کارمند هک یک فاجعه برای هر شرکت یا شرکتی است. بنابراین، این سوال به طور مداوم مطرح می شود که چگونه یک کارمند را در رایانه کار خود کنترل کنید و مطمئن شوید که اقدامات غیرقانونی وجود ندارد.

فوراً متذکر می شویم که باید به کارمند اطلاع داده شود (به صورت کتبی با امضاء) مبنی بر اینکه نظارت پنهانی از رایانه در شبکه محلی وجود دارد. شاید فقط این واقعیت از قبل به جلوگیری از تخلفات کمک کند و کارمند را در مسیر "کارگر سخت" قرار دهد. اگر نه، پس راه حل اینجاست کنترل کاملاز طریق رایانه های موجود در شبکه محلی

برنامه کنترل شبکه محلی

بنابراین، نرم افزاربه نام "Mipko Employe Monitor" - نسخه ای خاص برای شبکه های شرکتی.

پس از نصب و راه اندازی، و می توانید آن را از دسکتاپ یا با فشار دادن "ctrl + alt + shift + k" شروع کنید، باید پیکربندی کنید. رابط کاربری- دقیقاً چه چیزی باید در شبکه محلی نظارت و کنترل شود.

1. 1. در بالا سمت چپ بخشی وجود دارد که در آن یک کاربر از شبکه شما انتخاب شده است که ورود آن در آن نظارت می شود این لحظه: وقتی بزرگ شد، لیستی از اقدامات ضبط شده (بسته به تنظیمات) نمایش داده می شود.

1. 2. اکنون به طور مستقیم در مورد عملکرد "ابزار" - "تنظیمات". برای هر کاربر، پارامترهای "ردیابی" را می توان به صورت جداگانه پیکربندی کرد.

نظارت به شما امکان می دهد اقدامات زیر را دنبال کنید:

• - زدن کلید؛
• - اسکرین شات ها؛
• - فعالیت در شبکه های اجتماعی؛
• - تبادل پیام در "اسکایپ"؛
• - وب سایت های بازدید شده؛
• - ذخیره کلیپ بورد.
• - فعالیت برنامه؛
• - عکس های فوری از یک وب کم.
• - ضبط تماس؛
• - عملیات فایل

عملکرد بسیار گسترده موارد اصلی که کارفرمایان معمولاً هنگام نظارت بر کاربران در یک شبکه محلی به آن علاقه مند هستند، اسکرین شات ها و وب سایت های بازدید شده است.

همه را مسدود کنید شبکه های اجتماعیو چت، و همچنین ممنوعیت نصب نرم افزار شخص ثالث - فقط آنچه برای کار مورد نیاز است.

نظارت از راه دور یک کامپیوتر در یک شبکه محلی

به عنوان یک قاعده، کارفرما تنها به دو جنبه علاقه مند است - این یک تصویر از رایانه یک کاربر شبکه محلی و مشاهده صفحات وب وی است (همانطور که در بالا ذکر شد، کارمندان با این اطلاعات آشنا هستند).

1. 3. تنظیمات برای گرفتن اسکرین شات شامل اجزای زیر است:

• - انتخاب یک فاصله زمانی، نشان داده شده در دقیقه یا در ثانیه.
• - هنگام باز کردن یک پنجره عکس بگیرید.
• - با کلیک ماوس عکس بگیرید.
• - در صورت غیر فعال بودن عکس نگیرید.
• - حالت عکس فوری ( تمام صفحه، پنجره)؛
• - و کیفیت تصویر

1. 4. در بخش "وب سایت های بازدید شده" هنوز آسان تر است: "نوع رهگیری" را انتخاب کنید و آیا یک اسکرین شات را همزمان ذخیره کنید یا خیر.

1. 5. اکنون در مورد جایی که همه اینها ذخیره یا ارسال خواهند شد. در بخش تنظیمات "ارسال":

• - ابتدا "نوع ورود" و لیست پاپ آپ را تنظیم کنید.
• - قالبی را تنظیم کنید که در آن گزارش "HTML" یا آرشیو "ZIP" ذخیره شود.
• - نوع مرتب سازی و فاصله زمانی ارسال گزارش را انتخاب کنید.
• - ابتدایی ترین - جایی که گزارش ارسال می شود: به ایمیل / ftp / پوشه در رایانه.
• - سپس نام کاربری و رمز عبور خود را وارد کنید، روی "اعمال" کلیک کنید.

همین است، اکنون کارمندان، همانطور که می گویند، "زیر کاپوت" - می توانید کاربران شبکه محلی را نظارت کنید.

نرم افزار مانیتورینگ شبکهیاران بی بدیل همه هستند مدیر سیستم... آنها به شما اجازه می دهند به سرعت به فعالیت های غیرعادی در شبکه محلی پاسخ دهید تا از همه چیز آگاه باشید فرآیندهای شبکهو بنابراین، بخشی از فعالیت‌های معمول مدیر را خودکار می‌کند: اول از همه، فعالیت‌هایی که به تضمین امنیت شبکه مربوط می‌شوند. بیایید ببینیم کدام برنامه ها برای نظارت بر یک شبکه محلی در سال 2019 مرتبط ترین هستند.

این تاپ با توسعه خودمان TNM 2 باز می شود - یک راه حل نرم افزاری بسیار مقرون به صرفه و موثر برای نظارت بر شبکهفعالیت ماشین های سرور، که نمایش می دهد تعادل کاملبین راحتی (در اکثر راه حل های رایگانرابط کاربری گرافیکی از دست رفته) و عملکرد گسترده. یکی از اجزای اصلی قابل برنامه ریزی توتال شبکه مانیتور 2، مانیتورها هستند که هر چند وقت یکبار که نیاز دارید، چک ها را انجام می دهند. فهرست کنید چک های موجودچشمگیر. آنها به شما امکان می دهند تقریباً هر پارامتری را ردیابی کنید، از در دسترس بودن سرورها در شبکه تا بررسی وضعیت خدمات.

قابل توجه است که این اشیاء می توانند به طور مستقل عواقب اولیه مشکلات را از بین ببرند (یعنی همه اینها بدون دخالت مستقیم مدیر سیستم اتفاق می افتد) - به عنوان مثال، راه اندازی مجدد خدمات یا دستگاه های کاربر، فعال کردن آنتی ویروس، تکمیل گزارش رویداد. با ورودی های جدید و غیره - به طور کلی، همه چیزهایی که مدیر سیستم در ابتدا به صورت دستی انجام داد.

در مورد گزارش، تمام اطلاعات مربوط به هر بررسی که توسط مانیتور انتخاب شده انجام شده است را ذخیره می کند. هزینه 1 نسخه از این برنامه فقط 5000 روبل است.

Observium

برنامه Observium که کار آن مبتنی بر استفاده از پروتکل SNMP است، نه تنها امکان بررسی وضعیت یک شبکه با هر اندازه در زمان واقعی را فراهم می کند، بلکه سطح عملکرد آن را نیز تجزیه و تحلیل می کند. این راه حل با تجهیزات سیسکو، ویندوز، لینوکس، HP، Juniper، Dell، FreeBSD، Brocade، Netscaler، NetApp و سایر فروشندگان ادغام می شود. این نرم افزار با یک رابط گرافیکی کاملاً طراحی شده، گزینه های پیکربندی فراوانی را در اختیار مدیران سیستم قرار می دهد، از محدوده کشف خودکار تا داده های SNMP برای جمع آوری اطلاعات در مورد یک شبکه.

آنها همچنین به اطلاعات مربوط به مشخصات فنی کلیه تجهیزاتی که در حال حاضر به شبکه متصل هستند دسترسی پیدا می کنند. Observium می‌تواند تمام گزارش‌هایی را که با تجزیه و تحلیل گزارش رویداد تولید می‌شوند در قالب نمودارها و نمودارها ارائه کند و به وضوح جنبه‌های "ضعیف" شبکه را نشان دهد. می‌توانید از نسخه آزمایشی (که طبق تجربه ما دارای مجموعه‌ای از ویژگی‌های محدود است) یا مجوز پولی که هزینه سالانه آن 200 پوند است استفاده کنید.

ناگیوس

Nagios یک راه حل پیشرفته مانیتورینگ مبتنی بر وب است. یادگیری آن به هیچ وجه آسان نیست، با این حال، به لطف جامعه اینترنتی نسبتاً بزرگ و مستندات به خوبی توسعه یافته، می توان در عرض چند هفته به آن مسلط شد.

با کمک Nagios، مدیران سیستم می توانند از راه دور میزان بار روی کاربر یا تجهیزات سطح بالاتر در سلسله مراتب شبکه (سوئیچ ها، روترها، سرورها) را تنظیم کنند، میزان استفاده از ذخایر حافظه در پایگاه های داده را نظارت کنند، نظارت کنند. شاخص های فیزیکیبخش هایی از تجهیزات شبکه (به عنوان مثال، دما مادربردکه احتراق آن یکی از شایع ترین خرابی ها در این ناحیه است) و غیره.

وقتی نوبت به تشخیص ناهنجاری‌های شبکه می‌رسد، Nagios به طور خودکار اعلان‌های هشدار را به یک آدرس از پیش تعیین‌شده sysadmin ارسال می‌کند - چه آدرس ایمیل یا یک شماره تلفن. اپراتور تلفن همراه... نسخه آزمایشی رایگان به مدت 60 روز در دسترس شما خواهد بود.

مانیتور شبکه PRTG

جزء نرم افزاری PRTG برای نظارت بر شبکه با دستگاه های مبتنی بر ویندوز سازگار است. رایگان نیست (فقط یک دوره آزمایشی 30 روزه رایگان است)، نه تنها برای اسکن دستگاه‌هایی که در حال حاضر به شبکه محلی متصل هستند، استفاده می‌شود، بلکه می‌تواند سرویس نیز داشته باشد. یاور بزرگو در تشخیص حملات شبکه.

از جمله مفیدترین خدمات شبکه PRTG عبارتند از: بازرسی بسته، تجزیه و تحلیل و ذخیره داده های آماری در پایگاه داده، مشاهده نقشه شبکه در زمان واقعی (قابلیت به دست آوردن اطلاعات تاریخی در مورد رفتار شبکه نیز موجود است)، جمع آوری پارامترهای فنی در مورد دستگاه های متصل به شبکه و همچنین تحلیل سطح بار روی تجهیزات شبکه. توجه داشته باشید که استفاده از آن بسیار آسان است - اول از همه، به لطف رابط گرافیکی بصری که می تواند با استفاده از هر مرورگری باز شود. در صورت لزوم، مدیر سیستم همچنین می تواند از طریق وب سرور به برنامه دسترسی از راه دور داشته باشد.

کیسمت

Kismet یک برنامه کاربردی منبع باز مفید برای مدیران سیستم است که امکان تجزیه و تحلیل جامع را فراهم می کند ترافیک شبکه، شناسایی ناهنجاری ها در آن، جلوگیری از خرابی و قابل استفاده با * NIX / Windows / Cygwin / سیستم های مبتنی بر macOS. Kismet اغلب به طور خاص برای تجزیه و تحلیل شبکه های محلی بی سیم بر اساس استاندارد 802.11 b (شامل حتی شبکه هایی با SSID مخفی) استفاده می شود.

با کمک آن، می توانید به راحتی نقاط دسترسی با پیکربندی نادرست و حتی غیرقانونی (که مجرمان سایبری از آنها برای رهگیری ترافیک استفاده می کنند) و موارد دیگر را پیدا کنید. دستگاه های مخفیکه به طور بالقوه می تواند برای شبکه شما "مضر" باشد. برای این اهداف، برنامه دارای توانایی بسیار خوبی برای شناسایی است انواع مختلفحملات شبکه - هم در سطح شبکه و هم در سطح کانال های ارتباطی. به محض شناسایی یک یا چند حمله، مدیر سیستم یک هشدار دریافت می کند و می تواند برای از بین بردن تهدید اقدام کند.

WireShark

منبع باز رایگانتحلیلگر ترافیک WireShark عملکرد فوق العاده پیشرفته ای را در اختیار کاربران خود قرار می دهد و به درستی به عنوان یک راه حل نمونه در این زمینه شناخته می شود. تشخیص شبکه... کاملاً با سیستم های مبتنی بر * NIX / Windows / macOS ادغام می شود.

این راه حل به جای رابط های وب و CLI که برای مبتدیان به خوبی درک نمی شوند و در آنها باید درخواست ها را به زبان برنامه نویسی خاص وارد کنید، این راه حل از یک رابط کاربری گرافیکی استفاده می کند (البته اگر نیاز به ارتقاء مجموعه دارید. ویژگی های استاندارد WireShark، شما به راحتی می توانید آنها را در Lua برنامه ریزی کنید).

با استقرار و پیکربندی یک بار آن بر روی سرور خود، یک عنصر متمرکز برای نظارت بر کوچکترین تغییرات در عملکرد شبکه و پروتکل های شبکه... به این ترتیب می توانید مشکلات شبکه را زود تشخیص داده و شناسایی کنید.

NeDi

NeDi یک نرم افزار کاملا رایگان است که شبکه را با آدرس های MAC اسکن می کند (همچنین در بین معیارهای جستجوی معتبر آدرس های IP و DNS وجود دارد) و پایگاه داده خود را از آنها می سازد. این محصول نرم افزاری از یک رابط وب برای کار استفاده می کند.

بنابراین، شما می توانید به صورت آنلاین تمام دستگاه های فیزیکی و موقعیت آنها را در شبکه محلی خود نظارت کنید (در واقع، توانایی استخراج داده ها در مورد هر گره شبکه - از سیستم عامل آن تا پیکربندی آن را به دست خواهید آورد).

برخی از متخصصان از NeDi برای پیدا کردن دستگاه هایی که به طور غیرقانونی استفاده می شوند (مثلاً به سرقت رفته) استفاده می کنند. این نرم افزار از پروتکل های CDP/LLDP برای اتصال به سوئیچ ها یا روترها استفاده می کند. این یک راه حل بسیار مفید است، اگرچه یادگیری دشوار است.

زبیکس

سیستم نظارت بر Zabbix- آی تی راه حل یک مرحله ایبرای نظارت بر شبکه با باز کد منبع، که می تواند برای فردی پیکربندی شود مدل های شبکه... اساساً برای سیستم هایی در نظر گرفته شده است که دارای معماری چند سرور هستند (به ویژه Zabbix با سرورهای Linux / FreeBSD / Windows ادغام می شود).

