Giám sát mạng cục bộ. Điều khiển máy tính trên mạng cục bộ

Chương trình giám sát mạng- Đây là những trợ lý không thể thiếu của mỗi quản trị viên hệ thống. Chúng cho phép bạn phản hồi nhanh chóng với hoạt động bất thường trong mạng cục bộ, nhận biết tất cả các quy trình mạng và do đó tự động hóa một phần hoạt động thường ngày của quản trị viên: chủ yếu là những hoạt động liên quan đến đảm bảo an ninh mạng. Hãy xem chương trình giám sát mạng cục bộ nào phù hợp nhất trong năm 2019.

Phần trên cùng này mở ra với sự phát triển của chúng tôi TNM 2 - một giải pháp phần mềm cực kỳ hợp lý và hiệu quả để giám sát hoạt động mạng của các máy chủ, hiển thị sự cân bằng lý tưởng giữa sự tiện lợi (hầu hết các giải pháp miễn phí không có GUI) và chức năng mở rộng. Một trong những thành phần có thể lập trình chính của Total Network Monitor 2 là các màn hình, thực hiện kiểm tra theo tần suất bạn yêu cầu. Danh sách các séc có sẵn rất ấn tượng. Chúng cho phép bạn theo dõi hầu hết mọi thông số, từ tính khả dụng của máy chủ trên mạng đến kiểm tra trạng thái dịch vụ.

Đáng chú ý là các đối tượng này có khả năng loại bỏ độc lập hậu quả chính của sự cố (nghĩa là tất cả điều này xảy ra mà không có sự tham gia trực tiếp của quản trị viên hệ thống) - ví dụ: khởi động lại từng dịch vụ hoặc thiết bị người dùng, kích hoạt phần mềm chống vi-rút, bổ sung sự kiện log với các mục mới, v.v. - nói chung, mọi thứ mà quản trị viên hệ thống ban đầu thực hiện theo cách thủ công.

Đối với báo cáo, nó lưu trữ tất cả thông tin liên quan đến từng bài kiểm tra được thực hiện bởi màn hình đã chọn. Chi phí cho 1 bản sao của ứng dụng này chỉ là 5.000 rúp.

đài quan sát

Ứng dụng Observium, dựa trên giao thức SNMP, cho phép bạn không chỉ kiểm tra trạng thái của mạng ở bất kỳ quy mô nào trong thời gian thực mà còn phân tích mức hiệu suất của nó. Giải pháp này tích hợp với các thiết bị của Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp và các nhà cung cấp khác. Với giao diện đồ họa được thiết kế đẹp mắt, phần mềm cung cấp cho quản trị viên hệ thống rất nhiều tùy chọn tùy chỉnh, từ phạm vi tự động phát hiện đến dữ liệu SNMP cần thiết để thu thập thông tin mạng.

Họ cũng có quyền truy cập vào dữ liệu về đặc tính kỹ thuật của tất cả các thiết bị hiện được kết nối với mạng. Observium có thể trình bày tất cả các báo cáo được tạo bằng cách phân tích nhật ký sự kiện dưới dạng biểu đồ và đồ thị, thể hiện rõ ràng “điểm yếu” của mạng. Bạn có thể sử dụng phiên bản demo (theo kinh nghiệm của chúng tôi là không đủ mạnh) hoặc giấy phép trả phí có giá £200 mỗi năm.

Nagios

Nagios là giải pháp giám sát tiên tiến được quản lý thông qua giao diện web. Nó không hề dễ học, nhưng nhờ có cộng đồng trực tuyến khá lớn và tài liệu được nghiên cứu kỹ lưỡng, bạn có thể thành thạo nó trong vài tuần.

Sử dụng Nagios, quản trị viên hệ thống có cơ hội điều chỉnh từ xa tải đối với người dùng hoặc thiết bị cấp cao hơn trong hệ thống phân cấp mạng (bộ chuyển mạch, bộ định tuyến, máy chủ), giám sát mức tải dự trữ bộ nhớ trong cơ sở dữ liệu và giám sát các chỉ báo vật lý của các bộ phận của thiết bị mạng (ví dụ: nhiệt độ của bo mạch chủ, cháy nổ là một trong những sự cố phổ biến nhất ở khu vực này), v.v.

Khi phát hiện sự bất thường của mạng, Nagios sẽ tự động gửi thông báo cảnh báo đến địa chỉ do quản trị viên hệ thống đặt trước - có thể là địa chỉ email hoặc số điện thoại của nhà điều hành di động. Phiên bản demo miễn phí sẽ có sẵn cho bạn trong 60 ngày.

Giám sát mạng PRTG

Thành phần phần mềm PRTG, tương thích với các thiết bị chạy trên hệ điều hành Windows, được thiết kế để giám sát mạng. Nó không miễn phí (chỉ có thời gian dùng thử 30 ngày là miễn phí), nó không chỉ được sử dụng để quét các thiết bị hiện được kết nối với mạng cục bộ mà còn có thể đóng vai trò là trợ lý đắc lực trong việc phát hiện các cuộc tấn công mạng.

Trong số các dịch vụ mạng PRTG hữu ích nhất: kiểm tra gói, phân tích và lưu dữ liệu thống kê vào cơ sở dữ liệu, xem bản đồ mạng trong thời gian thực (cũng có khả năng lấy thông tin lịch sử về hoạt động mạng), thu thập các thông số kỹ thuật về các thiết bị được kết nối với mạng cũng như phân tích mức độ tải trên thiết bị mạng. Lưu ý rằng nó rất dễ sử dụng - trước hết là nhờ giao diện đồ họa trực quan có thể mở bằng bất kỳ trình duyệt nào. Nếu cần, quản trị viên hệ thống cũng có thể truy cập từ xa vào ứng dụng thông qua máy chủ web.

Kismet

Kismet là một ứng dụng mã nguồn mở hữu ích dành cho quản trị viên hệ thống, cho phép bạn phân tích toàn diện lưu lượng mạng, phát hiện các điểm bất thường trong đó, ngăn ngừa lỗi và có thể được sử dụng với các hệ thống dựa trên *NIX/Windows/Cygwin/macOS. Kismet thường được sử dụng đặc biệt để phân tích các mạng cục bộ không dây dựa trên chuẩn 802.11 b (bao gồm cả các mạng có SSID ẩn).

Với sự trợ giúp của nó, bạn có thể dễ dàng tìm thấy các điểm truy cập được cấu hình không chính xác và thậm chí hoạt động bất hợp pháp (mà kẻ tấn công sử dụng để chặn lưu lượng truy cập) và các thiết bị ẩn khác có thể “có hại” cho mạng của bạn. Với những mục đích này, ứng dụng có khả năng phát triển rất tốt để phát hiện nhiều loại tấn công mạng khác nhau - cả ở cấp độ mạng và cấp độ kênh liên lạc. Ngay khi phát hiện một hoặc nhiều cuộc tấn công, người quản trị hệ thống sẽ nhận được cảnh báo và có thể thực hiện hành động để loại bỏ mối đe dọa.

DâyShark

Công cụ phân tích lưu lượng truy cập nguồn mở miễn phí WireShark cung cấp cho người dùng chức năng cực kỳ tiên tiến và được công nhận là một giải pháp mẫu mực trong lĩnh vực chẩn đoán mạng. Nó tích hợp hoàn hảo với các hệ thống dựa trên *NIX/Windows/macOS.

Thay vì gây nhầm lẫn giữa giao diện web và CLI yêu cầu bạn nhập truy vấn bằng ngôn ngữ lập trình đặc biệt, giải pháp này sử dụng GUI (mặc dù nếu cần nâng cấp bộ tính năng tiêu chuẩn của WireShark, bạn có thể dễ dàng lập trình chúng trong Lua).

Bằng cách triển khai và định cấu hình nó một lần trên máy chủ của mình, bạn sẽ nhận được một phần tử tập trung để theo dõi những thay đổi nhỏ nhất trong hoạt động mạng và giao thức mạng. Bằng cách này, bạn có thể phát hiện và xác định sớm các sự cố xảy ra trên mạng của mình.

NeDi

NeDi là phần mềm hoàn toàn miễn phí quét mạng theo địa chỉ MAC (cũng nằm trong số các tiêu chí tìm kiếm hợp lệ là địa chỉ IP và DNS) và tổng hợp cơ sở dữ liệu của riêng nó từ chúng. Để hoạt động, sản phẩm phần mềm này sử dụng giao diện web.

Do đó, bạn có thể giám sát trực tuyến tất cả các thiết bị vật lý và vị trí của chúng trong mạng cục bộ của mình (trên thực tế, bạn sẽ có thể truy xuất dữ liệu về bất kỳ nút mạng nào - từ phần sụn đến cấu hình của nó).

Một số chuyên gia sử dụng NeDi để tìm các thiết bị đang được sử dụng bất hợp pháp (ví dụ: bị đánh cắp). Phần mềm này sử dụng giao thức CDP/LLDP để kết nối với bộ chuyển mạch hoặc bộ định tuyến. Đây là một giải pháp rất hữu ích, mặc dù không dễ học.

Zabbix

Hệ thống giám sát Zabbix là một giải pháp giám sát mạng nguồn mở phổ quát có thể được cấu hình cho các mô hình mạng cụ thể. Về cơ bản, nó dành cho các hệ thống có kiến ​​trúc nhiều máy chủ (đặc biệt, Zabbix tích hợp với máy chủ Linux/FreeBSD/Windows).

Ứng dụng này cho phép bạn quản lý đồng thời hàng trăm nút mạng, điều này khiến nó trở thành một công cụ cực kỳ hiệu quả trong việc tổ chức công việc của các quản trị viên hệ thống làm việc trong các doanh nghiệp quy mô lớn. Để triển khai Zabbix trên mạng cục bộ của bạn, bạn cần chạy các tác nhân phần mềm (daemon) hoặc sử dụng giao thức SNMP (hoặc giao thức khác để truy cập từ xa an toàn); và để quản lý nó bạn sẽ phải thành thạo giao diện web bằng PHP.

Ngoài ra, phần mềm này còn cung cấp một bộ công cụ đầy đủ để theo dõi trạng thái phần cứng mạng. Lưu ý rằng để trải nghiệm đầy đủ tất cả lợi ích của giải pháp này, quản trị viên hệ thống của bạn cần có ít nhất kiến ​​thức cơ bản về Perl hoặc Python (hoặc bất kỳ ngôn ngữ nào khác có thể sử dụng cùng với Zabbix).

10-Strike: Giám sát mạng

“Giám sát mạng” là một giải pháp phần mềm dựa trên web bằng tiếng Nga, tự động hóa hoàn toàn mọi khía cạnh của an ninh mạng. Với sự trợ giúp của nó, quản trị viên hệ thống có thể ngăn chặn sự lây lan của phần mềm vi-rút qua mạng cục bộ, cũng như xác định nguyên nhân của các trục trặc kỹ thuật khác nhau liên quan đến đứt cáp hoặc lỗi của từng đơn vị cơ sở hạ tầng mạng.

Ngoài ra, phần mềm này còn giám sát trực tuyến nhiệt độ, điện áp, dung lượng ổ đĩa và các thông số khác thông qua SNMP và WMI. Một trong những nhược điểm của nó là tải khá nặng cho CPU (điều mà chính nhà phát triển đã cảnh báo thành thật) và giá cao.

Mạng Olympus

Và danh sách của chúng tôi được hoàn thành bởi một chương trình khác của chúng tôi. Không giống như TNM, Network Olympus hoạt động như một dịch vụ và có giao diện web, mang lại sự linh hoạt và dễ sử dụng hơn nhiều. Tính năng chính là trình thiết kế kịch bản, cho phép bạn loại bỏ việc thực hiện các kiểm tra ban đầu không cho phép bạn tính đến một số trường hợp nhất định trong hoạt động của thiết bị. Với sự trợ giúp của nó, bạn có thể tổ chức các kế hoạch giám sát ở bất kỳ mức độ phức tạp nào để xác định chính xác các vấn đề và trục trặc, cũng như tự động hóa quá trình loại bỏ chúng.

Kịch bản dựa trên một cảm biến, từ đó bạn có thể xây dựng các chuỗi logic, tùy thuộc vào sự thành công của quá trình kiểm tra, sẽ tạo ra nhiều cảnh báo và hành động khác nhau nhằm giải quyết vấn đề của bạn. Mỗi phần tử của chuỗi có thể được chỉnh sửa bất kỳ lúc nào và sẽ được áp dụng ngay lập tức cho tất cả các thiết bị được gán tập lệnh. Tất cả hoạt động mạng sẽ được giám sát bằng nhật ký hoạt động và các báo cáo đặc biệt.

Nếu bạn có một mạng nhỏ thì bạn không cần phải mua giấy phép - chương trình sẽ hoạt động ở chế độ miễn phí.

Cách chọn chương trình giám sát mạng: tóm tắt

Thật khó để chọn ra người chiến thắng và gọi tên chương trình giám sát mạng cục bộ tốt nhất. Nhưng chúng tôi cho rằng sản phẩm Network Olympus của chúng tôi có nhiều ưu điểm và rào cản gia nhập rất thấp vì không yêu cầu đào tạo đặc biệt để bắt đầu làm việc với nó. Ngoài ra, nó không có nhược điểm của các giải pháp nguồn mở như thiếu bản cập nhật và khả năng tương thích kém (cả với thiết bị OS và TX). Do đó, nhờ giải pháp như vậy, bạn sẽ có thể theo dõi tất cả các sự kiện xảy ra trong mạng cục bộ của mình và phản hồi chúng kịp thời.

Câu thần chú của thế giới bất động sản là Vị trí, Vị trí, Vị trí. Đối với thế giới quản trị hệ thống, văn bản thiêng liêng này nên đọc như sau: Khả năng hiển thị, Khả năng hiển thị và Khả năng hiển thị. Nếu bạn không biết chính xác mạng và máy chủ của mình đang làm gì mỗi giây trong ngày thì bạn giống như một phi công bị mù. Một thảm họa chắc chắn đang chờ đợi bạn. Thật may mắn cho bạn, có rất nhiều chương trình tốt hiện có trên thị trường, cả thương mại và nguồn mở, có thể thiết lập giám sát mạng của bạn.

Bởi vì tốt và miễn phí luôn hấp dẫn hơn tốt và đắt tiền, đây là danh sách phần mềm nguồn mở chứng minh giá trị của nó mỗi ngày trên các mạng thuộc mọi quy mô. Từ phát hiện thiết bị, giám sát thiết bị mạng và máy chủ, đến xác định xu hướng mạng, hiển thị kết quả giám sát bằng đồ họa và thậm chí sao lưu cấu hình bộ chuyển mạch và bộ định tuyến, bảy tiện ích miễn phí này có thể sẽ làm bạn ngạc nhiên.

xương rồng

Đầu tiên là MRTG (Multi Router Traffic Grapher) - một chương trình tổ chức dịch vụ giám sát mạng và đo lường dữ liệu theo thời gian. Trở lại những năm 1990, tác giả của nó, Tobias Oetiker, thấy phù hợp khi viết một công cụ vẽ đồ thị đơn giản bằng cách sử dụng cơ sở dữ liệu vòng ban đầu được sử dụng để hiển thị thông lượng bộ định tuyến trên mạng cục bộ. Vì vậy MRTG đã khai sinh ra RRDTool, một bộ tiện ích để làm việc với RRD (Cơ sở dữ liệu vòng tròn, cơ sở dữ liệu vòng), cho phép bạn lưu trữ, xử lý và hiển thị đồ họa thông tin động như lưu lượng mạng, tải bộ xử lý, nhiệt độ, v.v. RRDTool hiện được sử dụng trong một số lượng lớn các công cụ nguồn mở. Cacti là phần mềm đồ họa mạng nguồn mở hàng đầu hiện nay và đưa các nguyên tắc MRTG lên một tầm cao mới.

Từ việc sử dụng đĩa đến tốc độ quạt trong nguồn điện, nếu có thể theo dõi được chỉ báo,Cacti sẽ có thể hiển thị nó và làm cho dữ liệu này có thể truy cập dễ dàng.

Cacti là một chương trình miễn phí có trong bộ phần mềm máy chủ LAMP cung cấp nền tảng phần mềm được tiêu chuẩn hóa để vẽ đồ thị hầu như mọi dữ liệu thống kê. Nếu bất kỳ thiết bị hoặc dịch vụ nào trả về dữ liệu số thì rất có thể thiết bị hoặc dịch vụ đó có thể được tích hợp vào Cacti. Có các mẫu để giám sát nhiều loại thiết bị - từ máy chủ Linux và Windows đến bộ định tuyến và chuyển mạch của Cisco - về cơ bản là mọi thứ giao tiếp bằng SNMP (Giao thức quản lý mạng đơn giản). Ngoài ra còn có bộ sưu tập các mẫu của bên thứ ba giúp mở rộng hơn nữa danh sách phần cứng và phần mềm tương thích với Cacti vốn đã rất lớn.

Mặc dù phương pháp tiêu chuẩn để thu thập dữ liệu Cacti là SNMP, nhưng các tập lệnh Perl hoặc PHP cũng có thể được sử dụng cho việc này. Khung của hệ thống phần mềm khéo léo phân tách việc thu thập dữ liệu và hiển thị đồ họa thành các trường hợp riêng biệt, giúp dễ dàng xử lý lại và sắp xếp lại dữ liệu hiện có cho các cách trình bày trực quan khác nhau. Ngoài ra, bạn có thể chọn các khung thời gian cụ thể và từng phần riêng lẻ của biểu đồ chỉ bằng cách nhấp vào chúng và kéo.

Vì vậy, chẳng hạn, bạn có thể nhanh chóng xem xét dữ liệu từ nhiều năm trước để hiểu liệu hoạt động hiện tại của thiết bị mạng hoặc máy chủ có bất thường hay không hoặc liệu các chỉ báo tương tự có xảy ra thường xuyên hay không. Và bằng cách sử dụng Network Weathermap, một plugin PHP cho Cacti, bạn có thể dễ dàng tạo bản đồ thời gian thực cho mạng của mình, hiển thị tình trạng tắc nghẽn các kênh liên lạc giữa các thiết bị mạng, được triển khai bằng biểu đồ xuất hiện khi bạn di chuột qua hình ảnh của kênh mạng . Nhiều tổ chức sử dụng Cacti hiển thị các bản đồ này 24/7 trên màn hình LCD 42 inch treo tường, cho phép nhóm CNTT giám sát ngay lập tức tình trạng tắc nghẽn mạng và liên kết thông tin sức khỏe.

Tóm lại, Cacti là một bộ công cụ mạnh mẽ để hiển thị đồ họa và xu hướng hiệu suất mạng có thể được sử dụng để giám sát hầu như mọi số liệu được giám sát được biểu thị trong biểu đồ. Giải pháp này cũng hỗ trợ các tùy chọn tùy chỉnh hầu như vô hạn, điều này có thể khiến nó trở nên quá phức tạp đối với một số ứng dụng nhất định.

Nagios

Nagios là một hệ thống phần mềm giám sát mạng đã được thiết lập và phát triển tích cực trong nhiều năm. Được viết bằng C, nó thực hiện hầu hết mọi thứ mà quản trị viên mạng và hệ thống cần từ gói ứng dụng giám sát. Giao diện web của chương trình này nhanh và trực quan, trong khi phần máy chủ của nó cực kỳ đáng tin cậy.

Nagios có thể là một thách thức đối với người mới bắt đầu, nhưng cấu hình khá phức tạp cũng là một lợi thế của công cụ này vì nó có thể thích ứng với hầu hết mọi tác vụ giám sát.

Giống như Cacti, Nagios có một cộng đồng rất tích cực đằng sau nó, vì vậy tồn tại nhiều plugin khác nhau cho nhiều loại phần cứng và phần mềm. Từ kiểm tra ping đơn giản đến tích hợp với các giải pháp phần mềm phức tạp, chẳng hạn như WebInject, bộ công cụ phần mềm miễn phí được viết bằng Perl để thử nghiệm các ứng dụng web và dịch vụ web. Nagios cho phép bạn liên tục theo dõi trạng thái của máy chủ, dịch vụ, liên kết mạng và mọi thứ khác hiểu được giao thức lớp mạng IP. Ví dụ: bạn có thể giám sát việc sử dụng dung lượng ổ đĩa trên máy chủ, tải RAM và CPU, việc sử dụng giấy phép FLEXlm, nhiệt độ không khí tại ổ cắm máy chủ, độ trễ trong kênh WAN và Internet, v.v.

Rõ ràng, bất kỳ hệ thống giám sát mạng và máy chủ nào cũng sẽ không thể hoàn thiện nếu không có thông báo. Nagios thực hiện tốt điều này: nền tảng phần mềm cung cấp cơ chế tùy chỉnh cho thông báo qua email, SMS và tin nhắn tức thời của hầu hết các trình nhắn tin tức thời phổ biến trên Internet, cũng như sơ đồ leo thang có thể được sử dụng để đưa ra quyết định thông minh về ai, như thế nào và khi nào trong hoàn cảnh nào sẽ được thông báo, nếu được cấu hình đúng, sẽ giúp bạn đảm bảo có nhiều giờ ngủ ngon. Và giao diện web có thể được sử dụng để tạm dừng nhận thông báo hoặc xác nhận sự cố đã xảy ra cũng như để quản trị viên ghi chú.

Ngoài ra, tính năng ánh xạ hiển thị tất cả các thiết bị được giám sát theo cách trình bày hợp lý, được mã hóa màu về vị trí của chúng trên mạng, cho phép hiển thị các sự cố khi chúng xảy ra.

Nhược điểm của Nagios là cấu hình, vì nó được thực hiện tốt nhất thông qua dòng lệnh, khiến người mới học khó khăn hơn nhiều. Mặc dù những người quen thuộc với các tệp cấu hình Linux/Unix tiêu chuẩn sẽ không gặp phải bất kỳ vấn đề đặc biệt nào.

Khả năng của Nagios là rất lớn, nhưng nỗ lực sử dụng một số trong số chúng có thể không phải lúc nào cũng xứng đáng. Nhưng đừng để sự phức tạp làm bạn sợ hãi: không thể phóng đại những lợi ích cảnh báo sớm mà công cụ này mang lại cho rất nhiều khía cạnh của mạng.

kem lạnh

Icinga bắt đầu như một nhánh của hệ thống giám sát Nagios, nhưng gần đây đã được viết lại thành một giải pháp độc lập có tên Icinga 2. Hiện tại, cả hai phiên bản của chương trình đều đang được phát triển tích cực và có sẵn để sử dụng, trong khi Icinga 1.x tương thích với số lượng lớn plugin và cấu hình Nagios. Icinga 2 được thiết kế để ít cồng kềnh hơn, hướng đến hiệu suất cao hơn và dễ sử dụng hơn. Nó cung cấp kiến ​​trúc mô-đun và thiết kế đa luồng mà cả Nagios và Icinga 1 đều không cung cấp.

Icinga cung cấp một nền tảng phần mềm cảnh báo và giám sát hoàn chỉnh được thiết kế mở và có thể mở rộng nhưNagios, nhưng có một số khác biệt trong giao diện web.

Giống như Nagios, Icinga có thể được sử dụng để giám sát mọi thứ nói IP, ở mức độ sâu nhất có thể bằng cách sử dụng SNMP, cũng như các plugin và tiện ích bổ sung tùy chỉnh.

Có một số biến thể của giao diện web dành cho Icinga, nhưng điểm khác biệt chính giữa giải pháp phần mềm giám sát này và Nagios là cấu hình, có thể được thực hiện thông qua giao diện web thay vì thông qua các tệp cấu hình. Đối với những người thích quản lý cấu hình của mình bên ngoài dòng lệnh, chức năng này sẽ thực sự là một điều tuyệt vời.

Icinga tích hợp với nhiều gói phần mềm giám sát và vẽ đồ thị như PNP4Nagios, inGraph và Graphite, cung cấp khả năng hiển thị mạnh mẽ cho mạng của bạn. Ngoài ra, Icinga còn có khả năng báo cáo nâng cao.

NeDi

Nếu bạn đã từng phải Telnet vào các thiết bị chuyển mạch và tìm kiếm theo địa chỉ MAC để tìm các thiết bị trên mạng của mình hoặc bạn chỉ muốn có thể xác định vị trí thực tế của một số thiết bị nhất định (hoặc thậm chí có thể hơn nữa vị trí của nó trước đó là quan trọng) , thì bạn có thể muốn xem qua NeDi.

NeDi liên tục quét cơ sở hạ tầng mạng và lập danh mục các thiết bị, theo dõi mọi thứ nó phát hiện được.

NeDi là phần mềm miễn phí liên quan đến LAMP, thường xuyên quét địa chỉ MAC và bảng ARP trên các thiết bị chuyển mạch trên mạng của bạn, lập danh mục từng thiết bị được phát hiện trong cơ sở dữ liệu cục bộ. Dự án này không nổi tiếng như một số dự án khác, nhưng nó có thể là một công cụ rất hữu ích khi làm việc với các mạng công ty nơi các thiết bị liên tục thay đổi và di chuyển.

Bạn có thể chạy tìm kiếm thông qua giao diện web NeDi để xác định bộ chuyển mạch, cổng chuyển mạch, điểm truy cập hoặc bất kỳ thiết bị nào khác theo địa chỉ MAC, địa chỉ IP hoặc tên DNS. NeDi thu thập tất cả thông tin có thể từ mọi thiết bị mạng mà nó gặp, lấy từ đó số sê-ri, phiên bản chương trình cơ sở và phần mềm, thời gian hiện tại, cấu hình mô-đun, v.v. Bạn thậm chí có thể sử dụng NeDi để đánh dấu địa chỉ MAC của thiết bị đã bị mất hoặc. ăn cắp. Nếu chúng xuất hiện trở lại trực tuyến, NeDi sẽ thông báo cho bạn.

Discovery được điều hành bởi một quy trình cron theo các khoảng thời gian được chỉ định. Cấu hình rất đơn giản, với một tệp cấu hình duy nhất cho phép tùy chỉnh nhiều hơn, bao gồm khả năng truyền các thiết bị dựa trên biểu thức thông thường hoặc ranh giới mạng được chỉ định. NeDi thường sử dụng Giao thức khám phá của Cisco hoặc Giao thức khám phá lớp liên kết để khám phá các thiết bị chuyển mạch và bộ định tuyến mới, sau đó kết nối với chúng để thu thập thông tin. Sau khi cấu hình ban đầu được thiết lập, quá trình khám phá thiết bị sẽ diễn ra khá nhanh chóng.

NeDi có thể tích hợp với Cacti ở một mức độ nhất định nên có thể liên kết việc khám phá thiết bị với các biểu đồ Cacti tương ứng.

Ntop

Dự án Ntop—hiện được “thế hệ mới” biết đến với cái tên Ntopng—đã đi được một chặng đường dài trong thập kỷ qua. Nhưng hãy gọi nó là gì bạn muốn - Ntop hay Ntopng - kết quả là một công cụ giám sát lưu lượng mạng hàng đầu được kết hợp với giao diện web nhanh chóng và đơn giản. Nó được viết bằng C và hoàn toàn khép kín. Bạn bắt đầu một quy trình được định cấu hình cho một giao diện mạng cụ thể và đó là tất cả những gì nó cần.

Ntop là một công cụ phân tích gói dựa trên web hiển thị dữ liệu thời gian thực về lưu lượng mạng. Thông tin về luồng dữ liệu qua máy chủ và kết nối với máy chủ cũng có sẵn theo thời gian thực.

Ntop cung cấp các biểu đồ và bảng dễ hiểu hiển thị lưu lượng truy cập mạng hiện tại và lịch sử, bao gồm giao thức, nguồn, đích và lịch sử của các giao dịch cụ thể, cũng như các máy chủ ở cả hai đầu. Ngoài ra, bạn sẽ tìm thấy một loạt đồ thị, biểu đồ và bản đồ sử dụng mạng theo thời gian thực ấn tượng cũng như kiến ​​trúc mô-đun cho một số lượng lớn tiện ích bổ sung, chẳng hạn như thêm màn hình NetFlow và sFlow. Tại đây bạn thậm chí có thể tìm thấy Nbox, một màn hình phần cứng được tích hợp vào Ntop.

Ngoài ra, Ntop còn bao gồm API cho ngôn ngữ lập trình tập lệnh Lua, có thể được sử dụng để hỗ trợ các tiện ích mở rộng. Ntop cũng có thể lưu trữ dữ liệu máy chủ trong các tệp RRD để cho phép thu thập dữ liệu liên tục.

Một trong những ứng dụng hữu ích nhất của Ntopng là kiểm soát lưu lượng truy cập tại một địa điểm cụ thể. Ví dụ: khi một số kênh mạng được đánh dấu màu đỏ trên bản đồ mạng của bạn, nhưng bạn không biết tại sao, bạn có thể sử dụng Ntopng để nhận báo cáo từng phút về phân đoạn mạng có vấn đề và ngay lập tức tìm ra máy chủ nào chịu trách nhiệm. cho vấn đề này.

Rất khó để đánh giá quá cao những lợi ích của khả năng hiển thị mạng như vậy và rất dễ đạt được. Về cơ bản, bạn có thể chạy Ntopng trên bất kỳ giao diện nào đã được cấu hình ở cấp chuyển đổi để giám sát một cổng hoặc Vlan khác. Đó là tất cả.

Zabbix

Zabbix là một công cụ giám sát hệ thống và mạng toàn diện, tích hợp nhiều chức năng vào một bảng điều khiển web duy nhất. Nó có thể được cấu hình để giám sát và thu thập dữ liệu từ nhiều loại máy chủ và thiết bị mạng, cung cấp khả năng giám sát hiệu suất và bảo trì cho từng trang web.

Zabbix cho phép bạn giám sát các máy chủ và mạng bằng nhiều công cụ, bao gồm giám sát các bộ ảo hóa ảo hóa và ngăn xếp ứng dụng web.

Về cơ bản, Zabbix hoạt động với các tác nhân phần mềm chạy trên các hệ thống được kiểm soát. Nhưng giải pháp này cũng có thể hoạt động mà không cần tác nhân, sử dụng giao thức SNMP hoặc các khả năng giám sát khác. Zabbix hỗ trợ VMware và các trình ảo hóa ảo hóa khác, cung cấp dữ liệu chi tiết về hiệu suất và hoạt động của trình ảo hóa. Đặc biệt chú ý đến việc giám sát các máy chủ ứng dụng Java, dịch vụ web và cơ sở dữ liệu.

Máy chủ có thể được thêm thủ công hoặc thông qua quy trình khám phá tự động. Một loạt các mẫu mặc định áp dụng cho các trường hợp sử dụng phổ biến nhất như máy chủ Linux, FreeBSD và Windows; Các dịch vụ được sử dụng rộng rãi như SMTP và HTTP, cũng như ICMP và IPMI để giám sát chi tiết phần cứng mạng. Ngoài ra, các kiểm tra tùy chỉnh được viết bằng Perl, Python hoặc hầu hết mọi ngôn ngữ khác đều có thể được tích hợp vào Zabbix.

Zabbix cho phép bạn tùy chỉnh bảng điều khiển và giao diện web của mình để tập trung vào các thành phần mạng quan trọng nhất. Thông báo và báo cáo vấn đề có thể dựa trên hành động tùy chỉnh được áp dụng cho máy chủ hoặc nhóm máy chủ. Các hành động thậm chí có thể được cấu hình để chạy các lệnh từ xa, do đó tập lệnh của bạn có thể chạy trên máy chủ được giám sát nếu tuân thủ các tiêu chí sự kiện nhất định.

Chương trình hiển thị dữ liệu hiệu suất như băng thông mạng và tải CPU dưới dạng biểu đồ và tổng hợp dữ liệu đó cho các hệ thống hiển thị tùy chỉnh. Ngoài ra, Zabbix còn hỗ trợ các bản đồ, màn hình và thậm chí cả trình chiếu có thể tùy chỉnh hiển thị trạng thái hiện tại của các thiết bị được giám sát.

Zabbix ban đầu có thể khó triển khai, nhưng việc sử dụng hợp lý tính năng khám phá tự động và các mẫu khác nhau có thể giảm bớt một số khó khăn khi tích hợp. Ngoài việc là một gói có thể cài đặt, Zabbix còn có sẵn dưới dạng một thiết bị ảo cho một số trình ảo hóa phổ biến.

đài quan sát

Observium là một chương trình giám sát thiết bị và máy chủ mạng, có một danh sách khổng lồ các thiết bị được hỗ trợ sử dụng giao thức SNMP. Là phần mềm LAMP, Observium tương đối dễ cài đặt và định cấu hình, yêu cầu cài đặt Apache, PHP và MySQL thông thường, tạo cơ sở dữ liệu, cấu hình Apache và những thứ tương tự. Nó cài đặt như một máy chủ riêng với một URL chuyên dụng.

Observium kết hợp giám sát hệ thống và mạng với phân tích xu hướng hiệu suất. Nó có thể được cấu hình để theo dõi hầu hết mọi số liệu.

Bạn có thể truy cập GUI và bắt đầu thêm máy chủ và mạng, cũng như đặt phạm vi tự động phát hiện và dữ liệu SNMP để Observium có thể khám phá các mạng xung quanh nó và thu thập dữ liệu trên mỗi hệ thống mà nó phát hiện. Observium cũng có thể khám phá các thiết bị mạng thông qua giao thức CDP, LLDP hoặc FDP và các tác nhân máy chủ từ xa có thể được triển khai trên hệ thống Linux để hỗ trợ thu thập dữ liệu.

Tất cả thông tin được thu thập này đều có sẵn thông qua giao diện người dùng dễ sử dụng, cung cấp các khả năng nâng cao để hiển thị dữ liệu thống kê cũng như biểu đồ và đồ thị. Bạn có thể nhận được mọi thứ từ thời gian phản hồi ping và SNMP cho đến biểu đồ thông lượng, phân mảnh, số lượng gói IP, v.v. Tùy thuộc vào thiết bị, dữ liệu này có thể có sẵn cho mọi cổng được phát hiện.

Đối với máy chủ, Observium có thể hiển thị thông tin về trạng thái của CPU, RAM, lưu trữ dữ liệu, trao đổi, nhiệt độ, v.v. từ nhật ký sự kiện. Bạn cũng có thể kích hoạt thu thập dữ liệu và hiển thị đồ họa về hiệu suất cho các dịch vụ khác nhau, bao gồm Apache, MySQL, BIND, Memcached, Postfix và các dịch vụ khác.

Observium hoạt động tốt như một máy ảo nên nó có thể nhanh chóng trở thành công cụ chính để lấy thông tin về tình trạng của máy chủ và mạng. Đây là một cách tuyệt vời để thêm khả năng phát hiện tự động và biểu diễn đồ họa vào bất kỳ mạng có quy mô nào.

Thông thường, các quản trị viên CNTT cảm thấy bị hạn chế về những gì họ có thể làm. Cho dù chúng ta đang xử lý một ứng dụng phần mềm tùy chỉnh hay một phần cứng "không được hỗ trợ", nhiều người trong chúng ta tin rằng nếu hệ thống giám sát không thể xử lý ngay lập tức thì sẽ không thể lấy được dữ liệu chúng ta cần trong đó. tình huống. Tất nhiên điều này không đúng sự thật. Với một chút nỗ lực, bạn có thể làm cho hầu hết mọi thứ trở nên rõ ràng hơn, được tính toán và kiểm soát hơn.

Một ví dụ là một ứng dụng tùy chỉnh có cơ sở dữ liệu ở phía máy chủ, chẳng hạn như một cửa hàng trực tuyến. Ban quản lý của bạn muốn xem những đồ thị và sơ đồ đẹp mắt, được thiết kế dưới dạng này hay dạng khác. Nếu bạn đang sử dụng Cacti chẳng hạn, bạn có một số tùy chọn để xuất dữ liệu đã thu thập ở định dạng được yêu cầu. Ví dụ: bạn có thể viết một tập lệnh Perl hoặc PHP đơn giản để chạy các truy vấn trên cơ sở dữ liệu và chuyển các phép tính đó tới Cacti hoặc bạn có thể thực hiện cuộc gọi SNMP đến máy chủ cơ sở dữ liệu bằng cách sử dụng MIB (Cơ sở thông tin quản lý) riêng. Bằng cách này hay cách khác, nhiệm vụ có thể được hoàn thành và thực hiện dễ dàng nếu bạn có các công cụ cần thiết cho việc này.

Hầu hết các tiện ích giám sát thiết bị mạng miễn phí được liệt kê trong bài viết này không khó truy cập. Họ có sẵn các phiên bản đóng gói để tải xuống cho hầu hết các bản phân phối Linux phổ biến, miễn là chúng không được bao gồm trong đó. Trong một số trường hợp, chúng có thể được cấu hình sẵn dưới dạng máy chủ ảo. Tùy thuộc vào quy mô cơ sở hạ tầng của bạn, việc đặt cấu hình và cấu hình các công cụ này có thể mất khá nhiều thời gian, nhưng khi chúng được thiết lập và chạy, chúng sẽ là sự hỗ trợ vững chắc cho bạn. Ít nhất, ít nhất nó cũng đáng để thử nghiệm chúng.

Bất kể bạn sử dụng hệ thống nào ở trên để theo dõi cơ sở hạ tầng và phần cứng của mình, nó sẽ cung cấp cho bạn ít nhất chức năng của một quản trị viên hệ thống khác. Mặc dù nó không thể khắc phục bất cứ điều gì nhưng nó sẽ giám sát mọi thứ trên mạng của bạn suốt ngày đêm, bảy ngày một tuần. Thời gian dành cho việc cài đặt và cấu hình trước đó sẽ được đền đáp xứng đáng. Ngoài ra, hãy đảm bảo chạy một bộ nhỏ các công cụ giám sát độc lập trên một máy chủ khác để giám sát công cụ giám sát chính. Đây là trường hợp tốt hơn hết là bạn nên quan sát người quan sát.

Luôn liên lạc, Igor Panov.

Xem thêm:

Tổng giám sát mạng 2 là một chương trình để giám sát và quản trị liên tục mạng cục bộ, máy tính cá nhân, tài nguyên Internet, dịch vụ mạng và hệ thống. TNM sẽ thông báo trước cho bạn về các vấn đề bằng nhiều phương tiện khác nhau và tạo báo cáo chi tiết về những gì đã xảy ra và thời điểm xảy ra.

Giám sát mạng

bạn tạo màn hình- các đối tượng kiểm tra định kỳ khía cạnh này hoặc khía cạnh khác trong hoạt động của dịch vụ, máy chủ hoặc hệ thống tệp. Các màn hình được cấu hình linh hoạt và hiển thị trạng thái mạng theo thời gian thực.

Nếu có bất kỳ chỉ báo nào khác với định mức, màn hình sẽ thực thi tập lệnh được mô tả trước hành động: ví dụ: tín hiệu âm thanh, thông báo qua e-mail hoặc IM với mô tả chi tiết về sự cố, khởi động lại máy tính từ xa, khởi chạy ứng dụng, v.v.

Chuyển sang nhật ký giám sát mạng, bạn luôn có thể xem lịch sử đọc từ tất cả các màn hình và danh sách các hành động đã hoàn thành.

Tải xuống miễn phí và bắt đầu sử dụng ngay bây giờ mà không có bất kỳ giới hạn chức năng nào!

Kiểm tra sức khỏe và vấn đề

Séc- giao tiếp của Total Network Monitor 2 với thế giới bên ngoài. Họ cung cấp cho màn hình dữ liệu để phân tích. Trong tiện ích giám sát mạng của chúng tôi, bạn sẽ tìm thấy nhiều bước kiểm tra cho mọi trường hợp. Truy vấn các giao thức mạng để giám sát máy chủ, kiểm tra dịch vụ, nhật ký sự kiện và khóa đăng ký Windows, tìm kiếm một chuỗi trong tệp trên máy tính từ xa và hơn thế nữa - TNM thực hiện tất cả điều này một cách dễ dàng.

Danh mục

Internet: ICMP TCP HTTP FTP SMTP POP3 IMAP Telnet

Windows: Trạng thái dịch vụ nhật ký sự kiện Trạng thái đăng ký Hiệu suất hệ thống

Tệp: Sự tồn tại của tệp Kích thước tệp So sánh tệp Số lượng tệp Tệp CRC32 Nội dung tệp Dung lượng ổ đĩa

Cảnh báo và lịch sử sự kiện

hành độngđược kích hoạt ngay khi có sự cố xảy ra. Họ thông báo cho bạn để bạn có thể khắc phục mọi thứ kịp thời. Họ có thể cung cấp sơ cứu trong việc quản lý mạng cục bộ: khởi động lại dịch vụ hoặc máy tính từ xa, khởi chạy ứng dụng, thực thi tập lệnh. Hoặc họ có thể chỉ cần thêm một mục vào một tạp chí riêng.

Danh sách hành động

Cảnh báo: Hộp thông báo Thông báo Tín hiệu âm thanh Ghi vào tập tin

Cảnh báo: Nhật ký sự kiện Jabber qua email

Biện pháp: Chạy ứng dụng Thực thi tập lệnh Khởi động lại dịch vụ Khởi động lại máy tính

Tất cả các hành động được thực hiện và mọi thay đổi trong các tham số quan sát được liên tục ghi lại vào nhật ký, tạo thành một bức tranh rõ ràng về trạng thái của mạng.

Ghi lại các lần kiểm tra vào nhật ký giám sát

Total Network Monitor 2 giám sát tất cả các màn hình đang chạy và ghi lại thông tin cần thiết về hoạt động kiểm tra. Mọi thay đổi về trạng thái giám sát đều được ghi lại trong Nhật ký giám sát:

Thống kê và biểu đồ hoạt động

Thống kê bao gồm thời gian khởi động và lần kiểm tra cuối cùng của màn hình đã chọn, tổng số lượng và số trạng thái màn hình xanh, đỏ và đen. Một công cụ riêng biệt có thể được gọi sơ đồ hoạt động, hiển thị đồ họa kết quả kiểm tra màn hình đã chọn.

Giám sát hành động trong nhật ký

TNM ghi lại mọi hành động đã hoàn thành và chưa hoàn thành trong Thiết bị, hiển thị mã thời gian cũng như tên và địa chỉ IP của thiết bị mục tiêu:

Bản đồ tiện lợi của các thiết bị mạng

Xây dựng một kế hoạch trực quan cho dự án giám sát của bạn với bản đồ mạng:Đặt các biểu tượng của máy tính, thiết bị và máy chủ trên sơ đồ doanh nghiệp hoặc bản đồ thế giới và mô tả cấu trúc mạng bằng các kết nối.

Chỉ báo màu bên cạnh mỗi thiết bị trên bản đồ mạng cho phép bạn nhanh chóng xác định trạng thái của chúng.

Rất có thể bạn biết rằng nó có tường lửa tích hợp. Bạn cũng có thể biết cách cho phép và chặn quyền truy cập của từng chương trình vào mạng để kiểm soát lưu lượng đến và đi. Nhưng bạn có biết rằng tường lửa Windows có thể được sử dụng để ghi lại tất cả các kết nối đi qua nó không?

Nhật ký Tường lửa của Windows có thể hữu ích trong việc giải quyết các vấn đề cụ thể:

• Chương trình bạn đang sử dụng không thể kết nối Internet, mặc dù các ứng dụng khác không gặp phải sự cố này. Trong trường hợp này, để khắc phục sự cố, bạn nên kiểm tra xem tường lửa hệ thống có chặn yêu cầu kết nối của chương trình này hay không.
• Bạn nghi ngờ rằng máy tính của mình đang bị phần mềm độc hại sử dụng để truyền dữ liệu và muốn giám sát lưu lượng đi để phát hiện các yêu cầu kết nối đáng ngờ.
• Bạn đã tạo các quy tắc mới để cho phép và chặn quyền truy cập và muốn đảm bảo rằng tường lửa xử lý chính xác các hướng dẫn đã cho.

Bất kể lý do sử dụng là gì, việc bật ghi nhật ký sự kiện có thể gặp khó khăn vì nó đòi hỏi nhiều thao tác cài đặt. Chúng tôi sẽ đưa ra một thuật toán hành động rõ ràng về cách kích hoạt đăng ký hoạt động mạng trong tường lửa Windows.

Truy cập vào cài đặt tường lửa

Trước tiên, bạn cần vào cài đặt nâng cao của Tường lửa Windows. Mở bảng điều khiển (nhấp chuột phải vào menu Bắt đầu, chọn “Bảng điều khiển”), sau đó nhấp vào liên kết “Tường lửa Windows” nếu chế độ xem là biểu tượng nhỏ/lớn hoặc chọn phần “Hệ thống và Bảo mật”, sau đó “Tường lửa Windows” ”, nếu chế độ xem là danh mục.

Trong cửa sổ tường lửa, chọn tùy chọn trong menu điều hướng bên trái “Cài đặt nâng cao”.

Bạn sẽ thấy màn hình cài đặt sau:

Đây là khía cạnh kỹ thuật nội bộ của Tường lửa Windows. Giao diện này cho phép bạn cho phép hoặc chặn chương trình truy cập Internet, định cấu hình lưu lượng đến và đi. Ngoài ra, đây là nơi bạn có thể kích hoạt tính năng ghi nhật ký sự kiện - mặc dù vẫn chưa rõ điều này có thể được thực hiện ở đâu.

Truy cập cài đặt nhật ký

Đầu tiên, chọn tùy chọn “Tường lửa Windows với bảo mật nâng cao (Máy tính cục bộ)”.

Nhấp chuột phải vào nó và chọn tùy chọn “Thuộc tính”.

Một cửa sổ sẽ mở ra có thể gây nhầm lẫn cho người dùng. Khi bạn chọn ba tab (Hồ sơ miền, Hồ sơ riêng tư, Hồ sơ công khai), bạn sẽ nhận thấy rằng nội dung của chúng giống hệt nhau nhưng liên quan đến ba hồ sơ khác nhau, tên của chúng được chỉ định trong tiêu đề tab. Mỗi tab hồ sơ chứa một nút để định cấu hình ghi nhật ký. Mỗi nhật ký sẽ tương ứng với một hồ sơ khác nhau, nhưng bạn đang sử dụng hồ sơ nào?

Hãy xem ý nghĩa của từng hồ sơ:

• Cấu hình miền được sử dụng để kết nối với mạng không dây Wi-Fi khi miền được xác định bởi bộ điều khiển miền. Nếu bạn không chắc điều này có nghĩa là gì thì đừng sử dụng hồ sơ này.
• Hồ sơ riêng tư được sử dụng để kết nối với các mạng riêng tư, bao gồm cả mạng gia đình hoặc mạng cá nhân - đây là hồ sơ bạn có nhiều khả năng sử dụng nhất.
• Hồ sơ công khai được sử dụng để kết nối với các mạng công cộng, bao gồm nhà hàng, sân bay, thư viện và các tổ chức khác.

Nếu bạn đang sử dụng máy tính trên mạng gia đình, hãy chuyển đến tab “Hồ sơ cá nhân”. Nếu bạn đang sử dụng mạng công cộng, hãy chuyển đến tab “Hồ sơ công khai”. Nhấp vào nút “Cấu hình” trong phần “Ghi nhật ký” trên tab chính xác.

Kích hoạt nhật ký sự kiện

Trong cửa sổ mở ra, bạn có thể định cấu hình vị trí và kích thước tối đa của nhật ký. Bạn có thể đặt một vị trí dễ nhớ cho nhật ký, nhưng vị trí thực tế của tệp nhật ký không thực sự quan trọng. Nếu bạn muốn bắt đầu ghi nhật ký sự kiện, hãy đặt cả hai menu thả xuống “Nhật ký các gói bị bỏ lỡ” và “Nhật ký kết nối thành công” thành “Có” và nhấp vào nút “OK”. Việc chạy tính năng này mọi lúc có thể gây ra các vấn đề về hiệu suất, vì vậy chỉ bật tính năng này khi bạn thực sự cần giám sát các kết nối. Để tắt tính năng ghi nhật ký, hãy đặt giá trị thành “Không (mặc định)” trong cả hai menu thả xuống.

Nhật ký học tập

Lúc này máy tính sẽ ghi lại hoạt động mạng do tường lửa kiểm soát. Để xem nhật ký, hãy chuyển đến cửa sổ “Cài đặt nâng cao”, chọn tùy chọn “Giám sát” trong danh sách bên trái, sau đó trong phần “Tùy chọn ghi nhật ký”, hãy nhấp vào liên kết “Tên tệp”.

Nhật ký hoạt động mạng sau đó sẽ mở ra. Nội dung của nhật ký có thể gây nhầm lẫn cho người dùng thiếu kinh nghiệm. Hãy xem nội dung chính của các mục nhật ký:

1. Ngày và giờ kết nối.
2. Điều gì đã xảy ra với kết nối? Trạng thái “ALLOW” có nghĩa là tường lửa đã cho phép kết nối và trạng thái “DROP” cho biết kết nối đã bị tường lửa chặn. Nếu gặp sự cố khi kết nối với mạng của một chương trình cụ thể, bạn chắc chắn có thể xác định rằng nguyên nhân của sự cố có liên quan đến chính sách tường lửa.
3. Kiểu kết nối - TCP hoặc UDP.
4. Theo thứ tự: Địa chỉ IP của nguồn kết nối (máy tính), địa chỉ IP đích (ví dụ: trang web) và cổng mạng được sử dụng trên máy tính. Mục này cho phép bạn xác định các cổng yêu cầu mở để phần mềm hoạt động. Ngoài ra, hãy chú ý đến các kết nối đáng ngờ - chúng có thể được tạo bởi phần mềm độc hại.
5. Liệu gói dữ liệu đã được gửi hoặc nhận thành công hay chưa.

Thông tin trong nhật ký sẽ giúp xác định nguyên nhân gây ra sự cố kết nối. Nhật ký có thể ghi lại hoạt động khác, chẳng hạn như cổng đích hoặc số xác nhận TCP. Nếu bạn cần thêm chi tiết, hãy xem dòng “#Fields” ở đầu nhật ký để xác định ý nghĩa của từng chỉ số.

Đừng quên tắt tính năng ghi nhật ký khi hoàn tất.

Chẩn đoán mạng nâng cao

Bằng cách sử dụng tính năng ghi nhật ký Tường lửa của Windows, bạn có thể phân tích các loại dữ liệu đang được xử lý trên máy tính của mình. Ngoài ra, bạn có thể xác định nguyên nhân gây ra sự cố mạng liên quan đến tường lửa hoặc các đối tượng khác làm gián đoạn kết nối. Nhật ký hoạt động cho phép bạn làm quen với công việc của tường lửa và có được bức tranh rõ ràng về những gì đang xảy ra trên mạng.

Tìm thấy một lỗi đánh máy? Nhấn Ctrl + Enter

Chúng tôi đã tổng hợp một danh sách khác về các công cụ giám sát mạng và máy chủ miễn phí tuyệt vời. Chúng rất quan trọng đối với bất kỳ doanh nghiệp nào hoạt động thông qua trang web hoặc mạng. Giám sát máy chủ và mạng cho phép bạn nhận thức được tất cả các vấn đề khi chúng phát sinh; và điều này cho phép bạn thực hiện những hành động đúng đắn.

Ganglia là một hệ thống giám sát biến đổi dành cho các hệ thống máy tính hiệu năng cao như cụm và ô. Nó được xây dựng theo thứ bậc và nhằm mục đích kết hợp các cụm.