NetCrunch został zaprojektowany do zarządzania tysiącami elementów. Umożliwia zarządzanie w oparciu o reguły zamiast pojedynczego modyfikowania ustawień każdego z elementów. NetCrunch wykonuje wiele działań automatycznie - dzięki temu setki urządzeń mogą być skonfigurowane w kilka minut. To może być szokujące dla kogoś, kto wcześniej używał przestarzałych narzędzi i musiał wszystko ustawiać osobno dla każdego urządzenia.
NetCrunch łączy w sobie najlepsze technologie by uzyskać najlepsze rezultaty: własna baza NoSQL dla historycznych danych wydajnościowych, baza danych w-pamięci (in-memory) do szybkiego zapisu statusów bieżących, oraz wbudowana baza SQL do przechowywania alertów. NetCrunch świetnie skaluje się na maszynie z kilkoma procesorami i kilkoma GB RAM-u. Umożliwia to monitorowanie ponad 600 tysięcy metryk wydajnościowych z jednej instancji NetCruncha!
NetCrunch automatycznie wykrywa węzły i wykonuje w tle proces skanowania sieci. Gdy wykrywa węzeł, skanuje jego usługi sieciowe, sprawdza typ urządzenia oraz czy węzeł wspiera protokół SNMP. Ustawienia monitorowania mogą być zarządzane przez pakiety monitorowania które określają jakie metryki wydajnościowe, wyzwalacze alertów i zdarzenia mają być monitorowane. Pakiety monitorowania mogą być przydzielone ręcznie lub automatycznie w oparciu o reguły (np typ urządzenia lub inne kryteria). Program zarządza wieloma widokami i pulpitami wydajnościowymi, automatycznie tworzy mapy rutingu, mapy logiczne sieci i mapy warstwy drugiej (segmenty fizyczne).
Projekt NetCruncha od początku miał na celu jednolite przetwarzanie i wizualizację danych. W programach opartych o skrypty lub sensory, logika monitorowania przeniesiona jest do sensora, co znacząco utrudnia globalną aktualizację i zarządzanie monitorowaniem. W NetCrunchu natomiast logika monitorowania przechowywana jest centralnie, a monitory odpowiadają jedynie za dostarczanie danych i zdarzeń. Całe przetwarzanie wykonywane jest przez Serwer NetCruncha. Oznacza to, że cała funkcjonalność (w tym alarmy warunkowe czy zaawansowane wyzwalacze wydajnościowe) są dostępne dla każdego typu zdarzenia i danych wydajnościowych. NetCrunch wspiera tworzenie zarówno prostych skryptów bezstanowych (stateless) jak i skryptów zawierających własną logikę.
Trudno wymienić wszystko co można dopasować do własnych wymagań w NetCrunchu! Dla przykładu, konsola wspiera wyświetlanie na wielu monitorach, dokowanie okien, oraz może włączyć widok pełnoekranowy (full screen) z rotacją widoków. NetCrunch umożliwia tworzenie map z widżetami wyświetlającymi bieżące dane wydajnościowe lub status. Program pozwala na zarządzanie powiadomieniami poprzez profile i grupy użytkowników, które mogą być zintegrowane z Active Directory. Można eksportować dane z NetCruncha, tworzyć własne skrypty lub odbierać dane ze strony internetowej.
Monitorowanie sieci w NetCrunchu oparte jest o dwa podstawowe typy elementów: metryki wydajnościowe i zdarzenia. Ponieważ każdy monitor czy sensor dostarcza wyłącznie zdarzenia i metryki, możemy do nich użyć tych samych warunków czy wyzwalaczy. NetCrunch nie wymaga agentów. Może być rozbudowany o skrypty, a dane mogą być wysyłane (push) do NetCruncha za pomocą HTTP.
NetCrunch używa SNMP do zarządzania urządzeniami sieciowymi (przełączniki, drukarki, itp). Program wspiera trapy SNMP w wersji 3 i pakiety z informacją o trapie, umożliwia też przekierowanie trapów. Posiada własny kompilator MIB i ponad 3500 skompilowanych MIB-ów.
NetCrunch wspiera wiele aspektów monitorowanie przełączników i ruterów, w tym stan interfejsów sieciowych i monitorowanie przepustowości. Program automatycznie odczytuje połączenia w warstwie drugiej i pozwala na mapowanie portów na przełączniku. Sensor Cisco IP SLA pozwala na monitorowanie statusu i parametrów operacji IP SLA. NetCrunch wspiera również monitorowanie i analizę ruchu sieciowego, w tym wsparcie dla technologii Cisco NBAR.
NetCrunch zdalnie monitoruje wydajność systemów operacyjnych serwerów i stacji roboczych Linux, Solaris, BSD i Mac OS X za pomocą SSH. Zawiera wstępnie zdefiniowane ustawienia monitorowanie dla każdego z tych systemów. Monitorowanie Windows jest zintegrowane z Active Directory i nie wymaga agentów SNMP na serwerach. NetCrunch pozwala na monitorowanie wydajności, usług Windows i dziennika zdarzeń Windows. Można też monitorować pliki i katalogi na Windows (w sposób natywny) oraz na innych systemach operacyjnych (używając FTP/s lub HTTP/s). Wszystkie monitory wspierają monitorowanie metryk wydajnościowych, procesów i połączeń.
NetCrunch wspiera monitorowanie ponad 65 serwisów sieciowych (ping, HTTP, DNS, DHCP, SSH, itd.). Dla każdego z monitorowanych serwisów program sprawdza połączenie, weryfikuje poprawnosć odpowiedzi i mierzy czas odpowiedzi.
NetCrunch może monitorować skrzynkę pocztową lub uruchomić round trip email sensor by sprawdzić działanie serwera pocztowego. Wszystkie sensory wspierają bezpieczne połaczenie. Sensor plików i katalogów wspiera protokół Windows (SMB), FTP (SFTP, FTPS) i HTTP/s by uzyskać zdalny dostęp do plików.
NetCrunch zawiera Serwer Przepływów (Flow Server) który umożliwia zbieranie i monitorowanie danych o ruchu sieciowym z różnych źródeł pływów używając takich protokołów jak: IPFix, NetFlow (v5 & v9), JFlow, sFlow, netStream, CFlow, AppFlow, i rFlow. Program analizuje ruch wg aplikacji, protokołów i typów domen. NetCrunch wspiera technologię Cisco NBAR i pozwala na definiowanie własnych kategorii i definicji aplikacji.
NetCrunch pozwala na zbieranie i reagowanie na zdarzenia z różnych źródeł. Umożliwia otrzymywanie różnych trapów SNMP (w tym powiadomień w wersji 3) i może działać jako serwer syslog. Dodatkowo NetCrunch może zbierać dane z dziennika zdarzeń Windows poprzez WMI lub z dziennika wpisów tekstowych, wykorzystując nasz sensor plików tekstowych.
NetCrunch może zbierać dane inwentaryzacyjne z maszyn Windows za pomocą WMI. Program zbiera szczegółowe dane o sprzęcie, systemie operacyjnym i zainstalowanym oprogramowaniu. Program wyświetla również informacje o zainstalowanych patchach (łatkach).
NetCrunch umożliwia planowanie wykonania skryptów lub programów monitorujących na Serwerze NetCrunch, które potem zwracają dane w formacie XML lub JSON. Można również przesyłać dane przy użyciu REST API, korzystając z curl'a lub innych języków takich jak Java, C#, Javascript czy Python.
Zobacz przykłady na Github
NetCrunch oferuje wsparcie dla technologii Cisco, VMWare i Microsoftu z racji bycia partnerem technologicznym tych firm.
Program wspiera takie technologie Cisco jak monitorowanie VOIP przy użyciu operacji IP SLA zdefiniowanych na urządzeniach Cisco. Serwer Przepływów (Flow Serwer) w NetCrunchu wspiera NetFlow i technologię Cisco NBAR.
NetCrunch monitoruje VMware ESXi v5.5/v6, w tym status sprzętu (hardware health status) i maszyny wirtualne. Dla takich popularnych aplikacji jak MS SQL czy Exchange, NetCrunch oferuje ponad 100 gotowych zestawów reguł monitorujących nazywanych Pakietami monitorowania.
NetCrunch wykorzystuje zaawansowane techniki by zminimalizować ilość fałszywych alarmów, zwłaszcza w przypadku monitorowania zdalnych urządzeń umieszczonych za kilkoma przełącznikami. Zależności monitorowania pozwalają na kontrolowanie procesu monitorowania - w razie awarii danego połączenia, nie zostaniesz zalany powodzią alertów. Program pozwala również na priorytetyzację monitorowania w celu monitorowania pośrednich połączeń częściej niż urządzeń końcowych.
Pakiety monitorowania upraszczają zarządzanie parametrami monitorowania: w ten sposób zamiast zmiany parametrów pojedynczo na kolejnych węzłach, użytkownik może po prostu przydzielić pakiet monitorujący dla grupy urządzeń. Zobacz Listę pakietów monitorowania
NetCrunch jest głównym źródłem różnych zdarzeń, takich jak : status węzła (działa/nie działa), wyzwalaczy dla monitorowanych metryk wydajnościowych czy sensorów i statusów monitorowania. Program może też śledzić zdarzenia zewnętrzne poprzez porównywanie ich z regułami i wyzwalanie alertów. Pozwala to na powiadamianie i wykonywanie akcji w odpowiedzi na trapy SNMP, wiadomości syslog czy wpisy do dziennika zdarzeń Windows. NetCrunch przechowuje wszystkie alerty we wbudowanej bazie SQL.
Jednym z podstawowych zadań monitorowania sieci jest śledzenie różnych metryk wydajnościowych. Niezależnie od źródła metryki, użytkownik zawsze może użyć tego samego zestawu wyzwalaczy dla jej rzeczywistych bądź uśrednionych wartości. Średnia wartość zostanie wyliczona dla danej ilości próbek lub dla próbek zebranych w danym okresie czasu.
NetCrunch wspiera różne rodzaje korelacji alertów. Każde zdarzenie statusu generowane przez NetCruncha ma swój początek i koniec, a zatem łatwo można przydzielić akcję, która zostanie wykonana na początek bądź na zakończenia alertu. Pozwala to skupić się wyłącznie na trwających problemach zamiast sprawdzać czy dany problem został już rozwiązany czy nie. Inne zdarzenia mogą być skorelowane ręcznie - użytkownik może wskazać jakie inne zdarzenie oznacza zakończenie danego alertu. Zaawansowana korelacja pozwala na wyzwalanie zdarzeń na przykład tylko wtedy gdy kilka zdarzeń zajdzie w danym okresie czasu, lub jest otwarte jednocześnie. Przykładowo, pozwala to zdefiniować alert dla zdarzenia gdy oba redundantne interfejsy nie działają.
Najprostszym warunkiem, który może wyzwolić alert jest wystąpienie zdarzenia zdefiniowanego w warunku alertowym. Ale co jeśli nie zdarzyło się coś, co powinno? Na przykład zapisanie kopii zapasowej? Wśród wielu możliwości alertowych, NetCrunch pozwala na zdefiniowanie alertu śledzącego sytuacje gdy spodziewane zdarzenie nie wystąpiło w zadanym okresie czasu lub po upływie zadanego czasu (nieotrzymany puls - 'hearbeat'). Inny alert warunkowy pozwala na wstrzymanie wykonania alertu na określony czas (na przykład w przypadku awarii zasilania powiadom mnie po upływie 10 minut, natomiast jeśli zasilanie wróciło w okresie krótszym niż 10 minut - nie generuj powiadomienia).
NetCrunch umożliwia wykonywanie różnorodnych akcji alertowych: powiadomień, zapisu, akcji naprawczych i zdalnych skryptów. Powiadomienia są bardzo elastyczne i mogą być zróżnicowane dla różnych użytkowników lub grup, można je uzależnić od tego, do jakiej grupy (widoku w atlasie) dane urządzenie należy - pozwala to wysłać powiadomienia do różnych osób w zależności od fizycznej lokacji węzła lub innej właściwości. Akcje zapisu pozwalają na zapisywanie zdarzeń do plików, dziennika zdarzeń Windows, trapów SNMP, wiadomości syslog lub wyzwolenie akcji Web Hook. Wreszcie, program pozwala na zdalne wykonanieakcji naprawczych na maszynach Windows, Linux, Mac OS X lub BSD. Działania naprawcze obejmują takie akcje jak: restart usługi, reboot maszyny lub wyłączenie urządzenia.
NetCrunch pozwala wykonać akcję natychmiast lub po pewnym okresie czasu, co pozwala na eskalację alertu w czasie. Program pozwala również na powtarzanie wykonywania ostatniej zdefiniowanej akcji, co sprawia że można na przykład ustawić jej wykonywanie raz dziennie w celu przypominania o problemie dopóki nie zostanie on rozwiązany. Można też zdefiniować akcję która będzie wykonana po zamknięciu alertu (zakończeniu lub rozwiązaniu problemu). Wykonanie każdej akcji można ograniczyć warunkami, na przykład wykonaj tylko wtedy gdy węzeł wyzwalający ten alert należy do określonego widoku sieci (utworzonego na podstawie reguły lub ręcznie); lub też wykonaj alert tylko w określonych ramach czasowych. Funkcja ta pozwala na tworzenie elastycznych skryptów alertowych, na przykład wysyłających różne notyfikacje w zależności od lokalizacji węzła którego dotyczy alert. Skrypty alertowe mogą być wykorzystane dla wielu alertów - możesz ograniczyć wykonywanie akcji dla alertów o określonej ważności (na przykład tylko dla krytycznych).
NetCrunch używa różnych technologii by zapobiec fałszywym alertom i chronić przed nadmiernym ich zalewem, co może się zdarzyć w przypadku awarii jakiegoś urządzenia sieciowego. Gdy urządzenie wysyła komunikaty syslog lub trapy SNMP do NetCruncha, program czeka kilka sekund - jeśli taka sama wiadomość pojawi się wielokrotnie, nie będzie wysyłał wielu powiadomień.
Inna technika (tłumienie zdarzeń) wykorzystywana jest w celu wykrywania fałszywych alertów spowodowanych przez awarię urządzeń (węzłów) pośrednich.
Atlas sieci w NetCrunchu jest centralnym repozytorium wszystkich widoków, grupujących węzły sieciowe wg różnych kryteriów, takich jak: węzły należące do tej samej sieci, węzły z poszczególnych segmentów w warstwie drugiej czy węzły z danych lokalizacji. Program pozwala na tworzenie widoków własnych; wiele widoków jest tworzonych automatycznie.
Każdy widok w w atlasie ma pulpit który może być dostosowany do potrzeb użytkownika. Widok Top Charts gromadzi dane ze wszystkich monitorowanych węzłów, podczas gdy na poziomie widoków, pulpity pokazują dane dla danej grupy węzłów (np urządzeń danego typu lub z danej lokalizacji).
Większość widoków w NetCrunchu wyświetla dane 'na żywo' które są na bieżąco odświeżane. Widoki te mogą być również automatycznie zorganizowane. Mapy segmentów w warstwie drugiej pokazują statusy portów i mogą też pokazywać ruch bieżący oraz ruch sumaryczny dla każdego portu. Zależności monitorowania obrazują schemat zależności który jest wykrywany na podstawie połączeń ruterów i przełączników. Mapy własne z widżetami pokazują status obiektów sieciowych (węzłów, interfejsów, usług, alertów, itp.) oraz bieżące wartości parametrów wydajnościowych.
Graficzne mapy sieci są kluczową częścią wizualizacji sieci. W odróżnieniu od pulpitu z kafelkami, mapa pokazuje powiązania między elementami lub ich położenie. Mapy w NetCrunchu mogą zawierać elementy graficzne obrazujące status obiektu sieciowego oraz widżety danych wydajnościowych wyświetlające bieżące wartości metryk wydajnościowych.
Dla alertów w NetCrunchu, najważniejszym widokiem jest Widok alertów trwających który pozwala skupić się na bieżących problemach zamiast na historii alertów. Widok historii alertów zawiera wszystkie alerty przetworzone przez NetCruncha i obraz stanu danych wydajnościowych związanych z tymi alertami. Widok sumaryczny alertów pokazuje podsumowanie różnych kategorii alertów w danym okresie czasu. Widok historii zawiera wiele predefiniowanych widoków i pozwala w łatwy sposób tworzyć nowe widoki za pomocą graficznego kreatora kwerend.
Okno Statusu Węzła krótko podsumowuje całość informacji o danym węźle sieciowym. Podsumowanie pokazuje wszystkie elementy monitorowane na węźle oraz ich status, informacje jak typ systemu i podstawowe metryki (na przykład dla serwerów jest to pamięć, dysk i obciążenie sieci). W zakładce Wydajność można przejrzeć dane wydajnościowe bieżące i z ostatnich 24 h. Okno zawiera różne zakładki w zależności od typu węzła.
NetCrunch zawiera dodatkowe narzędzia do przeglądania danych węzła. SNMP Info Viewer pozwala w prosty sposób przeglądać dane SNMP, zawiera też specjalne widoki stworzone dla różnych urządzeń i pozwala na ustawianie zmiennych SNMP. Narzędzie WMI umożliwia zdalne przeglądanie danych WMI. Analizator trendów wydajnościowych jest dostępny wszędzie tam gdzie zebrane są dane historyczne - na węźle, pulpitach i widokach wydajnościowych. Dodatkowo możliwe jest dopasowanie listy narzędzi konsoli i przekazywanie przez NetCruncha danych do narzędzi zewnętrznych.
Serwer NetCruncha działa na systemach 64-bitowych Windows Server (Windows 2008 R2, Windows 2012 R2). Zawiera własny serwer webowy i wbudowaną bazę SQL do przechowywania danych monitorowania. NetCrunch może być zainstalowany na maszynie wirtualnej, pod warunkiem że zostaną jej przydzielone przynajmniej 4 procesory i 4 GB RAM. NetCrunch przechowuje dane historyczne w bazach danych, lecz wszystkie dane bieżące przetwarza w-pamięci, co jest wydajniejsze w porównaniu z programami opartymi o SQL.
NetCrunch zawiera wbudowaną bazę SQL do przechowywania zdarzeń wygenerowanych przez NetCruncha jak również zdarzeń zebranych z trapów SNMP, wiadomości syslog i dziennika zdarzeń Windows (WMI). Dla danych wydajnościowych, NetCrunch używa własnej bazy NoSQL, która nie ogranicza wielkości bazy lub długości czasu przechowywania danych. Dane o zdarzeniach są dostępne poprzez zawarty w programie sterownik ODBC, a dane wydajnościowe mogą być odczytywane za pomocą eksportera trendów (który może również okresowo automatycznie wysyłać dane do zewnętrznego serwera SQL).
Zdalna konsola administracyjna NetCruncha może być zainstalowana na dowolnej maszynie z systemem Windows w wersji 7 lub nowszej (32 lub 64 bitowej). Wymagany jest duży ekran HD z wsparciem dla 32-bit color.
Aby w pełni wykorzystać możliwości NetCruncha, zalecamy podłączenie kilku ekranów do konsoli. Dodatkowo, 50-calowy monitor pozwoli na bardziej szerszy wgląd w stan monitorowanej sieci. Jednocześnie, już urządzenie typu Surface Pro z 13-calowym ekranem i Windows 10 pozwala na swobodne korzystanie z konsoli.
Konsola zawsze wyświetla dane bieżące i wymaga minimalnej transmisji danych, gdyż wysyła tylko czyste dane, a nie dane w HTML jak inne programy sieciowe. Konsola będzie działać nawet wtedy, gdy opóźnienie w sieci jest większe niż 200 ms. W konsoli można też ustawić automatyczne przełączanie się między wybranymi ekranami (w pętli).
Możesz przeglądać status sieci gdziekolwiek jesteś, korzystając z Webowej konsoli NetCruncha przez HTTP/S, pozwalającej na ograniczenie praw dostępu do określonych widoków i operacji. Konta użytkowników konsoli mogą być zintegrowane z Active Directory. Najwygodniej dzięki szczegółowemu wglądowi w bieżące zdarzenia na wielu ekranach jest używać Zdalnej Konsoli Administracyjnej na stacjach Windows. NetCrunch zawiera również Klienta Mobilnego zaprojektowanego do szybkiego sprawdzenia stanu sieci ze smartfonów i tabletów (iOS, Android, Windows) wspierających HTML5.
Najnowsza wersja NetCruncha zawiera odgałęzienie (fork) open-source'owego projektu Grafana. Ten popularny projekt wizualizacji wydajności znacząco poszerza możliwości tworzenia pulpitów wydajnościowych wyświetlających na żywo dane z różnych źródeł. Plik instalacyjny upraszcza integrację GrafCruncha z NetCrunchem poprzez automatyczne utworzenie profilu użytkownika umożliwiającego serwerowi GrafCruncha dostęp do danych z NetCruncha.
NetCrunch jest licencjonowany w zależności od ilości monitorowanych węzłów lub interfejsów/portów. Zatem licencja na 50 węzłów pozwala na monitorowanie do 50 węzłów i do 50 interfejsów przełącznika równocześnie - liczymy tylko tę ilość, która jest większa. Węzły mogą być kupowane paczkami (minimum 25 węzłów). Podstawowa wersja edycji Suite zawiera również licencję na 10 jednoczesnych zdalnych dostępów do Serwera NetCrunch i jedną licencję zdalnego próbnika.
NetCrunch 11 jest dostępny jako modułowy system monitorowania, który umożliwia dodawanie modułów w zależności od potrzeb. Można też wybrać jedną z kilku gotowych edycji przygotowanych dla najpopularniejszych scenariuszy użycia.
Klienci starych edycji produktowych - Premium lub Premium XE - z ważnymi subskrybcjami aktualności oprogramowania otrzymują odpowiednie licencje dla wersji 11, choć nie korzystają z wszystkich możliwości monitorowania dostępnych w nowym modelu licencjonowania.
