Думаю, сегодня никого не нужно убеждать в необходимости постоянного мониторинга сети и устройств, входящих в нее. Даже если, скажем, сервер уже давно работает без сбоев, это не означает, что какие-нибудь «доброжелатели» не произведут ДДОС-атаку на него. В этом случае, единственное, что спасет от вероятных убытков - это быстро предпринятые действия администратором. А как узнать, что сервер перестал отвечать? Ну, можно периодически заходить на его web-сервер или подключаться к FTP. А как часто вы будете это делать? А не забудете ли? А если домой ушли или лежите с гриппом в постели?
Да, минусов в таком подходе хоть отбавляй. Но ведь можно же как-то автоматизировать свой труд? Вот как раз для этого и была разработана программа визуального мониторинга сети 10-Strike LANState Pro .
По сути, эта программа – глаза системного администратора и его рабочий стол . Пока админ занят выполнением своих многочисленных обязанностей, LANState Pro будет неусыпно следить за работой вверенных ему сервисов и сетевых устройств. И в критической ситуации сообщит о проблемах своему хозяину. Как сообщит? Ну, может сирену проиграть, а может и SMS отправить на заданный номер телефона. Для этого нужно либо старый мобильник подключить к компьютеру с LANState Pro, либо узнать у оператора сотовой связи, на какой адрес отправить электронное письмо, чтобы оно пришло как SMS на телефон. Во втором случае программе будет нужен доступ в Internet.
Кроме всего, пожалуй самым главным достоинством LANState Pro является то, что она умеет показывать вашу сеть в графическом виде, как вы привыкли видеть её в проектной документации. Каждый тип устройства имеет свой значок, который может быть соединен линиями заданного стиля, цвета и толщины с другими. Но самое главное - значок может меняться в зависимости от состояния закрепленного за ним физического устройства. Выключился компьютер – его значок на карте сети «потух». Включился – значок вновь заиграл цветами. Не даром же говорят, что лучше один раз увидеть, чем много раз услышать. Ну, в данном случае, админ скорее всего услышит вопль недовольного пользователя или начальника. Дабы не доводить до такой крайности, лучше быстро решить проблему. А на карте всё и видно, где что перестало работать.
Это конечно всё хорошо, если организация находится в одном здании и сеть одна, скажете вы. А если есть много филиалов и все они в разных частях города, да вообще, в разных городах? Как тогда увидеть карту их сетей и состояние устройств? Да запросто!
Как правило, между филиалами установлена связь по VPN или как-то еще. Если доступ к компьютерам филиала есть из центрального офиса хоть по какому-то протоколу (пусть пингуются хотя бы), то проблем нет никаких – создаете несколько карт сетей и программа их мониторит одновременно. Между картами можно быстро переключаться, используя специальные значки-линки.
А если нет VPN? Проблема? Нет – опять не вопрос, LANState Pro и тут «стреляет». В программе реализован встроенный web-сервер , с помощью которого вы можете просматривать карту сети в окне браузера. Всё, что нужно для этого – это наличие физического сервера в филиалах, с доступом к нему по HTTP-протоколу через Internet (или свой канал, опять же). Схема мониторинга в данном случае выглядит так:
1. Устанавливаете программу LANState Pro в каждом филиале на web-сервер или компьютер, который доступен из центрального офиса по HTTP. Создаете карту сети, настраиваете мониторинг. В настройках программы включаете web-сервер, задаете порт, авторизацию, фильтр IP-адресов и т.д.
2. В центральном офисе через браузер подключаетесь к web-серверу каждого филиала и лицезреете карту сети с состоянием устройств на ней. Причем, выбрав в меню значка определённый пункт меню, можно увидеть график времени отклика и детальное состояние тестовой проверки, с диагностическими сообщениями.
Всё, за два действия вы получаете систему мониторинга сети территориально-распределённой организации. Перестало что-то работать в филиале – получаете письмо на e-mail или SMS. Открываете браузер – визуально оцениваете ситуацию, планируете свои дальнейшие действия. И всё это происходит оперативно. Чем меньше время простоя оборудования – тем меньше вероятные финансовые потери. А в некоторых случаях, программа может попытаться исправить возникшую проблему даже без участия администратора. Например, перезапустить сбойную службу, перезагрузить компьютер, выполнить какое-то специальное внешнее приложение или скрипт, которое самостоятельно решит проблему, в конце концов. Возможностей в программе масса.
При этом простота внедрения и настройки программы 10-Strike LANState Pro создает ей преимущество перед бесплатными, но сложными в настройке opensource-проектами.
Работа с картой сети в веб-режиме:
Просмотр графиков времени отклика устройств через веб-интерфейс:
Просмотр списка проверок мониторинга устройств:
Контекстное меню карты:
Скачайте бесплатную 30-дневную версию прямо сейчас и попробуйте!
Программы для мониторинга удалённых компьютеров.
↓ Новое в категории "Мониторинг":
Бесплатная
Alchemy Eye Pro 11.5 / 8.7.4 Rus представляет собой приложение, которое поможет провести сетевой мониторинг или постоянно отслеживать работоспособность и состояние серверов. Приложение Alchemy Eye приложение сможет оповестить владельца или администратора даже если он не за компьютером, посредством отправки письма на почту или смс.
Бесплатная
NetView 2.94 представляет собой приложение, которое сможет заменить стандартное Сетевое Окружение на компьютере. Приложение NetView не только заменит вам стандартные средства для просмотра сетевого окружения, но и поможет вести логии, со списком машин, адресов и описаний, а также регулярно проверять списки на наличие выключенных машин.
Бесплатная
InSSIDer 2.1.1.13 представляет собой приложение по сканированию и просмотру информации о доступных сетях протокола Wi-Fi. Приложение InSSIDer позволяет просмотреть такие параметры доступных точек подключения сети, как мощность сигнала, использующийся канал, MAC-адрес роутера и его производителя, а также идентификатор SSID и/или публичное название просматриваемой сети.
Бесплатная
Lan Keylogger 1.1.3 представляет собой приложение, ведущее постоянное наблюдение за сетью интернет и локальной сетью. Приложение Lan Keylogger поможет отследить все действия пользователей сети и будет наиболее полезно при использовании администраторами с большим числом подотчётных компьютеров.
Бесплатная
The Dude 3.6/4.0 beta 3 представляет собой приложение по сканированию сетей. Приложение The Dude может обеспечивать мониторинг работы подключенных к сети устройств, а также предупреждает администратора при возникновении любой проблемы.
Бесплатная
Essential NetTools 4.3 Build 267 представляет собой приложение, состоящее из набора сетевых утилит, которые обладают возможностью проводить диагностику сетей и мониторинг сетевых соединений для вашего компьютера.
Бесплатная
NetLimiter Pro 3.0.0.11 является приложением по контролю вашего сетевого трафика. Приложение NetLimiter поможет отслеживать каждого приложения, которое использует доступ к Интернету или активно управляет трафиком и контролировать скорость для потока данных.
Бесплатная
Iris Network Traffic Analyzer 4.0.7 Beta 1 является самым крутым снифером и мониторингом для трафика. Приложение Iris Network Traffic Analyzer легко настраивается и осуществляет перехват всех данных.
Бесплатная
CommView 6.1 Build 678 является приложением по перехвату и проведению анализа трафика проходящего по вашей локальной сети и интернету. Приложение CommView выполняет работу по сбору данных, которые проходят через ваш модем, а затем производит их декодирование.
Бесплатная
Сетевая инвентаризация оргтехники 1.0 является удобным приложением, освобождающим IT специалистов от обязанностей по рутинной инвентаризации оргтехники. Приложение «Сетевая инвентаризация оргтехники» даёт возможность вести учёт материальной части, произведенного ремонта и установленного программного обеспечения. Приложение разделено на две части: резидентная и серверная.
Бесплатная
Инвентаризация Компьютеров в Сети 3.95.1755 является инструментом по автоматическом проведении инвентаризации компьютерных сетей. Программа «Инвентаризация Компьютеров в Сети» может отображать всю информацию об аппаратном или программном обеспечении в виде отчёта, с выбором любой комбинации параметров.
Бесплатная
AdmAssistant 1.1 является бесплатной программой с возможностью удаленного управления компьютерами в локальной сети, а также имеющая возможность снимать конфигурацию с удаленных компьютеров и проводить их инвентаризацию. Программа также позволяет перезагрузить или выключить удалённый компьютер, а также установить на него необходимые программы или удалить ненужные.
Если вам необходимо средство для полноценного мониторинга и управления вашим компьютером через мобильное устройство, то PC Monitor - это то, что вам нужно. Сейчас я вкратце расскажу о принципе действия этого сервиса: на сайте разработчика вы скачиваете программу-клиент для того компьютера, который вы хотите мониторить и которым желаете управлять удалённо. После скачивания и установки ПО вам будет предложено создать свой аккаунт для использования системы. После этого остаётся лишь скачать приложение под операционную систему вашего мобильного устройства и авторизоваться в системе.
Теперь о поддерживаемых платформах. Мониторить и управлять можно компьютерами с установленными ОС Windows XP и более поздними версиями, а также популярными дистрибутивами Linux. Совсем немного огорчает отсутствие поддержки Mac OS. Ниже представлены прямые ссылки на скачивание клиента для различных версий ОС:
Среди поддерживаемых платформ для устройств, с которых осуществляется мониторинг и управление удалённым компьютером, присутствуют iOS версии 4.0 и выше, Android версии 2.1 и выше, а также Windows Phone 7. Загрузить мобильный клиент для вашего устройства вы можете по этим ссылкам:
- PC Monitor для Android (версия для смартфонов и планшетов)
- PC Monitor для iOS (iPhone, iPad и iPod Touch версия)
Ещё больше радует возможность управлять компьютером с любого другого компьютера через специальную панель администратора, которую можно скачать (Windows 32 bit) и (Windows 64 bit). Или же просто авторизуйтесь в сервисе через любой веб-браузер и управляйте вашей системой.
Бесплатная версия позволяет одновременно работать с тремя компьютерами. Если вам необходимо работать с большим количеством машин, то придётся купить дополнительную лицензию. Стоимость варьируется от €59 в год за 10 компьютеров до €399 за 100 компьютеров.
А теперь о том, что же может мониторить эта программа:
- Статус и аптайм всех ваших компьютеров
- Текущая загруженность ЦП и памяти с возможностью просмотра статистики нагрузки
- IP адрес вашего компьютера и местоположение, определяемое GeoIP
- Пинг к вашему компьютеру с возможностью просмотра статистики
- Статус и просмотр жёстких дисков
- Статус сервисов и служб
- Статус сетевых интерфейсов с возможностью просмотра статистики
- Запущенные в данный момент процессы
- Лог событий в системе
- Статус запланированных задач
- Список всех авторизовавшихся в системе пользователей (локальных и удалённых)
- Информация о состоянии железа (температура ЦП, жёстких дисков, скорость вращения кулеров)
- Поиск и просмотр групп, аккаунтов пользователей и их статусов в Active Directory
- Счётчик производительности системы
Ниже представлены некоторые из действий, которые вы можете совершать удалённо:
- Запуск и остановка любой службы
- Завершение процессов
- Запуск и остановка запланированных задач
- Отключение любого пользователя от системы
- Отправка сообщений всем авторизованным в системе пользователям
- Использование командной строки
- Перезагрузка, выключение и включение компьютера
- Управление группами, аккаунтами и паролями пользователей в Active Directory
- Поиск и установка обновлений Windows
- Мониторинг и управление Exchange
- Поддержка Hyper-V
- Управление списком мобильных устройств, которые могут отправлять системные команды на компьютер
Программа может присылать уведомления о событиях, происходящих на компьютере:
- Незапланированная остановка сервиса
- Вход различных пользователей в систему
- Отклонение от нормальных значений показателей пинга, загрузки ЦП и памяти, заполненности жёсткого диска, показателей железа
- Определённые события в логе системы
Огромным плюсом является использование SSL для связи компьютера и мобильного устройства, что значительно повышает уровень безопасности. В целом сервис представляет собой полноценную систему для удалённого мониторинга и управления вашими компьютерами с помощью мобильных устройств и других компьютеров, обладающую широким функционалом и множеством полезных возможностей. Настройка не составит большого труда и осуществляется очень быстро. При возникновении трудностей всегда можно обратиться к руководству на сайте разработчика.
Дмитрий ГаньжаRMON, или база управляющей информации для удаленного мониторинга (Remote MONitoring MIB), был разработан IETF для поддержки мониторинга и анализа протоколов в локальных сетях Ethernet и Token Ring. Эта стандартная спецификация обеспечивает во многом те же функциональные возможности, что и нестандартные сетевые и протокольные анализаторы.
Начало работ над RMON-1 MIB было положено созданием IETF рабочей группы RMON в 1990 году. Предложение по стандарту было опубликовано в RFC 1271 в ноябре 1991 года, причем оно касалось исключительно Ethernet (см. Таблицу 1). Дополнительная группа для Token Ring была предложена в RFC 1513 в 1993 году. С появлением совместимых реализаций RMON-1 MIB был присвоен статус проекта по стандарту в RFC 1757 в 1994 году. Летом того же года рабочая группа RMON-2 занялась подготовкой стандарта для расширения RMON-1. Ее усилия нашли впоследствии свое отражение в RFC 2021 и 2074.
RMON В СРАВНЕНИИ С SNMP
При всех своих неоспоримых достоинствах инфраструктура SNMP имеет ряд существенных недостатков с точки зрения ее применения в крупных корпоративных сетях. В соответствии с принятой моделью станция управления сетью через регулярные интервалы времени опрашивает своих агентов о значениях всех счетчиков. Объем управляющего трафика таков, что он сам по себе может вызвать заторы, особенно если передается по каналам глобальной сети. Кроме того, вся тяжесть сбора и обработки информации возлагается на станцию управления, причем сложность возрастает пропорционально увеличению числа управляемых устройств. Однако наиболее серьезный недостаток исходной спецификации SNMP состоит в том, что базы управляющей информации MIB-1 и MIB-2 предоставляют данные только по каждой наблюдаемой системе в отдельности. Так, менеджеры SNMP могут предоставить данные об объеме входящего и исходящего трафика для конкретного устройства, но не картину трафика во всем сегменте, а тем более во всей сети (во всяком случае они не могут получить эту информацию непосредственно от своих агентов).
RMON создавался таким образом, что сбор и обработка данных осуществляются удаленными зондами. Это позволяет сократить трафик SNMP в сети и нагрузку на станцию управления, причем информация передается на станцию, только когда это необходимо. Расположенные в различных частях сети приложения RMON могут одновременно взаимодействовать и получать информацию от одного и того же зонда.
Исследование McConnel Consulting показывает, что, по сравнению с традиционными инструментами управления, применение RMON позволяет тому же административному персоналу поддерживать в два с половиной раза большее число пользователей и сегментов (правда, такой выигрыш достигается лишь в относительно крупных сетях).
АРХИТЕКТУРА RMON
Как и SNMP, инфраструктура RMON опирается на клиент-серверную архитектуру. При этом в роли "клиента" выступает приложение, выполняемое на станции управления сетью, а в роли "сервера" - устройства мониторинга, распределенные по сети и занятые сбором информации. Устройства мониторинга называются "зондами", а выполняемое ими программное обеспечение - "агентами". Агенты RMON могут как размещаться на автономных устройствах, так и встраиваться в концентраторы, коммутаторы, маршрутизаторы и другие сетевые устройства. Станция управления сетью и распределенные зонды RMON взаимодействуют по сети по протоколу SNMP.
СТРАТЕГИЯ ИСПОЛЬЗОВАНИЯ
Диагностировать проблему после того, как она возникла, может быть проще, чем ее предупредить, но это означает напрасную потерю пользователями рабочего времени. С помощью RMON администратор может реализовать превентивное управление своей сетью, т. е. выявлять проблемы до их возникновения. Ключом к реализации такой стратегии является установление типичной картины трафика и задание порогов для предупреждения об отклонении трафика в сети от стандартных шаблонов.
Таблица 1. Группы RMON для Ethernet |
|
| Название | Описание |
| Statictics | Статистика по числу октетов и пакетов (в том числе многоадресных и широковещательных), об ошибках и размере пакетов. |
| History | Распределение переменных первой группы за определенный период через заданные интервалы. |
| Host | Информация о трафике по каждому хосту в сегменте. |
| Host TopN | Отсортированные данные по указанному числу хостов в порядке убывания. |
| Matrix | Статистика по диалогам между парами хостов, в том числе о величине трафика и количестве ошибок в обоих направлениях. |
| Filter | Определения шаблонов для сбора пакетов. |
| Packet Capture | Сбор заданного числа пакетов, отвечающих указанному шаблону. |
| Alarm | Пороги для счетчиков для сигнализации об изменениях в функционировании сети. |
| Event | Протоколирование событий и определение действий при их наступлении. |
Прежде всего администратору требуется в течение определенного времени собрать данные относительно производительности и использования сети, на которые он мог бы опираться в качестве исходных. Такими данными могут быть, например, сведения о количестве широковещательных, многоадресных и ошибочных пакетов. Затем полученные значения можно усреднить и найти типичные отклонения от этих значений. Найденные отклонения могут служить в качестве ориентиров для задания порогов.
Задание порогов - это целое искусство, и тут администратору может помочь только опыт. Если пороги заданы слишком низкими, то администратор будет получать неоправданно большое количество предупреждений; если же пороги установлены на чересчур высоком уровне, то он может пропустить момент накопления отрицательных тенденций в работе сети. Кроме того, кратковременное отклонение от привычной картины трафика зачастую никак не сказывается на общей работе сети, поэтому задавать пороги следует так, чтобы администратору не приходилось потом отвлекаться на временные самоликвидирующиеся проблемы.
Вместе с тем ни одна сеть не является статичной, поэтому картина трафика со временем изменяется. Анализ тенденций с помощью групп History и Statistics позволяет, например, выявить момент, когда сеть перестает справляться с предлагаемой нагрузкой, т. е. когда ее пропускную способность требуется увеличить.
МОНИТОРИНГ КОММУТИРУЕМЫХ СЕТЕЙ
В разделяемых локальных сетях каждый сегмент должен иметь свой зонд RMON, если администратор хочет знать о трафике в нем. То же справедливо и для коммутируемых локальных сетей, но в них количество сегментов намного больше. Подключение отдельного автономного зонда к каждому порту коммутатора было бы решением, но очень дорогостоящим. К счастью, это далеко не единственный возможный подход.
Одно из паллиативных решений состоит в подключении к каждому порту коммутатора вместо автономного агента концентратора с его собственным встроенным агентом, тем более что по своим функциональным возможностям он зачастую ничем не отличается. Однако такое решение не всегда осуществимо и целесообразно, в частности иногда порт коммутатора рассчитан на подключение только одной станции или сервера.
Многие производители встраивают теперь поддержку удаленного мониторинга непосредственно в свои коммутаторы, но делают это по-разному. Одно из решений состоит в предусмотрении порта для мониторинга на коммутаторе, на который копируется весь трафик с указанного порта. Недостаток такого подхода очевиден - подключенный зонд может следить только за одним портом коммутатора единовременно и не видит общей картины трафика через коммутатор. Другое решение состоит в реализации встроенных агентов на каждом из портов, но при этом производители, как правило, ограничиваются всего несколькими группами RMON.
Оригинальный подход был предложен компанией 3Com в ее Desktop RMON - программные агенты устанавливаются непосредственно на рабочую станцию и используют ее ресурсы для сбора статистики (при этом сетевая плата должна работать в режиме приема всех пакетов). Такое решение позволяет разгрузить коммутатор и собирать статистику об его работе в полном объеме - для этого программное обеспечение достаточ-но установить хотя бы на одну станцию в сегменте.
RMON-2 В СРАВНЕНИИ С RMON-1
Однако RMON-1 имел свои ограничения. В частности, из-за того, что он функционировал на уровне MAC, зонд RMON не мог определить действительного отправителя пакета, попавшего в локальный сегмент через маршрутизатор. Образно говоря, кругозор RMON-1 ограничивался одним сегментом на уровне МАС. Чтобы иметь возможность определить отправителя (или получателя) трафика по другую сторону маршрутизатора, зонд или агент должен уметь идентифицировать трафик на сетевом уровне. Это позволило бы ему предоставлять статистику по всем хостам, кто только обращается в сегмент, независимо от их местонахождения. С этой целью стандарт RMON-2 определяет спецификацию для мониторинга сетевого трафика на сетевом уровне и выше.
RMON-2 не является надмножеством или заменой для RMON-1 - они логически дополняют друг друга (см. Рисунок 1). Так, наиболее предпочтительное место для зондов RMON-1 - сегмент, где они будут полезнее всего для выявления физических ошибок, сбора статистики по станциям и т. п.; а для зондов RMON-2 - магистраль, где они находятся в наилучшем положении для сбора статистики о картине трафике на сетевом и прикладном уровнях.
Рисунок 1. Вместе базы управляющей информации RMON-1 и RMON-2 позволяют собирать статистику о трафике на всех уровнях модели OSI.
RMON-2 обладает гораздо более мощными возможностями фильтрации, так как ему приходится работать с трафиком гораздо большего числа протоколов и на более высоких уровнях.
ЧТО МОЖЕТ RMON-2?
Наиболее очевидная и привлекательная возможность RMON-2 - это мониторинг трафика на сетевом и прикладном уровнях. Стандарт определяет еще девять групп (см. Таблицу 2). Ниже мы кратко рассмотрим, зачем каждая из них нужна и какую информацию администратор может извлечь из содержащихся в них данных.
Группа Protocol Directory позволяет управляющему приложению узнать, какой протокол (или протоколы) реализует конкретный агент. Такая информация просто необходима, если приложение и агент написаны разными разработчиками.
Таблица 2. Группы RMON-2 |
|
| Название | Описание |
| Protocol Directory | Список протоколов, мониторинг пакетов которых зонд может осуществлять. |
| Protocol Distribution | Статистика трафика для каждого протокола с информацией о распределении и тенденциях в использовании протоколов. |
| Address Mapping | Соответствие между адресами сетевого и MAC-уровней. |
| Network-Layer Host | Статистика трафика от и к каждому обнаруженному хосту. |
| Network-Layer Matrix | Статистика трафика о диалогах между парами хостов. |
| Application-Layer Host | Статистика трафика от и к каждому хосту по протоколам. |
| Application-Layer Host | Статистика трафика о диалогах между парами хостов по протоколам. |
| User History Collection | Периодические выборки для определенных пользователем переменных. |
| Probe Configuration | Удаленная конфигурация параметров зонда. |
Группа Address Translation устанавливает связь между адресами сетевого и MAC-уровней. На основании этих данных администратор может, например, выявить, какие станции имеют одинаковые IP-адреса.
Группы Network-Layer Host, Network-Layer Matrix, Application-Layer Host и Application-Layer Matrix предназначены для сбора статистики о трафике хостов и пар хостов на сетевом и прикладном уровнях. На основании этой статистики администратор может установить, какие клиенты с какими серверами общаются, так что системы могут быть перераспределены между сегментами сети для оптимизации потоков трафика.
Группа User History Collection позволяет администратору самому настроить сбор статистики за определенный период времени по любому из имеющихся счетчиков, например для файлового сервера или соединения между маршрутизаторами (в RMON-1 это можно было сделать только для предопределенных счетчиков), а группа Probe Configuration - удаленно конфигурировать зонд другого разработчика.
ПРАКТИЧЕСКИЙ ПРИМЕР
В своем исследовании "Методология RMON. На пути к успешному внедрению распределенного управления" Джон МакКоннел, глава McConnel Consulting, приводит ряд любопытных примеров применения RMON на практике.
Муниципалитет одного американского города столкнулся с тем, что периодически время отклика серверов возрастало до недопустимых пределов. Сначала пользователи сообщали о невозможности доступа к серверам UNIX по TCP/IP. По истечении часа или около того подобные проблемы начинали возникать с другими протоколами и сервисами. В конце концов, администратор вынужден был перегружать серверы. Однако по прошествии какого-то времени проблема возникала снова.
В результате администратор решил установить в локальной сети несколько зондов RMON. Он тут же обнаружил, что доля широковещательных пакетов составляла свыше 40% от всего трафика. Исходя из этого администратор настроил фильтры на зондах для сбора только широковещательных пакетов. Это позволило установить, что несколько серверов посылают запросы ARP неоправданно часто. Настроив фильтры на сбор пакетов в процессе диалогов между конкретными парами серверов и клиентов, он установил, что на каждый запрос клиента сервер посылает не ответ, а запрос ARP.
Проанализировав полученную информацию, администратор понял, что сервер теряет информацию об адресе клиента сразу же, как только ее получает (иными словами, что кэш ARP непрерывно обновлялся). Проверив конфигурацию одного из серверов, он обнаружил, что тайм-аут для кэша ARP был ошибочно задан в миллисекундах. Изменение значения тайм-аута позволило решить проблему.
ВМЕСТО ЗАКЛЮЧЕНИЯ
Достоинства RMON очевидны. Не покидая свое рабочее место, администратор может видеть весь трафик в локальном сегменте независимо от его реального физического местонахождения - в той же комнате или по другую сторону земного шара. Зная картину трафика, администратор может выявить тенденции, узкие места и проблемные ситуации. При возникновении какой-либо проблемы администратору не надо мчаться по вызову и устанавливать анализатор протоколов, так как он уже имеет в своем распоряжении мощный распределенный диагностический инструментарий - зонд готов передать накопленные за время его работы данные о трафике на консоль по первому требованию.
Дмитрий Ганьжа - ответственный редактор LAN. С ним можно связаться по адресу:
В предыдущей статье был составлен список из 80 инструментов для мониторинга Linux системы. Был смысл также сделать подборку инструментов для системы Windows. Ниже будет приведен список, который служит всего лишь отправной точкой, здесь нет рейтинга.
1. Task Manager
Всем известный диспетчер задач Windows - утилита для вывода на экран списка запущенных процессов и потребляемых ими ресурсов. Но знаете ли Вы, как использовать его весь потенциал? Как правило, с его помощью контролируют состояние процессора и памяти, но можно же пойти гораздо дальше. Это приложение предварительно на всех операционных системах компании Microsoft.
2. Resource Monitor
Великолепный инструмент, позволяющий оценить использование процессора, оперативной памяти, сети и дисков в Windows. Он позволяет быстро получить всю необходимую информацию о состоянии критически важных серверов.
3. Performance Monitor
Основной инструмент для управления счетчиками производительности в Windows. Performance Monitor, в более ранних версиях Windows известен нам как Системный монитор. Утилита имеет несколько режимов отображения, выводит показания счетчиков производительности в режиме реального времени, сохраняет данные в лог-файлы для последующего изучения.
4.Reliability Monitor
Reliability Monitor - Монитор стабильности системы, позволяет отслеживать любые изменения в производительности компьютера, найти монитор стабильности можно в Windows 7, в Windows 8: Control Panel > System and Security > Action Center. С помощью Reliability Monitor можно вести учет изменений и сбоев на компьютере, данные будут выводиться в удобном графическом виде, что позволит Вам отследить, какое приложение и когда вызвало ошибку или зависло, отследить появление синего экрана смерти Windows, причину его появления (очередное обновлением Windows или установка программы).
5. Microsoft SysInternals
SysInternals - это полный набор программ для администрирования и мониторинга компьютеров под управлением ОС Windows. Вы можете скачать их себе бесплатно на сайте Microsoft. Сервисные программы Sysinternals помогают управлять, находить и устранять неисправности, выполнять диагностику приложений и операционных систем Windows.
6. SCOM (part of Microsoft System Center)
System Center - представляет собой полный набор инструментов для управления IT-инфраструктурой, c помощью которых Вы сможете управлять, развертывать, мониторить, производить настройку программного обеспечения Microsoft (Windows, IIS, SQLServer, Exchange, и так далее). Увы, MSC не является бесплатным. SCOM используется для проактивного мониторинга ключевых объектов IT-инфраструктуры.
Мониторинг Windows серверов с помощью семейства Nagios
7. Nagios
Nagios является самым популярным инструментом мониторинга инфраструктуры в течение нескольких лет (для Linux и Windows). Если Вы рассматриваете Nagios для Windows, то установите и настройте агент на Windows сервер. NSClient ++ мониторит систему в реальном времени и предоставляет выводы с удаленного сервера мониторинга и не только.
8. Cacti
Обычно используется вместе с Nagios, предоставляет пользователю удобный веб-интерфейс к утилите RRDTool , предназначенной для работы с круговыми базами данных (Round Robin Database), которые используются для хранения информации об изменении одной или нескольких величин за определенный промежуток времени. Статистика в сетевых устройств, представлена в виде дерева, структура которого задается самим пользователем, можно строить график использования канала, использования разделов HDD, отображать латентость ресурсов и т.д.
9. Shinken
Гибкая, масштабируемая система мониторинга с открытым исходным кодом, основанная на ядре Nagios, написанном на Python. Она в 5 раз быстрее чем Nagios. Shinken совместима с Nagios, возможно использование ее плагинов и конфигураций без внесения коррективов или дополнительной настройки.
10. Icinga
Еще одна популярная открытая система мониторинга, которая проверяет хосты и сервисы и сообщает администратору их состояние. Являясь ответвлением Nagios, Icinga совместима с ней и у них много общего.
11. OpsView
OpsView изначально был бесплатен. Сейчас, увы, пользователям данной системой мониторинга приходится раскошеливаться.
Op5 еще одна система мониторинга с открытым исходным кодом. Построение графиков, хранение и сбор данных.
Альтернативы Nagios
13. ZabbixОткрытое программное обеспечение для мониторинга и отслеживания статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования, используется для получения данных о нагрузке процессора, использования сети, дисковом пространстве и тому подобного.
14. Munin
Неплохая система мониторинга, собирает данные с нескольких серверов одновременно и отображает все в виде графиков, с помощью которых можно отслеживать все прошедшие события на сервере.
15. Zenoss
Написан на языке Python с использованием сервера приложений Zope, данные хранятся в MySQL. С помощью Zenoss можно
мониторить сетевые сервисы, системные ресурсы, производительность устройств, ядро Zenoss анализирует среду. Это дает возможность быстро разобраться с большим количеством специфических устройств.
16. Observium
Система мониторинга и наблюдения за сетевыми устройствами и серверами, правда список поддерживаемых устройств огромен и не ограничивается только сетевыми устройствами, устройство должно поддерживать работу SNMP.
17. Centreon
Комплексная система мониторинга, позволяет контролировать всю инфраструктуру и приложения, содержащие системную информацию. Бесплатная альтернатива Nagios.
18. Ganglia
Ganglia - масштабируемая распределенная система мониторинга, используется в высокопроизводительных вычислительных системах, таких как кластеры и сетки. Отслеживает статистику и историю вычислений в реальном времени для каждого из наблюдаемых узлов.
19. Pandora FMS
Система мониторинга, неплохая продуктивность и масштабируемость, один сервер мониторинга может контролировать работу нескольких тысяч хостов.
20. NetXMS
Программное обеспечение с открытым кодом для мониторинга компьютерных систем и сетей.
21. OpenNMS
OpenNMS платформа мониторинга. В отличие от Nagios, поддерживает SNMP, WMI и JMX.
22. HypericHQ
Компонент пакета VMware vRealize Operations, используется для мониторинга ОС, промежуточного ПО и приложений в физических, виртуальных и облачных средах. Отображает доступность, производительность, использование, события, записи журналов и изменений на каждом уровне стека виртуализации (от гипервизора vSphere до гостевых ОС).
23. Bosun
Система мониторинга и оповещения (alert system) с открытым кодом от StackExchange. В Bosun продуманная схема данных, а также мощный язык их обработки.
24. Sensu
Sensu система оповещения с открытым исходным кодом, похожа на Nagios. Имеется простенький dashboard, можно увидеть список клиентов, проверок и сработавших алертов. Фреймворк обеспечивает механизмы, которые нужны для сбора и накопления статистики работы серверов. На каждом сервере запускается агент (клиент) Sensu, использующий набор скриптов для проверки работоспособности сервисов, их состояния и сбора любой другой информации.
25. CollectM
CollectM собирает статистику об использовании ресурсов системы каждые 10 секунд. Может собирать статистику для нескольких хостов и отсылать ее на сервер, информация выводится с помощью графиков.
28. Performance Analysis of Logs (PAL) Tool
34. Total Network Monitor
Это программа для постоянного наблюдения за работой локальной сети отдельных компьютеров, сетевых и системных служб. Total Network Monitor формирует отчет и оповещает Вас о произошедших ошибках. Вы можете проверить любой аспект работы службы, сервера или файловой системы: FTP, POP/SMTP, HTTP, IMAP, Registry, Event Log, Service State и других.
35. PRTG
38. Idera
Поддерживает несколько операционных систем и технологий виртуализации. Есть много бесплатных тулзов, с помощью которых можно мониторить систему.
39. PowerAdmin
PowerAdmin является коммерческим решением для мониторинга.
40. ELM Enterprise Manager
ELM Enterprise Manager - полный мониторинг от «что случилось» до «что происходит» в режиме реального времени. Инструменты мониторинга в ELM включают - Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.
41. EventsEntry
42. Veeam ONE
Эффективное решение для мониторинга, создания отчетов и планирования ресурсов в среде VMware, Hyper-V и инфраструктуре Veeam Backup & Replication, контролирует состояние IT-инфраструктуры и диагностирует проблемы до того, как они помешают работе пользователей.
43. CA Unified Infrastructure Management (ранее CA Nimsoft Monitor, Unicenter)
Мониторит производительность и доступность ресурсов Windows сервера.
44. HP Operations Manager
Это программное обеспечение для мониторинга инфраструктуры, выполняет превентивный анализ первопричин, позволяет сократить время на восстановление и расходы на управление операциями. Решение идеально для автоматизированного мониторинга.
45. Dell OpenManage
OpenManage (теперь Dell Enterprise Systems Management) «все-в-одном продукт» для мониторинга.
46. Halcyon Windows Server Manager
Менеджмент и мониторинг сетей, приложений и инфраструктуры.
Ниже приведен список (наиболее популярных) инструментов для мониторинга сети
54. Ntop
55. NeDi
Nedi является инструментом мониторинга сети с открытым исходным кодом.
54. The Dude
Система мониторинга Dude, хоть и бесплатна, но по мнению специалистов, ни в чем не уступает коммерческим продуктам, мониторит отдельные серверы, сети и сетевые сервисы.
55. BandwidthD
Программа с открытым исходным кодом.
56. NagVis
Расширение для Nagios, позволяет создавать карты инфраструктуры и отображать их статус. NagVis поддерживает большое количество различных виджетов, наборов иконок.
57. Proc Net Monitor
Бесплатное приложение для мониторинга, позволяет отследить все активные процессы и при необходимости быстро остановить их, чтобы снизить нагрузку на процессор.
58. PingPlotter
Используется для диагностики IP-сетей, позволяет определить, где происходят потери и задержки сетевых пакетов.
Маленькие, но полезные инструменты
Список не был бы полным без упоминания нескольких вариантов аппаратного мониторинга.60. Glint Computer Activity Monitor
61. RealTemp
Утилита для мониторинга температур процессоров Intel, она не требует инсталляции, отслеживает текущие, минимальные и максимальные значения температур для каждого ядра и старт троттлинга.
62. SpeedFan
Утилита, которая позволяет контролировать температуру и скорости вращения вентиляторов в системе, следит за показателями датчиков материнской платы, видеокарты и жестких дисков.
63. OpenHardwareMonitor
