La surveillance du fonctionnement du réseau fournit à un administrateur réseau les informations nécessaires à la gestion proactive du réseau et à l'établissement de rapports relatifs aux statistiques d'utilisation du réseau. L'activité des liaisons, les taux d'erreur et l'état des liaisons sont quelques-uns des facteurs qui permettent à un administrateur réseau de déterminer l'état et l'utilisation d'un réseau. La collecte et l'analyse de ces informations au fil du temps permet à un administrateur réseau d'observer la croissance du réseau et de détecter et remplacer un élément défaillant avant qu'il ne soit complètement inopérant.
Ce chapitre présente trois protocoles qu'un administrateur réseau peut utiliser pour surveiller le réseau. Les protocoles Syslog, SNMP et NetFlow sont des protocoles populaires présentant chacun différentes forces et faiblesses. Ensemble, ils constituent des outils utiles pour la compréhension de ce qui se passe sur un réseau. Le protocole NTP (Network Time Protocol) est utilisé pour synchroniser les paramètres de temps de plusieurs périphériques, ce qui est particulièrement important lors de la comparaison des fichiers journaux de différents périphériques.