Ağ İzleme (Network Monitoring) Nedir? ManageEngine OpManager ile Uçtan Uca Ağ İzleme
arrow_back Blog'a Dön

Ağ İzleme (Network Monitoring) Nedir? ManageEngine OpManager ile Uçtan Uca Ağ İzleme

calendar_today 12 Jun 2026 schedule 8 dk okuma

Kesintiyi kullanıcıdan önce gören BT ekibi ile telefonu çaldığında öğrenen BT ekibi arasındaki fark, çoğu zaman tek bir yatırımla açıklanır: ağ izleme.

Bir sistem yöneticisinin en zor sabahı, mesaiye "internet yok", "ERP açılmıyor", "telefonlar çalışmıyor" çağrılarıyla başlayanıdır. Sorun çoğu zaman dakikalar önce başlamıştır; ama ağda neyin, ne zaman ve neden koptuğunu gösteren bir sistem yoksa, arıza tespiti tahmine dönüşür. Altyapı büyüdükçe — şubeler, sanal sunucular, bulut bağlantıları, IoT cihazları eklendikçe — bu körlük katlanarak pahalılaşır. Ağ izleme tam bu noktada devreye girer.

Kısaca: Ağ izleme (network monitoring), ağdaki yönlendirici, anahtar, güvenlik duvarı, sunucu ve sanal makinelerin erişilebilirlik ve performans verilerinin SNMP, WMI ve ICMP gibi protokollerle sürekli toplanması, eşik değerleriyle karşılaştırılması ve bir sorun kullanıcıya yansımadan önce alarm üretilmesi sürecidir. Amaç arızaya tepki vermek değil, arızayı önceden görmektir.

Ağ İzleme Neden Kritik?

Plansız kesintinin maliyeti yalnızca duran iş süreçleri değildir; SLA cezaları, kaybedilen sipariş, müşteri güveni ve BT ekibinin yangın söndürmekle geçen mesaisi de faturaya eklenir. İzleme olmayan ortamlarda ortalama çözüm süresi (MTTR) uzar, çünkü ekip sorunun nerede olduğunu bulmakla vakit kaybeder: Sorun WAN hattında mı, omurga anahtarında mı, sanallaştırma katmanında mı, yoksa tek bir sunucunun dolu diskinde mi?

Ağ izleme bu soruyu tersine çevirir. Cihazlar sürekli yoklandığı için arıza anında doğru noktaya işaret edilir; eşik tabanlı uyarılar sayesinde "disk %90 doldu", "WAN hattı %85 kullanımda" gibi sinyaller, kesinti yaşanmadan günler önce görünür hale gelir. BT ekibi reaktif modda yangın söndürmek yerine proaktif modda kapasite planlar.

Ağ İzleme Nasıl Çalışır? Temel Protokoller

Modern bir ağ izleme yazılımı, farklı cihaz tiplerinden veri toplamak için birden fazla protokolü bir arada kullanır:

  • ICMP (ping): En temel erişilebilirlik kontrolü — cihaz ayakta mı, yanıt süresi kaç milisaniye, paket kaybı var mı?
  • SNMP (v2c/v3): Ağ cihazlarının ortak dili. Yönlendirici ve anahtarlardan arabirim trafiği, CPU, bellek, donanım sağlığı gibi yüzlerce metrik SNMP ile okunur. SNMP trap ile cihaz, kritik bir olayı beklemeden kendisi bildirir. Kurumsal ortamlarda kimlik doğrulama ve şifreleme içeren SNMPv3 tercih edilmelidir.
  • WMI / agent tabanlı izleme: Windows sunucularda servis durumu, olay günlükleri, süreç ve kaynak tüketimi için kullanılır.
  • NetFlow / sFlow / IPFIX: "Hat dolu" demek yetmez; kimin neyle doldurduğunu gösteren akış verisi bant genişliği analizinin temelidir.
  • Syslog: Güvenlik duvarı ve ağ cihazlarının olay kayıtlarının merkezi toplanması, hem arıza tespiti hem de denetim için gereklidir.

Sağlıklı bir izleme mimarisi bu kaynakları tek konsolda birleştirir; aksi halde her protokol için ayrı araç kullanmak, izleme sistemini yeni bir karmaşıklık kaynağına dönüştürür.

Hangi Metrikler İzlenmeli?

Teknik ekiplerin en sık yaptığı hata, her şeyi izlemeye çalışıp alarm yorgunluğuna düşmektir. Sağlam bir başlangıç seti şudur:

  • Erişilebilirlik (up/down) ve yanıt süresi: Tüm kritik cihazlarda — istisnasız.
  • Arabirim kullanımı, hata ve discard sayaçları: Artan CRC hataları çoğu zaman fiziksel bir sorunun ilk belirtisidir.
  • CPU ve bellek: Omurga cihazlarında ani yükseliş, döngü (loop) veya saldırı işareti olabilir.
  • Gecikme, jitter ve paket kaybı: Özellikle VoIP ve video konferans kullanan kurumlarda WAN hatlarında sürekli ölçülmelidir.
  • Disk ve depolama doluluk oranı: En çok kesintiye yol açan ve en kolay önlenebilir arıza tipi.
  • Donanım sağlığı: Sıcaklık, fan ve güç kaynağı durumu — sistem odası klima arızasını sunucular kapanmadan önce haber verir.
  • Sanallaştırma katmanı: VMware/Hyper-V host kaynakları ve datastore doluluğu; fiziksel ağ sağlıklı görünürken sorun çoğu zaman bu katmandadır.

ManageEngine OpManager ile Uçtan Uca Ağ İzleme

Bu gereksinimlerin tamamını tek üründe toplamak için kullandığımız çözüm ManageEngine OpManager. ManageEngine çözüm portföyünün ağ yönetimi tarafındaki amiral gemisi olan OpManager, ajansız keşifle ağdaki yönlendirici, anahtar, güvenlik duvarı, kablosuz erişim noktası, fiziksel/sanal sunucu ve depolama cihazlarını otomatik envantere alır ve izlemeye başlar.

Teknik ekipler için öne çıkan yetenekler:

  • Otomatik keşif ve topoloji haritaları: Katman 2 bağımlılık haritası sayesinde bir omurga anahtarı düştüğünde ona bağlı 40 cihaz için 40 ayrı alarm değil, kök nedeni gösteren tek alarm üretilir.
  • Eşik tabanlı alarm ve eskalasyon: Çok seviyeli eşikler (dikkat/kritik), e-posta, SMS ve webhook bildirimleri; yanıtlanmayan alarmın bir üst seviyeye otomatik eskalasyonu.
  • Hazır izleme şablonları: Cisco, HPE, Fortinet, Dell dahil 10.000'i aşkın cihaz şablonu — SNMP OID'leriyle tek tek uğraşmadan dakikalar içinde izleme.
  • Sanallaştırma ve sunucu izleme: VMware, Hyper-V ve Nutanix ortamları, Windows/Linux sunucu kaynakları ve servis/süreç izleme aynı konsolda.
  • Genişletilebilir mimari: NetFlow tabanlı trafik analizi, ağ konfigürasyon yönetimi (NCM), güvenlik duvarı log analizi ve IP adres yönetimi modülleriyle OpManager, ihtiyaç büyüdükçe tam bir ağ yönetim platformuna dönüşür.
  • SLA ve yönetim raporları: Erişilebilirlik yüzdeleri, en çok alarm üreten cihazlar ve kapasite eğilimleri; hem teknik ekip hem yönetim için hazır rapor setleri.

İzleme, BT operasyonunun diğer katmanlarıyla birleştiğinde değer katlanır: uç noktalardaki ajan tabanlı yönetimi ManageEngine Endpoint Central ile uç nokta yönetimi yazımızda ele almıştık — OpManager altyapı katmanını, Endpoint Central ise cihaz katmanını görünür kılar.

Sahadan Üç Senaryo

Şube VPN hattı: 12 şubeli bir dağıtım firmasında merkez-şube VPN tünelleri OpManager'da gecikme ve paket kaybı eşikleriyle izlenir. Operatör kaynaklı bozulma, şubeden şikâyet gelmeden tespit edilir ve operatöre SLA verisiyle gidilir.

Sistem odası sıcaklığı: Hafta sonu klima arızasında sunucu donanım sensörlerinden gelen sıcaklık alarmı nöbetçi yöneticinin telefonuna düşer; sunucular termal kapanmaya gitmeden müdahale edilir.

Dolu WAN hattı: "İnternet yavaş" şikâyetinde NetFlow modülü, hattı dolduranın iş uygulaması değil, mesai saatinde başlayan bulut yedekleme işi olduğunu beş dakikada gösterir; yedekleme penceresi gece saatlerine taşınır.

Sıkça Sorulan Sorular

Ağ izleme yazılımı hangi cihazları izler?

SNMP, WMI veya API ile konuşabilen hemen her şeyi: yönlendirici, anahtar, güvenlik duvarı, kablosuz denetleyici, fiziksel ve sanal sunucular, depolama üniteleri, UPS ve ortam sensörleri. Modern araçlar bulut ve hiper-bütünleşik altyapıları da kapsar.

SNMP nedir ve ağ izlemede neden önemlidir?

SNMP (Simple Network Management Protocol), ağ cihazlarının durum ve performans verilerini standart bir yapıyla dışarı açan protokoldür. Üretici fark etmeksizin ortak dil sağladığı için ağ izlemenin omurgasıdır; kurumsal ortamlarda şifreleme ve kimlik doğrulama içeren SNMPv3 kullanılması önerilir.

Ağ izleme ile ağ trafiği analizi arasındaki fark nedir?

Ağ izleme cihaz ve arabirimlerin sağlığını ("hat %90 dolu") gösterir; NetFlow tabanlı trafik analizi ise bu doluluğun içeriğini ("hangi kullanıcı, hangi uygulama, hangi hedef") açar. İkisi rakip değil tamamlayıcıdır ve OpManager'da aynı konsolda birleşir.

Ücretsiz ağ izleme araçları kurumsal ortam için yeterli mi?

Küçük ve homojen ağlarda başlangıç için işlevsel olabilirler; ancak cihaz sayısı ve çeşitliliği arttığında şablon eksikliği, alarm eskalasyonu, SLA raporlama ve destek ihtiyacı belirleyici hale gelir. Toplam sahip olma maliyeti hesaplandığında elle yazılan kontroller ve plansız kesintiler, kurumsal bir ürünün lisansından genellikle daha pahalıya gelir.

Sonuç

Ağ izleme bir "olsa iyi olur" aracı değil, BT operasyonunun erken uyarı sistemidir. Doğru kurgulanmış bir izleme katmanı kesinti süresini ve MTTR'ı düşürür, kapasite kararlarını veriye dayandırır ve BT ekibini yangın söndüren değil altyapıyı yöneten konuma taşır.

Technodus olarak ManageEngine'in yetkili iş ortağıyız; OpManager'ın konumlandırılması, kurulumu, eşik ve alarm tasarımı dahil uçtan uca kurulumunu üstleniyor, ortamınıza özel demo ortamı sunuyoruz. Altyapınız için doğru izleme mimarisini birlikte planlamak isterseniz bize ulaşın.