdə  işləyir  və  qısa  müddətə  işə  salınır  (misal  olaraq,  ping 

proqramını  göstərmək  olar).  Ping  seçilmiş  hostlarla  əlaqəni  yoxlamaq  üçün  ona  test  trafiki 

göndərir. 

 

Şəbəkədəki hər bir paketi yoxlayan və bütün birləşmələr haqqındakı məlumatı toplayan 



(məsələn,  məlumat  göndərənin  və  alanın  İP-ünvanları,  protokollar  haqqında 

informasiyanı  və  hətta  tətbiq  səviyyəsinin  məlumatlarını  da  toplayır)  protokol 

analizatorları. 

 

Meylləri  aşkarlayan  monitorinq  vasitələri  -  uzun  müddət  fon  rejimində  monitorinq 



aparır və nəticəni, adətən qrafik şəklində ifadə edir.  

Real  zamanda  monitorinq  aparan  vasitələr  meylləri  aşkarlayan  vasitələrə  oxşar  şəkildə 

monitorinq aparır və problem aşkarlayan kimi, dərhal şəbəkə inzibatçısına xəbər verir. 

 

Loq-analiz vasitələri - müxtəlif proqramların loq-fayllarını analiz edir və problem aşkar 



etdikdə şəbəkə inzibatçısına xəbər verir. 

 

Müdaxilələrin aşkarlanması vasitələri - şəbəkə trafikini analiz edir və anomal hadisələr, 



hücum cəhdləri aşkarladıqda müvafiq əməliyyatı həyata keçirir (adətən, girişi qadağan 

edir və ya inzibatçını məlumatlandırır). 

 

Etalon  testləşdirmə  vasitələri  -  şəbəkə  xidmətlərinin  və  ya  şəbəkə  birləşmələrinin 



məhsuldarlığını qiymərləndirməyə imkan verir. 

 

Kabel sisteminin diaqnostikası və sertifikatlaşdırılması avadanlıqları.  



Şərti  olaraq  bu  avadanlıqları  dörd  əsas  qrupa  bölmək  olar:  şəbəkə  monitoru,  kabel 

sistemlərinin  sertifikatlaşdırılması  cihazları,  kabel  skanerləri  və  testerləri  (multimetrlər)-şəbəkə 

monitorları  (həmçinin  şəbəkə  analizatorları  adlandırılır)  müxtəlif  kateqoriyalı  kabellərin  test 

edilməsi üçün nəzərdə tutulmuşdur. 

Şəbəkə  monitorlarını  və  protokol  analizatorlarını  fərqləndirmək  vacibdir.  Belə  ki,  şəbəkə 

monitorları trafikin ancaq statik göstəriciləri haqqında məlumatı toplayır. Bu göstəricilərə şəbəkə 

trafikinin ümumi orta intensivliyi, müəyyən növ səhvlərə malik paketlərin orta intensivliyi və s. 

aiddir. 


Kabel sistemlərinin sertifikatlaşdırılması qurğularının təyinatı birbaşa adından məlum olur. 

Sertifikatlaşdırma kabel sistemlərinə dair beynəlxalq standartın tələblərinə uyğun aparılır. Kabel 

skanerləri kabel sistemlərinin diaqnostikası üçün istifadə edilir. Testerlər isə kabellərdə baş verən 

fiziki qırılmaların yoxlanması üçün nəzərdə tutulmuşdur. 

 

Ekspert sistemləri - şəbəkədə baş verən anomal halların aşkarlanması və şəbəkənin işçi 



vəziyyətinə  gətirilməsinin  mümkün  üsulları  haqqında  mütəxəssis  biliklərini  özündə 

cəmləyir.  

Ekspert  sistemləri  çox  zaman  müxtəlif  şəbəkə  monitorunda  analiz  vasitələrinin  altsistemi 

şəklində  realizə  edilir.  Ekspert  sistemlərinin  sadə  variantı  kontekst-asılı  help-sistemdir.  Daha 

mürəkkəb ekspert sistemi “biliklər bazası” adlanır və süni intellekt elementlərinə malikdir. Belə 

sistemlərə  misal  olaraq  Cabletron  şirkətinin  Spectrum  idarəetmə  sisteminə  qoşulmuş  ekspert 

sistemini göstərmək olar [14]. 

Cədvəl  3-də  bəzi  şəbəkə  monitorinqi  vasitələrinin  verilənlərin  əldə  edilməsi  və  analizi 

üsullarına,  analiz  sahəsinə  (ISO/OSI  modeli),  arxitekturuna  və  istifadəçi  interfeysinə  görə 

müqayisəsi verilmişdir. 

 



İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

 



       www.jpis.az                                                                      69 

 

Cədvəl 3 



           Bəzi şəbəkə monitorinqi vasitələrinin müqayisəsi                              

Şəbəkə  monitorinqinin  qarşısına  qoyulan  məsələdən  asılı  olaraq  bu  və  ya  digər  vasitədən 

istifadə edilir. Misal üçün, şəbəkə inzibatcıları şəbəkələrarası ekranları testləşdirmək və ya trafiki 

tədqiq  etməklə  problemləri  müəyyən  etmək  üçün  TCPDump  vasitəsindən  istifadə  edə  bilərlər 

[15].  Trafik  axınlarının  xarakteristikalarını  müəyyən  etmək  üçün  isə  Netflow,  Sflow  və  SNMP 

vasitələrindən  istifadə  etmək  məqsədəuyğundur  [16].  Lakin  elə  bir  vahid  şəbəkə  monitorinqi 

vasitəsi  yoxdur  ki,  bütün  məsələləri  həll  etsin.  Adətən  şəbəkə  inzibatçıları  spesifik  məsələləri 

həll edən müxtəlif monitorinq vasitələrindən kompleks şəklində istifadə edirlər. 



Nəticə 

KŞ-in  tətbiq  sahələri  və  əhatə  dairəsi  getdikcə  genişlənməkdədir.  Bununla  yanaşı  KŞ-də 

baş  verən  fasilələrdən  dəyən  ziyanın  həcmi  də  artır.  Nəticədə  KŞ  inzibatçılarının  şəbəkədə  baş 

verən  hadisələrdən  xəbərdar  olması  və  onların  idarə  edilməsi  üçün  əsaslandırılmış  qərarların 

qəbul  edilməsi  məsələsi  çox  aktuallaşır.  Lakin  bu  gün  KŞ-in  miqyasının  böyüməsi  və  daha 

yüksək  sürətli  olması,  çoxlu  sayda  müxtəlif  şəbəkə  xidmətlərinin,  protokollarının  və  tətbiqi 

proqramların  istifadəsi  onların  idarə  edilməsi  məsələsini  çətinləşdirir.  Buna  görə  də  KŞ-in 

vəziyyəti daimi nəzarətdə olmalıdır və bu isə şəbəkə monitorinqi aparmadan mümkün deyil. KŞ-

in  vacib  şəbəkə  xidmətlərinin,  aparat  və  proqram  təminatlarının  fəaliyyətinə  daimi  nəzarəti  və 

şəbəkənin effektiv idarə edilməsini təmin etmək üçün müxtəlif şəbəkə monitorinqi üsullarından 

və vasitələrindən istifadə edilməsi məqsədəuyğundur. 

Ə

dəbiyyat 

1.

 



Уилсон  Э.  Мониторинг  и  анализ  сетей.  Методы  выявления  неисправностей.  Изд. 

«Лори», 2002, 350 с. 

2.

 

Breitbart Y., Feodor F. Dragan, Gobjuka H.: Effective Network Monitoring. Proceedings of 



the International Conference On Computer Communications and Networks (ICCCN 2004), 

October 11-13, 2004, Chicago, IL, USA, pp. 394-399.  