این برنامه به شما امکان می دهد صدها گره شبکه را به طور همزمان مدیریت کنید، که آن را فوق العاده می کند ابزار موثردر سازماندهی کار سیسادمین های شاغل در شرکت های بزرگ. برای استقرار Zabbix در شبکه محلی خود، باید عامل های نرم افزاری (شائبین) را اجرا کنید یا از پروتکل SNMP (یا پروتکل دیگری برای ایمن سازی استفاده کنید. دسترسی از راه دور) و برای مدیریت، باید به رابط وب در PHP تسلط داشته باشید.

علاوه بر این، این نرم افزار مجموعه ای جامع از ابزارها را برای نظارت بر سلامت سخت افزار شبکه ارائه می دهد. توجه داشته باشید که برای تجربه کامل تمام مزایای این راه حل، مدیر سیستم شما باید حداقل داشته باشد دانش عمومیزبان های Perl یا Python (یا هر زبان دیگری که می توان با Zabbix به اشتراک گذاشت).

10-Strike: Network Monitor

Network Monitor یک راه حل نرم افزاری مبتنی بر وب به زبان روسی است که تمام جنبه های امنیت شبکه را کاملاً خودکار می کند. با کمک آن، مدیران سیستم می توانند از انتشار نرم افزار ویروس در شبکه محلی جلوگیری کنند و همچنین علت انواع بیماری ها را تعیین کنند. نقص فنیمرتبط با کابل های شکسته یا خرابی واحدهای جداگانه زیرساخت شبکه.

علاوه بر این، این نرم افزار به صورت آنلاین دما، ولتاژ، فضای دیسک و سایر پارامترها را از طریق SNMP و WMI مانیتور می کند. در میان کاستی های او - به اندازه کافی بار سنگینروی CPU (که خود توسعه دهنده صادقانه در مورد آن هشدار می دهد) و قیمت بالا.

شبکه المپوس

و لیست ما توسط یکی دیگر از برنامه های ما بسته شده است. بر خلاف TNM، Network Olympus به عنوان یک سرویس عمل می کند و دارای یک رابط وب است که به آن انعطاف پذیری و سهولت استفاده بیشتری می دهد. ویژگی اصلی یک سازنده اسکریپت است که به شما امکان می دهد از انجام بررسی های اولیه که اجازه در نظر گرفتن شرایط خاصی از عملکرد دستگاه را نمی دهد دور شوید. با کمک آن می توانید طرح های نظارتی با هر پیچیدگی را به منظور شناسایی دقیق مشکلات و نقص ها و همچنین خودکار کردن فرآیند حذف آنها سازماندهی کنید.

این سناریو بر اساس یک سنسور است که از طریق آن می توانید زنجیره های منطقی بسازید که بسته به موفقیت آزمایش، اعلان ها و اقدامات مختلفی را با هدف حل مشکلات شما ایجاد می کند. هر عنصر از زنجیره را می توان در هر زمان ویرایش کرد و بلافاصله برای همه دستگاه هایی که اسکریپت به آنها اختصاص داده شده است اعمال می شود. تمام فعالیت های شبکه با استفاده از گزارش فعالیت و گزارش های ویژه نظارت می شود.

اگر تو داری شبکه کوچک، پس نیازی به خرید مجوز ندارید - برنامه در حالت رایگان کار می کند.

نحوه انتخاب یک برنامه برای نظارت بر شبکه: نتایج

بدون ابهام برنده و نام را انتخاب کنید بهترین برنامهنظارت بر شبکه محلی شما دشوار است. اما ما بر این عقیده هستیم که محصول Network Olympus ما دارای مزایای بسیار و آستانه ورود بسیار پایین است، زیرا برای شروع کار با آن نیاز به آموزش خاصی نیست. علاوه بر این، معایب راه حل های منبع باز مانند عدم به روز رسانی و سازگاری ضعیف (هم با سیستم عامل و هم با دستگاه های TX) را ندارد. بنابراین، به لطف چنین راه حلی، می توانید تمام رویدادهای رخ داده در شبکه محلی خود را رصد کرده و به موقع به آنها پاسخ دهید.

این مقاله تا حدی به امنیت اختصاص خواهد داشت. من اخیراً ایده ای داشتم، چگونه بررسی کنم که کدام برنامه ها از اتصال اینترنت استفاده می کنند، ترافیک کجا می تواند جریان داشته باشد، اتصال از طریق کدام آدرس انجام می شود و موارد دیگر. کاربرانی هم هستند که این سوال را می پرسند.

فرض کنید یک نقطه دسترسی دارید که فقط شما به آن متصل هستید، اما متوجه می شوید که سرعت اتصال به نوعی کم است، با ارائه دهنده خود تماس بگیرید، آنها متوجه می شوند که همه چیز خوب است یا چیزی مشابه. اگر شخصی به شبکه شما متصل باشد چه می شود؟ می‌توانید از روش‌های موجود در این مقاله استفاده کنید تا متوجه شوید از کدام برنامه‌هایی که نیاز به اتصال اینترنت دارند استفاده می‌کند. به طور کلی می توانید از این روش ها هر طور که دوست دارید استفاده کنید.

خوب بیایید تحلیل کنیم؟

دستور Netstat برای تجزیه و تحلیل فعالیت شبکه

به این ترتیب بدون استفاده از هیچ برنامه ای، ما فقط به خط فرمان نیاز داریم. ویندوز دارد ابزار ویژه netstat که با تجزیه و تحلیل شبکه سروکار دارد، بیایید از آن استفاده کنیم.

مطلوب است که خط فرمان به عنوان مدیر اجرا شود. در ویندوز 10 می توانید روی منوی استارت کلیک راست کرده و مورد مناسب را انتخاب کنید.

در خط فرمان، دستور netstat را وارد کنید و اطلاعات جالب زیادی را مشاهده کنید:

ما اتصالات را می بینیم، از جمله پورت ها، آدرس ها، اتصالات فعال و در انتظار. این مطمئناً جالب است، اما این برای ما کافی نیست. می‌خواهیم بفهمیم کدام برنامه از شبکه استفاده می‌کند، برای این کار، همراه با دستور netstat، می‌توانید از پارامتر –b استفاده کنید، سپس دستور به شکل زیر خواهد بود:

netstat –b

اکنون ابزاری که از اینترنت استفاده می کند در پرانتز قابل مشاهده خواهد بود.

این تنها پارامتری نیست که در این دستور نمایش داده می شود لیست کاملدستور را وارد کنید netstat –h .

اما، همانطور که تمرین نشان می دهد، بسیاری از ابزارهای برقی خط فرماناطلاعاتی را که می خواهم ببینم ارائه ندهید و چندان راحت نیست. یا از نرم افزار شخص ثالث - TCPView استفاده خواهیم کرد.

نظارت بر فعالیت شبکه با TCPView

می توانید برنامه را از اینجا دانلود کنید. شما حتی نیازی به نصب آن ندارید، فقط آن را باز کرده و برنامه را اجرا کنید. همچنین رایگان است، اما از روسی پشتیبانی نمی کند، اما این امر به ویژه ضروری نیست، از این مقاله نحوه استفاده از آن را خواهید فهمید.

