Cred că astăzi nimeni nu trebuie convins de necesitatea monitorizării constante a rețelei și a dispozitivelor incluse în ea. Chiar dacă, să zicem, serverul funcționează fără eșecuri de mult timp, asta nu înseamnă că unii „bine-doritori” nu vor efectua un atac DDoS asupra acestuia. În acest caz, singurul lucru care vă va salva de posibile pierderi sunt acțiunile rapide ale administratorului. Cum știi dacă serverul nu mai răspunde? Ei bine, vă puteți conecta periodic la serverul său web sau vă puteți conecta la FTP. Și cât de des o vei face? Dar nu vei uita? Și dacă te-ai dus acasă sau stai în pat cu gripă?
Da, există mai mult decât suficiente dezavantaje în această abordare. Dar este posibil să-ți automatizezi munca într-un fel? Exact pentru asta a fost conceput. software de monitorizare vizuală a rețelei 10-Strike LANState Pro.
În esență, acest program este ochii administratorului de sistem și ai desktopului său. În timp ce administratorul este ocupat în îndeplinirea numeroaselor sale atribuții, LANState Pro va monitoriza cu vigilent activitatea serviciilor și a dispozitivelor de rețea care i-au fost încredințate. Și într-o situație critică, el va raporta probleme stăpânului său. Cum va raporta? Ei bine, poate pierde sirena sau poate trimite un SMS la un anumit număr de telefon. Pentru a face acest lucru, fie trebuie să vă conectați vechiul telefon mobil la un computer cu LANState Pro, fie să întrebați operatorul de telefonie mobilă la ce adresă să trimiteți un e-mail, astfel încât acesta să vină ca un SMS pe telefon. În al doilea caz, programul va avea nevoie de acces la Internet.
În plus, poate cel mai important avantaj al LANState Pro este că vă poate afișa rețeaua într-o formă grafică, așa cum sunteți obișnuit să o vedeți în documentația proiectului. Fiecare tip de dispozitiv are propria pictogramă, care poate fi conectată prin linii de un anumit stil, culoare și grosime la altele. Dar cel mai important, pictograma se poate schimba în funcție de starea dispozitivului fizic care i-a fost atribuit. Computerul s-a oprit - pictograma sa de pe harta rețelei „s-a stins”. Activată - pictograma a fost din nou jucată cu culori. Nu degeaba se spune că este mai bine să vezi o dată decât să auzi de multe ori. Ei bine, în acest caz, este probabil ca administratorul să audă strigătul unui utilizator sau al șefului nemulțumit. Pentru a nu ajunge la o astfel de extremă, este mai bine să rezolvați rapid problema. Și pe hartă puteți vedea unde totul a încetat să funcționeze.
Desigur, totul este bine dacă organizația este în aceeași clădire și rețeaua este una, spuneți voi. Și dacă sunt multe filiale și toate sunt în diferite părți ale orașului și, în general, în diferite orașe? Cum să vezi atunci o hartă a rețelelor lor și starea dispozitivelor? Da, usor!
De regulă, conexiunile sunt stabilite între filiale prin VPN sau altceva. Dacă aveți acces la computerele filialelor de la biroul central folosind cel puțin un protocol (chiar dacă ping), atunci nu există probleme - creați mai multe hărți de rețea și programul le monitorizează simultan. Puteți comuta rapid între hărți folosind pictograme speciale de link.
Ce se întâmplă dacă nu există VPN? Problemă? Nu - din nou, nu este o întrebare, LANState Pro „trage” și aici. Implementat în program server web încorporat, cu care puteți vizualiza harta rețelei într-o fereastră de browser. Tot ceea ce este necesar pentru aceasta este prezența unui server fizic în sucursale, cu acces la acesta prin protocolul HTTP prin Internet (sau propriul canal, din nou). Schema de monitorizare în acest caz arată astfel:
1. Instalați LANState Pro în fiecare filială de pe un server web sau computer care este accesibil de la biroul central prin HTTP. Creați o hartă a rețelei, configurați monitorizarea. În setările programului, porniți serverul web, setați portul, autorizarea, filtrul de adresă IP etc.
2. La sediul central, printr-un browser, conectați-vă la serverul web al fiecărei filiale și vedeți o hartă a rețelei cu starea dispozitivelor de pe aceasta. Mai mult, selectând un anumit element de meniu din meniul pictograme, puteți vedea graficul timpului de răspuns și starea detaliată a testului, cu mesaje de diagnosticare.
Gata, în doi pași obțineți un sistem de monitorizare a rețelei unei organizații distribuite geografic. Ceva a încetat să funcționeze în sucursală - primești o scrisoare prin e-mail sau SMS. Deschideți browserul - evaluați vizual situația, planificați următorii pași. Și toate acestea se întâmplă rapid. Cu cât timpul de nefuncționare al echipamentului este mai mic, cu atât sunt mai puțin probabile pierderi financiare. Și, în unele cazuri, programul poate încerca să rezolve problema chiar și fără participarea administratorului. De exemplu, repornirea unui serviciu eșuat, repornirea computerului, rularea unei aplicații externe speciale sau a unui script care în cele din urmă va rezolva singur problema. Există o mulțime de posibilități în program.