3.

 

Breitbart Y., Chan C. Y., Garofalakis M., Rastogi R., and Silberschatz A., Efficiently Moni-



toring Bandwidth and Latency in IP Networks, In Proceedings of IEEE INFOCOM, (2000). 

4.

 



http://www.caida.org 

5.

 



Breitbart  Y.,  Dragan  F.,  Gobjuka  H.,  Effective  Monitor  Placement  in  Internet  Networks, 

Journal of Networks, Vol 4, No 7 (2009), 657-666, Sep 2009 



Vasitələr 

Verilənlərin 

ə

ldə edilməsi 

üsulu 

Verilənlərin 

analizi üsulu 

Analiz sahəsi 

(ISO/OSI 

modeli) 

Paylanmış 

arxitektura 

İ

stifadəçi 

iterfeysi 

Tcpdump  libpcap 

real zamanda 

7-ci səviyyə 

yox 

Text 


Ntop 

libpcap 


seriya 

7-ci səviyyə 

yox 

Web 


Ethereal 

libpcap 


real zamanda, 

seriya 


7-ci səviyyə 

yox 


X-Windows 

MRTG 


snmp 

agent 


seriya 

2-ci səviyyə 

hə 

Web 


WebTraf

Mon 


libpcap 

real zamanda, 

seriya 

7-ci səviyyə 



yox 

Web 



İnformasiya cəmiyyəti problemləri, №2(4), 2011, 61-70 

 

70                                                                  www.jpis.az 



 

6.

 



Lindh T. A new approach to performance monitoring in IP networks - combining active and 

passive methods. Proc. of Passive and Active Measurements (PAM 2002), 2002. 

7.

 

"Active  Network  Performance  Measurement  and  Estimation"  Nov.  14,  2006 



http://www.imse.cnm.es/fedemp/abet/index.html 

8.

 



Curtis J. "Passive Measurement", Jan 17, 2000. 

http:// www.wand.cs.waikato.ac.nz/old/wand/publications/jamie_420/final/node9.html 

9.

 

RFC 1157 - Simple Network Management Protocol (SNMP) (http://ip-doc.com/rfc/rfc1157) 



10.

 

Waldbusser 



S. 

Remote 


network 

monitoring 

management 

information 

base. 

RFC2819/STD0059, May 2000, http://www.rfc-editor.org/ 



11.

 

Cisco Corporation. Netflow services and applications, 2000, http://www.cisco.com/ 



12.

 

http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html#ping 



13.

 

Network monitoring tools.  http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html, 2007. 



14.

 

  Cabletron Systems, Spectrum for Open Systems, http://www.cabletron.com/ spectrum/ 



15.

 

http://www.tcpdump.org/tcpdump_man.html 



16.

 

http://www.sflow.org/sFlowOverview.pdf 



 

 

 

УДК

 004.046 

Шыхалиев

 Рамиз Г. 

Институт Информационных Технологий НАНА, Баку, Азербайджан 

ramiz@science.az 

О

 способах и средствах мониторинга компьютерных сетей 

В статье дан анализ задач сетевого мониторинга и различных методов и средств 

реализации мониторинга компьютерных сетей. 

Ключевые

 слова: сетевой мониторинг, сетевой трафик, сетевое оборудование, сетевые 

индикаторы, активный мониторинг, пассивный мониторинг. 

 

Ramiz H. Shikhaliyev  

Institute Information Technology of ANAS, Baku, Azerbaijan 

ramiz@science.az 

On methods and means of computer network monitoring 

The article analyzes the network monitoring goals and various methods and realization means of 

monitoring of computer networks. 

Keywords: network monitoring, network traffic, network facility, network indicators, active 

monitoring, passive monitoring.  

 

 



 

 

 



 

 

 



 

 

 



 

 

 





Dostları ilə paylaş:


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2019
rəhbərliyinə müraciət

    Ana səhifə