بنابراین، ابزار TCPViewشبکه ها را رصد می کند و تمام برنامه های متصل به شبکه، پورت ها، آدرس ها و اتصالات را در قالب یک لیست نشان می دهد.

در اصل همه چیز در اینجا کاملاً واضح است، اما من برخی از نکات برنامه را توضیح می دهم:

• ستون روندالبته نام برنامه یا فرآیند را نشان می دهد.

• ستون PIDنشان دهنده شناسه فرآیند متصل به شبکه است.

• ستون پروتکلپروتکل فرآیند را نشان می دهد.

• ستون آدرس محلی – آدرس محلیفرآیند این کامپیوتر
• ستون بندر محلی- بندر محلی

• ستون آدرس از راه دورنشان دهنده آدرسی است که برنامه به آن متصل است.

• ستون دولت- وضعیت اتصال را نشان می دهد.

• جایی که نشان داده شده است بسته های ارسالیو بسته های Rcvdتعداد بسته های ارسالی و دریافتی را نشان می دهد، همان ستون ها بایت ها.

حتی با کمک برنامه می توانید روی فرآیند کلیک راست کرده و آن را به پایان برسانید یا ببینید کجاست.

نام آدرس ها، همانطور که در تصویر زیر نشان داده شده است، می توانند با فشار دادن کلیدهای میانبر به آدرس محلی تبدیل شوند Ctrl + R.

با پارامترهای دیگر، تغییر نیز رخ خواهد داد - با پروتکل ها و دامنه ها.

اگر خطوط را می بینید رنگ متفاوتبه عنوان مثال، سبز، سپس این به معنای شروع یک اتصال جدید است، اگر قرمز ظاهر شود، اتصال کامل می شود.

این همه تنظیمات اولیه برنامه است، پارامترهای مداد رنگی نیز وجود دارد، مانند تنظیم فونت و ذخیره لیست اتصال.

اگر این برنامه را دوست دارید، حتما از آن استفاده کنید. کاربران با تجربهآنها قطعا پیدا خواهند کرد که برای چه اهدافی از آن استفاده کنند.

احتمالاً از وجود فایروال داخلی در آن اطلاع دارید. شاید شما نیز بدانید که چگونه می توانید دسترسی برنامه های فردی به شبکه را به منظور کنترل ورودی و مسدود کردن آنها مجاز و مسدود کنید. ترافیک خروجی... اما آیا می دانستید که دیوار آتش ویندوزآیا می توان برای ثبت تمام اتصالات عبوری از آن استفاده کرد؟

گزارش‌های فایروال ویندوز می‌توانند برای حل مشکلات خاص مفید باشند:

• برنامه ای که استفاده می کنید نمی تواند به اینترنت متصل شود، البته این مشکل در سایر برنامه ها مشاهده نمی شود. در این صورت برای رفع مشکل باید بررسی کنید که آیا فایروال سیستم درخواست های اتصال این برنامه را مسدود می کند یا خیر.
• شما مشکوک هستید که از رایانه برای انتقال داده استفاده می شود بد افزارو می خواهید ترافیک خروجی را برای درخواست های اتصال مشکوک نظارت کنید.
• شما قوانین جدیدی برای اجازه دادن و مسدود کردن دسترسی ایجاد کرده اید و می خواهید مطمئن شوید که فایروال دستورالعمل های داده شده را به درستی پردازش می کند.

صرف نظر از دلیل استفاده، فعال کردن ثبت رویداد می تواند باشد وظیفه چالش برانگیز، زیرا نیاز به دستکاری زیادی با تنظیمات دارد. ما یک الگوریتم واضح از اقدامات در مورد نحوه فعال کردن ثبت نام ارائه خواهیم کرد فعالیت شبکهدر فایروال ویندوز

دسترسی به تنظیمات فایروال

ابتدا باید به تنظیمات پیشرفته فایروال ویندوز بروید. کنترل پنل را باز کنید (روی منوی استارت، گزینه «کنترل پنل» کلیک راست کنید)، سپس اگر حالت نمایش نمادهای کوچک یا بزرگ است، روی پیوند «Windows Firewall» کلیک کنید یا بخش «سیستم و امنیت» را انتخاب کنید. سپس "Windows Firewall" "، اگر حالت نمایش دسته بندی باشد.

در پنجره فایروال، گزینه سمت چپ را انتخاب کنید منوی ناوبری"گزینه های اضافی".

صفحه تنظیمات زیر را خواهید دید:

این بخش فنی داخلی فایروال ویندوز است. این رابط به شما اجازه می دهد یا دسترسی برنامه ها به اینترنت را مسدود کنید، ترافیک ورودی و خروجی را پیکربندی کنید. علاوه بر این، این جایی است که عملکرد ثبت رویداد را می توان فعال کرد - اگرچه بلافاصله مشخص نیست که کجا می توان این کار را انجام داد.

دسترسی به تنظیمات گزارش

ابتدا گزینه “Windows Firewall in را انتخاب کنید افزایش امنیت(کامپیوتر محلی) ".

روی آن کلیک راست کرده و گزینه «Properties» را انتخاب کنید.

با این کار پنجره ای باز می شود که می تواند کاربر را گیج کند. وقتی سه تب (نمایه دامنه، نمایه خصوصی، نمایه عمومی) را انتخاب می کنید، متوجه می شوید که محتویات آنها یکسان است، اما به سه پروفایل مختلف که نام آنها در سربرگ برگه مشخص شده است، مراجعه کنید. هر برگه نمایه حاوی یک دکمه برای پیکربندی ورود به سیستم است. هر مجله با نمایه متفاوتی مطابقت دارد، اما شما از کدام نمایه استفاده می کنید؟

بیایید نگاهی به معنای هر پروفایل بیندازیم:

• نمایه دامنه برای اتصال به بی سیم استفاده می شود شبکه های وای فایزمانی که دامنه توسط کنترل کننده دامنه تنظیم می شود. اگر مطمئن نیستید که این به چه معناست، بهتر است از آن استفاده نکنید این پروفایل.
• نمایه خصوصی برای اتصال به شبکه های خصوصی، از جمله خانه یا شبکه های شخصی- این نمایه ای است که به احتمال زیاد از آن استفاده می کنید.
• نمایه عمومی برای اتصال استفاده می شود شبکه های عمومیاز جمله رستوران های زنجیره ای، فرودگاه ها، کتابخانه ها و سایر موسسات.

اگر از کامپیوتر در شبکه خانگی، به تب "Private Profile" بروید. در صورت استفاده شبکه عمومی، به برگه "نمایه عمومی" بروید. روی دکمه "پیکربندی" در بخش "ورود به سیستم" در برگه صحیح کلیک کنید.

فعال کردن گزارش رویداد

در پنجره ای که باز می شود، می توانید مکان و حداکثر اندازهمجله شما می توانید یک مکان آسان برای به خاطر سپردن برای گزارش تنظیم کنید، اما در واقع مکان فایل log واقعا مهم نیست. اگر می‌خواهید ثبت رویداد را شروع کنید، در هر دو منوی کشویی «ضبط بسته‌های از دست رفته» و «ضبط اتصالات موفق» مقدار را روی «بله» تنظیم کنید و روی «OK» کلیک کنید. شغل تمام وقتویژگی‌ها می‌توانند منجر به مشکلات عملکرد شوند، بنابراین آن را فقط زمانی فعال کنید که واقعاً نیاز به نظارت بر اتصالات دارید. برای غیرفعال کردن عملکرد گزارش، مقدار "No (پیش فرض)" را در هر دو منوی کشویی تنظیم کنید.

کاوش در مجلات

اکنون رایانه فعالیت شبکه کنترل شده توسط فایروال را ضبط می کند. برای مشاهده گزارش‌ها به پنجره «پارامترهای اضافی» رفته و در لیست سمت چپ گزینه «مانیتورینگ» را انتخاب کرده و سپس در قسمت «پارامترهای ثبت‌نام» روی لینک «نام فایل» کلیک کنید.

سپس گزارش فعالیت شبکه باز می شود. محتوای گزارش می تواند گیج کننده باشد کاربر بی تجربه... بیایید نگاهی به محتوای اصلی ورودی های گزارش بیاندازیم:

1. تاریخ و زمان اتصال.
2. چه اتفاقی برای اتصال افتاد. وضعیت "ALLOW" به این معنی است که فایروال اجازه اتصال را داده است و وضعیت "Drop" نشان می دهد که اتصال توسط فایروال مسدود شده است. اگر مشکلات اتصال به شبکه را برای یک برنامه جداگانه تجربه می کنید، می توانید علت دقیق مشکل را با خط مشی فایروال مشخص کنید.
3. نوع اتصال - TCP یا UDP.
4. به ترتیب: آدرس IP منبع اتصال (رایانه)، آدرس IP مقصد (به عنوان مثال، صفحه وب) و استفاده شده در رایانه پورت شبکه... این ورودی به شما امکان می دهد پورت هایی را که برای کارکردن نرم افزار نیاز به باز شدن دارند شناسایی کنید. همچنین مراقب اتصالات مشکوک باشید - آنها می توانند توسط بدافزار ایجاد شوند.
5. اینکه آیا بسته داده با موفقیت ارسال یا دریافت شده است.

اطلاعات موجود در گزارش به شما کمک می کند تا علت مشکلات اتصال را کشف کنید. گزارش‌ها همچنین می‌توانند سایر فعالیت‌ها، مانند پورت هدف یا شماره تأیید TCP را ثبت کنند. اگر به جزئیات بیشتری نیاز دارید، خط "#Fields" را در بالای گزارش مشاهده کنید تا معنای هر متریک را مشخص کنید.

به یاد داشته باشید که پس از خاموش شدن، ویژگی ورود به سیستم را خاموش کنید.

تشخیص شبکه پیشرفته

با استفاده از گزارش فایروال ویندوز، می توانید انواع داده های پردازش شده در رایانه خود را تجزیه و تحلیل کنید. علاوه بر این، می توانید دلایل مشکلات شبکه مربوط به عملکرد فایروال یا سایر اشیایی که اتصال را مختل می کنند را تعیین کنید. گزارش فعالیت به شما این امکان را می دهد که با کار فایروال آشنا شوید و تصویر واضحی از آنچه در شبکه اتفاق می افتد به دست آورید.

اشتباه تایپی پیدا کردید؟ Ctrl + Enter را فشار دهید

شعار دنیای املاک و مستغلات موقعیت، موقعیت، موقعیت مکانی است. برای دنیا مدیریت سیستماین متن مقدس باید به این صورت باشد: دید، دید و دوباره دید. اگر دقیقاً نمی دانید که شبکه و سرورهای شما هر ثانیه در روز چه کار می کنند، مانند خلبانی هستید که کور می شود. فاجعه اجتناب ناپذیر است. خوشبختانه برای شما، در حال حاضر نرم افزارهای خوب زیادی در بازار وجود دارد، چه تجاری و چه منبع باز، که می تواند نظارت بر شبکه شما را تغییر دهد.

از آنجایی که خوب و رایگان همیشه وسوسه انگیزتر از خوب و گران هستند، در اینجا لیستی از برنامه های منبع باز وجود دارد که ارزش خود را هر روز در شبکه های با اندازه های مختلف ثابت می کنند. از کشف دستگاه‌ها، نظارت بر تجهیزات شبکه و سرورها، تا شناسایی روند عملکرد شبکه، نمودار نتایج نظارت و حتی پشتیبان‌گیری از تنظیمات سوئیچ و روتر، این هفت مورد خدمات آب و برق رایگانبه احتمال زیاد می تواند شما را به طرز خوشایندی شگفت زده کند.

کاکتوس

ابتدا MRTG (Multi Router Traffic Grapher) وجود داشت - برنامه ای برای سازماندهی یک سرویس نظارت بر شبکه و اندازه گیری داده ها در طول زمان. در دهه 1990، نویسنده آن، توبیاس اوتیکر، نوشتن یک ابزار نموداری ساده را با استفاده از یک پایگاه داده دایره ای، که در ابتدا برای نمایش استفاده می شد، ضروری دید. پهنای باندروتر در شبکه محلی اینگونه بود که MRTG RRDTool را به وجود آورد، مجموعه ای از ابزارهای کاربردی برای کار با RRD (پایگاه داده گرد-رابین)، که به شما امکان ذخیره، پردازش و نمایش گرافیکی را می دهد. اطلاعات پویامانند ترافیک شبکه، بار پردازنده، دما و غیره. RRDTool اکنون در تعداد زیادی از ابزارهای منبع باز استفاده می شود. Cacti گل سرسبد مدرن نرم افزار گرافیکی وب منبع باز است و اصول MRTG را به سطح کاملا جدیدی می رساند.

از استفاده از دیسک تا سرعت فن در منبع تغذیه، در صورت امکان ردیابی،کاکتوس ها می توانند آن را نمایش دهند و این داده ها را به راحتی در دسترس قرار دهند.

کاکتوس ها هستند برنامه رایگانکه بخشی از مجموعه نرم افزار سرور LAMP است که یک استاندارد ارائه می دهد پلت فرم نرم افزاریبرای ساختن نمودارها بر اساس تقریباً هر داده آماری. اگر هر دستگاه یا سرویسی داده های عددی را برمی گرداند، به احتمال زیاد می توان آنها را در Cacti ادغام کرد. الگوهایی برای نظارت وجود دارد طیف وسیعتجهیزات - از سرورهای لینوکس و ویندوز گرفته تا روترها و سوئیچ های سیسکو- اساساً هر چیزی که با SNMP (پروتکل مدیریت شبکه ساده) صحبت می کند. همچنین مجموعه هایی از الگوها از توسعه دهندگان شخص ثالثکه در حال حاضر بیشتر گسترش می یابد لیست بزرگسخت افزار و نرم افزار سازگار با کاکتوس ها

اگر چه روش استانداردجمع آوری داده های کاکتوس ها یک پروتکل SNMP است، همچنین برای این کار می توان از اسکریپت های Perl یا PHP استفاده کرد. چارچوب سیستم نرم افزاری به طرز ماهرانه ای مجموعه داده ها را به نمونه های گسسته و نمایشگر گرافیکی، به شما امکان می دهد به راحتی داده های موجود را برای نمایش های بصری مختلف دوباره پردازش و سازماندهی مجدد کنید. علاوه بر این، می‌توانید تایم فریم‌ها و بخش‌های جداگانه نمودارها را با کلیک کردن و کشیدن روی آن‌ها انتخاب کنید.

