Netwerkmonitoring is een gebied van netwerkbeheer waarbij alle componenten en interacties binnen het netwerk worden bewaakt. Het kan intern of extern aan het netwerk worden gedaan. Netwerkbewaking vanuit de cloud is ook mogelijk.
Netwerkbewaking bewaakt verschillende netwerkfuncties en netwerkdiensten. Daar zijn verschillende methoden voor. Passieve monitoring vervult alleen observatie- en analysefuncties zonder in te grijpen in de netwerkfuncties. Actieve netwerkbewaking daarentegen omvat wijzigingen van afzonderlijke netwerkcomponenten of softwareprotocollen. Het vindt derhalve plaats op een raakvlak tussen monitoring en netwerkcontrole.
Er wordt ook onderscheid gemaakt tussen externe en interne netwerkmonitoring. Interne bewaking wordt rechtstreeks uitgevoerd op de afzonderlijke componenten van het netwerk, terwijl voor externe netwerkbewaking extra bewakingsapparatuur wordt gebruikt.
Historische bewaking wordt gebruikt om netwerkfuncties achteraf te controleren. Het maakt bijvoorbeeld capaciteitsplanning op lange termijn mogelijk en de opsporing van systematische netwerkproblemen als gevolg van software-updates of technische upgrades. De operationele monitoring van een netwerk daarentegen gebeurt in real time – d.w.z. real time monitoring – om onmiddellijk te kunnen reageren op storingen. Bij end-to-end monitoring worden netwerkdiensten gemonitord vanuit het perspectief van de gebruiker of klant. Daartoe worden zij op gezette tijden getest om na te gaan of zij naar behoren functioneren. De optimale situatie is wanneer mogelijke oorzaken van netwerkstoringen kunnen worden opgespoord en verholpen voordat de gebruikers van het netwerk een probleem opmerken.
Bij de zogenaamde on-premises monitoring worden de software- en hardwarecomponenten voor de monitoring binnen de desbetreffende netwerkinfrastructuur geleverd. Het biedt maximale veiligheid, maar vergt ook hoge materiaal- en personeelskosten. Vergelijkbaar goedkoop en flexibel schaalbaar is netwerkbewaking vanuit de cloud, die door diverse aanbieders als dienst op afstand wordt aangeboden.
Gecentraliseerde informatieverzameling en alarmfuncties
Het doel van netwerkbewaking is defecte hardware- en softwarecomponenten, alsook overbelastingen en andere fouten in de gegevensoverdracht op te sporen en deze problemen zo snel mogelijk te verhelpen. Het verzamelen en verwerken van alle via netwerkbewaking verkregen informatie geschiedt in gedigitaliseerde en geautomatiseerde vorm op een centrale locatie. De informatie over fouten en storingen in het netwerk wordt via SMS, e-mail of een andere berichtendienst aan de beheerders doorgegeven. In geval van ernstige storingen kan het monitoringsysteem het netwerk ook onmiddellijk uitschakelen.
Netwerkbewaking met SNMP of WMI
Een veelgebruikt hulpmiddel voor netwerkbewaking is SNMP (Simple Network Management Protocol). SNMP wordt zowel gebruikt voor het bewaken als voor het besturen van netwerken. Daartoe worden netwerkcomponenten uitgerust met zogenaamde SNMP-agenten, die de status van deze componenten met regelmatige tussenpozen rapporteren aan het centrale controlestation van het netwerk. Indien deze berichten niet worden ontvangen, worden specifieke alarmen geactiveerd. Via SNMP hebben netwerkbeheerders de mogelijkheid om specifieke informatie uit het netwerk op te vragen en afzonderlijke componenten te besturen of te configureren.
In Windows-gebaseerde netwerken wordt WMI (Windows Management Instrumentation) gewoonlijk gebruikt als monitoringsysteem in plaats van SNMP. WMI is een van de kernfuncties van Web Based Enterprise Management voor Windows. Het geeft toegang tot bijna alle instellingen en functionaliteiten van een Windows computer of Windows server. WMI is standaard in het besturingssysteem geïntegreerd sinds Windows 2000.