Un angajat hack este un dezastru pentru orice întreprindere sau companie. Prin urmare, se pune în mod constant întrebarea cum să controlați un angajat la computerul său de lucru și să vă asigurați că nu există acțiuni ilegale.

Imediat, remarcăm că angajatul trebuie anunțat (în scris, cu semnătură) că există supraveghere ascunsă a unui computer în rețeaua locală. Poate că doar acest fapt va ajuta deja la evitarea încălcărilor și va pune angajatul pe calea unui „muncitor din greu”. Dacă nu, atunci iată soluția pentru control complet pe computere din rețeaua locală.

Program de control al rețelei locale

Asa de, software numită „Mipko Employe Monitor” - o versiune special pentru rețelele corporative.

După instalare și lansare, și îl puteți porni de pe desktop sau apăsând „ctrl + alt + shift + k”, trebuie să configurați interfața cu utilizatorul- ce anume trebuie monitorizat și controlat în rețeaua locală.

1. 1. În stânga sus există o secțiune în care este selectat un utilizator din rețeaua dvs., al cărui jurnal este monitorizat acest moment: Când este extins, va fi afișată o listă de acțiuni înregistrate (în funcție de setări).

1. 2. Acum direct despre funcționalitatea „Instrumente” - „Setări”. Pentru fiecare utilizator, parametrii de „urmărire” pot fi configurați individual.

Monitorizarea vă permite să urmăriți următoarele acțiuni:

• - apăsări de taste;
• - capturi de ecran;
• - activitate în rețelele de socializare;
• - schimb de mesaje pe „skype”;
• - site-uri web vizitate;
• - salvarea clipboard-ului;
• - activitate de program;
• - instantanee de la o cameră web;
• - înregistrarea apelurilor;
• - operatii cu fisiere.

Funcționalitate destul de extinsă. Principalele lucruri de care sunt interesați de obicei angajatorii atunci când monitorizează utilizatorii într-o rețea locală sunt capturile de ecran și site-urile web vizitate.

Blocheaza tot retele socialeși chat-uri, precum și interzicerea instalării de software terță parte - doar ceea ce este necesar pentru muncă.

Monitorizarea de la distanță a unui computer într-o rețea locală

De regulă, angajatorul este interesat doar de două aspecte - aceasta este o captură de ecran a computerului unui utilizator de rețea locală și vizualizarea acestuia a paginilor web (după cum sa menționat mai sus, angajații sunt familiarizați cu aceste informații).

1. 3. Setările pentru realizarea unei capturi de ecran includ următoarele componente:

• - selectarea unui interval de timp, indicat fie în minute, fie în secunde;
• - faceți o poză când deschideți o fereastră;
• - faceți o poză cu un clic de mouse;
• - nu faceți o poză când sunteți inactiv;
• - modul instantaneu ( Ecran complet, fereastră);
• - și calitatea imaginii.

1. 4. În secțiunea „site-uri web vizitate” este încă mai ușor: selectați „tipul de interceptare” și dacă să salvați o captură de ecran în același timp.

1. 5. Acum despre unde vor fi stocate sau trimise toate acestea. În secțiunea de setări „Trimitere”:

• - mai întâi, setați „Tipul jurnalului” și lista pop-up;
• - setați formatul în care va fi salvat raportul „HTML” sau arhiva „ZIP”;
• - selectați tipul de sortare și intervalul de timp pentru trimiterea raportului;
• - cel mai de bază - unde va fi trimis raportul: la mail / ftp / folder de pe computer.
• - apoi introduceți numele de utilizator și parola, faceți clic pe „Aplicați”.

Asta este, acum angajații, așa cum spun ei, „Sub capotă” - puteți monitoriza utilizatorii rețelei locale.

Software de monitorizare a rețelei Sunt ajutoare de neînlocuit ale tuturor administrator de sistem... Ele vă permit să răspundeți rapid la activitățile anormale din rețeaua locală, pentru a fi la curent cu toate procesele din rețeași, astfel, automatizează o parte din activitățile de rutină ale administratorului: în primul rând, cele legate de asigurarea securității rețelei. Să vedem ce programe de monitorizare a unei rețele locale sunt cele mai relevante în 2019.

Acest top se deschide cu propria noastră dezvoltare TNM 2 - o soluție software extrem de accesibilă și eficientă pentru monitorizarea rețelei activitatea mașinilor server, care afișează echilibru perfectîntre comoditate (în majoritatea solutii gratuite lipsește GUI) și funcționalitate extinsă. Una dintre principalele componente programabile ale Total Network Monitor 2 sunt monitoarele, care efectuează verificări ori de câte ori este nevoie. Listă cecuri disponibile impresionant. Acestea vă permit să urmăriți aproape orice parametru, de la disponibilitatea serverelor în rețea până la verificarea stării serviciilor.

Este de remarcat faptul că aceste obiecte sunt capabile să elimine în mod independent consecințele primare ale problemelor (adică toate acestea se întâmplă fără implicarea directă a administratorului de sistem) - de exemplu, repornirea serviciilor individuale sau dispozitivele utilizatorului, activarea antivirusului, completarea jurnalului de evenimente cu intrări noi etc. - în general, tot ceea ce administratorul de sistem a făcut inițial manual.

În ceea ce privește raportarea, acesta stochează toate informațiile asociate fiecărei verificări efectuate de monitorul selectat. Costul pentru 1 copie a acestei aplicații este de numai 5.000 de ruble.

Observium

Aplicația Observium, a cărei activitate se bazează pe utilizarea protocolului SNMP, permite nu numai examinarea stării unei rețele de orice dimensiune în timp real, ci și analizarea nivelului de performanță a acesteia. Această soluție se integrează cu echipamente de la Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp și alți furnizori. Cu o interfață grafică perfect proiectată, software-ul oferă administratorilor de sistem o mulțime de opțiuni de personalizare, de la intervale de descoperire automată la date SNMP pentru culegerea de informații de rețea.