بنابراین، برای مثال، می توانید به سرعت داده های چندین سال گذشته را مشاهده کنید تا متوجه شوید که آیا رفتار فعلی تجهیزات شبکه یا سرور غیرعادی است یا شاخص های مشابه به طور منظم ظاهر می شوند. و با Network Weathermap، یک افزونه PHP برای Cacti، می‌توانید بدون زحمت نقشه‌های بلادرنگ شبکه خود را ایجاد کنید که میزان استفاده از ترافیک بین دستگاه‌های شبکه را با استفاده از نمودارهایی که هنگام نگه‌داشتن ماوس روی تصویر کانال شبکه ظاهر می‌شوند، نشان می‌دهد. بسیاری از سازمان‌هایی که از Cacti استفاده می‌کنند این نقشه‌ها را 24/7 بر روی مانیتورهای LCD 42 اینچی دیواری نمایش می‌دهند و به IT اجازه می‌دهند تا فوراً ازدحام شبکه و وضعیت پیوند را نظارت کند.

بنابراین، Cacti یک ابزار گراف و گرایش قدرتمند برای عملکرد شبکه است که می تواند برای نظارت بر هر متریک گرافیکی نظارت شده استفاده شود. این راه حل نیز به صورت عملی پشتیبانی می کند امکانات بی پایانبرای سفارشی سازی، که می تواند آن را در برنامه های خاص بیش از حد پیچیده کند.

ناگیوس

Nagios یک کار انجام شده است سیستم نرم افزاریبرای نظارت بر شبکه ای که سال هاست در حال توسعه فعال بوده است. به زبان C نوشته شده است و به شما امکان می دهد تقریباً هر کاری را که یک مدیر سیستم و شبکه ممکن است از مجموعه برنامه های نظارتی نیاز داشته باشد انجام دهید. رابط وب این برنامه سریع و بصری است، در حالی که آن را دارد بخش سرور- بسیار قابل اعتماد

Nagios می‌تواند برای تازه‌کارها مشکل‌ساز باشد، اما پیکربندی نسبتاً پیچیده نیز مزیت این ابزار است، زیرا می‌توان آن را تقریباً برای هر کار نظارتی وفق داد.

مانند Cacti، یک انجمن بسیار فعال از Nagios پشتیبانی می کند، به همین دلیل است که پلاگین های مختلفی برای مجموعه وسیعی از سخت افزار و نرم افزار وجود دارد. از ساده‌ترین بررسی‌های پینگ گرفته تا ادغام با راه‌حل‌های نرم‌افزاری پیچیده، مانند، برای مثال، نوشته‌شده در Perl free. ابزارهای نرم افزاری WebInject برای آزمایش برنامه های کاربردی وب و خدمات وب. Nagios به شما امکان می دهد تا به طور مداوم وضعیت سرورها، خدمات، کانال های شبکه و هر چیز دیگری را که پروتکل درک می کند نظارت کنید. لایه شبکه IP. به عنوان مثال، شما می توانید استفاده از فضای دیسکبار سرور، استفاده از RAM و CPU، استفاده از مجوز FLEXlm، دمای خروجی هوای سرور، تأخیر WAN و اینترنت و بسیاری موارد دیگر.

بدیهی است که هیچ سیستم مانیتورینگ سرور و شبکه بدون اطلاع رسانی کامل نخواهد بود. Nagios با این کار خوب است: پلت فرم نرم افزار یک مکانیسم اطلاع رسانی قابل تنظیم از طریق ایمیل، پیامک و پیام رسانی فوریمحبوب‌ترین پیام‌رسان‌های فوری، و همچنین یک طرح افزایشی که می‌تواند برای تصمیم‌گیری هوشمندانه در مورد اینکه چه کسی، چگونه و در چه شرایطی باید مطلع شود، استفاده می‌شود، که اگر به درستی پیکربندی شود، می‌تواند به شما کمک کند ساعت‌ها خواب آرامی داشته باشید. و از رابط وب می‌توان برای تعلیق موقت دریافت اعلان‌ها یا تأیید مشکلی که رخ داده است و همچنین یادداشت‌برداری توسط مدیران استفاده کرد.

علاوه بر این، عملکرد نمایشگر تمام دستگاه های نظارت شده را در داخل نشان می دهد بازنمایی منطقیآنها را به صورت آنلاین، با کد رنگی پست کنید تا در صورت بروز مشکلات نشان داده شود.

نقطه ضعف Nagios پیکربندی است، زیرا بهتر است از طریق خط فرمان انجام شود، و یادگیری آن را برای افراد تازه کار بسیار دشوارتر می کند. با این حال، افرادی که با فایل های پیکربندی استاندارد لینوکس / یونیکس آشنا هستند، نباید مشکل زیادی داشته باشند.

توانایی های Nagios بسیار زیاد است، اما تلاش برای استفاده از برخی از آنها ممکن است همیشه ارزش تلاش را نداشته باشد. اما اجازه ندهید پیچیدگی شما را بترساند: نمی توان بر مزایای هشدار اولیه این ابزار برای بسیاری از جنبه های شبکه تاکید کرد.

ایسینگا

Icinga به عنوان یک شاخه از سیستم شروع به کار کرد نظارت بر Nagiosاما اخیرا بازنویسی شده است تصمیم مستقلمعروف به Icinga 2. در حال حاضر، هر دو نسخه برنامه در حال توسعه فعال هستند و برای استفاده در دسترس هستند، در حالی که Icinga 1.x با مقدار زیادپلاگین ها و پیکربندی Nagios. Icinga 2 طوری طراحی شده است که حجم کمتری دارد، عملکرد محور و کاربرپسندتر است. این یک معماری مدولار و طراحی چند رشته ای ارائه می دهد که نه Nagios و نه Icinga 1 ارائه نمی دهند.

Icinga یک پلت فرم نرم افزار نظارت و هشدار کامل را ارائه می دهد که به همان اندازه باز و قابل توسعه طراحی شده استNagios، اما با برخی تفاوت ها در رابط وب.

مانند Nagios، Icinga را می توان برای نظارت بر هر چیزی که IP صحبت می کند تا آنجا که می توانید از SNMP استفاده کنید، و همچنین پلاگین ها و افزونه های قابل شخصی سازی را مورد استفاده قرار داد.

انواع مختلفی از رابط وب برای Icinga وجود دارد، اما تفاوت اصلی آن است راه حل نرم افزاریبرای نظارت از Nagios پیکربندی است که می تواند از طریق رابط وب به جای فایل های پیکربندی انجام شود. برای کسانی که ترجیح می دهند پیکربندی خود را خارج از خط فرمان مدیریت کنند، این قابلیت یک موهبت واقعی خواهد بود.

Icinga با بسیاری ادغام می شود بسته های نرم افزاریبرای نظارت و نمایش گرافیکی مانند PNP4Nagios، inGraph و Graphite، ارائه تجسم قابل اعتماد از شبکه شما. علاوه بر این، Icinga دارای قابلیت های گزارش دهی پیشرفته ای است.

NeDi

اگر تا به حال مجبور شده‌اید برای یافتن دستگاه‌های موجود در شبکه‌تان به سوییچ‌ها و آدرس MAC جست‌وجو کنید، یا فقط می‌خواهید موقعیت فیزیکی تجهیزات خاصی را تعیین کنید (یا شاید مهم‌تر از آن جایی که قبلاً قرار داشت)، سپس شما علاقه مند خواهید بود که نگاهی به NeDi بیندازید.

NeDi دائما بررسی می کند زیرساخت شبکهو دستگاه‌ها را فهرست‌بندی می‌کند، و هر آنچه را که پیدا می‌کند پیگیری می‌کند.

NeDi یک نرم افزار رایگان مرتبط با LAMP است که به طور منظم آدرس های MAC و جداول ARP را روی سوئیچ های شبکه شما اسکن می کند و هر دستگاهی را که در یک پایگاه داده محلی پیدا می کند فهرست نویسی می کند. این پروژه به اندازه برخی دیگر شناخته شده نیست، اما می تواند بسیار زیاد شود ابزار مناسبهنگام کار با شبکه های شرکتی، جایی که دستگاه ها دائما در حال تغییر و حرکت هستند.

می توانید از رابط وب NeDi برای جستجوی سوئیچ، پورت سوئیچ، نقطه دسترسی یا هر دستگاه دیگری با آدرس MAC، آدرس IP یا نام DNS استفاده کنید. NeDi تمام اطلاعاتی را که می تواند از هر دستگاه شبکه ای که با آن روبرو می شود جمع آوری می کند شماره سریال، نسخه‌های میان‌افزار و نرم‌افزار، زمان‌بندی فعلی، تنظیمات ماژول و غیره. حتی می‌توانید از NeDi برای برچسب‌گذاری آدرس‌های MAC دستگاه‌هایی که گم یا دزدیده شده‌اند استفاده کنید. اگر دوباره آنلاین ظاهر شوند، NeDi به شما اطلاع خواهد داد.

کشف توسط فرآیند cron در فواصل زمانی مشخص آغاز می شود. پیکربندی ساده است، تنها با یکی فایل پیکربندیکه به شما امکان می دهد تا تعداد تنظیمات را به میزان قابل توجهی افزایش دهید، از جمله امکان رد شدن از دستگاه ها بر اساس عبارات با قاعدهیا مرزها را تعیین کنیدشبکه های. NeDi معمولا استفاده می کند پروتکل های سیسکو Discovery Protocol یا Link Layer Discovery Protocol برای کشف سوئیچ ها و روترهای جدید و سپس اتصال به آنها برای جمع آوری اطلاعات آنها. هنگامی که پیکربندی اولیه انجام شد، کشف دستگاه نسبتاً سریع خواهد بود.

تا یک سطح مشخص، NeDi می‌تواند با کاکتی‌ها ادغام شود، بنابراین می‌توان کشف دستگاه را به نمودارهای مربوط به کاکتوس‌ها پیوند داد.

Ntop

پروژه Ntop - که اکنون به عنوان Ntopng برای "نسل جدید" شناخته می شود - در دهه گذشته راه طولانی را طی کرده است. اما آن را هر چه می خواهید بنامید - Ntop یا Ntopng - و نتیجه یک ابزار نظارتی درجه یک است. ترافیک شبکهجفت شده با سریع و رابط وب ساده... به زبان C نوشته شده است و کاملاً مستقل است. شما یک فرآیند را شروع می کنید که برای یک فرآیند خاص پیکربندی شده است رابط شبکهو این تمام چیزی است که او نیاز دارد.

Ntop یک ابزار تحلیل بسته مبتنی بر وب سبک وزن است که داده های بلادرنگ در مورد ترافیک شبکه را نشان می دهد. اطلاعات مربوط به جریان داده از طریق هاست و اتصال به هاست نیز به صورت بلادرنگ در دسترس است.

Ntop نمودارها و جداول قابل هضم را ارائه می دهد که ترافیک فعلی و گذشته شبکه را نشان می دهد، از جمله پروتکل، منبع، مقصد و تاریخچه تراکنش های خاص و همچنین میزبان ها در هر دو طرف. به‌علاوه، مجموعه‌ای چشمگیر از نمودارها، نمودارها و نقشه‌های استفاده از شبکه، و همچنین معماری مدولار برای هزاران افزونه مانند افزودن مانیتورهای NetFlow و sFlow را خواهید دید. حتی می توانید Nbox را در اینجا پیدا کنید - مانیتور سخت افزاریکه در Ntop ایجاد می شود.

علاوه بر این، Ntop شامل یک API زبان اسکریپت است برنامه نویسی لواکه می تواند برای پشتیبانی از افزونه ها استفاده شود. Ntop همچنین می تواند داده های میزبان را در فایل های RRD برای جمع آوری مداوم داده ها ذخیره کند.

یکی از مفیدترین کاربردهای Ntopng نظارت بر ترافیک در یک مکان خاص است. به عنوان مثال، وقتی روی نقشه شبکه شما برخی از کانال‌های شبکه با رنگ قرمز مشخص شده‌اند، اما نمی‌دانید چرا، می‌توانید از Ntopng برای دریافت گزارش دقیقه به دقیقه از بخش شبکه مشکل استفاده کنید و بلافاصله متوجه شوید که کدام هاست هستند. مسئول مشکل

مزایای چنین دید شبکه ای را به سختی می توان بیش از حد تخمین زد و به راحتی به دست می آورد. اساساً، می‌توانید Ntopng را روی هر رابطی که در سطح سوئیچ برای نظارت بر پورت یا VLAN دیگری پیکربندی شده است، اجرا کنید. همین.

زبیکس

Zabbix یک ابزار کامل نظارت بر شبکه و سیستم است که چندین عملکرد را در یک کنسول وب ترکیب می کند. می توان آن را برای نظارت و جمع آوری داده ها از بیشتر پیکربندی کرد سرورهای مختلفو دستگاه های شبکه، تعمیر و نگهداری و نظارت بر عملکرد هر تاسیسات را فراهم می کند.

Zabbix به شما اجازه می دهد تا سرورها و شبکه ها را با طیف گسترده ای از ابزارها، از جمله نظارت بر هایپروایزرهای مجازی سازی و پشته های برنامه های وب، نظارت کنید.

اساسا، Zabbix با عوامل نرم افزاری که بر روی سیستم های نظارت شده اجرا می شوند کار می کند. اما این راه حل می تواند بدون استفاده از عوامل SNMP یا سایر قابلیت های نظارت نیز کار کند. Zabbix از VMware و سایر هایپروایزرهای مجازی سازی با ارائه اطلاعات دقیق عملکرد و فعالیت هایپروایزر پشتیبانی می کند. توجه ویژههمچنین بر روی مانیتورینگ سرور تمرکز دارد برنامه های کاربردی جاوا، وب سرویس ها و پایگاه های داده.

هاست ها را می توان به صورت دستی یا از طریق فرآیند کشف خودکار اضافه کرد. طیف گسترده ای از قالب های پیش فرض برای رایج ترین موارد استفاده مانند سرورهای لینوکس، FreeBSD و ویندوز اعمال می شود. خدمات پرکاربرد مانند SMTP و HTTP و همچنین ICMP و IPMI برای نظارت دقیق سخت افزار شبکه. علاوه بر این، چک های سفارشینوشته شده در Perl، Python یا تقریبا هر زبان دیگری را می توان در Zabbix ادغام کرد.

Zabbix به شما این امکان را می دهد که داشبورد و یک رابط وب را سفارشی کنید تا روی مهم ترین اجزای شبکه خود تمرکز کنید. اعلان‌ها و تشدید مسائل می‌تواند بر اساس اقدامات سفارشی باشد که برای میزبان یا گروه میزبان اعمال می‌شود. حتی می‌توان اکشن‌ها را برای اجرای دستورات از راه دور پیکربندی کرد، بنابراین اسکریپت شما می‌تواند بر روی یک میزبان نظارت شده اجرا شود، اگر معیارهای رویداد خاصی رعایت شود.

این برنامه داده های عملکردی مانند پهنای باند شبکه و استفاده از CPU را ترسیم می کند و آنها را برای سیستم های نمایش سفارشی جمع آوری می کند. علاوه بر این، Zabbix از نقشه ها، صفحه نمایش ها و حتی نمایش اسلایدهای سفارشی پشتیبانی می کند که وضعیت فعلی دستگاه های نظارت شده را نشان می دهد.

پیاده سازی Zabbix می تواند دشوار باشد مرحله اولیهاما استفاده عاقلانه از تشخیص خودکار و الگوهای مختلف می تواند برخی از مشکلات ادغام را کاهش دهد. علاوه بر بسته در حال نصب، Zabbix به عنوان یک ابزار مجازی برای چندین هایپروایزر محبوب در دسترس است.

Observium

Observium برنامه ای برای نظارت بر تجهیزات شبکه و سرورها است که دارای لیست عظیمی از دستگاه های پشتیبانی شده با استفاده از پروتکل SNMP است. به عنوان نرم افزار مرتبط با LAMP، نصب و پیکربندی Observium نسبتاً آسان است و به روش معمول نیاز دارد نصب آپاچی، PHP و MySQL، ایجاد پایگاه داده، پیکربندی آپاچی و موارد مشابه. به صورت نصب شده است سرور خودبا آدرس اختصاصی

Observium نظارت سیستم و شبکه را با تجزیه و تحلیل روند عملکرد ترکیب می کند. می توان آن را برای ردیابی تقریباً هر معیاری پیکربندی کرد.

می توانید وارد شوید رابط گرافیکیو شروع به اضافه کردن هاست و شبکه و همچنین تنظیم محدوده های کشف خودکار و داده های SNMP کنید تا Observium بتواند شبکه های اطراف را کاوش کند و برای هر سیستمی که پیدا می کند داده جمع آوری کند. Observium همچنین می‌تواند دستگاه‌های شبکه را از طریق پروتکل‌های CDP، LLDP یا FDP کشف کند و عامل‌های میزبان راه دور می‌توانند در سیستم‌های لینوکس برای کمک به جمع‌آوری داده‌ها مستقر شوند.

تمامی این اطلاعات جمع آوری شده از طریق یک رابط کاربری با کاربری آسان در دسترس است که قابلیت های پیشرفته ای را برای نمایش آماری داده ها و همچنین در قالب نمودارها و نمودارها فراهم می کند. شما می توانید هر چیزی را از زمان پاسخ ping و SNMP گرفته تا نمودارهای پهنای باند، تکه تکه شدن، بسته های IP و موارد دیگر دریافت کنید. بسته به دستگاه، این داده ها ممکن است تا هر پورت شناسایی شده در دسترس باشند.

در مورد سرورها، Observium می تواند اطلاعاتی در مورد وضعیت پردازنده مرکزی برای آنها نمایش دهد. حافظه دسترسی تصادفی, datastore, swap, دما و غیره از گزارش رویداد. شما همچنین می توانید جمع آوری داده ها و نمودار عملکرد را فعال کنید خدمات مختلفاز جمله Apache، MySQL، BIND، Memcached، Postfix و موارد دیگر.

Observium به عنوان یک ماشین مجازی عالی عمل می کند، بنابراین می تواند به سرعت به ابزار اصلی برای به دست آوردن اطلاعات در مورد وضعیت سرورها و شبکه ها تبدیل شود. این راه عالیاضافه کردن تشخیص خودکار و نمایش گرافیکیبه شبکه ای با هر اندازه

اغلب اوقات، مدیران فناوری اطلاعات احساس می کنند در کاری که می توانند انجام دهند محدود هستند. خواه با یک عرف سروکار داشته باشیم نرم افزار کاربردییا یک قطعه سخت افزاری "پشتیبانی نشده"، بسیاری از ما معتقدیم که اگر سیستم نظارت نتواند فوراً با آن مقابله کند، در این شرایط دستیابی به داده های لازم غیرممکن خواهد بود. مطمئناً اینطور نیست. با کمی تلاش می توانید تقریباً همه چیز را قابل مشاهده تر، حساب شده تر و کنترل شده تر کنید.

یک مثال می تواند یک برنامه کاربردی سفارشی با یک پایگاه داده در انتهای پشتی باشد، مانند یک فروشگاه آنلاین. مدیریت شما می‌خواهد نمودارها و نمودارهای زیبایی را ببیند که به یک شکل و سپس به شکل دیگر طراحی شده‌اند. اگر قبلاً از Cacti استفاده می کنید، چندین گزینه برای نمایش داده های جمع آوری شده در قالب مورد نیاز دارید. برای مثال می توانید یک اسکریپت ساده Perl یا PHP بنویسید تا پرس و جوها را روی پایگاه داده اجرا کنید و این محاسبات را به Cacti ارسال کنید، یا از یک فراخوانی SNMP به سرور پایگاه داده با استفاده از MIB خصوصی (Management Information Base) استفاده کنید. اطلاعات مدیریت). به هر طریقی، اما اگر ابزار لازم برای این کار را داشته باشید، کار را می توان انجام داد و به راحتی انجام می شود.

دسترسی به اکثر ابزارهای رایگان برای نظارت بر تجهیزات شبکه ارائه شده در این مقاله دشوار نیست. آنها نسخه های دسته ای را برای دانلود در دسترس دارند توزیع های محبوبلینوکس، مگر اینکه به صورت بومی گنجانده شده باشند. در برخی موارد، می توان آنها را به عنوان یک سرور مجازی از قبل پیکربندی کرد. بسته به اندازه زیرساخت شما، پیکربندی و سفارشی‌سازی این ابزارها می‌تواند بسیار زمان‌بر باشد، اما زمانی که آنها راه‌اندازی و اجرا شوند، پایه‌ای محکم برای شما خواهند بود. به عنوان آخرین راه حل، حداقل باید آنها را آزمایش کنید.

صرف نظر از اینکه از کدام یک از این سیستم های بالا برای پیگیری زیرساخت ها و تجهیزات خود استفاده می کنید، حداقل به شما امکان می دهد عملکردیک مدیر سیستم دیگر اگرچه او نمی تواند چیزی را اصلاح کند، او به معنای واقعی کلمه همه چیز را در شبکه شما در تمام ساعات شبانه روز و هفت روز هفته نظارت خواهد کرد. زمان صرف شده برای نصب و راه اندازی با بهره پرداخت می شود. همچنین، مطمئن شوید که مجموعه کوچکی از ابزارهای نظارتی مستقل را روی سرور دیگری برای نظارت بر ابزار نظارت اولیه اجرا کنید. اینجاست که بهتر است همیشه مراقب ناظر باشیم.

همیشه در تماس، ایگور پانوف.

همچنین ببینید: