نظارت از راه دور. مانیتورینگ کامپیوتر از راه دور

16.06.2019 ویندوز 10

من فکر می کنم که امروز هیچ کس نیازی ندارد که نیاز به نظارت مداوم بر شبکه و دستگاه های موجود در آن را متقاعد کند. حتی اگر مثلاً سرور برای مدت طولانی بدون خرابی کار کرده باشد، این بدان معنا نیست که برخی از "خیرخواهان" حمله DDoS را روی آن انجام نخواهند داد. در این صورت تنها چیزی که شما را از ضررهای احتمالی نجات می دهد، اقدامات سریع مدیر است. چگونه متوجه می شوید که سرور پاسخ نمی دهد؟ خوب، می توانید به صورت دوره ای وارد وب سرور او شوید یا به FTP متصل شوید. و چند وقت یکبار این کار را انجام خواهید داد؟ اما فراموش نمی کنی؟ و اگر به خانه رفتید یا با آنفولانزا در رختخواب دراز کشیدید؟

بله، بیش از حد کافی معایب در این رویکرد وجود دارد. اما آیا می توان به نحوی کار خود را خودکار کرد؟ این دقیقا همان چیزی است که برای آن طراحی شده است. نرم افزار مانیتورینگ بصری شبکه 10-Strike LANState Pro.

در اصل، این برنامه است چشم مدیر سیستم و دسکتاپ او. در حالی که مدیر مشغول انجام وظایف متعدد خود است، LANState Pro با هوشیاری کار خدمات و دستگاه های شبکه ای را که به او سپرده شده است نظارت خواهد کرد. و در شرایط بحرانی مشکلات را به استاد خود گزارش می دهد. او چگونه گزارش خواهد داد؟ خوب، ممکن است آژیر را از دست بدهد یا به شماره تلفن مشخصی پیامک بفرستد. برای انجام این کار، یا باید تلفن همراه قدیمی خود را با LANState Pro به رایانه متصل کنید یا از اپراتور تلفن همراه خود بپرسید که به کدام آدرس ایمیل ارسال کند تا به صورت SMS به تلفن شما بیاید. در حالت دوم، برنامه نیاز به دسترسی به اینترنت دارد.

علاوه بر این، شاید مهمترین مزیت LANState Pro این باشد که می تواند شبکه شما را به صورت گرافیکی نشان دهد، همانطور که شما عادت دارید آن را در مستندات پروژه ببینید. هر نوع دستگاه نماد مخصوص به خود را دارد که می تواند توسط خطوطی با سبک، رنگ و ضخامت مشخص به دیگران متصل شود. اما مهمتر از همه، نماد می تواند بسته به وضعیت دستگاه فیزیکی اختصاص داده شده به آن تغییر کند. کامپیوتر خاموش شد - نماد آن در نقشه شبکه "از بین رفت". روشن شد - نماد دوباره با رنگ ها پخش شد. بیخود نیست که می گویند یک بار دیدن بهتر از چند بار شنیدن است. خب، در این حالت، ادمین احتمالاً فریاد یک کاربر یا رئیس ناراضی را خواهد شنید. برای اینکه به چنین افراطی نرسید، بهتر است به سرعت مشکل را حل کنید. و روی نقشه می توانید ببینید که در کجا همه چیز از کار افتاده است.

این البته اگر سازمان در همان ساختمان باشد و شبکه یکی باشد، خوب است. و اگر تعداد شعب زیاد باشد و همگی در نقاط مختلف شهر و به طور کلی در شهرهای مختلف باشند؟ سپس چگونه می توان نقشه شبکه های آنها و وضعیت دستگاه ها را مشاهده کرد؟ بله، به راحتی!

به عنوان یک قاعده، اتصالات بین شعب از طریق VPN یا چیز دیگری برقرار می شود. اگر از دفتر مرکزی حداقل با استفاده از پروتکلی به رایانه های شعبه دسترسی دارید (حتی اگر آنها پینگ کنند)، هیچ مشکلی وجود ندارد - چندین نقشه شبکه ایجاد می کنید و برنامه آنها را به طور همزمان نظارت می کند. با استفاده از نمادهای پیوند خاص می توانید به سرعت بین نقشه ها جابه جا شوید.

اگر VPN نباشد چه؟ مسئله؟ نه - باز هم، سوالی نیست، LANState Pro در اینجا نیز "شلیک" می کند. در برنامه پیاده سازی شده است وب سرور داخلی، که با آن می توانید نقشه شبکه را در پنجره مرورگر مشاهده کنید. تنها چیزی که برای این کار لازم است وجود یک سرور فیزیکی در شعب است، با دسترسی به آن از طریق پروتکل HTTP از طریق اینترنت (یا دوباره کانال خودتان). طرح نظارت در این مورد به صورت زیر است:

1. LANState Pro را در هر شعبه روی سرور وب یا رایانه ای که از دفتر مرکزی از طریق HTTP قابل دسترسی است نصب کنید. یک نقشه شبکه ایجاد کنید، نظارت را تنظیم کنید. در تنظیمات برنامه، وب سرور را روشن کنید، پورت، مجوز، فیلتر آدرس IP و غیره را تنظیم کنید.

2. در دفتر مرکزی از طریق مرورگر به وب سرور هر شعبه متصل شوید و نقشه شبکه با وضعیت دستگاه ها را روی آن مشاهده کنید. علاوه بر این، با انتخاب یک آیتم منوی خاص در منوی آیکون، می توانید نمودار زمان پاسخ و وضعیت دقیق تست را همراه با پیام های تشخیصی مشاهده کنید.

تمام است، در دو مرحله شما یک سیستم برای نظارت بر شبکه یک سازمان توزیع شده جغرافیایی دریافت می کنید. چیزی در شعبه کار نمی کند - نامه ای از طریق ایمیل یا پیامک دریافت می کنید. مرورگر را باز کنید - وضعیت را به صورت بصری ارزیابی کنید، مراحل بعدی خود را برنامه ریزی کنید. و همه اینها به سرعت اتفاق می افتد. هر چه زمان از کار افتادن تجهیزات کمتر باشد، احتمال ضرر مالی کمتر است. و در برخی موارد، برنامه ممکن است سعی کند مشکل را حتی بدون مشارکت مدیر برطرف کند. به عنوان مثال، راه اندازی مجدد یک سرویس ناموفق، راه اندازی مجدد رایانه، اجرای برنامه یا اسکریپت خارجی خاص که در نهایت مشکل را خود به خود حل می کند. امکانات زیادی در برنامه وجود دارد.

در عین حال، سهولت اجرا و پیکربندی برنامه 10-Strike LANState Proاین مزیت را نسبت به راه اندازی پروژه های منبع باز رایگان اما دشوار می دهد.

کار با نقشه شبکه در حالت وب:

مشاهده نمودارهای زمان پاسخ دستگاه از طریق رابط وب:

مشاهده لیستی از بررسی های نظارت بر دستگاه:

منوی زمینه نقشه:

نسخه آزمایشی رایگان 30 روزه را اکنون دانلود کنید و آن را امتحان کنید!

برنامه هایی برای نظارت بر کامپیوترهای راه دور.

↓ جدید در رده "نظارت":

رایگان
Alchemy Eye Pro 11.5 / 8.7.4 Rus برنامه ای است که به شما کمک می کند نظارت شبکه را انجام دهید یا به طور مداوم سلامت و وضعیت سرورها را نظارت کنید. اپلیکیشن Alchemy Eye می‌تواند حتی اگر پشت کامپیوتر نباشد، مالک یا مدیر را با ارسال ایمیل یا پیامک مطلع کند.

رایگان
NetView 2.94 برنامه‌ای است که می‌تواند جایگزین شبکه پیش‌فرض Neighborhood در رایانه شود. برنامه NetView نه تنها جایگزین ابزارهای استاندارد شما برای مشاهده محیط شبکه می‌شود، بلکه به شما کمک می‌کند فهرستی از ماشین‌ها، آدرس‌ها و توضیحات را نگه دارید و همچنین به طور منظم لیست‌های ماشین‌های خاموش را بررسی کنید.

رایگان
InSSIDer 2.1.1.13 یک برنامه کاربردی برای اسکن و مشاهده اطلاعات در مورد شبکه های پروتکل Wi-Fi موجود است. برنامه InSSIDer به شما امکان می دهد پارامترهایی از نقاط اتصال شبکه موجود مانند قدرت سیگنال، کانال در حال استفاده، آدرس MAC روتر و سازنده آن و همچنین SSID و/یا نام عمومی شبکه ای را که مشاهده می کنید مشاهده کنید.

رایگان
Lan Keylogger 1.1.3 برنامه ای است که به طور مداوم اینترنت و شبکه محلی را رصد می کند. برنامه Lan Keylogger به ردیابی تمام فعالیت های کاربران شبکه کمک می کند و زمانی که توسط مدیران با تعداد زیادی رایانه گزارشگر استفاده می شود بسیار مفید خواهد بود.

رایگان
Dude 3.6/4.0 beta 3 یک برنامه اسکن شبکه است. اپلیکیشن Dude می تواند عملکرد دستگاه های متصل به شبکه را زیر نظر داشته باشد و همچنین در صورت بروز هر گونه مشکل به مدیر اطلاع دهد.

رایگان
Essential NetTools 4.3 Build 267 یک برنامه کاربردی متشکل از مجموعه ای از ابزارهای شبکه است که توانایی تشخیص شبکه ها و نظارت بر اتصالات شبکه را برای رایانه شما دارد.

رایگان
NetLimiter Pro 3.0.0.11 اپلیکیشنی برای کنترل ترافیک شبکه شما است. برنامه NetLimiter به شما کمک می کند تا هر برنامه ای را که از دسترسی به اینترنت استفاده می کند یا به طور فعال ترافیک را مدیریت می کند و سرعت جریان داده را کنترل می کند، ردیابی کنید.

رایگان
Iris Network Traffic Analyzer 4.0.7 Beta 1 جالبترین ردیابی و نظارت بر ترافیک است. برنامه Iris Network Traffic Analyzer بسیار قابل تنظیم است و تمام داده ها را رهگیری می کند.

رایگان
CommView 6.1 Build 678 یک برنامه کاربردی برای رهگیری و تجزیه و تحلیل ترافیک عبوری از شبکه محلی و اینترنت شما است. برنامه CommView کار جمع آوری داده هایی را که از مودم شما عبور می کند و سپس رمزگشایی می کند.

رایگان
Network Inventory of Office Equipment 1.0 یک برنامه کاربردی است که متخصصان فناوری اطلاعات را از مسئولیت های موجودی معمولی تجهیزات اداری رها می کند. اپلیکیشن "شبکه موجودی تجهیزات اداری" امکان نگهداری سوابق قطعات مواد، تعمیرات انجام شده و نرم افزارهای نصب شده را فراهم می کند. برنامه به دو بخش مقیم و سرور تقسیم می شود.

رایگان
Inventory of Computers on the Network 3.95.1755 ابزاری برای موجودی خودکار شبکه های کامپیوتری است. برنامه "موجودی کامپیوترهای موجود در شبکه" می تواند با انتخاب هر ترکیبی از پارامترها، تمام اطلاعات مربوط به سخت افزار یا نرم افزار را در قالب یک گزارش نمایش دهد.

رایگان
AdmAssistant 1.1 یک برنامه رایگان با قابلیت مدیریت از راه دور رایانه ها در شبکه محلی و همچنین قابلیت حذف پیکربندی از رایانه های راه دور و انجام موجودی آنها است. این برنامه همچنین به شما امکان می دهد رایانه راه دور را مجدداً راه اندازی یا خاموش کنید و همچنین برنامه های لازم را روی آن نصب کنید یا موارد غیر ضروری را حذف کنید.

اگر به ابزاری برای نظارت و مدیریت کامل رایانه خود از طریق دستگاه تلفن همراه خود نیاز دارید، مانیتور PC همان چیزی است که به آن نیاز دارید. اکنون به طور خلاصه در مورد اصل عملکرد این سرویس صحبت خواهم کرد: در وب سایت توسعه دهنده، یک برنامه مشتری را برای رایانه ای که می خواهید نظارت کنید و می خواهید از راه دور کنترل کنید، دانلود می کنید. پس از دانلود و نصب نرم افزار، از شما خواسته می شود تا حساب کاربری خود را برای استفاده از سیستم ایجاد کنید. پس از آن، فقط کافی است برنامه را برای سیستم عامل دستگاه تلفن همراه خود دانلود کنید و به سیستم وارد شوید.

اکنون در مورد پلتفرم های پشتیبانی شده. می‌توانید رایانه‌های دارای ویندوز XP و جدیدتر و همچنین توزیع‌های محبوب لینوکس را نظارت و مدیریت کنید. تا حدودی عدم پشتیبانی از سیستم عامل مک را ناراحت می کند. در زیر لینک های مستقیم برای دانلود کلاینت برای نسخه های مختلف سیستم عامل وجود دارد:

در میان پلتفرم‌های پشتیبانی شده برای دستگاه‌هایی که از طریق آن‌ها نظارت و کنترل رایانه از راه دور انجام می‌شود، iOS نسخه 4.0 و بالاتر، اندروید نسخه 2.1 و بالاتر و Windows Phone 7 وجود دارد. می‌توانید با استفاده از این لینک‌ها کلاینت موبایل را برای دستگاه خود دانلود کنید. :

مانیتور کامپیوتر اندروید (نسخه برای گوشی های هوشمند و تبلت ها)
مانیتور کامپیوتر برای iOS (نسخه آیفون، آی پد و آی پاد تاچ)

حتی لذت بخش تر، توانایی مدیریت رایانه از هر رایانه دیگری از طریق یک پنل مدیریت ویژه است که می توان آن را دانلود کرد (ویندوز 32 بیت) و (ویندوز 64 بیت). یا فقط از طریق هر مرورگر وب وارد سرویس شوید و سیستم خود را مدیریت کنید.

نسخه رایگان به شما امکان می دهد همزمان با سه کامپیوتر کار کنید. اگر نیاز به کار با تعداد زیادی ماشین دارید، باید مجوز اضافی خریداری کنید. هزینه از 59 یورو در سال برای 10 کامپیوتر تا 399 یورو برای 100 کامپیوتر متغیر است.

و اکنون در مورد آنچه که این برنامه می تواند نظارت کند:

وضعیت و زمان کار تمام رایانه های شما
مصرف فعلی CPU و حافظه با قابلیت مشاهده آمار بارگذاری
آدرس IP رایانه و مکان شما توسط GeoIP تعیین می شود
با قابلیت مشاهده آمار به کامپیوتر خود پینگ بزنید
وضعیت و نمای هارد دیسک ها
وضعیت خدمات و خدمات
وضعیت رابط های شبکه با قابلیت مشاهده آمار
فرآیندهایی که در حال حاضر در حال اجرا هستند
ورود رویداد در سیستم
وضعیت وظایف برنامه ریزی شده
لیست تمامی کاربران مجاز در سیستم (محلی و از راه دور)
اطلاعات در مورد وضعیت آهن (دمای پردازنده، هارد، سرعت چرخش کولرها)
جستجو و مشاهده گروه ها، حساب های کاربری و وضعیت آنها در Active Directory
شمارنده عملکرد سیستم

در زیر برخی از اقداماتی که می توانید از راه دور انجام دهید آورده شده است:

هر سرویسی را شروع و متوقف کنید
پایان دادن به فرآیندها
شروع و توقف کارهای برنامه ریزی شده
قطع ارتباط هر کاربری از سیستم
ارسال پیام به تمامی کاربران مجاز در سیستم
با استفاده از خط فرمان
راه اندازی مجدد، خاموش کردن و روشن کردن کامپیوتر
مدیریت گروه ها، حساب های کاربری و رمزهای عبور در Active Directory
پیدا کردن و نصب به روز رسانی ویندوز
نظارت و مدیریت Exchange
پشتیبانی از Hyper-V
مدیریت لیست دستگاه های تلفن همراهی که می توانند دستورات سیستم را به رایانه ارسال کنند

این برنامه می تواند اعلان هایی را در مورد رویدادهایی که در رایانه رخ می دهد ارسال کند:

توقف خدمات بدون برنامه
ورود کاربران مختلف به سیستم
انحراف از مقادیر نرمال نشانگرهای پینگ، CPU و بار حافظه، پر بودن هارد دیسک، نشانگرهای آهن
رویدادهای خاص در گزارش سیستم

یک مزیت بزرگ استفاده از SSL برای ارتباط بین رایانه و دستگاه تلفن همراه است که به طور قابل توجهی سطح امنیت را افزایش می دهد. به طور کلی، این سرویس یک سیستم کامل برای نظارت و کنترل از راه دور رایانه های شما با استفاده از دستگاه های تلفن همراه و رایانه های دیگر است که دارای عملکرد گسترده و بسیاری از ویژگی های مفید است. راه اندازی سخت نیست و بسیار سریع است. اگر با مشکلاتی روبرو شدید، همیشه می توانید به دفترچه راهنما در وب سایت توسعه دهنده مراجعه کنید.

دیمیتری گانزا

RMON یا پایگاه اطلاعات مدیریت نظارت از راه دور (MIB) توسط IETF برای پشتیبانی از نظارت و تجزیه و تحلیل پروتکل در شبکه های محلی اترنت و Token Ring ایجاد شده است. این مشخصات استاندارد تقریباً همان عملکردهای شبکه غیر استاندارد و آنالایزرهای پروتکل را ارائه می دهد.

کار بر روی RMON-1 MIB با ایجاد گروه کاری IETF RMON در سال 1990 آغاز شد. پیشنهادی برای یک استاندارد در نوامبر 1991 در RFC 1271 منتشر شد و منحصراً برای اترنت بود (جدول 1 را ببینید). یک گروه اضافی برای Token Ring در RFC 1513 در سال 1993 پیشنهاد شد. با ظهور پیاده سازی های سازگار RMON-1، MIB تحت استاندارد RFC 1757 در سال 1994 وضعیت پروژه را دریافت کرد. در تابستان همان سال، گروه کاری RMON-2 شروع به تهیه استانداردی برای گسترش RMON-1 کرد. تلاش های او متعاقباً در RFC های 2021 و 2074 منعکس شد.

RMON در مقابل SNMP

زیرساخت SNMP با تمام مزایای غیرقابل انکارش، از نقطه نظر استفاده از آن در شبکه های بزرگ شرکتی، دارای تعدادی اشکالات قابل توجه است. مطابق با مدل اتخاذ شده، ایستگاه مدیریت شبکه از عوامل خود در فواصل منظم در مورد مقادیر تمام شمارنده ها نظرسنجی می کند. حجم ترافیک کنترلی به حدی است که می تواند به خودی خود باعث ازدحام شود، به خصوص اگر از طریق پیوندهای WAN حمل شود. علاوه بر این، کل بار جمع آوری و پردازش اطلاعات به ایستگاه کنترل محول می شود و به تناسب افزایش تعداد دستگاه های کنترل شده، پیچیدگی افزایش می یابد. با این حال، جدی ترین نقص مشخصات SNMP اصلی این است که پایگاه های اطلاعات مدیریت MIB-1 و MIB-2 داده ها را فقط برای هر سیستم مشاهده شده به طور جداگانه ارائه می دهند. بنابراین، مدیران SNMP می توانند داده هایی در مورد حجم ترافیک ورودی و خروجی برای یک دستگاه خاص ارائه دهند، اما نه تصویری از ترافیک در کل بخش، و حتی بیشتر از آن در کل شبکه (در هر صورت، آنها نمی توانند مستقیماً این اطلاعات را دریافت کنند. از عوامل خود).

RMON به گونه ای طراحی شده است که جمع آوری و پردازش داده ها توسط کاوشگرهای از راه دور انجام می شود. این امر ترافیک SNMP در شبکه و بار ایستگاه مدیریت را تنها با ارسال اطلاعات به ایستگاه در صورت نیاز کاهش می دهد. برنامه های RMON واقع در بخش های مختلف شبکه می توانند به طور همزمان با یک کاوشگر ارتباط برقرار کرده و اطلاعات را از آن دریافت کنند.

مطالعه‌ای توسط McConnel Consulting نشان می‌دهد که در مقایسه با ابزارهای مدیریت سنتی، RMON به همان کارکنان اداری اجازه می‌دهد تا دو و نیم برابر تعداد کاربران و بخش‌ها را پشتیبانی کنند (اگرچه این سود فقط در شبکه‌های نسبتاً بزرگ به دست می‌آید).

معماری RMON

مانند SNMP، زیرساخت RMON به معماری مشتری/سرور متکی است. در این حالت، نقش «مشتری» توسط برنامه‌ای که در ایستگاه مدیریت شبکه اجرا می‌شود، و نقش «سرور» توسط دستگاه‌های نظارتی توزیع شده در شبکه و مشغول جمع‌آوری اطلاعات انجام می‌شود. دستگاه های نظارتی «پروب» و نرم افزارهایی که اجرا می کنند «عامل» نامیده می شوند. عوامل RMON می توانند روی دستگاه های مستقل میزبانی شوند یا در هاب ها، سوئیچ ها، روترها و سایر دستگاه های شبکه جاسازی شوند. ایستگاه مدیریت شبکه و پروب های RMON توزیع شده با استفاده از پروتکل SNMP از طریق شبکه ارتباط برقرار می کنند.

استراتژی برای استفاده

تشخیص مشکل پس از وقوع ممکن است آسان تر از جلوگیری از آن باشد، اما به معنای اتلاف وقت برای کاربران است. با RMON، یک مدیر می تواند مدیریت فعال شبکه خود را پیاده سازی کند، یعنی مشکلات را قبل از رخ دادن آنها شناسایی کند. کلید اجرای چنین استراتژی این است که یک الگوی ترافیکی معمولی ایجاد کنید و آستانه هایی را تنظیم کنید تا در صورت انحراف ترافیک شبکه از الگوهای استاندارد به شما هشدار دهد.

جدول 1 گروه های RMON برای اترنت
نام	شرح
استاتیک	آمار مربوط به تعداد اکتت ها و بسته ها (شامل چندپخشی و پخش)، خطاها و اندازه بسته.
تاریخ	توزیع متغیرهای گروه اول برای یک دوره معین در فواصل زمانی مشخص.
میزبان	اطلاعات ترافیک برای هر میزبان در بخش.
میزبان TopN	داده ها بر اساس تعداد مشخص شده میزبان به ترتیب نزولی مرتب شده است.
ماتریس	آمار مربوط به گفتگوهای بین جفت هاست، از جمله میزان ترافیک و تعداد خطاها در هر دو جهت.
فیلتر	تعاریف الگو برای جمع آوری بسته ها.
ضبط بسته	مجموعه ای از تعداد مشخص بسته هایی که با الگوی مشخص شده مطابقت دارند.
زنگ خطر. هشدار	آستانه های شمارنده برای سیگنال دادن به تغییرات در عملکرد شبکه.
رویداد	ثبت رویدادها و تعریف اقدامات هنگام وقوع.

اول از همه، مدیر نیاز به جمع‌آوری داده‌هایی در مورد عملکرد و استفاده از شبکه برای یک دوره زمانی معین دارد که می‌تواند به عنوان خط پایه به آن تکیه کند. چنین داده هایی می تواند به عنوان مثال، اطلاعاتی در مورد تعداد بسته های پخش، چندپخشی و خطا باشد. سپس مقادیر به دست آمده را می توان میانگین گرفت و انحرافات معمولی از این مقادیر را یافت. انحرافات یافت شده می توانند به عنوان دستورالعملی برای تعیین آستانه عمل کنند.

تعیین آستانه یک هنر است و تنها تجربه می تواند به مدیر کمک کند. اگر آستانه ها خیلی پایین تنظیم شوند، مدیر تعداد زیادی هشدار دریافت خواهد کرد. اگر آستانه ها خیلی بالا تنظیم شوند، می تواند لحظه انباشت روندهای منفی در شبکه را از دست بدهد. علاوه بر این، انحراف کوتاه مدت از الگوی ترافیک معمولی اغلب بر عملکرد کلی شبکه تأثیر نمی‌گذارد، بنابراین آستانه‌ها باید طوری تنظیم شوند که بعداً مجبور نشوند حواس مدیر را با مشکلات خود انحلال موقت منحرف کنند.

با این حال، هیچ شبکه ای ثابت نیست، بنابراین الگوی ترافیک در طول زمان تغییر می کند. تجزیه و تحلیل روند با استفاده از گروه‌های History و Statistics به عنوان مثال، امکان شناسایی لحظه‌ای را که شبکه دیگر نمی‌تواند با بار پیشنهادی مقابله کند، شناسایی می‌کند، یعنی زمانی که پهنای باند آن باید افزایش یابد.

نظارت بر شبکه های سوئیچ شده

در شبکه های محلی مشترک، اگر مدیر بخواهد در مورد ترافیک روی آن بداند، هر بخش باید پروب RMON خود را داشته باشد. همین امر در مورد شبکه های محلی سوئیچ شده نیز صدق می کند، اما آنها تعداد سگمنت های بسیار بیشتری دارند. اتصال یک پروب مستقل جداگانه به هر پورت سوئیچ یک راه حل است، اما بسیار پرهزینه. خوشبختانه این تنها راه ممکن نیست.

یک راه حل تسکین دهنده، اتصال به هر پورت سوئیچ به جای یک عامل هاب مستقل با عامل داخلی خود است، به خصوص که اغلب در عملکرد آن تفاوتی ندارد. با این حال، چنین راه حلی همیشه امکان پذیر و مناسب نیست، به ویژه، گاهی اوقات پورت سوئیچ برای اتصال تنها یک ایستگاه یا سرور طراحی شده است.

اکنون بسیاری از تولیدکنندگان پشتیبانی نظارت از راه دور را مستقیماً در سوئیچ های خود ایجاد می کنند، اما این کار را به روش های مختلف انجام می دهند. یک راه حل این است که یک پورت مانیتورینگ روی سوئیچ ارائه کنید که تمام ترافیک پورت مشخص شده در آن کپی شود. نقطه ضعف این روش آشکار است - پروب متصل می تواند تنها یک پورت سوئیچ را در یک زمان نظارت کند و تصویر کلی ترافیک را از طریق سوئیچ مشاهده نمی کند. راه حل دیگر پیاده سازی عوامل داخلی در هر پورت است، اما فروشندگان تمایل دارند خود را به چند گروه RMON محدود کنند.

یک رویکرد اصلی توسط 3Com در RMON دسکتاپ خود پیشنهاد شد - عوامل نرم افزاری مستقیماً روی یک ایستگاه کاری نصب می شوند و از منابع آن برای جمع آوری آمار استفاده می کنند (در این مورد، کارت شبکه باید در حالت دریافت همه بسته ها کار کند). این راه حل به شما امکان می دهد سوئیچ را تخلیه کنید و آمار عملکرد آن را به طور کامل جمع آوری کنید - برای این کار کافی است نرم افزار را حداقل در یک ایستگاه در بخش نصب کنید.

RMON-2 در مقابل RMON-1

با این حال، RMON-1 محدودیت های خود را داشت. به ویژه، به دلیل اینکه در سطح MAC کار می کرد، کاوشگر RMON نمی توانست فرستنده واقعی بسته ای را که از طریق روتر وارد بخش محلی شده است، تعیین کند. به بیان تصویری، چشم انداز RMON-1 به یک بخش در سطح MAC محدود شد. برای اینکه بتوان منبع (یا مقصد) ترافیک را در طرف دیگر روتر شناسایی کرد، پروب یا عامل باید بتواند ترافیک لایه شبکه را شناسایی کند. این به آن اجازه می دهد تا آماری را در مورد همه میزبان هایی که فقط به بخش دسترسی دارند، صرف نظر از مکان آنها ارائه دهد. برای این منظور، استاندارد RMON-2 مشخصاتی را برای نظارت بر ترافیک شبکه در لایه شبکه و بالاتر تعریف می کند.

RMON-2 یک ابر مجموعه یا جایگزینی برای RMON-1 نیست - آنها از نظر منطقی مکمل یکدیگر هستند (شکل 1 را ببینید). بنابراین، ترجیح داده شده ترین مکان برای کاوشگرهای RMON-1، بخشی است که در آن برای تشخیص خطاهای فیزیکی، جمع آوری آمار در ایستگاه ها و غیره مفید هستند. و برای کاوشگرهای RMON-2، ستون فقرات جایی که آنها در بهترین موقعیت برای جمع آوری آمار در مورد الگوی ترافیک در شبکه و لایه های کاربردی هستند.

تصویر 1.پایگاه‌های اطلاعات مدیریت RMON-1 و RMON-2 با هم به شما امکان می‌دهند آمار ترافیک را در تمام سطوح مدل OSI جمع‌آوری کنید.

RMON-2 دارای قابلیت های فیلترینگ بسیار قوی تری است، زیرا باید با ترافیک پروتکل های بسیار بیشتر و در سطوح بالاتر مقابله کند.

RMON-2 چه کاری می تواند انجام دهد؟

بارزترین و جذاب ترین ویژگی RMON-2 نظارت بر ترافیک در شبکه و لایه های برنامه است. استاندارد نه گروه دیگر را تعریف می کند (جدول 2 را ببینید). در زیر به طور خلاصه بررسی خواهیم کرد که چرا به هر یک از آنها نیاز است و مدیر می تواند چه اطلاعاتی را از داده های موجود در آنها استخراج کند.

گروه دایرکتوری پروتکل به برنامه مدیریتی اجازه می دهد تا بداند یک عامل خاص کدام پروتکل (یا پروتکل ها) را پیاده سازی می کند. اگر برنامه و عامل توسط توسعه دهندگان مختلف نوشته شده باشد، چنین اطلاعاتی به سادگی ضروری است.

جدول 2. گروه های RMON-2
نام	شرح
دایرکتوری پروتکل	لیستی از پروتکل هایی که Probe می تواند برای بسته ها نظارت کند.
توزیع پروتکل	آمار ترافیک برای هر پروتکل با اطلاعاتی در مورد توزیع و روند استفاده از پروتکل.
نقشه برداری آدرس	مکاتبات بین آدرس های شبکه و مک.
میزبان لایه شبکه	آمار ترافیک از و به هر میزبان کشف شده.
ماتریس لایه شبکه	آمار ترافیک در مورد مکالمات بین جفت هاست.
میزبان لایه برنامه	آمار ترافیک از و به هر میزبان بر اساس پروتکل.
میزبان لایه برنامه	آمار ترافیک در مورد مکالمات بین جفت هاست بر اساس پروتکل.
مجموعه تاریخچه کاربر	نمونه گیری دوره ای برای متغیرهای تعریف شده توسط کاربر.
پیکربندی پروب	پیکربندی از راه دور پارامترهای پروب.

گروه Address Translation رابطه ای بین آدرس های شبکه و لایه MAC برقرار می کند. بر اساس این داده ها، مدیر می تواند، برای مثال، تعیین کند که کدام ایستگاه ها دارای آدرس IP یکسان هستند.

گروه‌های میزبان لایه شبکه، ماتریس لایه شبکه، میزبان لایه برنامه و ماتریس لایه برنامه برای جمع‌آوری آمار ترافیک میزبان و جفت هاست در سطوح شبکه و برنامه طراحی شده‌اند. بر اساس این آمار، مدیر می‌تواند تعیین کند که کدام کلاینت‌ها با کدام سرورها ارتباط برقرار می‌کنند، بنابراین سیستم‌ها را می‌توان بین بخش‌های شبکه برای بهینه‌سازی جریان ترافیک توزیع کرد.

گروه User History Collection به مدیر اجازه می دهد تا مجموعه آمار را برای یک دوره زمانی معین در هر یک از شمارنده های موجود پیکربندی کند، به عنوان مثال، برای یک سرور فایل یا اتصال بین روترها (در RMON-1 این کار فقط برای شمارنده های از پیش تعریف شده)، و گروه پیکربندی پروب اجازه پیکربندی از راه دور پروب توسعه دهنده دیگر را می دهد.

مثال عملی

جان مک کانل، مدیر عامل شرکت مشاوره مک کانل، در مطالعه خود "روش شناسی RMON. Towards a Successful Distributed Control Implementation"، تعدادی مثال جالب از نحوه استفاده از RMON در عمل ارائه می دهد.

شهرداری یکی از شهرهای آمریکا با این واقعیت مواجه شد که به طور دوره ای زمان پاسخگویی سرورها به حد غیرقابل قبولی افزایش می یابد. کاربران در ابتدا گزارش دادند که قادر به دسترسی به سرورهای یونیکس از طریق TCP/IP نیستند. پس از یک ساعت یا بیشتر، مشکلات مشابهی با سایر پروتکل ها و سرویس ها شروع شد. در پایان، مدیر مجبور شد سرورها را بارگذاری کند. با این حال، پس از مدتی، مشکل دوباره ظاهر شد.

در نتیجه، مدیر تصمیم گرفت چندین پروب RMON را در شبکه محلی نصب کند. او بلافاصله متوجه شد که سهم بسته های پخش بیش از 40 درصد از کل ترافیک است. بر این اساس، مدیر فیلترهایی را روی پروب ها پیکربندی کرد تا فقط بسته های پخش را جمع آوری کند. این امر باعث شد تا مشخص شود که چندین سرور اغلب درخواست های ARP را به صورت غیر ضروری ارسال می کنند. او با پیکربندی فیلترها برای جمع‌آوری بسته‌ها در فرآیند گفتگو بین جفت‌های خاص سرور و کلاینت، دریافت که برای هر درخواست مشتری، سرور نه یک پاسخ، بلکه یک درخواست ARP ارسال می‌کند.

پس از تجزیه و تحلیل اطلاعات دریافتی، مدیر متوجه شد که سرور به محض دریافت اطلاعات مربوط به آدرس مشتری، آن را از دست می دهد (به عبارت دیگر، حافظه پنهان ARP دائماً به روز می شد). پس از بررسی پیکربندی یکی از سرورها، او متوجه شد که تایم اوت برای کش ARP به اشتباه در میلی ثانیه تنظیم شده است. با تغییر مقدار وقفه، مشکل حل شد.

به جای نتیجه گیری

مزایای RMON آشکار است. بدون اینکه از محل کار خود خارج شود، مدیر می تواند تمام ترافیک در بخش محلی را بدون توجه به موقعیت فیزیکی واقعی خود - در همان اتاق یا در آن طرف کره زمین، ببیند. با دانستن تصویر ترافیک، مدیر می تواند روندها، تنگناها و موقعیت های مشکل را شناسایی کند. در صورت بروز هر مشکلی، مدیر نیازی به عجله در تماس و نصب یک آنالیزور پروتکل ندارد، زیرا او قبلاً یک جعبه ابزار تشخیصی توزیع شده قدرتمند در اختیار دارد - کاوشگر آماده انتقال داده های ترافیکی انباشته شده در حین کار به دستگاه است. کنسول در صورت تقاضا

دیمیتری گانزا سردبیر اجرایی LAN است. می توان با او تماس گرفت:

در مقاله قبل، فهرستی از 80 ابزار برای نظارت بر سیستم لینوکس گردآوری شد. همچنین انتخاب ابزارهایی برای سیستم ویندوز منطقی بود. لیست زیر فقط یک نقطه شروع است، هیچ رتبه بندی وجود ندارد.

1. Task Manager

Task Manager معروف ویندوز ابزاری برای نمایش لیستی از فرآیندهای در حال اجرا و منابع مصرفی آنها است. اما آیا می دانید چگونه از پتانسیل کامل آن استفاده کنید؟ به عنوان یک قاعده، وضعیت پردازنده و حافظه را کنترل می کند، اما می توانید خیلی بیشتر پیش بروید. این اپلیکیشن بر روی تمامی سیستم عامل های مایکروسافت از پیش نصب شده است.

2. مانیتور منابع

ابزاری عالی برای ارزیابی مصرف CPU، RAM، شبکه و دیسک در ویندوز. این به شما امکان می دهد تا به سرعت تمام اطلاعات لازم در مورد وضعیت سرورهای مهم را دریافت کنید.

3. مانیتور عملکرد

ابزار اصلی برای مدیریت شمارنده های عملکرد در ویندوز. مانیتور عملکرد، در نسخه های قبلی ویندوز، برای ما به عنوان مانیتور سیستم شناخته می شود. این ابزار دارای چندین حالت نمایش است، شمارنده های عملکرد را در زمان واقعی نمایش می دهد، داده ها را برای ثبت فایل ها برای مطالعه بعدی ذخیره می کند.

4. قابلیت اطمینان مانیتور

مانیتور قابلیت اطمینان - مانیتور پایداری سیستم، به شما امکان می دهد تا هرگونه تغییر در عملکرد رایانه را نظارت کنید، می توانید مانیتور پایداری را در ویندوز 7، در ویندوز 8 پیدا کنید: Control Panel> System and Security> Action Center. با استفاده از Reliability Monitor می‌توانید تغییرات و خرابی‌ها را در رایانه خود پیگیری کنید، داده‌ها به شکل گرافیکی مناسبی نمایش داده می‌شوند که به شما این امکان را می‌دهد که کدام برنامه را ردیابی کنید و در صورت ایجاد خطا یا فریز، ظاهر آبی ویندوز را ردیابی کنید. صفحه مرگ، دلیل ظاهر شدن آن (به روز رسانی بعدی ویندوز یا نصب برنامه).

5.Microsoft SysInternals

SysInternals مجموعه کاملی از برنامه ها برای مدیریت و نظارت بر رایانه های دارای ویندوز است. می توانید آنها را به صورت رایگان در وب سایت مایکروسافت دانلود کنید. ابزارهای Sysinternals به شما در مدیریت، عیب یابی و تشخیص برنامه ها و سیستم عامل های ویندوز کمک می کنند.

6. SCOM (بخشی از Microsoft System Center)

System Center مجموعه کاملی از ابزارها برای مدیریت زیرساخت فناوری اطلاعات است که با آن می توانید نرم افزارهای مایکروسافت (ویندوز، IIS، SQLServer، Exchange و غیره) را مدیریت، استقرار، نظارت، پیکربندی کنید. افسوس، MSC رایگان نیست. SCOM برای نظارت پیشگیرانه بر اشیاء زیرساخت IT کلیدی استفاده می شود.

نظارت بر سرورهای ویندوز با خانواده Nagios

7. ناگیوس

Nagios برای چندین سال محبوب ترین ابزار نظارت بر زیرساخت (برای لینوکس و ویندوز) بوده است. اگر Nagios را برای ویندوز در نظر می گیرید، عامل را در سرور ویندوز نصب و پیکربندی کنید. NSClient++ سیستم را در زمان واقعی نظارت می کند و خروجی را از یک سرور نظارت از راه دور و موارد دیگر ارائه می دهد.

8. کاکتوس

معمولاً همراه با Nagios استفاده می شود، یک رابط وب مناسب برای ابزار RRDTool در اختیار کاربر قرار می دهد که برای کار با پایگاه داده های دایره ای (پایگاه داده Round Robin) طراحی شده است، که برای ذخیره اطلاعات در مورد تغییرات یک یا چند مقدار در یک مقدار خاص استفاده می شود. دوره زمانی. آمار در دستگاه های شبکه به صورت درختی ارائه می شود که ساختار آن توسط کاربر تنظیم می شود، می توانید نمودار استفاده از کانال، استفاده از پارتیشن HDD، تأخیر منابع نمایشگر و غیره را بسازید.

9. شینکن

یک سیستم مانیتورینگ منبع باز انعطاف پذیر و مقیاس پذیر بر اساس هسته Nagios نوشته شده در پایتون. این 5 برابر سریعتر از Nagios است. Shinken با Nagios سازگار است، می توانید از افزونه ها و تنظیمات آن بدون انجام تنظیمات یا تنظیمات اضافی استفاده کنید.

10. ایسینگا

یکی دیگر از سیستم های نظارت باز محبوب که میزبان ها و سرویس ها را بررسی می کند و وضعیت آنها را به مدیر گزارش می دهد. Icinga به عنوان یک فورک Nagios با آن سازگار است و اشتراکات زیادی دارند.

11. OpsView

OpsView در ابتدا رایگان بود. اکنون، متأسفانه، کاربران این سیستم نظارتی باید از کار خارج شوند.

Op5 یکی دیگر از سیستم های مانیتورینگ منبع باز است. نمودار، ذخیره و جمع آوری داده ها.

جایگزین های Nagios

13. Zabbix

نرم افزار منبع باز برای نظارت و ردیابی وضعیت انواع خدمات شبکه کامپیوتری، سرورها و تجهیزات شبکه، که برای به دست آوردن داده ها در مورد بار پردازنده، استفاده از شبکه، فضای دیسک و موارد مشابه استفاده می شود.

14. منین

یک سیستم مانیتورینگ خوب که داده ها را از چندین سرور به طور همزمان جمع آوری می کند و همه چیز را به صورت نمودار نمایش می دهد و با آن می توانید تمام رویدادهای گذشته را روی سرور ردیابی کنید.

15. Zenoss

در پایتون با استفاده از سرور برنامه Zope نوشته شده است، داده ها در MySQL ذخیره می شوند. با Zenos می توانید
نظارت بر خدمات شبکه، منابع سیستم، عملکرد دستگاه، هسته Zenoss محیط را تجزیه و تحلیل می کند. این امکان مقابله سریع با تعداد زیادی دستگاه خاص را فراهم می کند.

16. آبزرویوم

سیستمی برای نظارت و نظارت بر دستگاه ها و سرورهای شبکه، اگرچه لیست دستگاه های پشتیبانی شده بسیار زیاد است و محدود به دستگاه های شبکه نیست، دستگاه باید از SNMP پشتیبانی کند.

17. سنترئون

یک سیستم نظارت جامع که به شما امکان می دهد کل زیرساخت و برنامه های کاربردی حاوی اطلاعات سیستم را کنترل کنید. جایگزین رایگان برای Nagios.

18. گانگلیون

Ganglia یک سیستم نظارتی توزیع‌شده مقیاس‌پذیر است که در سیستم‌های محاسباتی با کارایی بالا مانند خوشه‌ها و شبکه‌ها استفاده می‌شود. آمار و تاریخچه محاسبه بلادرنگ را برای هر گره نظارت شده ردیابی می کند.

19. Pandora FMS

سیستم مانیتورینگ، عملکرد خوب و مقیاس پذیری، یک سرور مانیتورینگ می تواند کار چندین هزار هاست را کنترل کند.

20. NetXMS

نرم افزار منبع باز برای نظارت بر سیستم ها و شبکه های کامپیوتری.

21.OpenNMS

پلت فرم نظارت OpenNMS برخلاف Nagios از SNMP، WMI و JMX پشتیبانی می کند.

22.HypericHQ

جزئی از مجموعه VMware vRealize Operations که برای نظارت بر سیستم‌عامل، میان‌افزار و برنامه‌های کاربردی در محیط‌های فیزیکی، مجازی و ابری استفاده می‌شود. در دسترس بودن، عملکرد، استفاده، رویدادها، گزارش‌ها و تغییرات را در هر لایه پشته مجازی‌سازی (از Hypervisor vSphere گرفته تا سیستم‌عامل مهمان) نمایش می‌دهد.

23. بوسون

یک سیستم نظارت و هشدار منبع باز از StackExchange. Bosun دارای یک طرح داده کاملاً فکر شده و همچنین یک زبان پردازشی قدرتمند است.

24. سنسو

Sensu یک سیستم هشدار منبع باز شبیه به Nagios است. یک داشبورد ساده وجود دارد، می‌توانید فهرستی از مشتریان، بررسی‌ها و هشدارهای فعال را ببینید. این چارچوب مکانیسم هایی را فراهم می کند که برای جمع آوری و جمع آوری آمار سرور مورد نیاز است. در هر سرور، عامل Sensu (مشتری) راه اندازی می شود که از مجموعه ای از اسکریپت ها برای بررسی سلامت سرویس ها، وضعیت آنها و جمع آوری اطلاعات دیگر استفاده می کند.

25. جمع آوری M

CollectM هر 10 ثانیه آماری در مورد استفاده از منابع سیستم جمع آوری می کند. می تواند برای چندین هاست آمار جمع آوری کرده و به سرور ارسال کند، اطلاعات با استفاده از نمودار نمایش داده می شود.

28. ابزار تجزیه و تحلیل عملکرد لاگ (PAL).

34. مانیتور شبکه توتال

این برنامه ای برای نظارت مداوم بر شبکه محلی رایانه های فردی، شبکه و خدمات سیستم است. Total Network Monitor یک گزارش تولید می کند و شما را از هر گونه خطای رخ داده مطلع می کند. می‌توانید هر جنبه‌ای از یک سرویس، سرور یا سیستم فایل را بررسی کنید: FTP، POP/SMTP، HTTP، IMAP، رجیستری، گزارش رویداد، وضعیت سرویس، و موارد دیگر.

35.PRTG

38. ایده

از چندین سیستم عامل و فناوری های مجازی سازی پشتیبانی می کند. ابزارهای رایگان زیادی وجود دارد که با آنها می توانید سیستم را نظارت کنید.

39.PowerAdmin

PowerAdmin یک راه حل نظارت تجاری است.

40. ELM Enterprise Manager

ELM Enterprise Manager - نظارت کامل از "آنچه اتفاق افتاد" تا "آنچه در جریان است" در زمان واقعی. ابزارهای مانیتورینگ در ELM عبارتند از - گردآورنده رویداد، مانیتور عملکرد، نظارت بر خدمات، نظارت بر فرآیند، مانیتور فایل، مانیتور PING.

41.EventsEntry

42. Veeam ONE

نظارت کارآمد، گزارش‌دهی و راه‌حل برنامه‌ریزی منابع برای زیرساخت‌های VMware، Hyper-V و Veeam Backup & Replication، سلامت زیرساخت‌های فناوری اطلاعات شما را نظارت می‌کند و مشکلات را قبل از تداخل با تجربه کاربر تشخیص می‌دهد.

43. مدیریت زیرساخت یکپارچه CA (سابق CA Nimsoft Monitor، Unicenter)

بر عملکرد و در دسترس بودن منابع سرور ویندوز نظارت می کند.

44.HP Operations Manager

این نرم افزار نظارت بر زیرساخت، تجزیه و تحلیل علل ریشه ای فعال را انجام می دهد، زمان بازیابی و هزینه های مدیریت عملیات را کاهش می دهد. راه حل برای نظارت خودکار ایده آل است.

45. Dell Open Management

OpenManage (در حال حاضر Dell Enterprise Systems Management) یک محصول نظارتی همه کاره است.

46. Halcyon Windows Server Manager

مدیریت و نظارت بر شبکه ها، برنامه ها و زیرساخت ها.

در زیر لیستی از (محبوب ترین) ابزارهای نظارت بر شبکه آورده شده است

54. Ntop

55. NeDi

Nedi یک ابزار مانیتورینگ شبکه منبع باز است.

54. یارو

سیستم مانیتورینگ Dude اگرچه رایگان است، اما به گفته کارشناسان به هیچ وجه از محصولات تجاری کم‌تر نیست، سرورها، شبکه‌ها و سرویس‌های شبکه فردی را رصد می‌کند.

55. پهنای باندD

برنامه متن باز.

56. NagVis

افزونه ای برای Nagios که به شما امکان می دهد نقشه های زیرساخت ایجاد کنید و وضعیت آنها را نمایش دهید. NagVis از تعداد زیادی ویجت مختلف، مجموعه آیکون ها پشتیبانی می کند.

57 Proc Net Monitor

یک برنامه مانیتورینگ رایگان که به شما امکان می دهد تمام فرآیندهای فعال را ردیابی کنید و در صورت لزوم سریع آنها را متوقف کنید تا بار روی پردازنده کاهش یابد.

58.PingPlotter