De asemenea, au acces la date despre caracteristicile tehnice ale tuturor echipamentelor care sunt conectate în prezent la rețea. Observium poate prezenta toate rapoartele care sunt generate prin analiza jurnalului de evenimente sub formă de diagrame și grafice, demonstrând în mod clar părțile „slabe” ale rețelei. Puteți folosi atât versiunea demo (care, din experiența noastră, are un set limitat de funcții), cât și licența plătită, care are un cost anual de 200 GBP.

Nagios

Nagios este o soluție avansată de monitorizare bazată pe web. Nu este deloc ușor de învățat, însă, datorită comunității sale destul de mari de internet și a documentației bine dezvoltate, poate fi stăpânit în câteva săptămâni.

Cu ajutorul Nagios, administratorii de sistem sunt capabili să regleze de la distanță cantitatea de încărcare a utilizatorului sau a echipamentelor de nivel superior din ierarhia rețelei (switch-uri, routere, servere), să monitorizeze gradul de utilizare a rezervelor de memorie în baze de date, să monitorizeze indicatori fizici părți ale echipamentelor de rețea (de exemplu, temperatura placa de baza, a cărei ardere este una dintre cele mai frecvente avarii din această zonă), etc.

Când vine vorba de detectarea anomaliilor de rețea, Nagios trimite automat notificări de alertă la o adresă prestabilită de administrator de sistem - fie că este o adresă de e-mail sau un număr de telefon operator mobil... O versiune demo gratuită va fi disponibilă pentru 60 de zile.

Monitor de rețea PRTG

Componenta software PRTG este compatibil cu dispozitivele bazate pe Windows pentru monitorizarea rețelei. Nu este gratuit (doar o perioadă de probă de 30 de zile este gratuită), este folosit nu numai pentru a scana dispozitive care sunt conectate în prezent la rețeaua locală, dar poate servi și mare ajutor iar în detectarea atacuri de rețea.

Printre cele mai utile servicii de rețea PRTG se numără: inspecția pachetelor, analiza și salvarea datelor statistice în baza de date, vizualizarea hărții rețelei în timp real (este disponibilă și posibilitatea de a obține informații istorice despre comportamentul rețelei), colectarea parametrilor tehnici despre dispozitivele conectate la rețeaua, precum și nivelul de încărcare de analiză a echipamentelor de rețea. Rețineți că este foarte ușor de utilizat - în primul rând, datorită interfeței grafice intuitive care poate fi deschisă folosind orice browser. Dacă este necesar, administratorul de sistem poate obține și acces de la distanță la aplicație prin intermediul serverului web.

Kismet

Kismet este o aplicație open-source utilă pentru administratorii de sistem, care permite o analiză cuprinzătoare a trafic de rețea, detectează anomalii în acesta, previne blocările și poate fi utilizat cu sisteme bazate pe * NIX / Windows / Cygwin / macOS. Kismet este adesea folosit special pentru a analiza rețelele LAN fără fir pe baza standardului 802.11 b (inclusiv chiar și rețelele cu un SSID ascuns).

Cu ajutorul acestuia, puteți găsi cu ușurință puncte de acces configurate incorect și chiar care funcționează ilegal (pe care infractorii cibernetici le folosesc pentru a intercepta traficul) și altele. dispozitive ascunse care ar putea fi „dăunătoare” rețelei dvs. În aceste scopuri, aplicația are o capacitate de detectare foarte bine dezvoltată tipuri diferite atacuri de rețea – atât la nivel de rețea, cât și la nivelul canalelor de comunicare. De îndată ce unul sau mai multe atacuri sunt detectate, administratorul de sistem va primi o alertă și poate lua măsuri pentru a elimina amenințarea.

WireShark

Sursă deschisă gratuită Analizatorul de trafic WireShark oferă utilizatorilor săi funcționalități incredibil de avansate și este recunoscut pe bună dreptate ca o soluție exemplară în domeniu diagnosticarea rețelei... Se integrează perfect cu sistemele bazate pe * NIX / Windows / macOS.

În loc de interfețe web și CLI, care nu sunt foarte bine înțelese pentru începători, în care trebuie să introduceți solicitări într-un limbaj special de programare, această soluție folosește un GUI (deși, dacă trebuie să faceți upgrade la setul specificații standard WireShark, le puteți programa cu ușurință în Lua).

Prin implementarea și configurarea acestuia o dată pe serverul dvs., obțineți un element centralizat pentru monitorizarea celor mai mici modificări ale performanței rețelei și protocoale de rețea... În acest fel, puteți detecta și identifica problemele din rețea de la început.

NeDi

NeDi este un software complet gratuit care scanează rețeaua după adrese MAC (și printre criteriile de căutare valide se numără și adrese IP și DNS) și își construiește propria bază de date din acestea. Acest produs software utilizează o interfață web pentru a funcționa.

Astfel, puteți monitoriza online toate dispozitivele fizice și locația lor în rețeaua locală (de fapt, veți câștiga capacitatea de a extrage date despre orice nod de rețea - de la firmware-ul său până la configurația sa).

Unii profesioniști folosesc NeDi pentru a găsi dispozitive care sunt folosite ilegal (de exemplu, furate). Acest software folosește protocoale CDP / LLDP pentru a se conecta la switch-uri sau routere. Aceasta este o soluție foarte utilă, deși una dificil de învățat.

Zabbix

Sistem monitorizarea lui Zabbix- aceasta soluție unică pentru monitorizarea rețelei cu deschis cod sursa, care poate fi configurat pentru individual modele de rețea... Practic, este destinat sistemelor care au o arhitectură multi-server (în special, Zabbix se integrează cu serverele Linux / FreeBSD / Windows).

Această aplicație vă permite să gestionați simultan sute de noduri de rețea, ceea ce o face extrem de instrument eficientîn organizarea muncii administratorilor de sistem care lucrează în întreprinderi mari. Pentru a implementa Zabbix în rețeaua locală, va trebui fie să rulați agenți software (daemoni), fie să utilizați protocolul SNMP (sau alt protocol pentru securitate acces de la distanță); iar pentru a gestiona, va trebui să stăpânești interfața web în PHP.

În plus, acest software oferă un set cuprinzător de instrumente pentru monitorizarea sănătății hardware-ului rețelei. Rețineți că pentru a experimenta pe deplin toate avantajele acestei soluții, administratorul dvs. de sistem va trebui să aibă cel puțin cunostinte de baza limbi Perl sau Python (sau orice alte limbi care pot fi partajate cu Zabbix).

10-strike: Monitor de rețea

Network Monitor este o soluție software bazată pe web în limba rusă care automatizează complet toate aspectele securității rețelei. Cu ajutorul acestuia, administratorii de sistem pot preveni răspândirea software-ului viruși în rețeaua locală, precum și pot determina cauza tuturor tipurilor de defecțiuni tehnice asociate cu cabluri rupte sau defecțiuni ale unităților individuale ale infrastructurii de rețea.

În plus, acest software online monitorizează temperatura, tensiunea, spațiul pe disc și alți parametri prin SNMP și WMI. Printre deficiențele sale - destule incarcatura grea pe CPU (despre care dezvoltatorul însuși avertizează sincer) și prețul ridicat.

Olimpul de rețea

Și lista noastră este închisă de un alt program. Spre deosebire de TNM, Network Olympus funcționează ca un serviciu și are o interfață web, ceea ce îi oferă mult mai multă flexibilitate și ușurință în utilizare. Caracteristica principală este un generator de scripturi care vă permite să vă îndepărtați de la efectuarea de verificări primitive care nu permit luarea în considerare a anumitor circumstanțe de funcționare a dispozitivului. Cu ajutorul acestuia, puteți organiza scheme de monitorizare de orice complexitate pentru a identifica cu exactitate problemele și defecțiunile, precum și pentru a automatiza procesul de eliminare a acestora.

Scenariul se bazează pe un senzor, din care poți construi lanțuri logice, care, în funcție de succesul testului, vor genera diferite notificări și acțiuni menite să rezolve problemele tale. Fiecare element al lanțului poate fi editat în orice moment și se va aplica imediat tuturor dispozitivelor cărora le este atribuit scriptul. Toată activitatea din rețea va fi monitorizată folosind jurnalul de activitate și rapoartele speciale.

Daca ai rețea mică, atunci nu trebuie să cumpărați o licență - programul va funcționa în modul gratuit.

Cum să alegeți un program pentru monitorizarea rețelei: rezultate

Alegeți fără ambiguitate câștigătorul și numele cel mai bun program monitorizarea rețelei locale este dificilă. Dar suntem de părere că produsul nostru Network Olympus are multe avantaje și un prag de intrare foarte scăzut, deoarece nu necesită pregătire specială pentru a începe lucrul cu el. În plus, nu are dezavantajele soluțiilor open-source, precum lipsa actualizărilor și compatibilitatea slabă (atât cu sistemul de operare, cât și cu dispozitivele TX). Astfel, datorită unei astfel de soluții, veți putea monitoriza toate evenimentele care au loc în rețeaua dumneavoastră locală și veți putea răspunde la acestea în timp util.

Acest articol va fi, într-o oarecare măsură, dedicat securității. Recent am avut o idee, cum să verific ce aplicații folosesc conexiunea la Internet, unde poate circula traficul, prin ce adrese trece conexiunea și multe altele. Există utilizatori care pun și această întrebare.

Să presupunem că ai un punct de acces la care doar tu ești conectat, dar observi că viteza conexiunii este cumva mică, sună-ți furnizorul, observă că totul este în regulă sau ceva asemănător. Ce se întâmplă dacă cineva este conectat la rețeaua ta? Puteți încerca să utilizați metodele din acest articol pentru a afla ce programe care necesită o conexiune la Internet folosește. În general, puteți utiliza aceste metode după bunul plac.

Ei bine, hai să analizăm?

Comanda Netstat pentru a analiza activitatea rețelei

În acest fel, fără a folosi niciun program, avem nevoie doar de linia de comandă. Windows are utilitate specială netstat, care se ocupă cu analiza rețelei, să-l folosim.

Este de dorit ca linia de comandă să fie rulată ca administrator. În Windows 10, puteți face clic dreapta pe meniul Start și selectați elementul corespunzător.

La linia de comandă, introduceți comanda netstat și vedeți o mulțime de informații interesante:

Vedem conexiuni, inclusiv porturile, adresele, conexiunile active și în așteptare ale acestora. Acest lucru este cu siguranță cool, dar acest lucru nu este suficient pentru noi. Am dori să aflăm ce program folosește rețeaua, pentru aceasta, împreună cu comanda netstat, puteți folosi parametrul –b, apoi comanda va arăta astfel:

netstat –b

Acum, utilitarul care folosește Internetul va fi vizibil între paranteze drepte.

Acesta nu este singurul parametru din această comandă de afișat lista completa introduceți comanda netstat –h .

Dar, după cum arată practica, multe utilități Linie de comanda nu dați informațiile pe care mi-aș dori să le văd și nu este atât de convenabil. Alternativ, vom folosi software terță parte - TCPView.

Monitorizarea activității în rețea cu TCPView

Puteți descărca programul de aici. Nici măcar nu trebuie să îl instalați, doar îl despachetați și rulați utilitarul. De asemenea, este gratuit, dar nu acceptă limba rusă, dar acest lucru nu este deosebit de necesar, din acest articol veți înțelege cum să îl utilizați.

Asa de, utilitarul TCPView monitorizează rețelele și arată sub forma unei liste toate programele conectate la rețea, porturile, adresele și conexiunile.

În principiu, totul este foarte clar aici, dar voi explica câteva puncte ale programului:

• Coloană Proces, desigur, arată numele programului sau procesului.

• Coloană PID indică identificatorul procesului conectat la rețea.

• Coloană Protocol indică protocolul procesului.

• Coloană Adresa locala – adresa locala procesul acestui computer.
• Coloană Port local- port local.

• Coloană Adresă de la distanță indică adresa la care este conectat programul.

• Coloană Stat- indică starea conexiunii.

• Acolo unde este indicat Pachete trimiseși Pachete Rcvd indică numărul de pachete trimise și primite, la fel cu coloanele octeți.

Chiar și cu ajutorul programului, puteți face clic dreapta pe proces și îl puteți încheia sau puteți vedea unde este.

Numele adreselor, așa cum se arată în imaginea de mai jos, pot fi convertite la o adresă locală prin apăsarea tastelor rapide Ctrl + R.

Cu alți parametri, va avea loc și o schimbare - cu protocoale și domenii.

Dacă vezi liniile culoare diferita, de exemplu, verde, atunci aceasta înseamnă începutul unei noi conexiuni, dacă apare roșu, atunci conexiunea este finalizată.

Acestea sunt toate setările de bază ale programului, există și parametri de creioane, cum ar fi setarea fontului și salvarea listei de conexiuni.

Dacă vă place acest program, asigurați-vă că îl utilizați. Utilizatori cu experiență vor găsi cu siguranță în ce scopuri să o aplice.

Probabil știți despre prezența unui firewall încorporat în el. Poate că știți și cum să permiteți și să blocați accesul la rețea a programelor individuale pentru a controla accesul și trafic de ieșire... Dar știai asta Firewall Windows poate fi folosit pentru a înregistra toate conexiunile care trec prin el?

Jurnalele Windows Firewall pot fi utile în rezolvarea unor probleme specifice:

• Programul pe care îl utilizați nu se poate conecta la Internet, deși această problemă nu este observată la alte aplicații. În acest caz, pentru a remedia problema, ar trebui să verificați dacă firewall-ul sistemului blochează solicitările de conectare ale acestui program.
• Bănuiești că computerul este folosit pentru a transfera date malwareși doriți să monitorizați traficul de ieșire pentru solicitări de conexiune suspecte.
• Ați creat reguli noi pentru permiterea și blocarea accesului și doriți să vă asigurați că firewall-ul procesează corect instrucțiunile date.

Indiferent de motivul utilizării, activarea înregistrării evenimentelor poate fi sarcina dificila, deoarece necesită multă manipulare cu setările. Vom oferi un algoritm clar de acțiuni despre cum să activați înregistrarea activitatea de rețeaîn firewall-ul Windows.

Acces la setările firewall

În primul rând, trebuie să accesați setările avansate ale paravanului de protecție Windows. Deschideți panoul de control (faceți clic dreapta pe meniul Start, opțiunea „Panou de control”), apoi faceți clic pe linkul „Windows Firewall” dacă modul de vizualizare este pictograme mici/mari sau selectați secțiunea „Sistem și securitate” și apoi „Windows Firewall” ”, Dacă modul de vizualizare este categorie.

În fereastra firewall, selectați opțiunea din stânga meniu de navigatie„Opțiuni suplimentare”.

Veți vedea următorul ecran de setări:

Aceasta este partea tehnică internă a paravanului de protecție Windows. Această interfață vă permite să permiteți sau să blocați accesul programului la Internet, să configurați traficul de intrare și de ieșire. În plus, aici poate fi activată funcția de înregistrare a evenimentului - deși nu este imediat clar unde se poate face acest lucru.

Acces la setările jurnalului

Mai întâi, selectați opțiunea „Windows Firewall în securitate sporită(Computer local)”.

Faceți clic dreapta pe el și selectați opțiunea „Proprietăți”.

Aceasta va deschide o fereastră care poate deruta utilizatorul. Când selectați cele trei file (Profil de domeniu, Profil privat, Profil general), veți observa că conținutul acestora este identic, dar se referă la trei profiluri diferite, al căror nume este indicat în antetul filei. Fiecare filă de profil conține un buton pentru a configura înregistrarea. Fiecare revistă va corespunde unui profil diferit, dar ce profil folosești?

Să aruncăm o privire la ce înseamnă fiecare profil:

• Profilul de domeniu este utilizat pentru a vă conecta la wireless Rețele Wi-Fi când domeniul este setat de controlerul de domeniu. Dacă nu ești sigur ce înseamnă asta, cel mai bine este să nu folosești acest profil.
• Profilul privat este folosit pentru a vă conecta la rețele private, inclusiv acasă sau rețele personale- acesta este profilul pe care este cel mai probabil să îl utilizați.
• Profilul general este folosit pentru a vă conecta la retele publice, inclusiv lanțuri de restaurante, aeroporturi, biblioteci și alte instituții.

Dacă utilizați un computer în rețeaua de acasă, accesați fila „Profil privat”. Dacă este folosit retea publica, accesați fila „Profil general”. Faceți clic pe butonul „Configurare” din secțiunea „Înregistrare” din fila corectă.

Activarea jurnalului de evenimente

În fereastra care se deschide, puteți personaliza locația și dimensiune maximă revistă. Puteți seta o locație ușor de reținut pentru jurnal, dar în realitate locația fișierului jurnal nu contează cu adevărat. Dacă doriți să începeți înregistrarea evenimentelor, în ambele meniuri derulante „Înregistrați pachetele pierdute” și „Înregistrați conexiuni reușite” setați valoarea la „Da” și faceți clic pe „OK”. De locuri de muncă cu normă întreagă caracteristicile pot duce la probleme de performanță, așa că activați-l numai atunci când aveți nevoie cu adevărat să monitorizați conexiunile. Pentru a dezactiva funcția de înregistrare, setați valoarea „Nu (implicit)” în ambele meniuri derulante.

Explorarea revistelor

Acum computerul va înregistra activitatea de rețea controlată de firewall. Pentru a vizualiza jurnalele, accesați fereastra „Parametri suplimentari”, selectați opțiunea „Monitorizare” din lista din stânga, apoi în secțiunea „Parametri de înregistrare”, faceți clic pe linkul „Nume fișier”.

Apoi se va deschide jurnalul de activitate al rețelei. Conținutul jurnalului poate fi confuz utilizator neexperimentat... Să aruncăm o privire la conținutul principal al intrărilor de jurnal:

1. Data și ora conexiunii.
2. Ce sa întâmplat cu conexiunea. Starea „PERMISE” înseamnă că firewall-ul a permis conexiunea, iar starea „DROP” indică faptul că conexiunea a fost blocată de firewall. Dacă întâmpinați probleme de conectivitate la rețea pentru un program individual, puteți identifica cauza exactă a problemei cu o politică de firewall.
3. Tip de conexiune - TCP sau UDP.
4. În ordine: adresa IP a sursei conexiunii (calculator), adresa IP a destinației (de exemplu, pagina web) și utilizată pe computer portul de rețea... Această intrare vă permite să identificați porturile care necesită deschidere pentru ca software-ul să funcționeze. Atenție, de asemenea, la conexiunile suspecte - acestea pot fi făcute de malware.
5. Dacă pachetul de date a fost trimis sau primit cu succes.

Informațiile din jurnal vă vor ajuta să aflați cauza problemelor de conexiune. Jurnalele pot înregistra și alte activități, cum ar fi portul țintă sau numărul de confirmare TCP. Dacă aveți nevoie de mai multe detalii, consultați linia „#Fields” din partea de sus a jurnalului pentru a identifica semnificația fiecărei valori.

Nu uitați să dezactivați funcția de înregistrare după oprire.

Diagnosticare avansată a rețelei

Folosind jurnalul Windows Firewall, puteți analiza tipurile de date procesate pe computer. În plus, puteți determina cauzele problemelor de rețea legate de funcționarea firewall-ului sau a altor obiecte care întrerup conexiunea. Jurnalul de activitate vă permite să vă familiarizați cu activitatea firewall-ului și să obțineți o imagine clară a ceea ce se întâmplă în rețea.

Ați găsit o greșeală de tipar? Apăsați Ctrl + Enter

Mantra lumii imobiliare este Location, Location, Location. Pentru lume administrarea sistemului acest text sacru ar trebui să sune astfel: Vizibilitate, Vizibilitate și din nou Vizibilitate. Dacă nu știi exact ce fac rețeaua și serverele tale în fiecare secundă a zilei, ești ca un pilot care zboară orb. Dezastrul este inevitabil. Din fericire pentru dvs., există multe software-uri bune disponibile pe piață în acest moment, atât comercial, cât și open source, care vă pot modifica monitorizarea rețelei.

Întrucât binele și gratuitul sunt întotdeauna mai tentant decât bunul și scumpul, iată o listă de programe open source care își dovedesc valoarea în fiecare zi pe rețele de toate dimensiunile. De la descoperirea dispozitivelor, monitorizarea echipamentelor și serverelor de rețea, până la identificarea tendințelor de performanță a rețelei, reprezentarea grafică a rezultatelor monitorizării și chiar copierea de rezervă a configurațiilor switch-ului și routerului, aceste șapte utilitati gratuite cel mai probabil va reuși să vă surprindă plăcut.

Cactusi

Mai întâi a fost MRTG (Multi Router Traffic Grapher) - un program pentru organizarea unui serviciu de monitorizare a rețelei și măsurarea datelor în timp. În anii 1990, autorul său, Tobias Oetiker, a considerat necesar să scrie un instrument simplu de graficare folosind o bază de date circulară, folosită inițial pentru a afișa lățimea de bandă router în rețeaua locală. Așa a dat naștere MRTG RRDTool, un set de utilități pentru lucrul cu RRD (Round-robin Database), care vă permite să stocați, să procesați și să afișați grafic informație dinamică cum ar fi traficul de rețea, încărcarea procesorului, temperatura și așa mai departe. RRDTool este acum folosit într-un număr mare de instrumente open source. Cacti este emblema modernă a software-ului de grafică web open source și duce principiile MRTG la un nivel cu totul nou.

De la utilizarea discului la viteza ventilatorului la sursa de alimentare, dacă poate fi urmărită,Cacti va putea să-l afișeze și să facă aceste date ușor disponibile.

Cactusul este program gratuit care face parte din suita de software pentru server LAMP care oferă o soluție standardizată platforma software pentru construirea de grafice bazate pe aproape orice date statistice. Dacă orice dispozitiv sau serviciu returnează date numerice, atunci cel mai probabil pot fi integrate în Cacti. Există șabloane pentru monitorizare gamă largă echipamente - de la servere Linux și Windows la routere și Comutatoare Cisco- practic orice se referă la SNMP (Simple Network Management Protocol). Există, de asemenea, colecții de șabloane de la dezvoltatori terți care extind în continuare deja lista imensa Hardware și software compatibil Cacti.

Deşi metoda standard Colectarea datelor Cacti este un protocol SNMP, de asemenea, pentru aceasta pot fi folosite scripturi în Perl sau PHP. Cadrul sistemului software împarte cu pricepere colectarea datelor în instanțe discrete și afisaj grafic, permițându-vă să reprocesați și să reorganizați cu ușurință datele existente pentru diferite reprezentări vizuale. În plus, puteți selecta anumite intervale de timp și părți individuale ale graficelor făcând clic și trăgând pe ele.

Deci, de exemplu, puteți vizualiza rapid datele pentru câțiva ani trecuți pentru a înțelege dacă comportamentul actual al echipamentelor de rețea sau al serverului este anormal sau dacă indicatori similari apar în mod regulat. Și cu Network Weathermap, un plugin PHP pentru Cacti, puteți crea fără efort hărți în timp real ale rețelei dvs. care arată utilizarea traficului între dispozitivele din rețea folosind graficele care apar atunci când treceți cu mouse-ul peste imaginea unui canal de rețea. Multe organizații care folosesc Cacti afișează aceste hărți 24/7 pe monitoare LCD de 42 de inchi montate pe perete, permițând IT-ului să monitorizeze instantaneu congestionarea rețelei și starea conexiunii.

Astfel, Cacti este un set de instrumente puternic pentru graficare și tendințe pentru performanța rețelei, care poate fi utilizat pentru a monitoriza practic orice măsură grafică monitorizată. Această soluție suportă și practic posibilitati nelimitate pentru personalizare, ceea ce îl poate face prea complex în anumite aplicații.

Nagios

Nagios este un realizat sistem software pentru a monitoriza o rețea care se află în dezvoltare activă de mulți ani. Scris în C, vă permite să faceți aproape tot ce ar putea avea nevoie un administrator de sistem și de rețea dintr-o suită de aplicații de monitorizare. Interfața web a acestui program este rapidă și intuitivă, în timp ce este partea de server- extrem de fiabil.

Nagios poate fi o problemă pentru începători, dar configurația destul de complexă este și un avantaj al acestui instrument, deoarece poate fi adaptat la aproape orice sarcină de monitorizare.

La fel ca Cacti, există o comunitate foarte activă care sprijină Nagios, motiv pentru care există diverse plugin-uri pentru o gamă largă de hardware și software. De la cele mai simple verificări ping până la integrarea cu soluții software complexe, cum ar fi, de exemplu, scrise în Perl gratuit instrumente software WebInject pentru testarea aplicațiilor web și a serviciilor web. Nagios vă permite să monitorizați în mod continuu starea serverelor, serviciilor, canalelor de rețea și a tot ceea ce înțelege protocolul stratul de rețea IP. De exemplu, puteți controla utilizarea spatiu pe discîncărcarea serverului, utilizarea RAM și CPU, utilizarea licenței FLEXlm, temperatura aerului la ieșirea serverului, latența WAN și a internetului și multe altele.

Evident, orice sistem de monitorizare a serverelor și a rețelei nu va fi complet fără notificări. Nagios este bine cu asta: platforma software oferă un mecanism de notificare personalizabil prin e-mail, SMS și mesagerie instanta cele mai populare mesagerie instant, precum și o schemă de escaladare care poate fi folosită pentru a lua decizii inteligente cu privire la cine ar trebui notificat, cum și în ce circumstanțe, care, dacă este configurat corespunzător, vă poate ajuta să vă asigurați multe ore de somn odihnitor. Iar interfața web poate fi folosită pentru a suspenda temporar primirea notificărilor sau pentru a confirma o problemă care a apărut, precum și pentru a face notițe de către administratori.

În plus, funcția de afișare arată toate dispozitivele monitorizate în reprezentare logica postați-le online, cu coduri de culori pentru a arăta problemele pe măsură ce apar.

Dezavantajul Nagios este configurația, deoarece se face cel mai bine prin linia de comandă, ceea ce face mult mai dificil de învățat pentru începători. Totuși, oamenii familiarizați cu fișierele de configurare standard Linux / Unix nu ar trebui să aibă prea multe probleme.

Capacitățile Nagios sunt enorme, dar efortul de a folosi unele dintre ele poate să nu merite întotdeauna efortul. Dar nu lăsați complexitatea să vă intimideze: beneficiile de avertizare timpurie ale acestui instrument pentru atât de multe aspecte ale rețelei nu pot fi subliniate.

Icinga

Icinga a început ca o ramură a sistemului monitorizarea Nagios dar a fost recent rescris în decizie independentă cunoscut sub numele de Icinga 2. În prezent, ambele versiuni ale programului sunt în dezvoltare activă și sunt disponibile pentru utilizare, în timp ce Icinga 1.x este compatibil cu cantitate mare plugin-uri și configurație Nagios. Icinga 2 a fost proiectat pentru a fi mai puțin voluminos, orientat spre performanță și mai ușor de utilizat. Oferă o arhitectură modulară și un design multi-threaded pe care nici Nagios, nici Icinga 1 nu le oferă.

Icinga oferă o platformă software completă de monitorizare și alertă, care este concepută pentru a fi la fel de deschisă și extensibilă caNagios, dar cu unele diferențe în interfața web.

La fel ca Nagios, Icinga poate fi folosit pentru a monitoriza orice vorbește IP la fel de profund pe cât poți folosi SNMP, precum și pluginuri și suplimente personalizabile.

Există mai multe variante ale interfeței web pentru Icinga, dar principala diferență este soluție software pentru monitorizarea de la Nagios este o configurație care se poate face prin interfața web mai degrabă decât prin fișierele de configurare. Pentru cei care preferă să-și gestioneze configurația în afara liniei de comandă, această funcționalitate va fi un adevărat avantaj.

Icinga se integrează cu multe pachete software pentru monitorizare și afișare grafică, cum ar fi PNP4Nagios, inGraph și Graphite, oferind vizualizare fiabilă a rețelei dumneavoastră. În plus, Icinga are capabilități avansate de raportare.

NeDi

Dacă ați trebuit vreodată să faceți telnet pentru comutatoare și să căutați după adresa MAC pentru a găsi dispozitive în rețeaua dvs. sau dacă doriți doar să puteți determina locația fizică a anumitor echipamente (sau, poate și mai important, unde a fost localizat mai devreme ), atunci veți fi interesat să aruncați o privire la NeDi.

NeDi recenzii în mod constant infrastructura reteleiși cataloghează dispozitivele, ținând evidența a ceea ce găsește.

NeDi este un software gratuit legat de LAMP care scanează în mod regulat adresele MAC și tabelele ARP de pe switch-urile dvs., catalogând fiecare dispozitiv pe care îl găsește într-o bază de date locală. Acest proiect nu este la fel de cunoscut ca alții, dar poate deveni foarte instrument convenabil atunci când lucrați cu rețele corporative, unde dispozitivele se schimbă și se mișcă în mod constant.

Puteți utiliza interfața web NeDi pentru a căuta un comutator, un port de comutare, un punct de acces sau orice alt dispozitiv după adresa MAC, adresa IP sau numele DNS. NeDi colectează toate informațiile pe care le poate de la fiecare dispozitiv de rețea pe care îl întâlnește, trăgând numere de serie, versiuni de firmware și software, sincronizarea curentă, configurațiile modulelor etc. Puteți chiar să utilizați NeDi pentru a eticheta adresele MAC ale dispozitivelor care au fost pierdute sau furate. Dacă apar din nou online, NeDi vă va anunța.

Descoperirea este începută de procesul cron la intervale specificate. Configurația este simplă, cu doar unul Fișier de configurare ceea ce vă permite să creșteți semnificativ numărul de setări, inclusiv capacitatea de a sări peste dispozitivele pe baza expresii obisnuite sau stabiliți limite retelelor. NeDi folosește de obicei Protocoale Cisco Discovery Protocol sau Link Layer Discovery Protocol pentru a descoperi noi switch-uri și routere și apoi conectați-vă la acestea pentru a le colecta informațiile. Odată ce configurația inițială este stabilită, descoperirea dispozitivului va fi destul de rapidă.

Până la un anumit nivel, NeDi se poate integra cu Cacti, astfel încât este posibilă conectarea descoperirii dispozitivelor la graficele Cacti corespunzătoare.

Ntop

Proiectul Ntop - acum mai cunoscut sub numele de Ntopng pentru „noua generație” - a parcurs un drum lung în ultimul deceniu. Dar numiți-o cum doriți - Ntop sau Ntopng - și rezultatul este un instrument de monitorizare de top. trafic de rețea asociat cu rapid și interfață web simplă... Este scris în C și este complet autonom. Începeți un proces, configurat pentru un anumit interfata reteași de asta îi trebuie.

Ntop este un instrument ușor de analiză a pachetelor, bazat pe web, care arată date în timp real despre traficul în rețea. Informațiile despre fluxul de date prin gazdă și conexiunea la gazdă sunt, de asemenea, disponibile în timp real.

Ntop oferă grafice și tabele ușor de digerat care arată traficul de rețea actual și trecut, inclusiv protocolul, sursa, destinația și istoricul anumitor tranzacții, precum și gazdele la fiecare capăt. În plus, veți găsi un set impresionant de grafice, diagrame și hărți în timp real de utilizare a rețelei, precum și o arhitectură modulară pentru o multitudine de suplimente, cum ar fi adăugarea de monitoare NetFlow și sFlow. Veți putea chiar să găsiți Nbox aici - monitor hardware care se construiește în Ntop.

În plus, Ntop include un limbaj de scripting API Programare Lua care poate fi folosit pentru a susține extensii. Ntop poate stoca și datele gazdei în fișiere RRD pentru colectarea continuă de date.

Una dintre cele mai utile utilizări ale Ntopng este monitorizarea traficului într-o anumită locație. De exemplu, când pe harta rețelei, unele dintre canalele rețelei sunt evidențiate cu roșu, dar nu știți de ce, puteți utiliza Ntopng pentru a obține un raport minut cu minut despre segmentul de rețea cu probleme și pentru a afla imediat ce gazde sunt responsabil pentru problema.

Beneficiile unei astfel de vizibilități în rețea sunt greu de supraestimat și foarte ușor de obținut. Practic, puteți rula Ntopng pe orice interfață care a fost configurată la nivel de comutator pentru a monitoriza un alt port sau VLAN. Asta e tot.

Zabbix

Zabbix este un instrument complet de monitorizare a rețelei și a rețelei de sistem care combină mai multe funcții într-o singură consolă web. Poate fi configurat pentru a monitoriza și colecta date de la cele mai multe servere diferiteși dispozitive de rețea, care asigură întreținerea și monitorizarea performanței fiecărei unități.

Zabbix vă permite să monitorizați serverele și rețelele cu o gamă largă de instrumente, inclusiv monitorizarea hipervizoarelor de virtualizare și a stivelor de aplicații web.

Practic, Zabbix lucrează cu agenți software care rulează pe sisteme monitorizate. Dar această soluție poate funcționa și fără agenți care utilizează SNMP sau alte capacități de monitorizare. Zabbix acceptă VMware și alți hypervisori de virtualizare prin furnizarea de date detaliate de performanță și activitate a hipervizoarelor. Atentie speciala se concentrează, de asemenea, pe monitorizarea serverului aplicații Java, servicii web și baze de date.

Gazdele pot fi adăugate manual sau printr-un proces de descoperire automată. O gamă largă de șabloane implicite se aplică celor mai frecvente cazuri de utilizare, cum ar fi serverele Linux, FreeBSD și Windows; servicii utilizate pe scară largă precum SMTP și HTTP, precum și ICMP și IPMI pentru monitorizarea detaliată a hardware-ului rețelei. În plus, controale personalizate scris în Perl, Python sau aproape orice altă limbă poate fi integrat în Zabbix.

Zabbix vă permite să personalizați tablourile de bord și o interfață web pentru a vă concentra pe cele mai critice componente ale rețelei dvs. Notificările și escaladarea problemelor se pot baza pe acțiuni personalizate care sunt aplicate gazdelor sau grupurilor de gazdă. Acțiunile pot fi chiar configurate pentru a rula comenzi de la distanță, astfel încât scriptul dvs. poate rula pe o gazdă monitorizată dacă sunt îndeplinite anumite criterii de eveniment.

Programul trasează date de performanță, cum ar fi lățimea de bandă a rețelei și utilizarea CPU, și le colectează pentru sisteme de afișare personalizate. În plus, Zabbix acceptă hărți personalizate, ecrane și chiar prezentări de diapozitive care arată starea curentă a dispozitivelor monitorizate.

Zabbix poate fi dificil de implementat stadiul inițial dar utilizarea judicioasă a detectării automate și a diferitelor șabloane poate atenua unele dintre dificultățile integrării. Pe lângă pachetul care este instalat, Zabbix este disponibil ca un dispozitiv virtual pentru mai multe hipervizoare populare.

Observium

Observium este un program pentru monitorizarea echipamentelor și serverelor de rețea, care are o listă uriașă de dispozitive acceptate folosind protocolul SNMP. Ca software legat de LAMP, Observium este relativ ușor de instalat și configurat, necesitând cele obișnuite Instalații Apache, PHP și MySQL, crearea bazei de date, configurarea Apache și altele asemenea. Este instalat ca propriul server cu o adresă URL dedicată.

Observium combină monitorizarea sistemului și a rețelei cu analiza tendințelor de performanță. Poate fi configurat pentru a urmări aproape orice valoare.

poti intra interfata graficași începeți să adăugați gazde și rețele, precum și să setați intervale de auto-descoperire și date SNMP, astfel încât Observium să poată explora rețelele din jur și să colecteze date pentru fiecare sistem pe care îl găsește. Observium poate descoperi, de asemenea, dispozitive de rețea prin protocoale CDP, LLDP sau FDP, iar agenții gazdă la distanță pot fi implementați pe sistemele Linux pentru a ajuta la colectarea datelor.

Toate aceste informații colectate sunt disponibile printr-o interfață de utilizator ușor de utilizat, care oferă capabilități avansate pentru afișarea statistică a datelor, precum și sub formă de diagrame și grafice. Puteți obține orice, de la timpi de răspuns ping și SNMP la grafice de lățime de bandă, fragmentare, pachete IP și multe altele. În funcție de dispozitiv, aceste date pot fi disponibile până la fiecare port detectat.

În ceea ce privește serverele, Observium poate afișa informații despre starea procesorului central pentru acestea, memorie cu acces aleator, depozit de date, schimb, temperatură etc. din jurnalul de evenimente. De asemenea, puteți activa colectarea de date și reprezentarea grafică a performanței pentru diverse servicii inclusiv Apache, MySQL, BIND, Memcached, Postfix și multe altele.

Observium funcționează excelent ca mașină virtuală, așa că poate deveni rapid instrumentul principal pentru obținerea de informații despre starea serverelor și rețelelor. Acest metodă grozavă adăugați detectarea automată și reprezentare grafică la o rețea de orice dimensiune.

De prea multe ori, administratorii IT simt că sunt limitati în ceea ce pot face. Fie că avem de-a face cu un obicei aplicație software sau o piesă hardware „neacceptată”, mulți dintre noi considerăm că, dacă sistemul de monitorizare nu poate face față imediat, atunci va fi imposibil să obțineți datele necesare în această situație. Cu siguranță nu este cazul. Cu puțin efort, puteți face aproape totul mai vizibil, contabilizat și controlat.

Un exemplu ar fi o aplicație personalizată cu o bază de date în spate, cum ar fi un magazin online. Conducerea dvs. vrea să vadă grafice și diagrame frumoase, concepute într-o formă, apoi în alta. Dacă utilizați deja, de exemplu, Cacti, aveți mai multe opțiuni pentru a afișa datele colectate în formatul necesar. Puteți, de exemplu, să scrieți un script simplu Perl sau PHP pentru a rula interogări în baza de date și să trimiteți aceste calcule către Cacti sau să utilizați un apel SNMP către serverul bazei de date folosind un MIB privat (Baza de informații de management. informatii de management). Într-un fel sau altul, dar sarcina poate fi realizată și se face cu ușurință, dacă aveți instrumentele necesare pentru aceasta.

Nu ar trebui să fie dificil să obțineți acces la majoritatea utilităților gratuite pentru monitorizarea echipamentelor de rețea furnizate în acest articol. Au cele mai multe versiuni de lot disponibile pentru descărcare distribuții populare Linux, cu excepția cazului în care sunt incluse în mod nativ. În unele cazuri, acestea pot fi preconfigurate ca server virtual. În funcție de dimensiunea infrastructurii dvs., configurarea și personalizarea acestor instrumente poate consuma destul de mult timp, dar odată ce sunt puse în funcțiune, reprezintă o bază solidă pentru dvs. Ca ultimă soluție, ar trebui cel puțin să le testați.

Indiferent care dintre aceste sisteme de mai sus utilizați pentru a urmări infrastructura și echipamentul dvs., acesta vă va oferi cel puțin funcţionalitate alt administrator de sistem. Deși nu poate repara nimic, ea va monitoriza literalmente totul din rețeaua dvs. non-stop și șapte zile pe săptămână. Timpul petrecut pentru instalare și configurare se va plăti cu dobândă. De asemenea, asigurați-vă că rulați un set mic de instrumente de monitorizare autonome pe un alt server pentru a monitoriza instrumentul de monitorizare principal. Aici este întotdeauna cel mai bine să fii cu ochii pe observator.

Întotdeauna în contact, Igor Panov.

Vezi si: