Paikallinen verkon valvonta. Hallitse tietokoneita paikallisverkossa

Verkonvalvontaohjelmat - Nämä ovat kunkin järjestelmänvalvojan välttämättömät avustajat. Niiden avulla voit nopeasti vastata paikallisverkoston epänormaaleihin aktiviteetteihin, olla tietoinen kaikista verkkoprosesseista ja siten automatisoida osa järjestelmänvalvojan rutiininomaista toimintaa: Ensinnäkin tehtävä liittyy verkkoturvaan. Katsotaanpa, mitkä paikallisen verkon seurantaohjelmat ovat tärkeimmät vuonna 2019.

Avaa tämän yläosan. Oma kehitys TNM 2 on erittäin edullinen ja tehokas ohjelmistoratkaisu palvelinkoneiden verkon valvontaan, mikä näyttää täydellisen tasapainon mukavuuden välillä (useimmat Free Solutions puuttuu GUI) ja toiminnallisen laaja-alainen. Yksi verkkovalvontalaitteiden 2 tärkeimmistä ohjelmoivista osioista on tarkkailut, jotka suorittavat tarkkailut, joita tarvitset. Käytettävissä olevien tarkastusten luettelo on vaikuttava. Niiden avulla voit seurata lähes mitä tahansa parametria, joka alkaa palvelimien saatavuudesta verkossa ja päättyy palvelujen tilan tarkistamiseen.

On huomionarvoista, että nämä esineet voivat itsenäisesti poistaa ongelmien ensisijaiset seuraukset (toisin sanoen kaikki järjestelmänvalvojan suoraa osallistumista) - esimerkiksi yksittäisten palvelujen tai käyttäjän laitteiden käynnistäminen, aktivoi virustentorjunta, täydentää tapahtuman lokin uuden Tiedot jne. - Yleensä kaikki, jotka aluksi järjestelmänvalvoja suoritettiin manuaalisesti.

Raportoinnin osalta se sisältää kaikki jokaiseen testiin liittyvät tiedot, jotka valittu näyttö suoritettiin. Tämän sovelluksen 1 jäljennöksen kustannukset ovat vain 5 000 ruplaa.

Obserum.

Obserlium-sovellus, joka perustuu SNMP-protokollan käyttöön, sallii paitsi tutkia mihinkään mittakaavan verkon tilan reaaliajassa, mutta analysoi myös suorituskykyä. Tämä ratkaisu on integroitu laitteisiin Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp ja muut toimittajat. Ihanteellisesti kehittyneen graafisen käyttöliittymän ansiosta tämä ohjelmisto tarjoaa järjestelmän järjestelmänvalvojille paljon vaihtoehtoja, jotka vaihtelevat alueilta automaattiseen käyttöön ja lopettamaan SNMP-protokollan tiedot, jotka ovat välttämättömiä verkon tietojen keräämiseen.

Ne pääsevät myös tietoihin kaikkien laitteiden eritelmistä, joka on tällä hetkellä yhteydessä verkkoon. Kaikki raportit, jotka on muodostettu analysoimalla tapahtumalokia, obsermaatiota voidaan edustaa kaavioiden ja kaavioiden muodossa, osoittaa selvästi verkon heikkoja sivuja. Voit käyttää demoversiona (joka kokemuksemme perusteella on riittämätön joukko ominaisuuksia) ja maksullisen lisenssin, yhden vuoden kustannukset 200 kiloa.

Nagios.

Nagios on edistyksellinen seurantaratkaisu, joka perustuu Web-käyttöliittymään. Hän ei kuitenkaan ole helppoa oppia, mutta hänen melko suuren Internet -yhteisön ja hyvin kehittyneiden asiakirjojen ansiosta se voidaan oppia muutamassa viikossa.

Nagios-järjestelmän ylläpitäjät saavat mahdollisuuden säätää etänä käyttäjän tai verkon hierarkian laitteiden (kytkimiä, reitittimiä, palvelimia) kuormitusta, valvoa tietokantojen muistikorvausasteita, jotka näyttävät verkkolaitteiden osia (Esimerkiksi emolevyn lämpötila, jonka polttaminen on yksi tämän alueen yleisimmistä hajoamisista) jne.

Verkon poikkeavuuksien havaitsemiseksi Nagios lähettää hälyttäviä ilmoituksia ennalta asetettuun osoitteeseen - Ole se sähköpostiosoite tai matkapuhelimen puhelinnumero. 60 päivän kuluessa olet saatavilla ilmainen demoversio.

PRTG Network Monitor

Windows-laitteiden kanssa yhteensopiva PRTG-ohjelmistokomponentti on suunniteltu valvomaan verkkoja. Se ei ole vapaa (vain testi 30 päivän jakso on ilmainen), jota käytetään paitsi skannaamaan laitteita, jotka ovat tällä hetkellä yhteydessä paikalliseen verkkoon, mutta voivat myös toimia erinomaisena auttajana ja verkkokohtausten havaitsemisessa.

Hyödyllisimmistä verkkopalveluista PRTG: Paketin tarkastus, analysointi ja tallentavat tilastotietoja tietokantaan, verkkokortin katseleminen reaaliajassa (mahdollisuus hankkia historiallisia tietoja verkkokäyttäytymisestä), kerätä teknisiä parametreja verkkoon liitetyistä laitteista, kuten verkkoon Verkkolaitteiden analyysitaso. Huomaa, että on erittäin kätevä käyttää - ensinnäkin intuitiivisesti ymmärrettävän graafisen käyttöliittymän ansiosta, joka avautuu millä tahansa selaimella. Tarvittaessa järjestelmänvalvoja voi myös vastaanottaa etäkäyttöoikeuden sovellukseen Web-palvelimen kautta.

Kismet.

Kismet on hyödyllinen avoimen lähdekoodi järjestelmänvalvojille, mikä mahdollistaa kattavasti analysoida verkkoliikennettä, havaita epäilmäytöksiä, estää epäonnistumisia ja niitä voidaan käyttää järjestelmien kanssa * Nix / Windows / Cygwin / MacOS. Kismet käytetään usein erityisesti langattomien paikallisten verkkojen analysoimiseksi 802.11 B: n (mukaan lukien jopa piilotetut SSID-verkot).

Sen avulla voit helposti löytää väärin konfiguroidut ja jopa operatiiviset tukiasemat (joita hyökkääjät käyttävät liikennettä) ja muita piilotettuja laitteita, jotka voivat olla mahdollisesti "haitallisia" verkolle. Näihin tarkoituksiin sovellus on hyvin kehittynyt mahdollisuus havaita erilaisia \u200b\u200bverkkohyökkäyksiä - sekä verkkotasolla että viestintäkanavien tasolla. Heti kun yksi tai useampi hyökkäys havaitaan, järjestelmänvalvoja vastaanottaa hälytyssignaalin ja pystyy toteuttamaan toimenpiteitä uhkan poistamiseksi.

Wireshark.

Ilmainen avoimen lähdekoodin Wireshark Traffic -alysaattori tarjoaa käyttäjilleen uskomattoman kehittyneen toiminnon ja tunnustetaan oikein esimerkinomaisena ratkaisuna verkko-diagnostiikan alalla. Se on ihanteellisesti integroitu järjestelmiin, jotka perustuvat * Nix / Windows / MacOS.

Sen sijaan, että se ei ole liian selkeä Web-rajapintojen ja CLI: n aloittelijoille, joissa haluat syöttää pyyntöjä erityiseen ohjelmoitukseen, tämä ratkaisu käyttää GUI: tä (vaikka jos haluat päivittää standardin Wireshark-ominaisuuksien sarjan, voit helposti ohjelmoida ne Lua).

Kun olet siirtänyt ja määrittämisen jälkeen palvelimellasi, saat keskitetyn elementin verkon ja verkkoprotokollan pienimmille muutoksille. Näin voit varhaisissa vaiheissa havaita ja tunnistaa verkossa syntyvän ongelman.

Nedi.

Nedi on täysin ilmainen ohjelmisto, joka skannaa verkon MAC-osoitteissa (myös sallitut hakukriteerit ovat IP-osoitteet ja DNS) ja on oma tietokanta. Tämän ohjelmiston työskenteleminen käyttää Web-käyttöliittymää.

Näin voit katsella kaikkia fyysisiä laitteita ja sijaintia paikallisessa verkossa (itse asiassa voitte poistaa tietoja mistä tahansa verkkosolmusta - alkaen sen laiteohjelmistosta ja päättyy kokoonpanoon).

Jotkut ammattilaiset käyttävät NEDI: tä etsimään laittomasti (esimerkiksi varastettuja). Jos haluat muodostaa yhteyden kytkimiin tai reitittimiin, tämä ohjelmisto käyttää CDP / LLDP-protokollia. Tämä on erittäin hyödyllinen, vaikka ratkaisu ei ole helppo oppia.

Zabbix

Zabbix-valvontajärjestelmä on yleinen ratkaisu avoimen lähdekoodin verkon valvontaan, joka voidaan konfiguroida erottamaan verkkomalleja. Pohjimmiltaan se on tarkoitettu järjestelmiin, joilla on monipalvelinarkkitehtuuri (erityisesti Zabbix integroituu Linux / FreeBSD / Windows -palvelimilla).

Tämän sovelluksen avulla voit samanaikaisesti hallita satoja verkkosolmuja, mikä tekee siitä erittäin tehokkaan välineen suurten yritysten toimivan Sysadminovin työn järjestämisessä. Zabbixin käyttöönotto paikallisverkostossa, sinun on joko suoritettava ohjelmisto-aineet (Demonit) tai käyttää SNMP-protokollaa (tai muuta suojattua etäkäyttöä koskevaa protokollaa); Ja hallita on hallita Web-käyttöliittymä PHP: ssä.

Lisäksi se tarjoaa täysimittaiset työkaluja laitteistoverkon tilan seurantaan. Huomaa, että kaikkien tämän ratkaisun kaikki edut voidaan täysin kokea, järjestelmänvalvojalla on oltava vähintään Perl- tai Python-kielten perustiedot (tai muut kielet, jotka voidaan jakaa Zabbixin kanssa).

10-Strike: Verkon valvonta

"Verkonvalvonta" on venäjänkielinen ohjelmistoratkaisu, joka perustuu web-käyttöliittymään, joka täysin automatisoi kaikki verkkoturvallisuuden osat. Sen avulla järjestelmänvalvojat voivat estää virusohjelmiston paikallisen verkon jakelun sekä määrittää kaikenlaisten teknisten toimintahäiriöiden syy, joka liittyy verkkoinfrastruktuurin yksittäisten yksiköiden kaapeleiden tai epäonnistumiseen.

Lisäksi tämä ohjelmisto online-näytöt lämpötilaa, jännitettä, levytilaa ja muita parametreja SNMP: lle ja WMI: lle. Sen haittoja on melko voimakas kuormitus CPU: lla (kuten rehellisesti varoittaa kehittäjä itse) ja korkea hinta.

Verkko Olympus.

Ja sulkee luettelomme toisen ohjelmamme. Toisin kuin TNM, verkko Olympus toimii palveluna ja on web-käyttöliittymä, joka antaa paljon enemmän joustavuutta ja mukavuutta työssä. Pääominaisuus on skenaario suunnittelija, jonka avulla voit siirtyä pois primitiivisten tarkastusten täyttämisestä, jotka eivät salli näitä tai muita laitteiden olosuhteita. Sen avulla voit järjestää monimutkaisuuden seurantajärjestelmiä tunnistaa tarkasti ongelmat ja toimintahäiriöt sekä automatisoida eliminoinnin prosessia.

Skenaario perustuu anturiin, josta voit rakentaa loogisia ketjuja, jotka vahvistuksen onnistumisesta riippuen tuottaa erilaisia \u200b\u200bhälytyksiä ja toimia, joilla pyritään ratkaisemaan tehtäviäsi. Kukin ketjuelementtiä voidaan muokata milloin tahansa ja koskee välittömästi kaikkiin laitteisiin, joiden takana oleva käsikirjoitus on kiinteä. Kaikki verkkoaktiviteetti seurataan aktiviteettiloki- ja erityiskertomuksissa.

Jos sinulla on pieni verkko, sinun ei tarvitse ostaa lisenssia - ohjelma toimii vapaassa tilassa.

Verkonvalvontaohjelman valitseminen: Tulokset

Voit valita yksiselitteisesti voittaja ja soittaa paras LAN-seurantaohjelma on vaikeaa. Mutta noudatamme lausuntoa, että tuoteverkollamme Olympusilla on monia etuja ja erittäin vähäinen sisäänkäynti kynnys, koska se ei vaadi erityistä koulutusta, jotta se alkoi työskennellä sen kanssa. Lisäksi ei ole ominaista avoimen lähdekoodin ratkaisujen haitat, kuten päivitysten puute ja huono yhteensopivuus (sekä käyttöjärjestelmästä että TX-laitteista). Näin tämän ratkaisun ansiosta voit hallita kaikkia paikallisverkostosi tapahtumia ja vastata niihin ajoissa.

Mantra kiinteistöjen maailmasta - sijainti, sijainti, sijainti. Järjestelmän hallinnon maailmalle tämä pyhän tekstin pitäisi kuulostaa näin: näkyvyys, näkyvyys ja jälleen näkyvyys. Jos joka toinen toinen päivä olette huolellisesti tiedä, mitä verkko ja palvelin tekevät, näytät pilotti, joka lentää sokeasti. Olet väistämättä odottaa katastrofia. Onneksi meillä on paljon hyviä ohjelmia markkinoilla nyt, sekä kaupallinen että avoin lähde, joka kykenee luomaan verkon valvonta.

Koska hyvä ja vapaa aina houkuttelevat hyvää ja kallista, tarjoamme sinulle luettelon avoimista lähdekoodista, jotka joka päivä osoittavat arvosi minkä tahansa koon verkostoissa. Laitteiden havaitsemisesta verkkolaitteistot ja palvelimet ennen verkkotoiminnan suuntauksia, graafisen edustuksen seurantatulokset ja jopa varmuuskopioiden luominen kytkimistä ja reitittimistä - Nämä seitsemän ilmaista apuohjelmaa todennäköisesti yllättää sinut.

Kaktukset.

Aluksi MRTG (Multi Reitittimen liikenne Grapher) - ohjelma verkon valvontapalvelun ja tietojen mittauksen järjestämiseksi ajan myötä. Takaisin 1990-luvulla hänen kirjailija Tobias Oteker löysi, että sinun on kirjoitettava yksinkertainen työkalu rakentamaan kaavioita rengastietokantaan, jota alun perin käytetään reitittimen kaistanleveyden näyttämiseen paikallisverkossa. Joten mrtg Spawned RRDTool, joukko apuohjelmia RRD: n kanssa (pyöreä-robin-tietokanta, rengastietokanta), jonka avulla voit tallentaa, käsitellä ja graafisesti dynaamisia tietoja, kuten verkkoliikennettä, prosessorin kuormitusta, lämpötilaa ja niin edelleen . Nyt RRDToolia käytetään valtavassa määrässä avoimen lähdekoodin työkaluja. CACTI on nykyaikainen lippulaiva avoimen lähdekoodin ohjelmiston välillä verkon graafisen esittelyn alalla, ja se näyttää MRTG: n periaatteet pohjimmiltaan uudelle tasolle.

Levyn käyttäminen tuulettimen nopeuteen virtalähteessä, jos merkkivalo voidaan seurata,CACTI pystyy näyttämään sen ja tekevät tämän tiedon helposti saatavilla.

CACTI on ilmainen ohjelma, joka sisältyy palvelinohjelmiston lamppujoukkoon, joka tarjoaa standardoidun ohjelmistoalustan kaavioiden rakentamiseen lähes kaikkiin tilastotietoihin. Jos laite tai palvelu palauttaa numeeriset tiedot, ne on todennäköisesti integroitu kaktukseen. On olemassa malleja laajan valikoiman laitteita - Linux- ja Windows-palvelimista Cisco-reitittimille ja kytkimille, - useimmiten kaikki, jotka kommunikoivat SNMP: n kanssa (yksinkertainen verkonhallintaprotokolla, yksinkertainen verkkoohjausprotokolla). Kolmannen osapuolen kehittäjistä on myös malleja, jotka laajentavat edelleen valtavaan laitteistoon, joka on yhteensopiva CACTI: n ja ohjelmiston kanssa.

Huolimatta siitä, että standardi CACTI-tiedonkeruumenetelmä on SNMP, ja myös Perl: n tai PHP: n komentosarjoja voidaan käyttää. Ohjelmistojärjestelmän puitteet jakavat taitojen erillisen tiedonkeruun ja graafisen näytön erilliset tapaukset, mikä helpottaa uudelleen nykyisten tietojen uudelleenkäsittelyä ja uudelleenorganisointi eri visuaalisille esityksille. Lisäksi voit valita tiettyjen väliaikaisten puitteet ja kaavioiden yksittäiset osat napsauttamalla niitä ja vetämällä.

Voit esimerkiksi nähdä nopeasti useita viime vuosina tietoja ymmärtämään, onko verkkolaitteiden nykyinen käyttäytyminen tai epänormaali palvelin tai vastaavat indikaattorit säännöllisesti. Ja käyttämällä Verkko-WeatherMAP: tä, PHP-laajennusta CACTI: lle voit luoda verkkokortteja ilman liiallista työtä, mikä osoittaa viestintäkanavien lastaus verkkolaitteiden välillä, jotka toteutetaan käyttäen kuvaajia, jotka näkyvät hiiren osoitin verkkokanavan kuvaan. Monet organisaatiot, jotka käyttävät CACTI-tuotetta, nämä kartat ympäri vuorokauden noin 42 tuuman LCD-näytöt, jotka on asennettu seinälle, jolloin IT-asiantuntijat näkyy välittömästi verkkokuormituksen ja kanavan tilasta.

Siten CACTI on työkalupaketti, jolla on laajat ominaisuudet graafiselle näytölle ja verkon suorituskyvyn kehityksen analysoimiseksi, jota voidaan käyttää lähes minkä tahansa ohjatun metron valvomiseksi kaavion muodossa. Tämä ratkaisu tukee myös käytännössä rajoittamatonta kykyä konfiguroida, mikä voi tehdä siitä liian monimutkaisia \u200b\u200btiettyjä sovelluksia.

Nagios.

Nagios on verkkovalvontajärjestelmä, joka on ollut aktiivisessa kehityksessä useita vuosia. Kirjoitettu C, sen avulla voit tehdä lähes kaiken, mitä järjestelmän ja verkon ylläpitäjät tarvitsevat sovellusten valvonnasta. Tämän ohjelman Web-käyttöliittymä on nopea ja intuitiivinen, tuolloin sen palvelinosa on erittäin luotettava.

Nagios voi olla ongelma aloittelijoille, mutta melko monimutkainen kokoonpano on myös tämän työkalun etu, koska se voidaan mukauttaa lähes kaikkiin seurantaongelmiin.

Kuten Cacti, erittäin aktiivinen yhteisö tukee Nagios, joten erilaisia \u200b\u200blaajennuksia on olemassa valtava määrä laitteistoja ja ohjelmistoja. Yksinkertaisimmista Ping-tarkastuksista ennen monimutkaisten ohjelmistoratkaisujen integrointia, kuten esimerkiksi Perl Free Webinject -ohjelmistotyökaluja verkkosovellusten ja verkkopalvelujen testaamiseen. Nagios mahdollistaa jatkuvasti tarkkailemaan palvelimien, palveluiden, verkkokanavien ja kaiken muun tilan, joka ymmärtää IP-verkkokerroksen protokollan. Esimerkiksi voit hallita levytilan käyttöä palvelimella, RAM- ja CPU: n lataaminen, FlexLM-lisenssin käyttö, ilmanlämpötila palvelimen lähdössä, WAN: n ja Internet-kanavan viivästyminen ja paljon muuta.

On selvää, että palvelimen valvontajärjestelmä ja verkko eivät ole täynnä ilman ilmoitusta. Nagiosilla on kaikki tämän kanssa: Ohjelmistolautakunta tarjoaa räätälöidyn sähköpostiviestintämekanismin, joka on suosituimpi Internet Messengers, sekä eskeltausjärjestelmä, jota voidaan käyttää kohtuullisista päätöksistä siitä, kuka ja mitä Olosuhteita on ilmoitettava, että kun asianmukaisesti konfiguroitu auttaa sinua tarjoamaan monta tuntia rauhallista unta. Web-käyttöliittymää voidaan käyttää väliaikaisesti ilmoitusten vastaanottamiseen tai vahvistaa ongelman ongelman sekä järjestelmänvalvojien muistiinpanoja.

Lisäksi näyttötoiminto osoittaa kaikki ohjatut laitteet loogisessa esityksessä niiden sijoittamisesta verkkoon, värikoodauksella, jonka avulla voit näyttää ongelmat, kun ne esiintyvät.

Nagiosin haitta on konfiguraatio, koska se on parasta suorittaa komentorivin läpi, mikä suuresti vaikeuttaa uusien tulokkaiden koulutusta. Vaikka tavallisten Linux / UNIX-määritystiedostojen tuntemat ihmiset eivät saa kokea erityisiä ongelmia.

Nagiosin mahdollisuudet ovat valtavat, mutta ponnistelut joidenkin niistä eivät välttämättä aina käytetty. Mutta älä anna vaikeuksia pelotella sinua: tämän työkalun toimittaman varhaisvaroitusjärjestelmän edut niin monille verkon osa-alueille on vaikea yliarvioida.

Icinga.

ICINA alkoi sivukonttorina Nagios-valvontajärjestelmästä, mutta äskettäin kirjoitettiin uudelleen riippumattomalle ratkaisulla, joka tunnetaan nimellä Icinga 2. Tällä hetkellä molemmat ohjelman versiot ovat aktiivisessa kehityksessä ja ovat käytettävissä, kun taas ICINGA 1.x on Yhteensopiva suuren määrän laajennuksia ja konfiguraatiota. Nagios. Icinga 2 kehitettiin vähemmän hankalia, ja suorituskyvyn suuntaus ja kätevämpää käyttää. Se tarjoaa modulaarisia arkkitehtuuria ja monikierretettyä muotoilua, joka ei ole Nagios tai Icingassa 1.

Icinga tarjoaa täysimittaisen ohjelmistoalustan seuranta- ja hälytysjärjestelmään, joka on suunniteltu avoimeksi ja laajennettaviksiNagios, mutta joilla on joitain eroja Web-käyttöliittymässä.

Kuten Nagios, Icingaa voidaan käyttää valvomaan kaikkea, joka puhuu IP-kieltä, niin syvästi kuin voit käyttää SNMP: tä sekä mukautettuja laajennuksia ja lisäyksiä.

ICINA: lle on useita Web-käyttöliittymävaihteluita, mutta tämän ohjelmistoratkaisun tärkein ero Nagiosista on konfiguraatio, joka voidaan suorittaa web-käyttöliittymän kautta eikä konfigurointitiedostojen kautta. Niille, jotka haluavat hallita kokoonpanoa komentorivin ulkopuolella, tämä toiminto tulee todellinen lahja.

ICINGA on integroitu monien ohjelmistopakettien seurantaan ja grafiikkaan, kuten PNP4nagioihin, ingrafiin ja grafiittisiin, joka tarjoaa luotettavan verkon visualisoinnin. Lisäksi ICINE: llä on edistyksellinen vastuu.

Nedi.

Jos olet koskaan joutunut etsiä verkkosivustollasi, yhteyden muodostamiseksi Telnet-protokollan avulla voit vaihtaa ja etsiä MAC-osoitetta tai haluat vain, että sinulla on kyky määrittää tiettyjen laitteiden fyysinen sijainti (tai ehkä vieläkin enemmän se on tärkeää, missä se oli aiemmin lähellä), sinun on kiinnostunut katsomaan Nediä.

Nedi selaa jatkuvasti verkkoinfrastruktuuria ja luetteloita, seurantaa kaiken, mikä havaitsee.

Nedi on ilmainen lamppu-ohjelmisto, joka skannaa säännöllisesti MAC-osoitteet ja ARP-taulukot verkkokytkimissä, luettelossa jokaisen havaitun laitteen paikallisessa tietokannassa. Tämä projekti ei ole niin hyvin tunnettu kuin jotkut muut, mutta se voi tulla erittäin kätevä työkalu yritysverkostojen kanssa, joissa laitteet muuttuvat jatkuvasti ja siirretään.

Voit asettaa NEDI-Web-käyttöliittymän etsimisen kytkimen, kytkinportin, tukiaseman tai muun laitteen MAC-osoitteen, IP-osoitteen tai DNS-nimen kautta. Nedi kerää kaikki tiedot, jotka voivat vain kullekin verkkolaitteelle, joka kohdistuu sarjanumerot, laiteohjelmisto- ja ohjelmistoversiot, nykyiset aikaparametrit, moduulikokoonpanot jne. Voit jopa käyttää NEDI: tä merkitä MAC-osoitteet, jotka olivat kadonnut tai varastettu. Jos ne näkyvät jälleen verkkoon, NEDI ilmoittaa siitä.

Detektio käynnistetään Cron-prosessin kanssa määrätyin väliajoin. Kokoonpano on yksinkertainen, yhdellä kokoonpanotiedostolla, jonka avulla voit merkittävästi lisätä asetusten määrää, mukaan lukien kyky ohittaa laite säännöllisten ilmaisujen tai määritettyjen verkkojen rajojen perusteella. Nedi, yleensä käyttää Cisco Discovery Protocol- tai Link Layer Discovery Protocol -protokollaa uusien kytkinten ja reitittimien havaitsemiseksi ja kytkeytyy sitten niiden tietojen keräämiseen. Kun alkuperäinen kokoonpano on asennettu, laitteiden havaitseminen tapahtuu melko nopeasti.

Tietty tasolle NEDI voidaan integroida CACTI: n kanssa, joten on mahdollista yhdistää laitteiden havaitseminen vastaaviin kaktuskappaleisiin.

Ntop.

NTOP-projekti on nyt "uusi sukupolvi" tunnetaan paremmin nimellä NTopng - pitkä kehitys polku viimeisen vuosikymmenen aikana on kulunut. Mutta nimeä se haluamallasi tavalla - NTOP tai NTOPNG, - Tämän seurauksena saat ensimmäisen luokan työkalun verkkoliikenteen valvomiseksi, joka on yhdistetty nopean ja yksinkertaisen web-käyttöliittymän kanssa. Se on kirjoitettu C: ssä ja täysin itsenäinen. Voit suorittaa yhden prosessin, joka on konfiguroitu tiettyyn verkkoliitäntään, ja kaikki hän tarvitsee.

NTOP on työkalu pakettien analysoimiseksi, joilla on pieni web-käyttöliittymä, joka näyttää reaaliaikaiset tiedot verkkoliikenteestä. Tiedot tietovirrasta isännän ja yhteyden kautta isännällä on myös reaaliaikaisesti.

NTOP tarjoaa helposti sulavaa grafiikkaa ja taulukoita, jotka osoittavat nykyisen ja aiemman verkkoliikenteen, mukaan lukien protokolla, lähde, tarkoitus ja historia tiettyjen tapahtumien sekä isännän molemmissa päissä. Lisäksi löydät vaikuttava sarja kaavioita, kaavioita ja verkon käyttökortteja reaaliajassa sekä modulaarinen arkkitehtuuri valtava määrä lisäosaa, kuten netron ja sflow-näytöiden lisääminen. Täällä voit jopa havaita NBOX - laitteiston monitori, joka upottaa NTOP: lle.

Lisäksi NTOP sisältää API-rajapinnan Scripted Lua -ohjelmointikielelle, jota voidaan käyttää laajennusten tukemiseen. NTOP voi myös tallentaa isäntätietoja RRD-tiedostoihin pysyvän tiedonkeruun toteuttamiseksi.

Yksi hyödyllisimmistä sovelluksista NTOPNG on liikenteenohjaus tietyssä paikassa. Esimerkiksi, kun verkkokarttasi on korostettuna punaisina, mutta et tiedä miksi, voit käyttää NTOPNG: tä saadaksesi ongelma-raportin ongelmasegmentistä ja heti selvittää, mitkä isännät ovat vastuussa ongelmasta.

Tällaisen näkyvyyden hyöty on vaikea yliarvioida ja saada se helposti. Itse asiassa voit käyttää NTOPNG millä tahansa käyttöliittymälle, joka on määritetty kytkintasolla toisen portin tai VLAN: n valvomiseksi. Siinä kaikki.

Zabbix

Zabbix on täysimittainen työkalu verkko- ja verkonvalvontaverkostolle, joka yhdistää useita toimintoja yhdelle verkkokonsoliin. Se voidaan konfiguroida valvomaan ja keräämään tietoja useista palvelimista ja verkkolaitteista, tarjoamalla kunkin kohteen suorituskyvyn ylläpito ja seuranta.

Zabbixin avulla voit seurata palvelimia ja verkkoja käyttämällä laaja työkaluja, mukaan lukien virtualisointi hyperervisaattoreiden ja web-sovelluspinojen seuranta.

Pohjimmiltaan Zabbix toimii ohjelmisto-aineilla, jotka toimivat valvotuilla järjestelmillä. Mutta tämä ratkaisu voi myös toimia ilman aineita käyttämällä SNMP-protokollaa tai muita valvontamahdollisuuksia. Zabbix tukee VMware- ja muita virtualisointi hypervisoreita, jotka tarjoavat yksityiskohtaisia \u200b\u200btietoja hypervisorin ja sen toiminnan suorituskyvystä. Erityistä huomiota kiinnitetään myös Java-sovellusten palvelimien, verkkopalvelujen ja tietokantojen seurantaan.

Isäntä voidaan lisätä manuaalisesti tai automaattisen havaitsemisprosessin kautta. Laaja valikoima malleja oletuksena koskee yleisimpiä käyttövaihtoehtoja, kuten Linux, FreeBSD ja Windows Server; Leveät palvelut, kuten SMTP ja HTTP, sekä ICMP ja IPMI laitteistoverkon yksityiskohtaiseen seurantaan. Lisäksi PERL: ssä, Pythonissa tai melkein muussa kielessä kirjoitetut käyttäjätarkastukset voidaan integroida Zabbixiin.

Zabbixin avulla voit määrittää valvontapaneelit ja Web-käyttöliittymän keskittymään tärkeimpiin verkkokomponenttiin. Ilmoitukset ja laajentamisongelmat voivat perustua muokattaviin toimiin, joita sovelletaan isännäihin tai isäntäryhmiin. Toimet voidaan jopa konfiguroida aloittamaan kaukokomennot, joten jotkin komentosarjan voi toimia valvotulla isännällä, jos tiettyjä tapahtumaperusteita havaitaan.

Ohjelma näyttää esitystiedot kaavioiden muodossa, kuten verkkokaistanleveyden ja prosessorin kuormituksen muodossa ja kerää ne myös konfiguroitaville näyttöjärjestelmille. Lisäksi Zabbix tukee mukautettuja kortteja, näyttöjä ja jopa diaesityksiä, jotka näyttävät valvotun laitteiden nykyisen tilan.

Zabbix voi olla vaikea toteuttaa alkuvaiheessa, mutta automaattisen havaitsemisen ja erilaisten mallien kohtuullinen käyttö helpottaa integraation vaikeuksia. Asennetun pakkauksen lisäksi Zabbix on saatavana virtuaalisena laitteena useille suosituille hypervisoreille.

Obserum.

Osto on ohjelma verkkolaitteiden ja palvelimien seurantaan, jolla on valtava luettelo tuetuista laitteista SNMP-protokollalla. Lampun ohjelmistona obserumia on suhteellisen helppo asentaa ja konfiguroida, mikä vaatii tavanomaisen Apache-, PHP- ja MySQL-asetusten luomisen tietokannan, Apache-kokoonpanon ja vastaavan. Se on asennettu oma palvelin, jolla on oma URL-osoite.

Ostolla yhdistyvät valvontajärjestelmät ja verkot suorituskykykehyksillä. Se voidaan konfiguroida seurata lähes kaikkia indikaattoreita.

Voit syöttää graafisen käyttöliittymän ja aloittaa isäntien ja verkkojen lisäämisen sekä asettaa vaihtelut automaattiseen havaitsemiseen ja SNMP-tietoon siten, että obserum voi tutkia verkkoa ympäröivään verkkoon ja kerätä tietoja jokaiselle havaitusta järjestelmästä. Obislium voi myös havaita verkkolaitteet CDP-, LLDP- tai FDP-protokollien kautta ja poistetut isäntälääkkeet voidaan käyttää Linux-järjestelmiin tietojen keräämiseksi.

Kaikki tämä kerätty tieto on käytettävissä helppokäyttöisellä käyttöliittymällä, joka tarjoaa lisäominaisuuksia tilastotietojen näytölle sekä kaavioiden ja kaavioiden muodossa. Voit saada mitään: Vastausajan Ping ja SNMP kaistanleveyskuvioihin, pirstoutumiseen, IP-paketteihin jne. Laitteesta riippuen nämä tiedot voivat olla käytettävissä jokaiselle tunnistetusta portista.

Palvelimien osalta obsertium voi näyttää tietoja keskusprosessorin, RAM-, tietojen tallennus-, swap-, lämpötilan jne. Tilan tilasta. Voit myös ottaa käyttöön tietojen keräyksen ja graafisen suorituskyvyn näytön erilaisille palveluille, mukaan lukien Apache, MySQL, sitoutuminen, Memcached, Postfix ja muut.

Osallistuminen toimii hyvin virtuaalisena koneena, joten se voi nopeasti tulla perustyökalulle palvelimien ja verkkojen tilasta. Tämä on erinomainen tapa lisätä automaattista havaitsemista ja graafista edustusta minkä tahansa koon verkkoon.

Liian usein sen ylläpitäjät uskovat, että ne rajoittavat niiden kykyjä. Riippumatta siitä, onko meillä käsitellä mukautettu ohjelmistosovellus tai "tukematon" osa laitteistosta, monet meistä uskovat, että jos valvontajärjestelmä ei voi välittömästi selviytyä siitä, on mahdotonta saada tarvittavat tiedot tässä tilanteessa. Tämä ei tietenkään ole asia. Kun olet liittänyt vähän vaivaa, voit melkein tehdä kaiken näkyvämmän, otettu huomioon ja valvotaan.

Esimerkiksi voit tuoda käyttäjähakemuksen tietokantaan palvelinosassa, esimerkiksi verkkokaupassa. Johto haluaa nähdä kauniita grafiikoita ja kaavioita, jotka on sisustettu yhdessä muodossa, sitten toisessa. Jos käytät, SAA, CACTI, sinulla on muutamia vaihtoehtoja, joilla voit lähettää kerätyt tiedot vaaditussa muodossa. Voit esimerkiksi kirjoittaa yksinkertaisen komentosarjan Perl- tai PHP: ssä toimittaa kyselyt tietokannassa ja lähettämällä nämä laskelmat CACTI: lle tai käyttävät SNMP-puhelua tietokantapalvelimelle yksityisen MIB: n avulla (hallintapohja, hallintatiedot). Tavalla tai toisella, mutta tehtävä voidaan suorittaa ja on helppo tehdä, jos sinulla on tarvittava työkalupakki.

Pääset useimpiin tämän artikkelin ilmaisia \u200b\u200bapuohjelmia verkkolaitteiden valvomiseksi, ei pitäisi olla vaikeaa. Heillä on eräversioita, jotka on ladattavissa suosituimmista Linux-jakeluista, ellei niitä ole sisällytetty siihen. Joissakin tapauksissa ne voidaan ennakoida virtuaalisena palvelimena. Infrastruktuurin koosta riippuen näiden työkalujen määrittäminen ja määrittäminen voi kestää melko kauan, mutta heti kun he ansaitsevat, heistä tulee luotettava tuki sinulle. Viimeisenä keinona kannattaa kokeilla niitä.

Riippumatta siitä, mitä näistä edellä mainituista järjestelmistä käytät infrastruktuurin ja laitteiden valvomiseksi, se tarjoaa sinulle ainakin toisen järjestelmänvalvojan toiminnallisuuden. Hän ei ainakaan voi korjata mitään, mutta se on kirjaimellisesti kaikille verkostasi ympäri vuorokauden ja seitsemän päivää viikossa. Ennalta käytetty aika asennukseen ja asetukseen kertyy kiinnostuneena. Lisäksi muista käyttää pieni joukko offline-valvontatyökaluja toisella palvelimella valvomaan perusvälineitä. Näin on, kun on aina parempi seurata tarkkailijaa.

Aina yhteyttä, Igor Panov.

Katso myös:

Yhteensä Network Monitor 2 - Tämä on ohjelma jatkuvan seurannan ja paikallisen verkon, yksittäisten tietokoneiden, Internet-resurssien, verkko- ja järjestelmäpalvelujen hallintaan. TNM ilmoittaa etukäteen erilaisten keinojen ongelmien esiintymisestä ja muodostaa yksityiskohtaisen raportin siitä, mitä tapahtui.

Seurantaverkko

Luot valvoo - esineitä, jotka tarkistetaan säännöllisesti yhden tai muun palvelun, palvelimen tai tiedostojärjestelmän näkökohdan. Monitorit on joustavasti konfiguroitu ja näyttää verkon tilan reaaliajassa.

Kun kaikki indikaattorit poikkeama normaalista, näyttö suorittaa kuvatun kuvatun skenaarion toiminnot: Esimerkiksi äänimerkki, hälytys sähköpostilla tai IM: llä yksityiskohtaisella kuvauksella tapahtumasta uudelleen, käynnistä etätietokone uudelleen, käynnistää sovellus jne.

Kääntyy K. verkonvalvontalehti Voit aina nähdä kaikkien näytön lukemat ja luettelo toteutetuista toimista.

Lataa ilmaiseksi ja aloita käyttämällä juuri nyt ja ilman toimintoja koskevia rajoituksia!

Tarkastukset terveydelle ja ongelmille

Tarkistukset - Verkon monitori 2 ulkoisen maailman kanssa. Ne tarjoavat tarkkailijoita analysointia varten. Verkonvalvonta-apuohjelmamme löydät monia tarkastuksia kaikissa tilanteissa. Palvelimen seurannan verkkoprotokollien kyselyt, Palvelujen tarkastaminen, Tapahtumien lokit ja Windows-rekisterin avaimet, etsi merkkijonoa etätietokoneessa ja paljon muuta - kaikki tämä TNM tekee helposti.

Luettelo tarkastuksista

Internet: ICMP TCP HTTP FTP SMTP POP3 IMAP TELET

Windows: Tapahtumalokipalvelun tilan rekisterin tilajärjestelmän suorituskyky

Tiedosto: Tiedoston olemassaolo Tiedoston koko tiedoston vertailu numero CRC32 Tiedoston tiedoston tiedoston sisältö Paikka levylle

Hälytykset ja tapahtumien historia

Toiminnot He toimivat heti, kun jotain ei ole suunnitelmassa. He ilmoittavat sinulle, että voit korjata kaiken ajoissa. Ne voivat tarjota ensiapua paikallisessa verkonhallinnossa: Käynnistä palvelu tai etätietokone uudelleen, suorita sovellus, suorita komentosarja. Ja he voivat yksinkertaisesti lisätä merkinnän erilliselle lehteelle.

Toimintaluettelo

Varoitukset: Viestin ikkuna Ilmoitus BEEP-levytiedosto

Hälytykset: Sähköposti Jabber Event log

Toimenpiteet: Suorita sovellus Execute Script Restart Service Käynnistä tietokone

Kaikki toteutetut toimet ja kaikki havaittujen parametrien muutokset syötetään jatkuvasti lehden muodostamiseksi, joka muodostaa visuaalisen kuvan verkon tilasta.

Tallenna tarkastukset näytön lokissa

Verkon monitori 2 valvoo kaikkia työskentelyvalvojia ja tallentaa tarvittavat tiedot tarkastusten toiminnasta. Monitorin tilan muutos on kiinnitetty Monitor-aikakauslehti:

Tilastot ja toimintakaavio

Tilastot sisältävät valitun näytön käynnistysajan ja viimeisen tarkistuksen, vihreiden, punaisten ja mustavalvontatietojen kokonaismäärä ja lukumäärä. Erillistä työkalua voidaan kutsua toimintakaavio Joka graafisesti näyttää valitun näytön testitulokset.

Lehtijulkaisun toimien valvonta

TNM rekisteröi jokaisen suorittaman ja täyttämättömän toiminnan Journal toimii, näytetään ajastin sekä kohdevälineiden nimi ja IP-osoite:

Kätevät verkkolaitteet kartta

Rakenna tarkkailuprojektin visuaalinen suunnitelma verkkokartat: Aseta tietokoneiden, laitteiden ja palvelimien kuvakkeet yritysjärjestelmään tai maailman kartalla ja kuvaavat verkkorakennetta yhteyksillä.

Verkkokortin kunkin laitteen lähelle värillä voit nopeasti määrittää tilansa.

Todennäköisesti tiedät sisäänrakennetun palomuurin. Saatat myös tietää, miten voidaan sallia ja estää yksittäisten ohjelmien pääsyn verkkoon valvomaan saapuvaa ja lähtevää liikennettä. Mutta tiedätkö, että Windowsin palomuuria voidaan käyttää rekisteröimään kaikki yhteydet, jotka kulkevat sen läpi?

Windowsin palomuurikirjat voivat olla hyödyllisiä yksittäisten ongelmien ratkaisemisessa:

• Käytetty ohjelma ei voi muodostaa yhteyttä Internetiin huolimatta siitä, että tätä ongelmaa ei havaita muiden sovellusten kanssa. Tällöin vianmääritys vianmääritykseen tarkistaa, onko järjestelmän palomuuri estä yhteysohjelman pyyntöjä.
• Epäilet, että tietokonetta käytetään tietojen siirtämiseen haitalliseen ohjelmaan ja haluat seurata lähtevää liikennettä epäilyttävistä yhteyspyynnöistä.
• Olet luonut uusia käyttöoikeuksia ja estää pääsysääntöjä ja haluat varmistaa, että palomuuri käsittelee oikein määritetyt ohjeet.

Käyttötekijöistä riippumatta tapahtuman kirjautumisen sisällyttäminen voi olla haaste, koska se vaatii monia manipulaatioita asetusten kanssa. Annamme selkeän algoritmin toimista, miten verkkoaktiviteetin rekisteröinti aktivoidaan palomuurien ikkunoissa.

Pääsy Ferervolan asetuksiin

Ensin sinun on siirryttävä edistyneisiin Windowsin palomuurin asetuksiin. Avaa ohjauspaneeli (Napsauta hiiren kakkospainikkeella Käynnistä-valikkoa, "Ohjauspaneeli" -vaihtoehto ja valitse sitten Windowsin palomuurin linkki, jos sinulla on pieni / suuri kuvakkeet tai valitse "Järjestelmä ja suojaus" ja sitten " Windowsin palomuuri ", jos sinulla on katselutila.

Valitse Ferervolan ikkunassa vaihtoehto vasemmassa navigointivalikossa "Lisäasetukset".

Näet seuraavat näytön asetukset:

Tämä on Windowsin palomuurin sisäinen tekninen puoli. Tämän käyttöliittymän avulla voit sallia tai estää Internet-yhteyden, muokata saapuvaa ja lähtevää liikennettä. Lisäksi on täällä, että voit aktivoida tapahtuman rekisteröintitoiminnon - vaikka se ei ole välittömästi selvää, missä se voidaan tehdä.

Pääsy lokiasetuksiin

Valitse ensin vaihtoehto "Windowsin palomuuri ylistetyssä turvallisuudessa (paikallinen tietokone)".

Napsauta sitä hiiren kakkospainikkeella ja valitse "Ominaisuudet" -vaihtoehto.

Ikkuna avautuu, että käyttäjä voi sekoittaa. Kun valitset kolme välilehtiä (verkkotunnuksen profiili, yksityinen profiili, yhteinen profiili), voidaan huomata, että niiden sisältö on identtinen, mutta viittaa kolmeen erilaiseen profiiliin, jonka nimi on merkitty TAB-nimikkeessä. Jokaisen profiilin välilehti sisältää kirjautumispainikkeen. Jokainen aikakauslehti vastaa erillistä profiilia, mutta mitä profiilia käytät?

Harkitse, mitä jokainen profiili tarkoittaa:

• Verkkotunnuksen profiilia käytetään yhteyden muodostamiseen Wi-Fi-langattomaan verkkoon, kun verkkotunnus asetetaan verkkotunnuksen ohjaimella. Jos et ole varma, mitä se tarkoittaa, on parempi olla käyttämättä tätä profiilia.
• Yksityistä profiilia käytetään yhteyden muodostamiseen yksityisiin verkkoihin, mukaan lukien kotimaiset tai henkilökohtaiset verkot - se todennäköisesti käyttää tätä profiilia.
• Yleistä profiilia käytetään yhteydenpitoon julkisiin verkkoihin, mukaan lukien ravintoloiden, lentokenttien, kirjastojen ja muiden toimielinten ketjut.

Jos käytät tietokoneverkossa olevaa tietokonetta, siirry "Private Profile" -välilehteen. Jos käytetään julkista verkkoa, siirry Yleinen profiili-välilehti. Napsauta "SET" -painiketta kirjautumisosassa oikeassa välilehdessä.

Tapahtumalokin aktivointi

Avaa avattavassa ikkunassa voit määrittää sijainnin ja maksimikokoon. Voit asettaa helposti ikimuistoisen sijainnin lokille, mutta itse asiassa lokitiedoston sijainti ei ole paljon arvoja. Jos haluat aloittaa kirjautumistilaisuudet, molemmissa pudotusvalikossa "Kirjoitus jäi paketit" ja "Kirjoita menestyksekäs yhteys" Aseta "YES" -arvo ja napsauta OK. Pysyvät käyttöominaisuudet voivat johtaa suorituskyvyn ongelmiin, joten aktivoi se vain, kun sinun on todella seurattava yhteyksiä. Jos haluat poistaa kirjautumistoiminnon, aseta arvo "Ei (oletus)" molemmissa pudotusvalikoissa.

Opiskelu aikakauslehtiä

Nyt tietokone korjaa palomuurin ohjaaman verkkoaktiviteetin. Jos haluat tarkastella lokit, siirry "Lisäasetukset" -ikkunaan, valitse vasemman luettelon havaintoasetus ja napsauta sitten "Tiedoston nimi" -osiossa.

Sitten verkon toimintaloki avautuu. Lokin sisältö voi sekoittaa kokematon käyttäjä. Tarkastele lokitietojen pääasiallista sisältöä:

1. Päivämäärä ja yhteys.
2. Mikä tapahtui yhteydellä. Tila "Salli" tarkoittaa, että palomuuri sallii yhteyden ja tila "DROP" osoittaa, että palomuuri estänyt yhteyden. Jos olet kohdannut yhteyden muodostamiseen erillisen ohjelman verkkoon, voit tarkasti määrittää, että ongelman syy liittyy palomuuripolitiikkaan.
3. Yhteystyyppi - TCP tai UDP.
4. Jotta: Yhteyslähteen (tietokone), vastaanottajan IP-osoite (esimerkiksi verkkosivujen) ja tietokoneessa käytetty verkkoportti. Tämän merkinnän avulla voit tunnistaa portit, jotka vaativat avautumista työohjelmistoon. Seuraa myös epäilyttäviä yhteyksiä - haittaohjelmia voi olla syyllistynyt.
5. Onko tietopaketti lähetetty tai vastaanotettu.

Tiedot lehdessä auttavat selvittämään syy liittyvät ongelmat. Lehdet voivat rekisteröidä muuta toimintaa, kuten kohdeportin tai TCP-vahvistusnumeron. Jos tarvitset yksityiskohtia, lue lokin yläosassa oleva "#fields" -merkkijono tunnistaa kunkin indikaattorin arvo.

Älä unohda poistaa kirjautumistoiminnon käytöstä työn suorittamisen jälkeen.

Laajennettu verkon diagnostiikka

Käyttämällä Windowsin palomuurikirjaa voit analysoida tietokoneessa käsiteltyjä tietoja. Lisäksi on mahdollista määrittää palomuurin tai muiden esineiden työhön liittyvien verkkoongelmien syyt, jotka rikkovat yhdisteitä. Toimintalehden avulla voit tutustua Ferervolin työhön ja saada selkeä käsitys siitä, mitä verkossa tapahtuu.

Löysi typo? Paina Ctrl + Enter

Olemme tehneet toisen luettelon erinomaisista ilmaisista työkaluista palvelimien ja verkkojen valvontaan. Ne ovat erittäin tärkeitä minkä tahansa liiketoiminnan, joka johtaa verkkosivuston tai verkon kautta. Palvelimen seuranta ja verkosto ansiosta voit olla tietoinen kaikista kysymyksistä, kuten ne tapahtuvat; Ja tämä puolestaan \u200b\u200bantaa sinulle mahdollisuuden tehdä oikeat toimet.

Ganglia on muuttuva valvontajärjestelmä korkean suorituskyvyn laskentajärjestelmille, kuten klustereille ja soluille. Se on rakennettu hierarkkisesti ja pyrkii yhdistämään klustereita.