Hakiranje zaposlenika je katastrofa za svako preduzeće ili kompaniju. Stoga se stalno postavlja pitanje kako kontrolisati zaposlenog na radnom računaru i osigurati da nema nezakonitih radnji.

Odmah napominjemo da se zaposlenik mora obavijestiti (pismeno, uz potpis) da postoji prikriveni nadzor nad računarom u lokalnoj mreži. Možda će samo ova činjenica već pomoći da se izbjegnu kršenja i da se zaposlenik stavi na put „vrijednog radnika“. Ako ne, evo rješenja za potpuna kontrola preko računara u lokalnoj mreži.

Program kontrole lokalne mreže

dakle, softvera pod nazivom "Mipko Employe Monitor" - verzija posebno za korporativne mreže.

Nakon instalacije i pokretanja, a možete ga pokrenuti sa desktopa ili pritiskom na "ctrl + alt + shift + k", potrebno je konfigurirati korisnički interfejs- šta tačno treba pratiti i kontrolisati u lokalnoj mreži.

1. 1. U gornjem lijevom dijelu nalazi se dio gdje se bira korisnik iz vaše mreže, čiji se log prati ovog trenutka: Kada se proširi, prikazat će se lista snimljenih radnji (ovisno o postavkama).

1. 2. Sada direktno o funkcionalnosti "Alati" - "Postavke". Za svakog korisnika, parametri "praćenja" se mogu individualno konfigurisati.

Praćenje vam omogućava da pratite sljedeće radnje:

• - pritiskom na tastere;
• - screenshotovi;
• - aktivnost na društvenim mrežama;
• - razmjena poruka u "skype-u";
• - posjećene web stranice;
• - čuvanje međuspremnika;
• - programska aktivnost;
• - snimke sa web kamere;
• - snimanje poziva;
• - operacije sa datotekama.

Prilično opsežna funkcionalnost. Glavne stvari koje poslodavce obično zanimaju prilikom praćenja korisnika na lokalnoj mreži su screenshotovi i posjećene web stranice.

Blokiraj sve društvene mreže i razgovore, kao i zabranu instaliranja softvera treće strane - samo ono što je potrebno za rad.

Daljinsko praćenje računara na lokalnoj mreži

U pravilu, poslodavca zanimaju samo dva aspekta - ovo je snimak ekrana korisnika lokalne mreže i njegovo pregledavanje web stranica (kao što je gore navedeno, zaposlenici su upoznati s ovim informacijama).

1. 3. Postavke za snimanje ekrana uključuju sljedeće komponente:

• - izbor vremenskog intervala, naznačenog u minutama ili sekundama;
• - slikati prilikom otvaranja prozora;
• - snimite sliku klikom miša;
• - nemojte slikati kada ste neaktivni;
• - način rada snimka ( Cijeli ekran, prozor);
• - i kvalitet slike.

1. 4. U odjeljku "posjećene web stranice" još je lakše: odaberite "vrstu presretanja" i da li želite istovremeno sačuvati snimak ekrana.

1. 5. Sada o tome gdje će sve ovo biti pohranjeno ili poslano. U odjeljku postavki "Slanje":

• - prvo postavite "Tip dnevnika" i iskačuću listu;
• - postaviti format u kojem će se čuvati "HTML" izvještaj ili "ZIP" arhiva;
• - odabir vrste sortiranja i vremenskog intervala za slanje izvještaja;
• - najosnovnije - gdje će se izvještaj poslati: na mail / ftp / folder na računaru.
• - zatim unesite svoje korisničko ime i lozinku, kliknite na "Primijeni".

To je to, sada zaposleni, kako kažu, "ispod haube" - možete pratiti korisnike lokalne mreže.

Softver za praćenje mreže Nezamjenjivi su pomagači svima sistem administrator... Omogućavaju vam da brzo odgovorite na nenormalne aktivnosti unutar lokalne mreže, da budete svjesni svega mrežni procesi i na taj način automatizovati dio rutinskih aktivnosti administratora: prije svega one koje se odnose na osiguranje mrežne sigurnosti. Pogledajmo koji su programi za praćenje lokalne mreže najrelevantniji u 2019.

Ovaj vrh otvara naš vlastiti razvoj TNM 2 - izuzetno pristupačno i efikasno softversko rješenje za praćenje mreže aktivnost serverskih mašina, koja se prikazuje savršen balans između pogodnosti (u većini besplatna rješenja nedostaje GUI) i opsežna funkcionalnost. Jedna od glavnih programabilnih komponenti Total Network Monitora 2 su monitori, koji vrše provjere onoliko često koliko vam je potrebno. Lista dostupnih čekova impresivno. Omogućuju vam praćenje gotovo svih parametara, od dostupnosti servera na mreži do provjere statusa usluga.

Važno je napomenuti da su ovi objekti sposobni samostalno eliminirati primarne posljedice problema (odnosno, sve se to dešava bez direktnog uključivanja administratora sistema) - na primjer, ponovno pokretanje pojedinačnih usluga ili korisničkih uređaja, aktiviranje antivirusnog programa, dopuna dnevnika događaja sa novim unosima itd. - općenito, sve što je administrator sistema u početku radio ručno.

Što se tiče izvještavanja, on pohranjuje sve informacije povezane sa svakom provjerom koju je izvršio odabrani monitor. Cijena za 1 primjerak ove aplikacije je samo 5.000 rubalja.

Opservium

Aplikacija Observium, čiji se rad zasniva na korišćenju SNMP protokola, omogućava ne samo ispitivanje stanja mreže bilo koje veličine u realnom vremenu, već i analizu nivoa njenih performansi. Ovo rešenje se integriše sa opremom od Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp i drugih proizvođača. Sa savršeno dizajniranim grafičkim interfejsom, softver pruža administratorima sistema mnoštvo opcija prilagođavanja, od autodiscover opsega do SNMP podataka za prikupljanje mrežnih informacija.

Takođe dobijaju pristup podacima o tehničkim karakteristikama sve opreme koja je trenutno povezana na mrežu. Observium može prikazati sve izvještaje koji se generiraju analizom dnevnika događaja u obliku dijagrama i grafikona, jasno pokazujući "slabe" strane mreže. Možete koristiti i demo verziju (koja, prema našem iskustvu, ima ograničen skup funkcija) ili plaćenu licencu, koja ima godišnji trošak od 200£.

Nagios

Nagios je napredno web-bazirano rješenje za praćenje. Nikako ga nije lako naučiti, međutim, zahvaljujući prilično velikoj internet zajednici i dobro razvijenoj dokumentaciji, može se savladati za nekoliko sedmica.

Uz pomoć Nagiosa, sistem administratori mogu daljinski regulisati količinu opterećenja korisničke ili opreme višeg nivoa u hijerarhiji mreže (prekidači, ruteri, serveri), pratiti stepen iskorišćenosti memorijskih rezervi u bazama podataka, pratiti fizički pokazatelji dijelovi mrežne opreme (na primjer, temperatura matična ploča, čije je sagorevanje jedan od najčešćih kvarova na ovom području) itd.

Kada je u pitanju otkrivanje mrežnih anomalija, Nagios automatski šalje obavještenja o upozorenjima na unaprijed postavljenu adresu sistema - bilo da je to adresa e-pošte ili broj telefona mobilni operater... Besplatna demo verzija bit će vam dostupna 60 dana.

PRTG mrežni monitor

Softverska komponenta PRTG je kompatibilan sa Windows-baziranim uređajima za praćenje mreže. Nije besplatan (besplatan je samo probni period od 30 dana), koristi se ne samo za skeniranje uređaja koji su trenutno povezani na lokalnu mrežu, već može poslužiti i odličan pomagač i u otkrivanju mrežni napadi.

Među najkorisnijim PRTG mrežnim uslugama su: inspekcija paketa, analiza i pohranjivanje statističkih podataka u bazu podataka, pregled mrežne mape u realnom vremenu (dostupna je i mogućnost dobivanja povijesnih informacija o ponašanju mreže), prikupljanje tehničkih parametara o uređajima povezanim na mreže, kao i analiza nivoa opterećenja mrežne opreme. Imajte na umu da je vrlo jednostavan za korištenje - prije svega, zahvaljujući intuitivnom grafičkom sučelju koje se može otvoriti bilo kojim pretraživačem. Ako je potrebno, administrator sistema može dobiti i daljinski pristup aplikaciji preko web servera.

Kismet

Kismet je korisna aplikacija otvorenog koda za sistemske administratore koja omogućava sveobuhvatnu analizu mrežni promet, otkriva anomalije u njemu, sprečava padove i može se koristiti sa * NIX / Windows / Cygwin / macOS sistemima. Kismet se često koristi posebno za analizu bežičnih LAN-ova zasnovanih na standardu 802.11 b (uključujući čak i mreže sa skrivenim SSID-om).

Uz njegovu pomoć možete lako pronaći pogrešno konfigurirane, pa čak i ilegalno operativne pristupne točke (koje cyber kriminalci koriste za presretanje saobraćaja) i druge. skrivenih uređaja koje bi potencijalno mogle biti "štetne" za vašu mrežu. Za ove svrhe, aplikacija ima vrlo dobro razvijenu sposobnost detekcije različite vrste mrežni napadi - kako na nivou mreže tako i na nivou komunikacijskih kanala. Čim se otkrije jedan ili više napada, administrator sistema će dobiti upozorenje i može poduzeti radnje da eliminiše prijetnju.

WireShark

Besplatan open source WireShark analizator saobraćaja svojim korisnicima pruža nevjerovatno naprednu funkcionalnost i s pravom je prepoznat kao primjerno rješenje u ovoj oblasti mrežna dijagnostika... Savršeno se integriše sa * NIX / Windows / macOS sistemima.

Umjesto web sučelja i CLI-ova, koji početnicima ne razumiju baš najbolje, u koje je potrebno unositi zahtjeve na posebnom programskom jeziku, ovo rješenje koristi GUI (iako, ako trebate nadograditi set standardne karakteristike WireShark, možete ih lako programirati u Lua).

Jednom implementacijom i konfiguracijom na vašem serveru, dobijate centralizovani element za praćenje i najmanjih promena u performansama mreže i mrežni protokoli... Na ovaj način možete rano otkriti i identificirati probleme na mreži.

NeDi

NeDi je potpuno besplatan softver koji skenira mrežu po MAC adresama (takođe među važećim kriterijima pretraživanja nalaze se IP adrese i DNS) i od njih gradi vlastitu bazu podataka. Ovaj softverski proizvod koristi web interfejs za rad.

Tako možete online pratiti sve fizičke uređaje i njihovu lokaciju unutar vaše lokalne mreže (zapravo, dobit ćete mogućnost ekstrahiranja podataka o bilo kojem mrežnom čvoru - od njegovog firmvera do njegove konfiguracije).

Neki profesionalci koriste NeDi da pronađu uređaje koji se nezakonito koriste (na primjer, ukradeni). Ovaj softver koristi CDP / LLDP protokole za povezivanje na prekidače ili rutere. Ovo je vrlo korisno rješenje, iako ga je teško naučiti.

Zabbix

Sistem praćenje Zabbixa- ovo je rješenje na jednom mjestu za nadzor mreže sa otvorenim izvorni kod, koji se može konfigurirati za pojedinca mrežni modeli... U osnovi, namijenjen je sistemima koji imaju multi-server arhitekturu (posebno, Zabbix se integrira sa Linux / FreeBSD / Windows serverima).

Ova aplikacija vam omogućava da istovremeno upravljate stotinama mrežnih čvorova, što je čini izuzetnom efikasan alat u organizaciji rada sisadmina koji rade u velikim preduzećima. Da biste postavili Zabbix na vašu lokalnu mrežu, morat ćete pokrenuti softverske agente (demone) ili koristiti SNMP protokol (ili neki drugi protokol za sigurnu daljinski pristup); a da biste upravljali, moraćete da savladate web interfejs u PHP-u.

Osim toga, ovaj softver pruža sveobuhvatan skup alata za praćenje zdravlja mrežnog hardvera. Imajte na umu da će vaš sistem administrator morati da ima najmanje kako biste u potpunosti iskusili sve prednosti ovog rješenja osnovno znanje jezici Perl ili Python (ili bilo koji drugi jezici koji se mogu dijeliti sa Zabbixom).

10-Strike: Network Monitor

Network Monitor je softversko rješenje na ruskom jeziku koje u potpunosti automatizira sve aspekte mrežne sigurnosti. Uz njegovu pomoć, administratori sistema mogu spriječiti širenje virusnog softvera preko lokalne mreže, kao i utvrditi uzroke svih vrsta tehnički kvarovi povezane sa prekidima kablova ili kvarom pojedinih jedinica mrežne infrastrukture.

Osim toga, ovaj softver online prati temperaturu, napon, prostor na disku i druge parametre putem SNMP i WMI. Među njegovim nedostacima - dosta teško opterećenje na CPU (na što sam programer iskreno upozorava) i visoku cijenu.

Mrežni olimp

A našu listu zatvara još jedan naš program. Za razliku od TNM-a, Network Olympus radi kao usluga i ima web sučelje, što mu daje mnogo veću fleksibilnost i jednostavnost korištenja. Glavna karakteristika je graditelj skripte koji vam omogućava da se odmaknete od obavljanja primitivnih provjera koje ne dozvoljavaju uzimanje u obzir određenih okolnosti rada uređaja. Uz njegovu pomoć možete organizirati šeme praćenja bilo koje složenosti kako biste precizno identificirali probleme i kvarove, kao i automatizirali proces njihovog otklanjanja.

Scenarij je baziran na senzoru od kojeg možete graditi logičke lance, koji će, ovisno o uspješnosti testa, generirati različite obavijesti i radnje usmjerene na rješavanje vaših problema. Svaki element lanca može se urediti u bilo koje vrijeme i odmah će se primijeniti na sve uređaje kojima je skripta dodijeljena. Sva mrežna aktivnost će se pratiti pomoću dnevnika aktivnosti i posebnih izvještaja.

Ako imate mala mreža, tada ne morate kupiti licencu - program će raditi u besplatnom načinu rada.

Kako odabrati program za praćenje mreže: rezultati

Nedvosmisleno odaberite pobjednika i ime najbolji program praćenje vaše lokalne mreže je teško. No, mišljenja smo da naš mrežni Olympus proizvod ima mnogo prednosti i vrlo nizak ulazni prag, jer ne zahtijeva posebnu obuku da bi se s njim počeo raditi. Osim toga, nema nedostataka rješenja otvorenog koda, kao što su nedostatak ažuriranja i loša kompatibilnost (kako sa OS-om tako i sa TX uređajima). Tako ćete zahvaljujući ovakvom rješenju moći pratiti sve događaje koji se dešavaju unutar vaše lokalne mreže i na njih pravovremeno reagirati.

Ovaj članak će u određenoj mjeri biti posvećen sigurnosti. Nedavno sam imao ideju kako provjeriti koje aplikacije koriste internet vezu, gdje promet može teći, preko kojih adresa ide veza i još mnogo toga. Postoje korisnici koji takođe postavljaju ovo pitanje.

Recimo da imate pristupnu tačku na koju ste povezani samo vi, ali primijetite da je brzina veze nekako niska, pozovite provajdera, napomenu da je sve u redu ili nešto slično. Šta ako je neko povezan na vašu mrežu? Možete pokušati koristiti metode u ovom članku da saznate koje programe koji zahtijevaju internetsku vezu koristi. Općenito, ove metode možete koristiti kako želite.

Pa, hajde da analiziramo?

Netstat komanda za analizu mrežne aktivnosti

Na ovaj način bez korištenja programa, potrebna nam je samo komandna linija. Windows ima poseban uslužni program netstat, koji se bavi analizom mreže, hajde da ga koristimo.

Poželjno je da se komandna linija pokreće kao administrator. U operativnom sistemu Windows 10 možete desnim tasterom miša kliknuti na meni Start i odabrati odgovarajuću stavku.

U komandnoj liniji unesite naredbu netstat i pogledajte puno zanimljivih informacija:

Vidimo veze, uključujući njihove portove, adrese, aktivne i konekcije na čekanju. Ovo je svakako cool, ali nama ovo nije dovoljno. Željeli bismo saznati koji program koristi mrežu, za to, zajedno sa naredbom netstat, možete koristiti parametar –b, tada će naredba izgledati ovako:

netstat –b

Sada će uslužni program koji koristi Internet biti vidljiv u uglastim zagradama.

Ovo nije jedini parametar u ovoj naredbi za prikaz kompletna lista unesite komandu netstat –h .

Ali, kako praksa pokazuje, mnoge komunalne usluge komandna linija ne dajte informacije koje bih želio vidjeti, a nije tako zgodno. Alternativno ćemo koristiti softver treće strane - TCPView.

Nadgledanje mrežne aktivnosti pomoću TCPView-a

Program možete preuzeti ovdje. Ne morate ga čak ni instalirati, samo ga raspakujete i pokrenite uslužni program. Također je besplatan, ali ne podržava ruski, ali to nije posebno potrebno, iz ovog članka ćete razumjeti kako ga koristiti.

dakle, TCPView uslužni program prati mreže i prikazuje u obliku liste sve programe povezane na mrežu, portove, adrese i konekcije.

U principu, ovdje je sve vrlo jasno, ali objasnit ću neke tačke programa:

• Kolona Proces, naravno, pokazuje naziv programa ili procesa.

• Kolona PID označava identifikator procesa povezanog na mrežu.

• Kolona Protokol označava protokol procesa.

• Kolona Lokalna adresa – lokalna adresa proces ovog računara.
• Kolona Lokalna luka- lokalna luka.

• Kolona Udaljena adresa označava adresu na koju je program povezan.

• Kolona Država- označava status veze.

• Gdje je naznačeno Poslani paketi i Rcvd paketi označava broj paketa poslatih i primljenih, isto kao i kolone Bytes.

Čak i uz pomoć programa, možete kliknuti desnim tasterom miša na proces i završiti ga ili vidjeti gdje se nalazi.

Imena adresa, kao što je prikazano na slici ispod, mogu se konvertovati u lokalnu adresu pritiskom na prečice Ctrl + R.

Kod ostalih parametara također će doći do promjene - kod protokola i domena.

Ako vidite linije različite boje, na primjer, zelena, onda to znači početak nove veze, ako se pojavi crvena, onda je veza završena.

To su sve osnovne postavke programa, tu su i parametri bojica, kao što je podešavanje fonta i čuvanje liste veza.

Ako vam se sviđa ovaj program, obavezno ga koristite. Iskusni korisnici oni će sigurno pronaći u koje svrhe to primijeniti.

Verovatno znate za prisustvo ugrađenog firewall-a u njemu. Možda znate i kako dozvoliti i blokirati pristup pojedinačnim programima mreži kako biste kontrolirali dolazne i odlaznog saobraćaja... Ali da li ste to znali Windows zaštitni zid može li se koristiti za registraciju svih veza koje prolaze kroz njega?

Dnevnici Windows zaštitnog zida mogu biti od pomoći u rješavanju specifičnih problema:

• Program koji koristite ne može da se poveže na Internet, iako se ovaj problem ne primećuje kod drugih aplikacija. U ovom slučaju, da biste riješili problem, trebali biste provjeriti da li zaštitni zid sistema blokira zahtjeve za povezivanje ovog programa.
• Sumnjate da se računar koristi za prijenos podataka malware i želite nadzirati odlazni promet za sumnjive zahtjeve za povezivanje.
• Napravili ste nova pravila za dozvoljavanje i blokiranje pristupa i želite da budete sigurni da zaštitni zid ispravno obrađuje data uputstva.

Bez obzira na razlog upotrebe, omogućavanje evidentiranja događaja može biti izazovan zadatak, jer zahtijeva dosta manipulacije s postavkama. Dat ćemo jasan algoritam radnji kako aktivirati registraciju mrežna aktivnost u Windows zaštitnom zidu.

Pristup postavkama zaštitnog zida

Prvo morate otići na napredne postavke Windows zaštitnog zida. Otvorite kontrolnu tablu (desni klik na meni Start, opcija "Kontrolna tabla"), zatim kliknite na vezu "Windows Firewall" ako je režim prikaza male/velike ikone, ili izaberite odeljak "Sistem i bezbednost" i zatim "Windows Firewall" ”, Ako je način prikaza kategorija.

U prozoru zaštitnog zida izaberite opciju sa leve strane navigacijski meni"Dodatne opcije".

Vidjet ćete sljedeći ekran postavki:

Ovo je interna tehnička strana Windows zaštitnog zida. Ovaj interfejs vam omogućava da dozvolite ili blokirate pristup programu Internetu, konfigurišete dolazni i odlazni saobraćaj. Osim toga, ovdje se može aktivirati funkcija registracije događaja - iako nije odmah jasno gdje se to može učiniti.

Pristup postavkama dnevnika

Prvo odaberite opciju „Windows Firewall in povećana sigurnost(Lokalni računar)”.

Desnom tipkom miša kliknite na njega i odaberite opciju "Svojstva".

Ovo će otvoriti prozor koji može zbuniti korisnika. Kada odaberete tri kartice (Profil domene, Privatni profil, Javni profil), primijetit ćete da je njihov sadržaj identičan, ali da se odnosi na tri različita profila čiji je naziv naznačen u zaglavlju kartice. Svaka kartica profila sadrži dugme za konfigurisanje evidencije. Svaki časopis će odgovarati drugom profilu, ali koji profil koristite?

Pogledajmo šta znači svaki profil:

• Profil domene se koristi za povezivanje na bežičnu mrežu Wi-Fi mreže kada je domen postavljen od strane kontrolora domena. Ako niste sigurni šta ovo znači, najbolje je da ne koristite ovaj profil.
• Privatni profil se koristi za povezivanje na privatne mreže, uključujući kućne ili lične mreže- ovo je profil koji ćete najvjerovatnije koristiti.
• Za povezivanje se koristi opći profil javne mreže, uključujući lance restorana, aerodroma, biblioteka i drugih institucija.

Ako koristite računar u kućnu mrežu, idite na karticu "Privatni profil". Ako se koristi javna mreža, idite na karticu "Opći profil". Kliknite na dugme "Konfiguriši" u odjeljku "Evidencija" na ispravnoj kartici.

Aktiviranje dnevnika događaja

U prozoru koji se otvori možete prilagoditi lokaciju i maksimalna veličinačasopis. Možete postaviti lokaciju za evidenciju koja se lako pamti, ali u stvarnosti lokacija datoteke evidencije zapravo nije bitna. Ako želite da pokrenete evidenciju događaja, u padajućim menijima „Snimi propuštene pakete” i „Snimi uspešne veze” postavite vrednost na „Da” i kliknite na dugme „U redu”. Puno radno vrijeme funkcije mogu dovesti do problema s performansama, pa ih aktivirajte samo kada zaista trebate pratiti veze. Da biste onemogućili funkciju evidentiranja, postavite vrijednost “Ne (podrazumevano)” u oba padajuća menija.

Istraživanje časopisa

Sada će računar snimiti mrežnu aktivnost koju kontroliše zaštitni zid. Da biste pregledali evidencije, idite na prozor „Dodatni parametri“, odaberite opciju „Nadgledanje“ na lijevoj listi, a zatim u odjeljku „Parametri evidentiranja“ kliknite na vezu „Naziv datoteke“.

Tada će se otvoriti dnevnik mrežnih aktivnosti. Sadržaj dnevnika može biti zbunjujući neiskusan korisnik... Pogledajmo glavni sadržaj unosa u dnevnik:

1. Datum i vrijeme povezivanja.
2. Šta se desilo sa vezom. Status “ALOW” znači da je zaštitni zid dozvolio vezu, a status “DROP” označava da je vezu blokirao zaštitni zid. Ako imate problema sa mrežnom vezom za pojedinačni program, možete odrediti tačan uzrok problema pomoću politike zaštitnog zida.
3. Vrsta veze - TCP ili UDP.
4. Redom: IP adresa izvora veze (računar), IP adresa odredišta (na primjer, web stranica) i korištena na računalu mrežni port... Ovaj unos vam omogućava da identifikujete portove koji zahtevaju otvaranje da bi softver radio. Pripazite i na sumnjive veze - može ih napraviti zlonamjerni softver.
5. Da li je paket podataka uspješno poslan ili primljen.

Informacije u dnevniku pomoći će vam da otkrijete uzrok problema s vezom. Dnevnici također mogu evidentirati druge aktivnosti, kao što je ciljni port ili broj TCP potvrde. Ako vam treba više detalja, pogledajte red "#Fields" na vrhu dnevnika da biste identificirali značenje svake metrike.

Ne zaboravite isključiti funkciju evidentiranja nakon isključivanja.

Napredna mrežna dijagnostika

Korišćenjem evidencije Windows zaštitnog zida, možete analizirati tipove podataka koji se obrađuju na vašem računaru. Osim toga, možete utvrditi uzroke mrežnih problema vezanih za rad zaštitnog zida ili drugih objekata koji ometaju vezu. Dnevnik aktivnosti vam omogućava da se upoznate sa radom firewall-a i dobijete jasnu sliku o tome šta se dešava na mreži.

Pronašli ste grešku u kucanju? Pritisnite Ctrl + Enter

Mantra svijeta nekretnina je lokacija, lokacija, lokacija. Za svijet sistemska administracija ovaj sveti tekst bi trebao zvučati ovako: Vidljivost, Vidljivost i opet Vidljivost. Ako ne znate tačno šta vaša mreža i serveri rade svake sekunde u danu, vi ste poput pilota koji leti naslijepo. Katastrofa je neizbježna. Srećom po vas, na tržištu je trenutno dostupno mnogo dobrog softvera, kako komercijalnog tako i otvorenog koda, koji može podesiti praćenje vaše mreže.

Budući da su dobro i besplatno uvijek primamljivije od dobrog i skupog, evo liste programa otvorenog koda koji svaki dan dokazuju svoju vrijednost na mrežama svih veličina. Od otkrivanja uređaja, nadgledanja mrežne opreme i servera, do utvrđivanja trendova u performansama mreže, grafičkog prikaza rezultata praćenja, pa čak i pravljenja sigurnosne kopije konfiguracija prekidača i rutera, ovih sedam besplatne komunalije najvjerovatnije će vas moći ugodno iznenaditi.

Kaktusi

Prvo je postojao MRTG (Multi Router Traffic Grapher) - program za organizovanje servisa za praćenje mreže i merenje podataka tokom vremena. Još 1990-ih, njegov autor Tobias Oetiker smatrao je potrebnim da napiše jednostavan alat za crtanje pomoću kružne baze podataka, koja se prvobitno koristila za prikaz propusni opseg ruter na lokalnoj mreži. Tako je MRTG izrodio RRDTool, skup uslužnih programa za rad sa RRD-om (Round-robin Database), koji vam omogućava pohranjivanje, obradu i grafički prikaz dinamičke informacije kao što su mrežni promet, opterećenje CPU-a, temperatura i tako dalje. RRDTool se sada koristi u velikom broju alata otvorenog koda. Cacti je moderan vodeći softver otvorenog koda za web grafiku i podiže MRTG principe na potpuno novi nivo.

Od upotrebe diska do brzine ventilatora na izvoru napajanja, ako se može pratiti,Kaktusi će moći da ga prikažu i učine ove podatke lako dostupnim.

Kaktusi jesu besplatni program koji je dio LAMP serverskog softverskog paketa koji obezbjeđuje standardizirani softverska platforma za pravljenje grafikona zasnovanih na gotovo svim statističkim podacima. Ako bilo koji uređaj ili usluga vraća numeričke podatke, onda se oni najvjerovatnije mogu integrirati u Cacti. Postoje šabloni za praćenje širok raspon opreme - od Linux i Windows servera do rutera i Cisco prekidači- u osnovi sve što razgovara sa SNMP-om (Simple Network Management Protocol). Tu su i kolekcije šablona iz programeri trećih strana koji dalje proširuju već ogromna lista Hardver i softver kompatibilan s kaktusima.

Mada standardna metoda Cacti prikupljanje podataka je SNMP protokol, takođe za ovo se mogu koristiti skripte u Perlu ili PHP-u. Okvir softverskog sistema vešto deli zbirku podataka na diskretne instance i grafički prikaz, što vam omogućava da lako ponovo obradite i reorganizirate postojeće podatke za različite vizualne reprezentacije. Osim toga, možete odabrati određene vremenske okvire i pojedinačne dijelove grafikona jednostavnim klikom i povlačenjem na njih.

Tako, na primjer, možete brzo pregledati podatke za nekoliko proteklih godina kako biste shvatili da li je trenutno ponašanje mrežne opreme ili servera nenormalno ili se slični indikatori redovno pojavljuju. A uz Network Weathermap, PHP dodatak za Cacti, možete bez napora kreirati mape vaše mreže u realnom vremenu koje prikazuju iskorišćenost saobraćaja između umreženih uređaja koristeći grafikone koji se pojavljuju kada pređete mišem preko slike mrežnog kanala. Mnoge organizacije koje koriste Cacti prikazuju ove karte 24/7 na zidnim LCD monitorima od 42 inča, omogućavajući IT-u da trenutno prati zagušenje mreže i status veze.

Dakle, Cacti je moćan set alata za crtanje i trendove za mrežne performanse koji se može koristiti za nadgledanje gotovo bilo koje nadgledane grafičke metrike. Ovo rješenje također podržava praktično beskrajne mogućnosti za prilagođavanje, što ga može učiniti previše složenim u određenim aplikacijama.

Nagios

Nagios je uspješan softverski sistem za praćenje mreže koja je u aktivnom razvoju već dugi niz godina. Napisan u C-u, omogućava vam da uradite skoro sve što administratoru sistema i mreže može trebati iz paketa aplikacija za nadgledanje. Web interfejs ovog programa je brz i intuitivan, dok je njegov serverski dio- izuzetno pouzdan.

Nagios može biti problem za početnike, ali prilično složena konfiguracija je također prednost ovog alata, jer se može prilagoditi gotovo svakom zadatku praćenja.

Kao i Cacti, postoji vrlo aktivna zajednica koja podržava Nagios, zbog čega postoje različiti dodaci za široku lepezu hardvera i softvera. Od najjednostavnijih ping provjera do integracije sa složenim softverskim rješenjima, kao što su, na primjer, napisana na Perl free-u softverski alati WebInject za testiranje web aplikacija i web servisa. Nagios vam omogućava kontinuirano praćenje statusa servera, servisa, mrežnih kanala i svega ostalog što protokol razumije mrežni sloj IP. Na primjer, možete kontrolirati upotrebu prostor na disku opterećenje servera, iskorišćenost RAM-a i CPU-a, korišćenje FLEXlm licence, temperatura vazduha na izlazu servera, WAN i Internet kašnjenje i još mnogo toga.

Očigledno, nijedan sistem za praćenje servera i mreže neće biti potpun bez obavještenja. Nagios je u redu s ovim: softverska platforma nudi prilagodljivi mehanizam obavještavanja putem e-pošte, SMS-a i instant poruka najpopularnijih instant messenger-a, kao i šemu eskalacije koja se može koristiti za donošenje inteligentnih odluka o tome koga treba obavijestiti, kako i pod kojim okolnostima, koji, ako je pravilno konfiguriran, može vam pomoći da osigurate mnogo sati mirnog sna. A web sučelje se može koristiti za privremeno obustavljanje primanja obavještenja ili potvrdu problema koji se pojavio, kao i za pravljenje bilješki od strane administratora.

Osim toga, funkcija displeja prikazuje sve nadzirane uređaje logičko predstavljanje objavite ih na mreži, označene bojama kako biste prikazali probleme kako se pojave.

Loša strana Nagiosa je konfiguracija, jer se to najbolje radi preko komandne linije, što početnicima otežava učenje. Ljudi koji su upoznati sa standardnim konfiguracijskim datotekama za Linux/Unix ne bi trebali imati mnogo problema.

Mogućnosti Nagiosa su ogromne, ali trud da se neke od njih koriste možda nije uvijek vrijedan truda. Ali nemojte dozvoliti da vas složenost zastraši: prednosti ovog alata za rano upozoravanje za mnoge aspekte mreže ne mogu se prenaglasiti.

Icinga

Icinga je počela kao izdanak sistema praćenje Nagiosa ali je nedavno prepisan nezavisna odluka poznat kao Icinga 2. Trenutno su obje verzije programa u aktivnom razvoju i dostupne su za korištenje, dok je Icinga 1.x kompatibilan sa velika količina dodatke i Nagios konfiguraciju. Icinga 2 je dizajniran da bude manje glomazan, orijentisan na performanse i lakši za upotrebu. Nudi modularnu arhitekturu i dizajn sa više niti koje ni Nagios ni Icinga 1 ne nude.

Icinga nudi kompletnu softversku platformu za praćenje i upozorenje koja je dizajnirana da bude otvorena i proširiva kaoNagios, ali sa nekim razlikama u web interfejsu.

Kao i Nagios, Icinga se može koristiti za praćenje svega što govori IP tako duboko kao što možete koristiti SNMP, kao i prilagodljive dodatke i dodatke.

Postoji nekoliko varijacija web sučelja za Icingu, ali glavna razlika je softversko rješenje za nadzor iz Nagiosa je konfiguracija koja se može obaviti preko web sučelja, a ne preko konfiguracijskih datoteka. Za one koji više vole da upravljaju svojom konfiguracijom izvan komandne linije, ova funkcionalnost će biti prava blagodat.

Icinga se integriše sa mnogima softverski paketi za nadzor i grafički prikaz kao što su PNP4Nagios, inGraph i Graphite, pružajući pouzdanu vizualizaciju vaše mreže. Osim toga, Icinga ima napredne mogućnosti izvještavanja.

NeDi

Ako ste ikada morali da koristite telnet na prekidačima i pretražujete po MAC adresi da biste pronašli uređaje na vašoj mreži, ili samo želite da budete u mogućnosti da odredite fizičku lokaciju određene opreme (ili, možda još važnije, gde se ranije nalazila), onda ćete biti zainteresovani da pogledate NeDi.

NeDi stalno recenzira mrežna infrastruktura i katalogizira uređaje, prateći sve što pronađe.

NeDi je besplatni softver vezan za LAMP koji redovno skenira MAC adrese i ARP tabele na vašim prekidačima, katalogizirajući svaki uređaj koji pronađe u lokalnoj bazi podataka. Ovaj projekat nije toliko poznat kao neki drugi, ali može postati vrlo zgodan alat kada radite s korporativnim mrežama, gdje se uređaji stalno mijenjaju i pomiču.

Možete koristiti NeDi web sučelje za traženje prekidača, porta komutatora, pristupne točke ili bilo kojeg drugog uređaja prema MAC adresi, IP adresi ili DNS imenu. NeDi prikuplja sve informacije koje može sa svakog mrežnog uređaja na koji naiđe, povlačeći serijski brojevi, verzije firmvera i softvera, trenutna vremena, konfiguracije modula, itd. Možete čak koristiti NeDi za označavanje MAC adresa uređaja koji su izgubljeni ili ukradeni. Ako se ponovo pojave na mreži, NeDi će vas obavijestiti.

Cron proces pokreće otkrivanje u određenim intervalima. Konfiguracija je jednostavna, sa samo jednim konfiguracijski fajlšto vam omogućava da značajno povećate broj postavki, uključujući i mogućnost preskakanja uređaja na osnovu regularni izrazi ili postaviti granice mreže. NeDi obično koristi Cisco protokoli Discovery Protocol ili Link Layer Discovery Protocol da otkrijete nove prekidače i rutere, a zatim se povežete s njima kako biste prikupili njihove informacije. Kada se početna konfiguracija postavi, otkrivanje uređaja će biti prilično brzo.

Do određenog nivoa, NeDi se može integrirati sa Cacti, tako da je moguće povezati otkrivanje uređaja sa odgovarajućim Cacti grafovima.

Ntop

Projekat Ntop - sada poznatiji kao Ntopng za "novu generaciju" - prešao je dug put u protekloj deceniji. Ali nazovite to kako želite - Ntop ili Ntopng - i rezultat je vrhunski alat za praćenje. mrežni promet uparen sa brzim i jednostavan web interfejs... Napisan je u C-u i potpuno je samostalan. Pokrećete jedan proces, konfigurisan za određeni mrežni interfejs i to je sve što mu treba.

Ntop je lagani web-bazirani alat za analizu paketa koji prikazuje podatke o mrežnom prometu u realnom vremenu. Informacije o protoku podataka kroz host i vezi sa hostom su takođe dostupne u realnom vremenu.

Ntop pruža lako probavljive grafikone i tabele koji prikazuju trenutni i prošli mrežni saobraćaj, uključujući protokol, izvor, odredište i istoriju specifičnih transakcija, kao i hostove na oba kraja. Osim toga, naći ćete impresivan skup grafikona, dijagrama i mapa korištenja mreže u realnom vremenu, kao i modularnu arhitekturu za bezbroj dodataka kao što je dodavanje NetFlow i sFlow monitora. Ovdje ćete čak moći pronaći i Nbox - hardverski monitor koji se ugrađuje u Ntop.

Pored toga, Ntop uključuje API za skriptni jezik Lua programiranje koji se može koristiti za podršku ekstenzijama. Ntop također može pohraniti host podatke u RRD datoteke za kontinuirano prikupljanje podataka.

Jedna od najkorisnijih upotreba Ntopng-a je praćenje prometa na određenoj lokaciji. Na primjer, kada su na vašoj mrežnoj mapi neki od mrežnih kanala označeni crvenom bojom, ali ne znate zašto, možete koristiti Ntopng da dobijete iz minute u minut izvještaj o problematičnom segmentu mreže i odmah saznate koji su hostovi odgovoran za problem.

Prednosti takve vidljivosti mreže teško je precijeniti i vrlo je lako dobiti. U osnovi, možete pokrenuti Ntopng na bilo kom interfejsu koji je konfigurisan na nivou prekidača da nadgleda drugi port ili VLAN. To je sve.

Zabbix

Zabbix je kompletan alat za praćenje mreže i sistema koji kombinuje više funkcija u jednoj web konzoli. Može se konfigurirati za praćenje i prikupljanje podataka od većine različiti serveri i mrežnih uređaja, koji obezbjeđuju održavanje i praćenje rada svakog objekta.

Zabbix vam omogućava da nadgledate servere i mreže sa širokim spektrom alata, uključujući praćenje virtualizacijskih hipervizora i stekova web aplikacija.

U osnovi, Zabbix radi sa softverskim agentima koji rade na nadgledanim sistemima. Ali ovo rješenje može raditi i bez agenata koji koriste SNMP ili druge mogućnosti nadzora. Zabbix podržava VMware i druge hipervizore za virtualizaciju tako što pruža detaljne podatke o performansama i aktivnostima hipervizora. Posebna pažnja takođe se fokusira na nadgledanje servera Java aplikacije, web servisi i baze podataka.

Hostovi se mogu dodati ručno ili putem automatskog procesa otkrivanja. Širok raspon zadanih predložaka primjenjuje se na najčešće slučajeve upotrebe kao što su Linux, FreeBSD i Windows serveri; široko korištene usluge kao što su SMTP i HTTP, kao i ICMP i IPMI za detaljno praćenje mrežnog hardvera. Štaviše, prilagođene provjere napisano u Perlu, Pythonu ili gotovo bilo kojem drugom jeziku može se integrirati u Zabbix.

Zabbix vam omogućava da prilagodite nadzorne ploče i web sučelje kako biste se fokusirali na najkritičnije komponente vaše mreže. Obavještenja i eskalacije problema mogu se zasnivati ​​na prilagođenim radnjama koje se primjenjuju na hostove ili grupe domaćina. Akcije se čak mogu konfigurirati za pokretanje daljinskih naredbi, tako da se vaša skripta može pokrenuti na nadgledanom hostu ako su ispunjeni određeni kriteriji događaja.

Program iscrtava podatke o performansama kao što su propusni opseg mreže i korištenje CPU-a i prikuplja ih za prilagođene sisteme prikaza. Osim toga, Zabbix podržava prilagođene mape, ekrane, pa čak i slajdove koji prikazuju trenutni status nadziranih uređaja.

Zabbix može biti težak za implementaciju početna faza ali razumna upotreba automatske detekcije i raznih šablona može ublažiti neke od poteškoća integracije. Pored instaliranog paketa, Zabbix je dostupan kao virtuelni uređaj za nekoliko popularnih hipervizora.

Opservium

Observium je program za praćenje mrežne opreme i servera, koji ima ogromnu listu podržanih uređaja koji koriste SNMP protokol. Kao softver povezan sa LAMP-om, Observium se relativno lako instalira i konfiguriše, zahtevajući uobičajeno Apache instalacije, PHP i MySQL, kreiranje baze podataka, Apache konfiguracija i slično. Instalira se kao vlastiti server sa namjenskim url-om.

Observium kombinuje praćenje sistema i mreže sa analizom trenda performansi. Može se konfigurirati da prati gotovo bilo koju metriku.

Možete ući grafički interfejs i počnite da dodajete hostove i mreže, kao i da postavljate opsege automatskog otkrivanja i SNMP podatke tako da Observium može da istražuje okolne mreže i prikuplja podatke za svaki sistem koji pronađe. Observium također može otkriti mrežne uređaje putem CDP, LLDP ili FDP protokola, a udaljeni agenti hosta mogu se postaviti na Linux sisteme kako bi pomogli u prikupljanju podataka.

Sve ove prikupljene informacije dostupne su preko korisničkog interfejsa koji je jednostavan za korišćenje i koji pruža napredne mogućnosti za statistički prikaz podataka, kao iu obliku grafikona i grafikona. Možete dobiti bilo šta, od pinga i SNMP vremena odgovora do grafikona širine pojasa, fragmentacije, IP paketa i još mnogo toga. Ovisno o uređaju, ovi podaci mogu biti dostupni do svakog otkrivenog porta.

Što se tiče servera, Observium za njih može prikazati informacije o stanju centralnog procesora, ram memorija, datastore, swap, temperatura, itd. iz evidencije događaja. Također možete omogućiti prikupljanje podataka i grafički prikaz performansi za razne usluge uključujući Apache, MySQL, BIND, Memcached, Postfix i još mnogo toga.

Observium odlično radi kao virtuelna mašina, tako da brzo može postati glavni alat za dobijanje informacija o stanju servera i mreža. Ovo odličan način dodajte automatsku detekciju i grafički prikaz na mrežu bilo koje veličine.

Prečesto IT administratori smatraju da su ograničeni u onome što mogu da urade. Bilo da se radi o običaju softverska aplikacija ili "nepodržani" komad hardvera, mnogi od nas vjeruju da ako sistem za praćenje ne može odmah da se pozabavi time, onda će u ovoj situaciji biti nemoguće dobiti potrebne podatke. To svakako nije slučaj. Uz malo truda, gotovo sve možete učiniti vidljivijim, uzetim u obzir i kontroliranim.

Primjer bi bila prilagođena aplikacija s bazom podataka na poleđini, kao što je online trgovina. Vaš menadžment želi da vidi prelepe grafikone i dijagrame, dizajnirane u jednom, pa u drugom obliku. Ako već koristite, recimo, Cacti, imate nekoliko opcija za prikaz prikupljenih podataka u traženom formatu. Možete, na primjer, napisati jednostavnu Perl ili PHP skriptu da pokrenete upite prema bazi podataka i pošaljete ove kalkulacije u Cacti, ili možete koristiti SNMP poziv serveru baze podataka koristeći privatnu MIB (bazu informacija za upravljanje). informacije o upravljanju). Na ovaj ili onaj način, ali zadatak se može obaviti, i to lako, ako imate potrebne alate za to.

Ne bi trebalo biti teško dobiti pristup većini besplatnih uslužnih programa za nadgledanje mrežne opreme koji su navedeni u ovom članku. Imaju paketne verzije dostupne za preuzimanje za većinu popularne distribucije Linux, osim ako nisu izvorno uključeni. U nekim slučajevima, oni se mogu unaprijed konfigurirati kao virtuelni server. Ovisno o veličini vaše infrastrukture, konfiguriranje i prilagođavanje ovih alata može oduzeti dosta vremena, ali kada se pokrenu, oni su čvrsta osnova za vas. U krajnjem slučaju, trebali biste ih barem testirati.

Bez obzira koji od ovih gore navedenih sistema koristite za praćenje vaše infrastrukture i opreme, on će vam pružiti barem funkcionalnost drugog administratora sistema. Iako ne može ništa popraviti, pratit će bukvalno sve na vašoj mreži 24 sata dnevno i sedam dana u sedmici. Vrijeme utrošeno na instalaciju i postavljanje će se isplatiti s kamatama. Također, obavezno pokrenite mali skup samostalnih alata za praćenje na drugom serveru da nadgledate primarni alat za praćenje. Ovdje je uvijek najbolje držati na oku posmatrača.

Uvek u kontaktu, Igor Panov.

Vidi također: