Lokale netwerkmonitoring. Bedien over computers op het lokale netwerk

Netwerkbewakingsprogramma's - Dit zijn de onmisbare assistenten van elke systeembeheerder. Hiermee kunt u snel reageren op abnormale activiteiten binnen het lokale netwerk, rekening houdend met alle netwerkprocessen en dus om een \u200b\u200bdeel van de routinematige activiteit van de beheerder te automatiseren: allereerst is de taak gerelateerd aan netwerkbeveiliging. Laten we eens kijken welke programma's voor het bewaken van het lokale netwerk het meest relevant zijn in 2019.

Opent deze top. Onze eigen ontwikkeling TNM 2 is een zeer betaalbare en effectieve software-oplossing voor netwerkbewaking van servermachines, die de perfecte balans tussen het gemak weergeeft (de meeste gratis oplossingen ontbreken door de GUI) en de extensiteit van de functionele. Een van de belangrijkste programmeerbare componenten van de totale netwerkmonitor 2 is monitoren die controles uitvoeren met de frequentie die u nodig hebt. De lijst met beschikbare cheques is indrukwekkend. Hiermee kunt u bijna elke parameter volgen, uitgaande van de beschikbaarheid van servers op het netwerk en eindigt met het controleren van de status van diensten.

Het is opmerkelijk dat deze objecten onafhankelijk de primaire gevolgen van problemen kunnen elimineren (dat wil zeggen, het is allemaal zonder directe deelname van de systeembeheerder) - bijvoorbeeld om individuele services of gebruikersapparaten opnieuw te starten, de antivirus te activeren, aanvulling op het evenementlogboek met nieuw records, etc. - in het algemeen, alles wat aanvankelijk de systeembeheerder handmatig werd uitgevoerd.

Wat de rapportage betreft, bevat het alle informatie die verband houdt met elke test, die door de geselecteerde monitor is uitgevoerd. De kosten van 1 kopie van deze applicatie zijn slechts 5.000 roebel.

Observium.

Obiumtoepassing, die is gebaseerd op het gebruik van het SNMP-protocol, kan niet alleen de status van een netwerk van elke schaal in realtime verkennen, maar ook het prestatieniveau analyseren. Deze oplossing is geïntegreerd met apparatuur van Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, NetScaler, NetApp en andere leveranciers. Dankzij een idealiter ontwikkelde grafische interface biedt deze software systeembeheerders veel opties voor het instellen van - variërend van de reeksen om automatisch te gebruiken en te eindigen met de SNMP-protocolgegevens die nodig zijn om informatie over het netwerk te verzamelen.

Ze hebben ook toegang tot gegevens over de specificaties van alle apparatuur, die momenteel op het netwerk is aangesloten. Alle rapporten die worden gevormd door het analyseren van het gebeurtenislogboek, kunnen waarnemingen worden weergegeven in de vorm van diagrammen en grafieken, waardoor de "zwakke" zijden van het netwerk duidelijk aantonen. U kunt gebruiken als demo-versie (die, op basis van onze ervaring, een onvoldoende set van functies heeft) en een betaalde licentie, de kosten van één jaar van het gebruik van 200 pond.

Nagios.

Nagios is een geavanceerde monitoringoplossing die is gebaseerd op de webinterface. Hij is in geen geval gemakkelijk te leren, maar dankzij zijn vrij grote internetgemeenschap en goed ontwikkelde documentatie, kan het over een paar weken worden beheerst.

Het gebruik van Nagios, krijgen systeembeheerders de mogelijkheid om de lading op afstand aan te passen aan de gebruiker of superieur in de netwerkhiërarchieapparatuur (schakelaars, routers, servers), bewaakt de mate van laden van geheugenreserves in databases, controleert de fysieke indicatoren van netwerkapparatuur (bijvoorbeeld moederbordtemperatuur, waarvan de verbranding een van de meest voorkomende uitsplitsingen op dit gebied is), enz.

Wat betreft de detectie van netwerkaomalieën, verzendt Nagios automatisch alarmanties naar het vooraf ingestelde adres - of het nummer van de e-mailadres of het telefoonnummer van de mobiele operator. Binnen 60 dagen wordt u gratis demo-versie beschikbaar.

PRTG Network Monitor

De PRTG-softwarecomponent die compatibel is met Windows-apparaten is ontworpen om netwerken te controleren. Het is niet gratis (alleen een periode van 24 dagen is gratis), niet alleen gebruikt om apparaten te scannen die momenteel zijn aangesloten op het lokale netwerk, maar kunnen ook dienen als een uitstekende helper en in de detectie van netwerkaanvallen.

Een van de meest nuttige netwerkdiensten PRTG: Pakketinspectie, analyse en opslaan van statistische gegevens aan de database, het bekijken van een netwerkkaart in realtime (de mogelijkheid om historische informatie over netwerkgedrag te verkrijgen), het verzamelen van technische parameters over apparaten die op het netwerk zijn aangesloten, zoals en analyse laadniveau voor netwerkapparatuur. Merk op dat het erg handig is om te gebruiken - in de eerste plaats, dankzij een intuïtief begrijpelijke grafische interface die wordt geopend met elke browser. Indien nodig kan de systeembeheerder ook externe toegang tot de toepassing via de webserver ontvangen.

Kismet.

Kismet is een bruikbare open-source-applicatie voor systeembeheerders, waarmee u het netwerkverkeer uitgebreid kunt analyseren, anomalieën erin detecteren, fouten kunt voorkomen en kunt worden gebruikt met systemen op basis van * NIX / Windows / Cygwin / MacOS. Kismet wordt vaak specifiek gebruikt om draadloze lokale netwerken te analyseren op basis van 802.11 B (inclusief zelfs verborgen SSID-netwerken).

Hiermee kunt u eenvoudig onjuist geconfigureerd en zelfs operationele toegangspunten vinden (welke aanvallers worden gebruikt om het verkeer te onderscheppen) en andere verborgen apparaten die mogelijk "schadelijk" kunnen zijn voor uw netwerk. Voor deze doeleinden is de toepassing zeer goed ontwikkeld de mogelijkheid om verschillende soorten netwerkaanvallen te detecteren - zowel op netwerkniveau als op het niveau van communicatiekanalen. Zodra een of meer aanvallen worden gedetecteerd, ontvangt de systeembeheerder een alarmsignaal en kan de maatregelen nemen om de dreiging te elimineren.

Wireshark.

Gratis Open-source Wireshark Traffic Analyzer biedt zijn gebruikers een ongelooflijke geavanceerde functionaliteit en wordt terecht erkend als een voorbeeldoplossing op het gebied van netwerkdiagnostiek. Het is ideaal geïntegreerd met systemen op basis van * NIX / Windows / MacOS.

In plaats van niet te duidelijk voor beginners van webinterfaces en Clis, waarin u aanvragen op een speciaal programma wilt invoeren, gebruikt deze oplossing de GUI (hoewel als u de set van standaard Wireshark-functies wilt upgraden, kunt u deze gemakkelijk programmeren Lua).

Na het verplaatsen en configureren van het eenmaal op uw server, ontvangt u een gecentraliseerd element voor monitoring voor de kleinste wijzigingen in de netwerk- en netwerkprotocollen. Zo kunt u in de vroege fasen om problemen in het netwerk op te sporen en te identificeren en te identificeren.

Nedi.

NEDI is een volledig gratis software die het netwerk op MAC-adressen scant (ook onder toegestane zoekcriteria is IP-adressen en DNS) en is uw eigen database. Om te werken gebruikt deze software een webinterface.

Zo kunt u alle fysieke apparaten en hun locatie in uw lokale netwerk bekijken (in feite krijgt u de mogelijkheid om gegevens over elk netwerkknooppunt te extraheren - uitgaande van zijn firmware en eindigend met de configuratie).

Sommige professionals gebruiken NEDI om te zoeken naar apparaten die illegaal worden gebruikt (bijvoorbeeld gestolen). Om verbinding te maken met schakelaars of routers, gebruikt deze software de CDP / LLDP-protocollen. Dit is erg handig, hoewel de oplossing niet gemakkelijk is om te leren.

Zabbix.

Zabbix Monitoring System is een universele oplossing voor open source netwerkmonitoring, die kan worden geconfigureerd om netwerkmodellen te scheiden. Kortom, het is bedoeld voor systemen die multi-serverarchitectuur bezitten (in het bijzonder, Zabbix integreert met Linux / FreeBSD / Windows-servers).

Met deze toepassing kunt u tegelijkertijd honderden netwerkknooppunten beheren, waardoor het een uiterst effectief hulpmiddel maakt bij het organiseren van het werk van SysAdminov op grootschalige ondernemingen. Om Zabbix in het lokale netwerk te implementeren, moet u softwaremiddelen (demonen) uitvoeren of het SNMP-protocol gebruiken (of een ander protocol voor beschermde externe toegang); En om te controleren, moet de webinterface op PHP beheersen.

Daarnaast biedt het een volwaardige set hulpmiddelen voor het bijhouden van de status van het hardwaretetwerk. Merk op dat om alle voordelen van deze oplossing volledig te ervaren, uw systeembeheerder ten minste de basiskennis van PERL- of Python-talen (of andere talen die met Zabbix kunnen worden gedeeld).

10-aanval: netwerkmonitoring

"Netwerkmonitoring" is een Russisch-sprekende software-oplossing op basis van een webinterface die alle aspecten van netwerkbeveiliging volledig automatiseert. Met zijn hulp kunnen systeembeheerders distributie voorkomen over het lokale netwerk van virale software, evenals bepalend de oorzaak van allerlei technische storingen in verband met de breuk van kabels of falen van individuele eenheden van de netwerkinfrastructuur.

Bovendien controleert deze software online temperatuur, spanning, schijfruimten en andere parameters voor SNMP en WMI. Onder zijn nadelen is een vrij sterke lading op de CPU (waarschuwt de ontwikkelaar zelf oprecht) en een hoge prijs.

Netwerk Olympus.

En sluit onze lijst een ander ons programma. In tegenstelling tot TNM werkt Network Olympus als een service en heeft een webinterface, die veel meer flexibiliteit en gemak geeft in het werk. Het hoofdfunctie is een scenario-ontwerper waarmee u kunt gaan van de vervulling van primitieve controles die deze of andere omstandigheden van apparaten niet toestaan. Hiermee kunt u monitoringregelingen van elke complexiteit organiseren om problemen en storingen nauwkeurig te identificeren, evenals het automatiseren van het eliminatieproces.

Het scenario is gebaseerd op de sensor waaruit u logische ketens kunt bouwen, die, afhankelijk van het succes van de verificatie, verschillende waarschuwingen en acties zullen genereren die zijn gericht op het oplossen van uw taken. Elk ketenelement kan op elk moment worden bewerkt en wordt onmiddellijk van toepassing op alle apparaten waar waarachter het script is vastgesteld. Alle netwerkactiviteit wordt bijgehouden met behulp van activiteitenlogboek en speciale rapporten.

Als u een klein netwerk heeft, hoeft u geen licentie te kopen - het programma werkt in de vrije modus.

Hoe een netwerkcontroleprogramma te kiezen: resultaten

Om ondubbelzinnig de winnaar te kiezen en te bellen Het beste LAN-monitoringprogramma is moeilijk. Maar we houden ons aan de conclusie dat ons productnetwerk Olympus veel voordelen en een zeer lage ingangsdrempel heeft, omdat het geen speciale training vereist om ermee te beginnen met werken. Bovendien wordt het niet gekenmerkt door de nadelen van open-source-oplossingen, zoals een gebrek aan updates en slechte compatibiliteit (zowel uit het besturingssysteem en met TX-apparaten). Dus dankzij deze oplossing kunt u alle gebeurtenissen besturen die in uw lokale netwerk optreden en op tijd worden gereageerd.

Mantra van de wereld van onroerend goed - locatie, locatie, locatie. Voor de wereld van systeembeheer moet deze heilige tekst zo klinken: zichtbaarheid, zichtbaarheid en weer zichtbaarheid. Als u elke seconde gedurende de dag dat u grondig niet weet weet wat uw netwerk en server doen, ziet u eruit als een piloot die blindelings vliegt. Je wacht onvermijdelijk op een catastrofe. Gelukkig voor u zijn er nu veel goede programma's beschikbaar op de markt, zowel commerciële als open source in staat om uw netwerkmonitoring in te stellen.

Sinds goed en gratis verleidelijk goed en duur, bieden wij u een lijst met open source-programma's die elke dag uw waarde bewijzen in netwerken van elke grootte. Uit detectie-apparaten, monitoring van netwerkapparatuur en -servers voordat u trends in netwerkbewerking, grafische weergave van monitoringresultaten identificeert en zelfs back-upkopieën van schakelaars en routers creëert - deze zeven gratis hulpprogramma's zullen u waarschijnlijk blij zijn om u te verrassen.

Cactussen.

Aanvankelijk was er MRTG (Multi Router Traffic Grapher) - een programma voor het organiseren van een netwerkbewakingsservice en gegevensmeting in de loop van de tijd. In de jaren negentig vond zijn auteur Tobias Otiker dat je een eenvoudige tool moet schrijven voor het bouwen van grafieken met behulp van een ringdatabase, die oorspronkelijk wordt gebruikt om de bandbreedte van de router op het lokale netwerk weer te geven. Dus MRTG spawnde RRDTOOL, een reeks hulpprogramma's voor het werken met RRD (Round-Robin-database, een ringdatabase), waarmee u dynamische informatie kunt opslaan, verwerken en grafisch weergeven, zoals netwerkverkeer, processorbelasting, temperatuur, enzovoort . Nu wordt RRDTOOL gebruikt in een enorm aantal open source-tools. Cacti is een modern vlaggenschip tussen open source software op het gebied van grafische presentatie van het netwerk, en het geeft de MRTG-principes weer op een fundamenteel nieuw niveau.

Van het gebruik van een schijf naar de ventilatorsnelheid in de voeding, als de indicator kan worden gevolgd,Cactussen kunnen deze weergeven en deze gegevens gemakkelijk toegankelijk maken.

Cacti is een gratis programma dat is opgenomen in de lampset Server-software die een gestandaardiseerd softwareplatform biedt voor het bouwen van grafieken op basis van bijna alle statistische gegevens. Als een apparaat of service numerieke gegevens retourneert, worden ze het meest waarschijnlijk geïntegreerd in Cacti. Er zijn sjablonen voor het bewaken van een breed scala aan apparatuur - uit Linux- en Windows-servers naar Cisco-routers en schakelaars, - meestal al die communiceert met SNMP (eenvoudig netwerkbeheerprotocol, eenvoudig netwerkcontroleprotocol). Er zijn ook collecties van sjablonen van ontwikkelaars van derden die de reeds enorme lijst met hardware compatibel met Cacti en Software verder uitbreiden.

Ondanks het feit dat de standaard cacti-gegevensverzamelmethode SNMP is, kunnen scripts op PERL of PHP ook worden gebruikt. Het raamwerk van het softwaresysteem verdeelt vakkundig de discrete instanties van gegevensverzameling en hun grafische weergave, waardoor het gemakkelijk is om bestaande gegevens voor verschillende visuele representaties opnieuw te verwerken en te reorganiseren. Bovendien kunt u kiezen voor een bepaald tijdelijk kader en individuele delen van de grafieken die eenvoudig op hen klikken en slepen.

U kunt bijvoorbeeld al enkele afgelopen jaren gegevens snel bekijken om te begrijpen of het huidige gedrag van de netwerkapparatuur of een abnormale server of soortgelijke indicatoren regelmatig verschijnen. En het gebruik van de netwerkweermap, PHP-plug-in voor Cacti, kunt u uw netwerkkaarten zonder buitensporige inspanning maken, met het laden van communicatiekanalen tussen netwerkapparaten die worden geïmplementeerd die worden geïmplementeerd met behulp van de grafieken die verschijnen wanneer u de muisaanwijzer op het beeld van het netwerkkanaal beweegt. Veel organisaties die Cacti gebruiken, uitvoer deze kaarten rond de klok op de 42-inch LCD-monitoren die op de muur zijn geïnstalleerd, waardoor IT-specialisten onmiddellijk informatie kunnen controleren over de netwerkbelasting- en kanaalstatus.

Cactussen is dus een toolkit met uitgebreide functies voor grafisch display en analyse van trends voor netwerkprestaties, die kunnen worden gebruikt om bijna elke gecontroleerde metrisch te volgen die wordt weergegeven in de vorm van een grafiek. Deze oplossing ondersteunt ook praktisch onbeperkt vermogen om te configureren, die het met bepaalde toepassingen te complex kan maken.

Nagios.

Nagios is het netwerksysteem voor netwerkmonitoring, dat al vele jaren in actieve ontwikkeling is. In C geschreven, kun je bijna alles doen wat nodig is door systeem- en netwerkbeheerders uit de applicatie voor monitoring van applicaties. De webinterface van dit programma is snel en intuïtief, op dat moment is zijn serverdeel uiterst betrouwbaar.

Nagios kan een probleem zijn voor nieuwelingen, maar een nogal complexe configuratie is ook het voordeel van deze tool, omdat het kan worden aangepast aan bijna elk probleem van monitoring.

Net als Cacti ondersteunt een zeer actieve gemeenschap Nagios, dus verschillende plug-ins bestaan \u200b\u200bvoor een enorme hoeveelheid hardware en software. Van de eenvoudigste pingcontroles alvorens te integreren met complexe softwareoplossingen, zoals bijvoorbeeld, geschreven op Perl-vrije WebInJECT-softwaretools voor het testen van webtoepassingen en webservices. Met Nagios kunt u continu toezicht houden op de status van servers, services, netwerkkanalen en al het andere dat het IP-netwerklaagprotocol begrijpt. U kunt bijvoorbeeld het gebruik van schijfruimte op de server regelen, het laden van RAM en CPU, het gebruik van de FLEXLM-licentie, de luchttemperatuur op de serveruitgang, de vertragingen in het WAN en het internetkanaal en nog veel meer.

Uiteraard zullen elk servermonitoringsysteem en -netwerk niet vol zijn zonder melding. Nagios heeft hier alles in orde: Het softwareplatform biedt een aangepast e-mailmeldingsmechanisme, via sms en directe berichten van de meest populaire internetboodschappers, evenals een escalatieschema dat kan worden gebruikt om redelijke beslissingen te nemen over wie, evenals wat Omstandigheden moeten worden aangemeld dat wanneer goed is geconfigureerd, u zal helpen vele uren rustige slaap te bieden. Een webinterface kan worden gebruikt om de ontvangst van de ontvangst van de kennisgeving tijdelijk op te schorten of het probleem van het probleem te bevestigen, evenals notities maken door beheerders.

Bovendien toont de weergavefunctie alle gecontroleerde apparaten in een logische weergave van hun plaatsing op het netwerk, met kleurcodering, waarmee u de problemen kunt tonen zoals ze voorkomen.

Het nadeel van Nagios is een configuratie, omdat het het beste is om door de opdrachtregel te gaan, wat de training van nieuwkomers aanzienlijk compliceert. Hoewel mensen die bekend zijn met de standaard Linux / Unix-configuratiebestanden geen speciale problemen ondervinden.

De mogelijkheden van Nagios zijn enorm, maar de inspanningen voor het gebruik van sommige van hen mogen niet altijd kosten in rekening brengen. Maar sta niet toe dat de moeilijkheden u intimideren: de voordelen van een vroegtijdig waarschuwingssysteem dat door deze tool wordt verstrekt voor zoveel aspecten van het netwerk is moeilijk te waarderen.

Icinga.

ICINGA begon als tak van het Nagios-bewakingssysteem, maar is onlangs herschreven tot een onafhankelijke oplossing, bekend als icinga 2. Op dit moment zijn beide versies van het programma in actieve ontwikkeling en zijn beschikbaar voor gebruik, terwijl icinga 1.x beschikbaar is Compatibel met een groot aantal plug-ins en configuratie. Nagios. ICINGA 2 is minder omslachtig ontwikkeld, met een prestatie-oriëntatie en handiger om te gebruiken. Het biedt modulaire architectuur en multi-threaded ontwerp, dat geen nagios of icinga 1 is.

ICINGA biedt een fulledig softwareplatform voor monitoring- en waarschuwingssysteem, dat is ontworpen als open en uitbreidbaar alsNagios, maar met enkele verschillen in de webinterface.

Net als Nagios kan icinga worden gebruikt om alles te controleren wat de IP-taal spreekt, zo diep als u SNMP kunt gebruiken, evenals aangepaste plug-ins en toevoegingen.

Er zijn verschillende webinterfacevariaties voor ICINGA, maar het belangrijkste verschil van deze software-oplossing voor monitoring van Nagios is een configuratie die kan worden uitgevoerd via een webinterface en niet via de configuratiebestanden. Voor degenen die de voorkeur geven aan hun configuratie buiten de opdrachtregel, wordt deze functionaliteit een echt geschenk.

ICINGA is geïntegreerd met een veelheid aan softwarepakketten voor monitoring en grafische afbeeldingen, zoals PNP4Nagio's, Inraph en Graphite, die betrouwbare visualisatie van uw netwerk biedt. Bovendien heeft ICINGA geavanceerde verantwoording.

Nedi.

Als u ooit hebt moeten zoeken naar apparaten in uw netwerk om verbinding te maken via Telnet-protocol om te schakelen en naar een MAC-adres te zoeken, of u wilt gewoon dat u de mogelijkheid hebt om de fysieke locatie van bepaalde apparatuur (of, misschien nog meer het te bepalen is belangrijk waar het eerder is gevonden), dan zul je geïnteresseerd zijn om naar Nedi te kijken.

Nedi doorbladeren constant door de netwerkinfrastructuur- en catalogi-apparaten, waarbij alles wordt gevolgd wat detecteert.

NEDI is een gratis lampsoftware die regelmatig de MAC-adressen en ARP-tabellen in uw netwerkschakelaars scant, elk gedetecteerd apparaat in de lokale database catalogiseren. Dit project is niet zo goed bekend als sommige anderen, maar het kan een zeer handig hulpmiddel worden bij het werken met bedrijfsnetwerken, waar apparaten voortdurend veranderen en verplaatsen.

U kunt het zoeken naar de NEDI-webinterface instellen om de schakelaar, de schakelaarpoort, het toegangspunt of een ander apparaat te definiëren via het MAC-adres, IP-adres of DNS-naam. NEDI verzamelt alle informatie die alleen kan, van elk netwerkapparaat, dat wordt geconfronteerd met het uittrekken van serienummers, firmware- en softwareversies, huidige tijdparameters, moduleconfiguraties, enz. U kunt zelfs NEDI gebruiken om MAC-adressen van apparaten die aanwezig zijn, enz. verloren of gestolen. Als ze weer op het net verschijnen, zal Nedi u erover informeren.

Detectie wordt gestart met het CRON-proces bij gespecificeerde intervallen. De configuratie is eenvoudig, met een enkel configuratiebestand waarmee u het aantal instellingen, inclusief de mogelijkheid om het apparaat op basis van reguliere expressies of opgegeven netwerkgrenzen aanzienlijk te verhogen. NEDI, gebruikt meestal het Cisco Discovery-protocol of het koppelingsprotocol-protocol van Link Layer om nieuwe schakelaars en routers te detecteren en vervolgens met hen verbinding te maken voor het verzamelen van hun informatie. Zodra de initiële configuratie is geïnstalleerd, zal de detectie van apparaten vrij snel voorkomen.

Tot een bepaald niveau kan NEDI worden geïntegreerd met CACTI, dus het is mogelijk om detectie van apparaten te associëren met de bijbehorende cacti-grafieken.

Ntop.

Het NTOP-project is nu voor de "nieuwe generatie" beter bekend als NTOPNG - een lang ontwikkelingspad in het afgelopen decennium is gepasseerd. Maar noem het zoals u wilt - ntop of ntopng, - Als gevolg hiervan ontvangt u een eersteklas tool voor het bewaken van het netwerkverkeer gepaard met een snelle en eenvoudige webinterface. Het is geschreven in C en volledig zelfvoorzienend. U voert één proces uit dat is geconfigureerd met een specifieke netwerkinterface, en dat is alles wat hij nodig heeft.

NTOT is een hulpmiddel voor het analyseren van pakketten met een lichte webinterface die real-time gegevens over netwerkverkeer vertoont. Informatie over de datastroom via de host en verbinding met de host is ook in realtime verkrijgbaar.

NTOP biedt eenvoudig verteerbare grafische afbeeldingen en tabellen die het huidige en het afgelopen netwerkverkeer tonen, inclusief een protocol, bron, doel en geschiedenis van specifieke transacties, evenals hosts aan beide uiteinden. Bovendien vindt u een indrukwekkende set grafieken, grafieken en netwerkgebruikskaarten in realtime, evenals een modulaire architectuur voor een enorm aantal add-ons, zoals het toevoegen van NetFlow- en Sflow-monitoren. Hier kunt u NBOX - een hardwaremonitor detecteren die in NTTOP inkwam.

Bovendien bevat NTOT een API-interface voor de scripted Lua-programmeertaal, die kan worden gebruikt om extensies te ondersteunen. NTOP kan ook hostgegevens opslaan in RRD-bestanden om een \u200b\u200bpermanente gegevensverzameling te implementeren.

Een van de meest bruikbare toepassingen van NTOPNG is verkeersregeling op een bepaalde plaats. Bijvoorbeeld, wanneer op uw netwerkkaart, worden sommige netwerkkanalen rood gemarkeerd, maar u weet niet waarom, u kunt de ntopng gebruiken om een \u200b\u200bherdenkingsrapport te krijgen over het probleemsegment en onmiddellijk te ontdekken welke hosts verantwoordelijk zijn voor het probleem.

Het voordeel van zo'n zichtbaarheid is moeilijk te overschatten en het heel gemakkelijk te krijgen. U kunt in feite NTOPNG uitvoeren op een interface die is geconfigureerd op het schakelniveau om een \u200b\u200bandere poort of VLAN te controleren. Dat is alles.

Zabbix.

Zabbix is \u200b\u200been full-scale tool voor netwerk- en netwerkbewakingsnetwerk dat meerdere functies in één webconsole combineert. Het kan worden geconfigureerd om gegevens te bewaken en te verzamelen van verschillende servers en netwerkapparaten, die onderhoud en monitoring van de prestaties van elk object verstrekken.

Met Zabbix kunt u servers en netwerken controleren met behulp van een brede reeks hulpmiddelen, inclusief monitoring van virtualisatie-hypervizers en webtoepassingsstapels.

Kortom, Zabbix werkt met softwaremiddelen die op gecontroleerde systemen draaien. Maar deze oplossing kan ook werken zonder agenten met behulp van het SNMP-protocol of andere mogelijkheden voor monitoring. Zabbix ondersteunt vmware en andere virtualisatie-hypervisors, die gedetailleerde gegevens verstrekken over de prestaties van de hypervisor en de activiteit ervan. Speciale aandacht wordt ook besteed aan de monitoring van Java-applicaties-servers, webservices en databases.

Hosts kunnen handmatig of door het automatische detectieproces worden toegevoegd. Het brede scala aan sjablonen standaard is van toepassing op de meest gebruikelijke gebruiksopties, zoals Linux, FreeBSD en Windows Server; Wide-gebruikte services, zoals SMTP en HTTP, evenals ICMP en IPMI voor gedetailleerde monitoring van het hardwaretetwerk. Bovendien kunnen gebruikerscontroles geschreven in PERL, Python of bijna in elke andere taal worden geïntegreerd in Zabbix.

Met Zabbix kunt u de monitoringpanelen en de webinterface configureren om zich te concentreren op de belangrijkste netwerkcomponenten. Meldingen en escalatieproblemen kunnen gebaseerd zijn op aanpasbare acties die van toepassing zijn op gastheren of hostgroepen. Acties kunnen zelfs worden geconfigureerd om externe opdrachten te starten, dus sommige van uw script kunnen op een gecontroleerde host worden uitgevoerd als bepaalde gebeurteniscriteria worden waargenomen.

Het programma geeft de prestatiegegevens weer in de vorm van grafieken, zoals netwerkbandbreedte en processorbelasting en verzamelt ze ook voor configureerbare weergavesystemen. Daarnaast ondersteunt Zabbix aangepaste kaarten, schermen en zelfs diavoorstellingen die de huidige status van gecontroleerde apparaten weergeven.

Zabbix kan in de eerste fase moeilijk zijn om te implementeren, maar het redelijke gebruik van automatische detectie en verschillende sjablonen kan de moeilijkheden met integratie gedeeltelijk vergemakkelijken. Naast het geïnstalleerde pakket is Zabbix beschikbaar als een virtueel apparaat voor verschillende populaire hypervisors.

Observium.

Narfium is een programma voor het monitoren van netwerkapparatuur en servers, die een enorme lijst met ondersteunde apparaten heeft met behulp van SNMP-protocol. Als software met betrekking tot lamp, is waarnemingsmiddel relatief eenvoudig geïnstalleerd en geconfigureerd, waarbij conventionele Apache, PHP- en MySQL-instellingen vereist zijn, een database, Apache-configuratie en dergelijke maken. Het is geïnstalleerd als een eigen server met een speciale URL.

Observium combineert monitoringsystemen en netwerken met prestatietrends. Het kan worden geconfigureerd om bijna eventuele indicatoren te volgen.

U kunt de grafische interface invoeren en beginnen met het toevoegen van hosts en netwerken, evenals de reeksen instellen voor automatische detectie- en SNMP-gegevens, zodat het waarnemingsniveau het netwerk rondom en gegevens verzamelt voor elk gedetecteerd systeem. Observium kan ook netwerkapparaten detecteren via CDP-, LLDP- of FDP-protocollen en de verwijderde hostagenten kunnen worden ingezet op Linux-systemen om gegevens te verzamelen.

Al deze verzamelde informatie is beschikbaar via een eenvoudig te gebruiken gebruikersinterface die geavanceerde functies biedt voor statistische gegevensweergave, evenals in de vorm van grafieken en grafieken. U kunt alles krijgen: op de reactietijdping en SNMP naar bandbreedte-grafieken, fragmentatie, hoeveelheid IP-pakketten, enz. Afhankelijk van het apparaat zijn deze gegevens mogelijk beschikbaar voor elke gedetecteerde poort.

Wat de servers betreft, kan waarnemingsinformatie informatie weergeven over de status van de centrale processor, RAM, Gegevensopslag, Wissel, Temperatuur, enz. Vanaf het evenementlogboek. U kunt ook gegevensverzameling en grafische prestatiedisplay voor verschillende services inschakelen, waaronder Apache, MySQL, BIND, MEMCACHED, POSTFIX EN ANDERE.

Observium werkt geweldig als een virtuele machine, dus het kan snel een basisinstrument worden voor informatie over de status van servers en netwerken. Dit is een geweldige manier om automatische detectie en grafische weergave toe te voegen aan een netwerk van elke grootte.

Te vaak zijn IT-beheerders van mening dat ze beperkt zijn in hun mogelijkheden. Ongeacht of we een deal hebben met een aangepaste softwaretoepassing of een "niet-ondersteund" deel van de hardware, velen van ons geloven dat als het monitoringsysteem het niet onmiddellijk mee kan omgaan, dan is het onmogelijk om de nodige gegevens in deze situatie te verkrijgen. Dit is natuurlijk niet het geval. Na een beetje moeite te hebben gehecht, kun je bijna alles zichtbaar maken, rekening houdend met en gecontroleerd.

Als een voorbeeld, kunt u een gebruikersaanvraag meenemen met een database op het serverdeel, bijvoorbeeld een online winkel. Uw management wil mooie grafische afbeeldingen en grafieken zien, ingericht in één vorm, dan in de andere. Als u al gebruikt, zeg, zegt Cacti, u hebt een paar opties om de verzamelde gegevens in het vereiste formaat uit te voeren. U kunt bijvoorbeeld een eenvoudig script op PERL of PHP schrijven om query's in de database uit te voeren en deze berekeningen naar Cacti te verzenden of de SNMP-oproep naar de databaseserver te gebruiken met behulp van een privé MIB (Management Base, de Management Base, de Management Base, de Management Base, de Base Management Information Base). Op de een of andere manier, maar de taak kan worden uitgevoerd en is eenvoudig te doen als u hiervoor de nodige toolkit hebt.

Krijg toegang tot de meeste gratis hulpprogramma's in dit artikel om netwerkapparatuur te controleren, mag niet moeilijk zijn. Ze hebben batchversies die beschikbaar zijn om te downloaden voor de meest populaire Linux-distributies, tenzij ze er niet in zijn opgenomen. In sommige gevallen kunnen ze worden geprepigureerd als een virtuele server. Afhankelijk van de grootte van uw infrastructuur, kan het configureren en configureren van deze gereedschappen vrij lang duren, maar zodra ze verdienen, worden ze een betrouwbare ondersteuning voor u. Als laatste redmiddel is het de moeite waard om ze te testen.

Ongeacht alles van deze bovenstaande systemen die u gebruikt om uw infrastructuur en apparatuur te bewaken, het zal u voorzien van ten minste een andere systeembeheerderfunctionaliteit. Ze kan op zijn minst niets oplossen, maar het zal letterlijk voor iedereen op uw netwerk rond de klok en zeven dagen per week zijn. Voorgebrachte tijd aan de installatie en instelling wordt geaccumuleerd met rente. Zorg er bovendien er zeker van dat u een kleine set offline bewakingsgereedschappen op een andere server uitvoert om de basismiddelen voor monitoring te bewaken. Dit is het geval wanneer het altijd beter is om de waarnemer te volgen.

Altijd in contact, Igor Panov.

Zie ook:

Totaal netwerkmonitor 2 - Dit is een programma voor continue monitoring en het toedienen van een lokaal netwerk, individuele computers, internetbronnen, netwerk- en systeemdiensten. TNM zal u van tevoren op de hoogte stellen van het optreden van problemen met behulp van verschillende middelen en zal een gedetailleerd rapport vormen over wat en wanneer deze is gebeurd.

Monitoring netwerk

Jij maakt monitoren - Objecten die periodiek een of ander aspect van de Service-, server- of bestandssysteem verifiëren. Monitoren worden flexibel geconfigureerd en geeft de status van het netwerk in realtime weer.

Met de afwijking van indicatoren uit de norm voert de monitor het beschreven scenario uit acties: Een pieptoon, een alert per e-mail of im met een gedetailleerde beschrijving van het incident, start een externe computer opnieuw op en start een aanvraag, enz.

Wenden naar k. netwerkbewakingsmagazine U kunt altijd de geschiedenis van lezingen van alle monitoren en een lijst met volbrachte acties zien.

Download GRATIS en begin nu te gebruiken en zonder functionaliteitsbeperkingen!

Controleert op gezondheid en problemen

Cheques - Total Network Monitor 2 met een externe wereld. Ze bieden monitorengegevens voor analyse. In ons hulpprogramma Network Monitoring vindt u vele cheques voor alle gelegenheden. Queries voor netwerkprotocollen voor serverbewaking, verificatie van services, gebeurtenislogboeken en Windows Registry-toetsen, zoeken naar een tekenreeks in een bestand op een externe computer en nog veel meer - al deze TNM doet het gemakkelijk.

Lijst met inspecties

Internet: ICMP TCP HTTP FTP SMTP POP3 IMAP Telnet

Windows: Event Log Service Status Registry Status Systeemprestaties

Bestand: Bestandsgezicht Bestandsformaat Bestandsvergelijking Number CRC32 Bestand Bestandsinhoudsplaats op schijf

Waarschuwingen en de geschiedenis van evenementen

Acties Ze werken zodra er iets niet op het plan staat. Ze melden u zodat u alles op tijd kunt repareren. Ze kunnen eerste hulp bieden in de lokale netwerkbeheer: start de service of externe computer opnieuw op, voer de toepassing uit, voer het script uit. En ze kunnen eenvoudig een item toevoegen aan een apart tijdschrift.

Actie

Waarschuwingen: Meldingsvenster Melding PEEP Recordbestand

Waarschuwingen: E-mail Jabber Event Log

Maatregelen: Run Application Execute Script Restart Service Restart Computer

Alle volbrachte acties en alle wijzigingen van de waargenomen parameters worden continu in een tijdschrift ingevoerd, waardoor een visueel beeld van de netwerkstatus is.

Record checks in het monitorlog

Total Network Monitor 2 Monitoren alle werkende monitoren en registreert de nodige informatie over de werking van cheques. Elke wijziging in de status van de monitor is vastgelegd in Monitor tijdschrift:

Statistieken en activiteitsdiagram

Statistieken omvatten opstarttijd en laatste controle van de geselecteerde monitor, het totale aantal en het aantal groene, rode en zwarte monitor. Afzonderlijke tool kan worden genoemd activiteitenkaart Die grafisch de testresultaten van de geselecteerde monitor weergeeft.

Beheersing van acties in het tijdschrift

TNM registreert elke uitgevoerde en onvervulde actie in Journal Acties, toont de timer, evenals de naam en het IP-adres van de doelapparatuur:

Handige netwerkapparaten Kaart

Bouw een visueel plan van uw monitoringproject met behulp van netwerkkaarten: Plaats de pictogrammen van computers, apparaten en servers op de ondernemingsschema of de wereldkaart en verbeeld de netwerkstructuur met behulp van verbindingen.

Met de kleurindicatie in de buurt van elk apparaat op de netwerkkaart kunt u snel hun toestand bepalen.

Hoogstwaarschijnlijk ken je de ingebouwde firewall erin. U kunt ook weten hoe u de toegang van afzonderlijke programma's naar het netwerk kunt toestaan \u200b\u200ben blokkeren om het inkomende en uitgaande verkeer te bewaken. Maar weet u dat Windows Firewall kan worden gebruikt om alle verbindingen die er doorheen kunnen registreren?

Windows Firewall-logboeken kunnen nuttig zijn bij het oplossen van individuele problemen:

• Het gebruikte programma kan niet verbinding maken met internet, ondanks het feit dat dit probleem niet wordt waargenomen met andere toepassingen. In dit geval, om de fout op te lossen, controleert u of de firewall van het systeem de verzoeken voor het verbindingsprogramma niet blokkeert.
• U vermoedt dat de computer wordt gebruikt om gegevens over te dragen naar het schadelijke programma en het uitgaande verkeer op verdachte verbindingsverzoeken wilt controleren.
• U hebt nieuwe machtigingen gecreëerd en toegangsregels blokkeren en ervoor wilt zorgen dat de firewall de opgegeven instructies correct verwerkt.

Ongeacht de oorzaken van gebruik kan de opname van evenementlogging een uitdaging zijn, omdat het veel manipulaties met de instellingen vereist. We geven een duidelijk algoritme van acties, hoe de registratie van netwerkactiviteit in firewall-ramen te activeren.

Toegang tot de Faervola-instellingen

Eerst moet u naar de geavanceerde Windows Firewall-instellingen gaan. Open het bedieningspaneel (klik op de rechtermuisknop op het menu Start, het optie "Configuratiescherm" en klik vervolgens op de link Windows Firewall, als u een kleine / grote pictogrammen hebt of selecteer het gedeelte "Systeem en beveiliging" en vervolgens " Windows Firewall ", als er een categorie Weergave-modus is.

Selecteer in het venster Faervola de optie in het linkernavigatiemenu "Geavanceerde instellingen".

U ziet de volgende scherminstellingen:

Dit is de interne technische kant van Windows Firewall. Met deze interface kunt u toegang tot internettoegang toestaan \u200b\u200bof blokkeren, inkomend en uitgaande verkeer aanpassen. Bovendien is het hier dat u de functie voor gebeurtenissenregistratie kunt activeren - hoewel het niet meteen duidelijk is waar het kan worden gedaan.

Toegang tot de log-instellingen

Selecteer eerst de optie "Windows Firewall in Hyvered Safety (Local Computer)".

Klik met de rechtermuisknop op en selecteer de optie "Eigenschappen".

Een venster zal die gebruiker openen kunnen verwarren. Wanneer u een tabblad op drie selecteert (domeinprofiel, een privéprofiel, een gemeenschappelijk profiel), kan worden opgemerkt dat hun inhoud identiek is, maar verwijst naar drie verschillende profielen, waarvan de naam is aangegeven in de TAB-titel. Het tabblad van elk profiel bevat een logboekknop. Elk tijdschrift komt overeen met een apart profiel, maar welk profiel gebruik je?

Overweeg wat elk profiel betekent:

• Het domeinprofiel wordt gebruikt om verbinding te maken met Wi-Fi draadloos netwerk wanneer het domein is ingesteld door de domeincontroller. Als u niet zeker weet wat het betekent, is het beter om dit profiel niet te gebruiken.
• Privéprofiel wordt gebruikt om verbinding te maken met particuliere netwerken, inclusief binnenlandse of persoonlijke netwerken - het is waarschijnlijk dit profiel te gebruiken.
• Het algemene profiel wordt gebruikt om verbinding te maken met openbare netwerken, waaronder ketens van restaurants, luchthavens, bibliotheken en andere instellingen.

Als u een computer op uw thuisnetwerk gebruikt, gaat u naar het tabblad "Privéprofiel". Als een openbaar netwerk wordt gebruikt, gaat u naar het tabblad Algemeen Profiel. Klik op de knop "SET" in het sectie Logging op het juiste tabblad.

Activering van gebeurtenislogboek

In het venster dat wordt geopend, kunt u de locatie en maximale loggrootte configureren. U kunt een gemakkelijk gedenkwaardige locatie instellen voor een logboek, maar in feite heeft de locatie van het logbestand niet veel waarden. Als u logboekevenementen wilt starten, in zowel vervolgkeuzemenu "Schrijf gemiste pakketten" en "Noteer succesvolle connectiviteit" Stel de waarde "Ja" in en klikt u op OK. Permanente bedieningsfuncties kunnen leiden tot prestatieproblemen, dus activeer het alleen wanneer u de verbindingen echt moet controleren. Als u de functie Logging uitschakelt, stelt u de waarde "NO (standaard)" in beide vervolgkeuzemenu's in.

Tijdschriften bestuderen

Nu zal de computer de netwerkactiviteit bevestigen die wordt bestuurd door de firewall. Om de logs te bekijken, gaat u naar het venster "Geavanceerd instellingen", selecteert u de waarnemingsoptie in de linker lijst en vervolgens in het gedeelte "Instellingen voor loggen", klikt u op de link "Bestandsnaam".

Dan wordt het netwerk-logboek geopend. De inhoud van het logboek kan een onervaren gebruiker verwarren. Overweeg de hoofdinhoud van de logboekitems:

1. Datum en verbindingstijd.
2. Wat is er gebeurd met de verbinding. De status "Toestaan" betekent dat de firewall de verbinding toestond en de status "druppel" laat zien dat de verbinding door de firewall is geblokkeerd. Als u geconfronteerd wordt met de problemen van verbinding met het netwerk van een afzonderlijk programma, kunt u nauwkeurig bepalen dat de oorzaak van het probleem gerelateerd is aan het firewallbeleid.
3. Verbindingstype - TCP of UDP.
4. In volgorde: het IP-adres van de verbindingsbron (computer), het IP-adres van de ontvanger (bijvoorbeeld webpagina's) en de netwerkpoort die op de computer wordt gebruikt. Met dit item kunt u poorten identificeren die openen naar werksoftware vereisen. Volg ook verdachte verbindingen - ze kunnen worden gepleegd door kwaadwillende programma's.
5. Of een gegevenspakket met succes is verzonden of ontvangen.

Informatie in het tijdschrift helpt de reden voor de verbindingsproblemen te achterhalen. Tijdschriften kunnen andere activiteit registreren, zoals het doelpoort of het TCP-bevestigingsnummer. Als u details nodig heeft, lees dan de "#fields" -tekenaar in de bovenkant van het logboek om de waarde van elke indicator te identificeren.

Vergeet niet om de logging-functie uit te schakelen na het voltooien van het werk.

Extended Network Diagnostics

Door het Windows Firewall-logboek te gebruiken, kunt u de soorten gegevens die op de computer kunnen worden verwerkt. Bovendien is het mogelijk om de oorzaken van de netwerkproblemen vast te stellen die verband houden met het werk van de firewall of andere objecten die de verbindingen schenden. Met het Activity Magazine kun je vertrouwd maken met het werk van het faervol en een duidelijk idee krijgt van wat er op het netwerk gebeurt.

Een typfo gevonden? Druk op CTRL + ENTER

We hebben een andere lijst gemaakt van uitstekende gratis hulpmiddelen voor het bewaken van servers en netwerken. Ze zijn erg belangrijk voor elk bedrijf dat leidt via een website of netwerk. Met de servermonitoring en het netwerk kunt u op de hoogte zijn van alle vragen zoals deze voorkomen; En dit kunt u op zijn beurt de juiste acties doen.

Ganglia is een variabel bewakingssysteem voor hoogwaardige computersystemen, zoals clusters en cellen. Het is hiërarchisch gebouwd en streeft naar het combineren van clusters.