În același timp, ușurința de implementare și configurare a programului 10-Strike LANState Proîi oferă un avantaj față de proiectele gratuite, dar dificil de configurat.
Lucrul cu harta rețelei în modul web:
Vizualizați graficele timpului de răspuns al dispozitivului prin interfața web:
Vizualizarea unei liste de verificări de monitorizare a dispozitivului:
Meniul contextual al hărții:
Descărcați acum versiunea de încercare gratuită de 30 de zile și încercați-o!
Programe pentru monitorizarea computerelor la distanță.
↓ Nou în categoria „Monitorizare”:
Liber
Alchemy Eye Pro 11.5 / 8.7.4 Rus este o aplicație care vă va ajuta să efectuați monitorizarea rețelei sau să monitorizați constant sănătatea și starea serverelor. Aplicația Alchemy Eye va putea anunța proprietarul sau administratorul, chiar dacă acesta nu se află la computer, prin trimiterea unui e-mail sau SMS.
Liber 
NetView 2.94 este o aplicație care poate înlocui Network Neighborhood implicit pe un computer. Aplicația NetView nu numai că vă va înlocui instrumentele standard pentru vizualizarea mediului de rețea, dar vă va ajuta și să păstrați jurnalele cu o listă de mașini, adrese și descrieri, precum și să verificați în mod regulat listele pentru mașinile oprite.
Liber 
InSSIDer 2.1.1.13 este o aplicație pentru scanarea și vizualizarea informațiilor despre rețelele de protocol Wi-Fi disponibile. Aplicația InSSIDer vă permite să vizualizați astfel de parametri ai punctelor de conexiune la rețea disponibile, cum ar fi puterea semnalului, canalul utilizat, adresa MAC a routerului și producătorul acestuia, precum și SSID-ul și/sau numele public al rețelei pe care o vizualizați.
Liber 
Lan Keylogger 1.1.3 este o aplicație care monitorizează constant Internetul și rețeaua locală. Aplicația Lan Keylogger va ajuta la urmărirea tuturor activităților utilizatorilor de rețea și va fi cea mai utilă atunci când este utilizată de administratorii cu un număr mare de calculatoare de raportare.
Liber 
Dude 3.6/4.0 beta 3 este o aplicație de scanare în rețea. Aplicația Dude poate monitoriza funcționarea dispozitivelor conectate la rețea și, de asemenea, poate alerta administratorul dacă apare vreo problemă.
Liber 
Essential NetTools 4.3 Build 267 este o aplicație care constă dintr-un set de utilități de rețea care au capacitatea de a diagnostica rețelele și de a monitoriza conexiunile de rețea pentru computerul dvs.
Liber 
NetLimiter Pro 3.0.0.11 este o aplicație pentru controlul traficului în rețea. Aplicația NetLimiter vă va ajuta să urmăriți fiecare aplicație care utilizează acces la Internet sau gestionează în mod activ traficul și controlează viteza fluxului de date.
Liber 
Iris Network Traffic Analyzer 4.0.7 Beta 1 este cel mai tare sniffer și monitor de trafic. Aplicația Iris Network Traffic Analyzer este foarte configurabilă și interceptează toate datele.
Liber 
CommView 6.1 Build 678 este o aplicație pentru interceptarea și analiza traficului care trece prin rețeaua locală și prin Internet. Aplicația CommView are rolul de a colecta datele care trec prin modemul dvs. și apoi de a le decoda.
Liber 
Network Inventory of Office Equipment 1.0 este o aplicație la îndemână care eliberează profesioniștii IT de responsabilitățile inventarierii de rutină a echipamentelor de birou. Aplicația „Inventarul de rețea al echipamentelor de birou” face posibilă păstrarea evidenței părții materiale, a reparațiilor efectuate și a software-ului instalat. Aplicația este împărțită în două părți: rezident și server.
Liber 
Inventarul computerelor din rețea 3.95.1755 este un instrument pentru inventarierea automată a rețelelor de calculatoare. Programul „Inventarul calculatoarelor din rețea” poate afișa toate informațiile despre hardware sau software sub forma unui raport, cu alegerea oricărei combinații de parametri.
Liber 
AdmAssistant 1.1 este un program gratuit cu posibilitatea de a gestiona de la distanță computerele dintr-o rețea locală, precum și posibilitatea de a elimina configurația de la computere la distanță și de a efectua inventarul acestora. Programul vă permite, de asemenea, să reporniți sau să opriți computerul de la distanță, precum și să instalați programele necesare pe acesta sau să le eliminați pe cele inutile.
Dacă aveți nevoie de un instrument pentru a vă monitoriza și gestiona complet computerul prin intermediul dispozitivului mobil, atunci PC Monitor este ceea ce aveți nevoie. Acum voi vorbi pe scurt despre principiul de funcționare al acestui serviciu: pe site-ul dezvoltatorului, descărcați un program client pentru computerul pe care doriți să îl monitorizați și pe care doriți să îl controlați de la distanță. După descărcarea și instalarea software-ului, vi se va solicita să vă creați contul pentru a utiliza sistemul. După aceea, rămâne doar să descărcați aplicația pentru sistemul de operare al dispozitivului dvs. mobil și să vă conectați la sistem.
Acum despre platformele acceptate. Puteți monitoriza și gestiona computere care rulează Windows XP și versiuni ulterioare, precum și distribuțiile populare Linux. Supără destul de mult lipsa de suport pentru Mac OS. Mai jos sunt link-uri directe pentru a descărca clientul pentru diferite versiuni ale sistemului de operare:
Printre platformele acceptate pentru dispozitivele de pe care se efectuează monitorizarea și controlul unui computer la distanță, se numără iOS versiunea 4.0 și o versiune ulterioară, Android versiunea 2.1 și o versiune ulterioară și Windows Phone 7. Puteți descărca clientul mobil pentru dispozitivul dvs. folosind aceste link-uri :
- Monitor PC pentru Android (versiunea pentru smartphone-uri și tablete)
- Monitor PC pentru iOS (versiunea iPhone, iPad și iPod Touch)
Și mai plăcută este posibilitatea de a gestiona computerul de pe orice alt computer printr-un panou special de administrator care poate fi descărcat (Windows 32 biți) și (Windows 64 biți). Sau pur și simplu conectați-vă la serviciu prin orice browser web și gestionați-vă sistemul.
Versiunea gratuită vă permite să lucrați cu trei computere în același timp. Dacă trebuie să lucrați cu un număr mare de mașini, va trebui să cumpărați o licență suplimentară. Costul variază de la 59 EUR pe an pentru 10 computere la 399 EUR pentru 100 de computere.
Și acum despre ce poate monitoriza acest program:
- Starea și timpul de funcționare al tuturor computerelor dvs
- Utilizarea curentă a CPU și a memoriei cu posibilitatea de a vizualiza statisticile de încărcare
- Adresa IP a computerului dvs. și locația determinate de GeoIP
- Ping la computer cu posibilitatea de a vizualiza statistici
- Starea și vizualizarea hard disk-urilor
- Starea serviciilor și serviciilor
- Starea interfețelor de rețea cu posibilitatea de a vizualiza statistici
- Procese care rulează în prezent
- Jurnalul evenimentelor în sistem
- Starea sarcinilor programate
- Lista tuturor utilizatorilor autorizați în sistem (local și la distanță)
- Informații despre starea fierului (temperatura procesorului, hard disk-urile, viteza de rotație a răcitoarelor)
- Căutați și vizualizați grupuri, conturi de utilizator și stările acestora în Active Directory
- Contor de performanță a sistemului
Mai jos sunt câteva dintre acțiunile pe care le puteți efectua de la distanță:
- Porniți și opriți orice serviciu
- Încheierea proceselor
- Pornirea și oprirea sarcinilor programate
- Deconectarea oricărui utilizator de la sistem
- Trimiterea de mesaje către toți utilizatorii autorizați din sistem
- Folosind linia de comandă
- Repornirea, oprirea și pornirea computerului
- Gestionarea grupurilor, conturilor de utilizator și parolelor în Active Directory
- Găsirea și instalarea actualizărilor Windows
- Monitorizați și gestionați Exchange
- Suport Hyper-V
- Gestionarea listei de dispozitive mobile care pot trimite comenzi de sistem către computer
Programul poate trimite notificări despre evenimentele care au loc pe computer:
- Oprire neplanificată a serviciului
- Conectarea diferiților utilizatori în sistem
- Abatere de la valorile normale ale indicatorilor de ping, încărcarea procesorului și a memoriei, umplerea hard diskului, indicatorii de fier
- Anumite evenimente din jurnalul de sistem
Un avantaj uriaș este utilizarea SSL pentru comunicarea între un computer și un dispozitiv mobil, ceea ce crește semnificativ nivelul de securitate. În general, serviciul este un sistem complet de monitorizare și control de la distanță al computerelor dvs. folosind dispozitive mobile și alte computere, care are o funcționalitate largă și multe caracteristici utile. Configurarea nu este dificilă și este foarte rapidă. Dacă întâmpinați dificultăți, puteți oricând să consultați manualul de pe site-ul dezvoltatorului.
Dmitri GanzhaRMON, sau Remote Monitoring Management Information Base (MIB), a fost dezvoltat de IETF pentru a sprijini monitorizarea și analiza protocolului pe rețelele locale Ethernet și Token Ring. Această specificație standard oferă o mare parte din aceeași funcționalitate ca și analizoarele de rețea și protocol nestandard.
Lucrările la MIB RMON-1 au început odată cu crearea grupului de lucru IETF RMON în 1990. O propunere pentru un standard a fost publicată în RFC 1271 în noiembrie 1991 și a fost exclusiv pentru Ethernet (vezi Tabelul 1). Un grup suplimentar pentru Token Ring a fost propus în RFC 1513 în 1993. Odată cu apariția implementărilor compatibile ale RMON-1, MIB a primit statutul de proiect conform standardului din RFC 1757 în 1994. În vara acelui an, grupul de lucru RMON-2 a început să pregătească un standard pentru extinderea RMON-1. Eforturile ei au fost ulterior reflectate în RFC-urile 2021 și 2074.
RMON VERSUS SNMP
Cu toate avantajele sale incontestabile, infrastructura SNMP are o serie de dezavantaje semnificative din punctul de vedere al utilizării sale în rețelele corporative mari. În conformitate cu modelul adoptat, stația de gestionare a rețelei își interogează agenții la intervale regulate despre valorile tuturor contoarelor. Volumul traficului de control este de așa natură încât poate provoca congestie de la sine, mai ales dacă este transportat prin legături WAN. În plus, întreaga sarcină a colectării și procesării informațiilor este atribuită stației de control, iar complexitatea crește proporțional cu creșterea numărului de dispozitive controlate. Cu toate acestea, cel mai serios dezavantaj al specificației SNMP inițiale este că bazele de informații de management MIB-1 și MIB-2 furnizează date numai pentru fiecare sistem observat separat. Deci, managerii SNMP pot furniza date despre volumul de trafic de intrare și de ieșire pentru un anumit dispozitiv, dar nu o imagine a traficului în întregul segment și cu atât mai mult în întreaga rețea (în orice caz, nu pot primi aceste informații direct de la agenții lor).
RMON a fost proiectat în așa fel încât colectarea și prelucrarea datelor să fie efectuate de sonde la distanță. Acest lucru reduce traficul SNMP în rețea și încărcarea stației de gestionare prin trimiterea de informații către stație doar atunci când este necesar. Aplicațiile RMON situate în diferite părți ale rețelei pot comunica și primi informații de la aceeași sondă în același timp.
Un studiu realizat de McConnel Consulting arată că, în comparație cu instrumentele tradiționale de management, RMON permite aceluiași personal administrativ să suporte de două ori și jumătate numărul de utilizatori și segmente (deși acest câștig este realizat doar în rețele relativ mari).
ARHITECTURA RMON
La fel ca SNMP, infrastructura RMON se bazează pe o arhitectură client/server. În acest caz, rolul „clientului” este jucat de o aplicație care rulează pe stația de administrare a rețelei, iar rolul „serverului” este îndeplinit prin monitorizarea dispozitivelor distribuite în rețea și ocupat cu colectarea de informații. Dispozitivele de monitorizare se numesc „sonde”, iar software-ul pe care îl rulează se numesc „agenți”. Agenții RMON pot fi fie găzduiți pe dispozitive autonome, fie încorporați în hub-uri, switch-uri, routere și alte dispozitive de rețea. Network Management Station și sondele RMON distribuite comunică prin rețea folosind protocolul SNMP.
STRATEGIE DE UTILIZARE
Diagnosticarea unei probleme după ce apare poate fi mai ușoară decât prevenirea acesteia, dar înseamnă timp pierdut pentru utilizatori. Cu RMON, un administrator poate implementa managementul proactiv al rețelei sale, adică să detecteze probleme înainte ca acestea să apară. Cheia implementării unei astfel de strategii este să stabiliți un model tipic de trafic și să setați praguri pentru a vă alerta atunci când traficul în rețea se abate de la tiparele standard.
Tabelul 1 Grupuri RMON pentru Ethernet |
|
| Nume | Descriere |
| statică | Statistici privind numărul de octeți și pachete (inclusiv multicast și broadcast), erori și dimensiunea pachetului. |
| Istorie | Distribuția variabilelor primului grup pentru o anumită perioadă la intervale specificate. |
| Gazdă | Informații de trafic pentru fiecare gazdă din segment. |
| Gazdă TopN | Date sortate după numărul specificat de gazde, în ordine descrescătoare. |
| matrice | Statistici privind dialogurile între perechi de gazde, inclusiv cantitatea de trafic și numărul de erori în ambele direcții. |
| filtru | Definiții de șabloane pentru colectarea pachetelor. |
| Captură de pachete | Colectarea numărului specificat de pachete care se potrivesc cu modelul specificat. |
| Alarma | Praguri pentru contoare pentru a semnala modificări ale performanței rețelei. |
| eveniment | Înregistrarea evenimentelor și definirea acțiunilor atunci când acestea apar. |
În primul rând, administratorul trebuie să colecteze date privind performanța și utilizarea rețelei pentru o anumită perioadă de timp, pe care să se bazeze ca bază. Astfel de date pot fi, de exemplu, informații despre numărul de pachete transmise, multicast și de eroare. Apoi, valorile obținute pot fi mediate și pot fi găsite abateri tipice de la aceste valori. Abaterile constatate pot servi drept linii directoare pentru stabilirea pragurilor.
Stabilirea pragurilor este o artă și numai experiența îl poate ajuta pe administrator. Dacă pragurile sunt setate prea mici, atunci administratorul va primi un număr nerezonabil de mare de avertismente; dacă pragurile sunt setate prea mari, atunci poate rata momentul acumulării tendințelor negative în rețea. În plus, o abatere pe termen scurt de la tiparul obișnuit de trafic nu afectează adesea funcționarea generală a rețelei, astfel încât pragurile ar trebui setate astfel încât administratorul să nu fie distras ulterior de probleme temporare de auto-lichidare.
Cu toate acestea, nicio rețea nu este statică, așa că modelul de trafic se modifică în timp. Analiza tendințelor folosind grupurile Istoric și Statistică permite, de exemplu, să identifice momentul în care rețeaua nu mai poate face față sarcinii propuse, adică atunci când lățimea de bandă trebuie mărită.
MONITORIZAREA RETELELOR COMUTATE
Pe rețelele LAN partajate, fiecare segment trebuie să aibă propria sondă RMON dacă administratorul dorește să știe despre traficul pe acesta. Același lucru este valabil și pentru rețelele LAN comutate, dar au un număr mult mai mare de segmente. Conectarea unei sonde autonome separate la fiecare port de comutare ar fi o soluție, dar foarte costisitoare. Din fericire, aceasta este departe de a fi singura abordare posibilă.
O soluție paliativă este să se conecteze la fiecare port al comutatorului în loc de un agent hub autonom cu propriul agent încorporat, mai ales că adesea nu diferă în funcție de funcționalitate. Cu toate acestea, o astfel de soluție nu este întotdeauna fezabilă și adecvată, în special, uneori portul de comutare este conceput pentru a conecta doar o stație sau un server.
Mulți producători construiesc acum suport pentru monitorizarea de la distanță direct în comutatoarele lor, dar fac acest lucru în moduri diferite. O soluție este de a furniza un port de monitorizare pe comutator în care este copiat tot traficul de la portul specificat. Dezavantajul acestei abordări este evident - sonda conectată poate monitoriza doar un port al comutatorului la un moment dat și nu vede imaginea generală a traficului prin comutator. O altă soluție este implementarea agenților încorporați pe fiecare port, dar vânzătorii tind să se limiteze la doar câteva grupuri RMON.
O abordare originală a fost propusă de 3Com în Desktop RMON - agenții software sunt instalați direct pe o stație de lucru și își folosesc resursele pentru a colecta statistici (în acest caz, placa de rețea trebuie să funcționeze în modul de primire a tuturor pachetelor). Această soluție vă permite să descărcați comutatorul și să colectați statistici despre funcționarea acestuia în totalitate - pentru aceasta, este suficient să instalați software-ul pe cel puțin o stație din segment.
RMON-2 VS RMON-1
Cu toate acestea, RMON-1 a avut limitările sale. În special, deoarece a funcționat la nivel MAC, sonda RMON nu a putut determina expeditorul real al unui pachet care a intrat în segmentul local printr-un router. Figurat vorbind, perspectiva RMON-1 a fost limitată la un singur segment la nivelul MAC. Pentru a putea identifica sursa (sau destinația) traficului de pe cealaltă parte a routerului, sonda sau agentul trebuie să fie capabil să identifice traficul la nivelul rețelei. Acest lucru i-ar permite să furnizeze statistici pentru toate gazdele care accesează doar segmentul, indiferent de locația lor. În acest scop, standardul RMON-2 definește o specificație pentru monitorizarea traficului de rețea la nivelul rețelei și mai sus.
RMON-2 nu este un superset sau un înlocuitor pentru RMON-1 - ele sunt complementare din punct de vedere logic (vezi Figura 1). Deci, locul cel mai preferat pentru sondele RMON-1 este segmentul unde acestea vor fi cele mai utile pentru detectarea erorilor fizice, colectarea statisticilor pe stații etc.; iar pentru sondele RMON-2, coloana vertebrală în care se află în cea mai bună poziție pentru a colecta statistici despre modelul de trafic la nivelurile de rețea și aplicație.
Poza 1.Împreună, bazele de informații de management RMON-1 și RMON-2 vă permit să colectați statistici despre trafic la toate nivelurile modelului OSI.
RMON-2 are capacități de filtrare mult mai puternice, deoarece trebuie să se ocupe de traficul de la mai multe protocoale și la niveluri mai înalte.
CE POATE FACE RMON-2?
Cea mai evidentă și mai atractivă caracteristică a RMON-2 este monitorizarea traficului la nivelurile de rețea și de aplicație. Standardul definește încă nouă grupuri (vezi Tabelul 2). Mai jos vom trece în revistă pe scurt de ce este nevoie de fiecare dintre ele și ce informații poate extrage administratorul din datele conținute în ele.
Grupul Protocol Directory permite aplicației de gestionare să știe ce protocol (sau protocoale) implementează un anumit agent. Astfel de informații sunt pur și simplu necesare dacă aplicația și agentul sunt scrise de diferiți dezvoltatori.
Tabelul 2. Grupuri RMON-2 |
|
| Nume | Descriere |
| directorul de protocol | O listă de protocoale pe care Probe le poate monitoriza pentru pachete. |
| Distribuția protocolului | Statistici de trafic pentru fiecare protocol cu informații despre distribuție și tendințe în utilizarea protocolului. |
| maparea adresei | Corespondența dintre adresele de rețea și MAC. |
| Gazdă strat de rețea | Statistici de trafic de la și către fiecare gazdă descoperită. |
| Matricea stratului de rețea | Statistici de trafic despre conversațiile între perechi de gazde. |
| Gazdă strat de aplicație | Statistici de trafic de la și către fiecare gazdă în funcție de protocol. |
| Gazdă strat de aplicație | Statistici de trafic despre conversațiile între perechi de gazde în funcție de protocol. |
| Colecția de istoric al utilizatorilor | Eșantionare periodică pentru variabile definite de utilizator. |
| Configurarea sondei | Configurarea de la distanță a parametrilor sondei. |
Grupul Address Translation stabilește o relație între rețea și adresele nivelului MAC. Pe baza acestor date, administratorul poate, de exemplu, să determine care stații au aceeași adresă IP.
Grupurile Network-Layer Host, Network-Layer Matrix, Application-Layer Host și Application-Layer Matrix sunt concepute pentru a colecta statistici despre traficul gazdelor și perechilor de gazde la nivel de rețea și aplicație. Pe baza acestor statistici, administratorul poate determina ce clienți comunică cu ce servere, astfel încât sistemele să poată fi redistribuite între segmentele de rețea pentru a optimiza fluxurile de trafic.
Grupul User History Collection permite administratorului să configureze colectarea de statistici pentru o anumită perioadă de timp pe oricare dintre contoarele disponibile, de exemplu, pentru un server de fișiere sau o conexiune între routere (în RMON-1 acest lucru ar putea fi făcut doar pentru contoare predefinite), iar grupul Configurare sondă permite configurarea de la distanță a sondei unui alt dezvoltator.
EXEMPLU PRACTIC
John McConnel, CEO al McConnel Consulting, oferă o serie de exemple interesante despre modul în care RMON este aplicat în practică în studiul său „Metodologia RMON. Către o implementare cu succes a controlului distribuit”.
Municipiul unui oraș american s-a confruntat cu faptul că periodic timpul de răspuns al serverelor creștea la limite inacceptabile. Utilizatorii au raportat inițial că nu au putut accesa serverele UNIX prin TCP/IP. După aproximativ o oră, au început să apară probleme similare cu alte protocoale și servicii. În cele din urmă, administratorul a trebuit să supraîncarce serverele. Cu toate acestea, după ceva timp, problema a reapărut.
Drept urmare, administratorul a decis să instaleze mai multe sonde RMON în rețeaua locală. El a descoperit imediat că ponderea pachetelor de difuzare era de peste 40% din tot traficul. Pe baza acestui lucru, administratorul a configurat filtre pe sonde pentru a colecta numai pachete de difuzare. Acest lucru a făcut posibil să se stabilească că mai multe servere trimiteau solicitări ARP în mod inutil de des. Prin configurarea filtrelor pentru a colecta pachete în procesul de dialog între perechi specifice de servere și clienți, a constatat că pentru fiecare cerere de client, serverul trimite nu un răspuns, ci o cerere ARP.
După ce a analizat informațiile primite, administratorul și-a dat seama că serverul pierde informații despre adresa clientului imediat ce o primește (cu alte cuvinte, cache-ul ARP a fost actualizat constant). După ce a verificat configurația unuia dintre servere, a descoperit că timeout-ul pentru memoria cache ARP a fost setat incorect în milisecunde. Modificarea valorii timeout a rezolvat problema.
ÎN LOC DE CONCLUZIE
Avantajele RMON sunt evidente. Fără a-și părăsi locul de muncă, administratorul poate vedea tot traficul din segmentul local, indiferent de locația sa fizică reală - în aceeași cameră sau de cealaltă parte a globului. Cunoscând imaginea traficului, administratorul poate identifica tendințele, blocajele și situațiile problematice. În cazul oricărei probleme, administratorul nu trebuie să se grăbească la un apel și să instaleze un analizor de protocol, deoarece are deja la dispoziție un set de instrumente de diagnosticare distribuite puternic - sonda este gata să transfere datele de trafic acumulate în timpul funcționării sale către consola la cerere.
Dmitry Ganzha este editorul executiv al LAN. El poate fi contactat la:
În articolul precedent, a fost compilată o listă de 80 de instrumente pentru monitorizarea unui sistem Linux. De asemenea, a avut sens să facem o selecție de instrumente pentru sistemul Windows. Lista de mai jos este doar un punct de plecare, nu există nici un clasament.
1.Task manager
Cunoscutul Windows Task Manager este un utilitar pentru afișarea unei liste de procese care rulează și a resurselor pe care le consumă. Dar știi cum să-i folosești întregul potențial? De regulă, controlează starea procesorului și a memoriei, dar puteți merge mult mai departe. Această aplicație este preinstalată pe toate sistemele de operare Microsoft.
2. Monitorul resurselor
Un instrument excelent pentru a evalua CPU, RAM, rețea și utilizarea discului în Windows. Vă permite să obțineți rapid toate informațiile necesare despre starea serverelor critice.
3.Monitor de performanță
Instrumentul principal pentru gestionarea contoarelor de performanță în Windows. Monitorul de performanță, în versiunile anterioare de Windows, este cunoscut de noi ca Monitor de sistem. Utilitarul are mai multe moduri de afișare, afișează contoarele de performanță în timp real, salvează datele în fișierele jurnal pentru studiu ulterioar.
4.Monitor de fiabilitate
Reliability Monitor - Monitor de stabilitate a sistemului, vă permite să monitorizați orice modificare a performanței computerului, puteți găsi monitorul de stabilitate în Windows 7, în Windows 8: Panou de control> Sistem și securitate> Centru de acțiune. Folosind Reliability Monitor, puteți urmări modificările și defecțiunile de pe computer, datele vor fi afișate într-o formă grafică convenabilă, care vă va permite să urmăriți ce aplicație și când a fost cauzată o eroare sau înghețare, să urmăriți aspectul Windows albastru ecranul morții, motivul apariției sale (următoarea actualizare Windows sau instalare a programului).
5.Microsoft SysInternals
SysInternals este un set complet de programe pentru administrarea și monitorizarea computerelor care rulează Windows. Le puteți descărca gratuit de pe site-ul Microsoft. Instrumentele Sysinternals vă ajută să gestionați, să depanați și să diagnosticați aplicațiile și sistemele de operare Windows.
6. SCOM (parte a Microsoft System Center)
System Center este un set complet de instrumente pentru gestionarea infrastructurii IT, cu ajutorul cărora puteți gestiona, implementa, monitoriza, configura software-ul Microsoft (Windows, IIS, SQLServer, Exchange și așa mai departe). Din păcate, MSC nu este gratuit. SCOM este utilizat pentru monitorizarea proactivă a obiectelor cheie ale infrastructurii IT.
Monitorizarea serverelor Windows cu familia Nagios
7. Nagios
Nagios a fost cel mai popular instrument de monitorizare a infrastructurii de câțiva ani (pentru Linux și Windows). Dacă vă gândiți la Nagios pentru Windows, atunci instalați și configurați agentul pe serverul Windows. NSClient++ monitorizează sistemul în timp real și oferă rezultate de la un server de monitorizare la distanță și multe altele.
8. Cactusi
Folosit de obicei împreună cu Nagios, oferă utilizatorului o interfață web convenabilă pentru utilitarul RRDTool, conceput pentru a lucra cu baze de date circulare (Round Robin Database), care sunt folosite pentru a stoca informații despre modificările uneia sau mai multor valori pe o anumită valoare. perioada de timp. Statisticile în dispozitivele de rețea sunt prezentate sub forma unui arbore, a cărui structură este setată de utilizator, puteți construi un grafic al utilizării canalului, al utilizării partiției HDD, al latenței resurselor de afișare etc.
9. Shinken
Un sistem de monitorizare open source flexibil, scalabil, bazat pe nucleul Nagios scris în Python. Este de 5 ori mai rapid decât Nagios. Shinken este compatibil cu Nagios, puteți folosi pluginurile și configurațiile sale fără a face ajustări sau configurații suplimentare.
10. Icinga
Un alt sistem de monitorizare deschis popular care verifică gazdele și serviciile și raportează starea acestora administratorului. Fiind o furcă a lui Nagios, Icinga este compatibil cu acesta și au multe în comun.
11. OpsView
OpsView a fost inițial gratuit. Acum, din păcate, utilizatorii acestui sistem de monitorizare trebuie să se descurce.
Op5 este un alt sistem de monitorizare open source. Grafice, stocare și colectare a datelor.
Alternative la Nagios
13. ZabbixSoftware cu sursă deschisă pentru monitorizarea și urmărirea stării unei varietăți de servicii de rețea de calculatoare, servere și echipamente de rețea, utilizate pentru a obține date despre încărcarea procesorului, utilizarea rețelei, spațiul pe disc și altele asemenea.
14. Munin
Un sistem bun de monitorizare care colectează date de pe mai multe servere în același timp și afișează totul sub formă de grafice, cu ajutorul cărora poți urmări toate evenimentele trecute de pe server.
15.Zenoss
Scrise în Python folosind serverul de aplicații Zope, datele sunt stocate în MySQL. Cu Zenoss poți
monitorizați serviciile de rețea, resursele sistemului, performanța dispozitivului, nucleul Zenoss analizează mediul. Acest lucru face posibilă gestionarea rapidă a unui număr mare de dispozitive specifice.
16. Observium
Un sistem de monitorizare și monitorizare a dispozitivelor și serverelor de rețea, deși lista de dispozitive acceptate este uriașă și nu se limitează la dispozitivele de rețea, dispozitivul trebuie să accepte SNMP.
17. Centreon
Un sistem cuprinzător de monitorizare care vă permite să controlați întreaga infrastructură și aplicațiile care conțin informații despre sistem. Alternativă gratuită la Nagios.
18. Ganglioni
Ganglia este un sistem de monitorizare distribuit scalabil utilizat în sistemele de calcul de înaltă performanță, cum ar fi clustere și grile. Urmărește statisticile și istoricul de calcul în timp real pentru fiecare nod monitorizat.
19.Pandora FMS
Sistem de monitorizare, performanță bună și scalabilitate, un server de monitorizare poate controla activitatea a câteva mii de gazde.
20. NetXMS
Software open source pentru monitorizarea sistemelor și rețelelor de calculatoare.
21.OpenNMS
Platforma de monitorizare OpenNMS. Spre deosebire de Nagios, acceptă SNMP, WMI și JMX.
22.HypericHQ
O componentă a suitei VMware vRealize Operations, utilizată pentru a monitoriza sistemul de operare, middleware-ul și aplicațiile în medii fizice, virtuale și cloud. Afișează disponibilitatea, performanța, utilizarea, evenimentele, jurnalele și modificările la fiecare nivel al stivei de virtualizare (de la hypervisorul vSphere la sistemele de operare invitate).
23. Bosun
Un sistem de monitorizare și alertă open source de la StackExchange. Bosun are o schemă de date bine gândită, precum și un limbaj puternic de procesare.
24. Sensu
Sensu este un sistem de alertă open source similar cu Nagios. Există un tablou de bord simplu, puteți vedea o listă de clienți, verificări și alerte declanșate. Cadrul oferă mecanismele necesare pentru a colecta și acumula statistici de server. Pe fiecare server este lansat agentul Sensu (client), care folosește un set de scripturi pentru a verifica starea serviciilor, starea acestora și pentru a colecta orice alte informații.
25. ColectaM
CollectM colectează statistici despre utilizarea resurselor sistemului la fiecare 10 secunde. Poate colecta statistici pentru mai multe gazde și le trimite către server, informațiile sunt afișate folosind grafice.
28. Instrumentul de analiză a performanței jurnalelor (PAL).
34.Total Network Monitor
Acesta este un program pentru monitorizarea continuă a rețelei locale de calculatoare individuale, servicii de rețea și de sistem. Total Network Monitor generează un raport și vă anunță orice erori care au apărut. Puteți verifica orice aspect al unui serviciu, server sau sistem de fișiere: FTP, POP/SMTP, HTTP, IMAP, Registry, Jurnal de evenimente, Stare serviciu și multe altele.
35.PRTG
38. Idera
Suportă mai multe sisteme de operare și tehnologii de virtualizare. Există multe instrumente gratuite cu care puteți monitoriza sistemul.
39.PowerAdmin
PowerAdmin este o soluție comercială de monitorizare.
40. ELM Enterprise Manager
ELM Enterprise Manager - monitorizare completă de la „ce s-a întâmplat” la „ce se întâmplă” în timp real. Instrumentele de monitorizare din ELM includ - Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.
41.EvenimenteEntry
42. Veeam ONE
Soluție eficientă de monitorizare, raportare și planificare a resurselor pentru infrastructura VMware, Hyper-V și Veeam Backup & Replication, monitorizează starea de sănătate a infrastructurii dumneavoastră IT și diagnostichează problemele înainte ca acestea să interfereze cu experiența utilizatorului.
43. CA Unified Infrastructure Management (fost CA Nimsoft Monitor, Unicenter)
Monitorizează performanța și disponibilitatea resurselor serverului Windows.
44.Hp Operations Manager
Acest software de monitorizare a infrastructurii efectuează o analiză proactivă a cauzei principale, reducând timpul de recuperare și costurile de gestionare a operațiunilor. Soluția este ideală pentru monitorizarea automată.
45. Dell Open Management
OpenManage (acum Dell Enterprise Systems Management) un produs de monitorizare all-in-one.
46. Halcyon Windows Server Manager
Managementul și monitorizarea rețelelor, aplicațiilor și infrastructurii.
Mai jos este o listă cu (cele mai populare) instrumente de monitorizare a rețelei
54. Ntop
55. NeDi
Nedi este un instrument open source de monitorizare a rețelei.
54. Tipul
Sistemul de monitorizare Dude, deși gratuit, dar conform experților, nu este cu nimic inferior produselor comerciale, monitorizează serverele individuale, rețelele și serviciile de rețea.
55. Lățime de bandăD
Program open source.
56. NagVis
O extensie pentru Nagios care vă permite să creați hărți de infrastructură și să afișați starea acestora. NagVis acceptă un număr mare de widget-uri diferite, seturi de pictograme.
57Proc Net Monitor
O aplicație de monitorizare gratuită care vă permite să urmăriți toate procesele active și, dacă este necesar, să le opriți rapid pentru a reduce sarcina procesorului.
58.PingPlotter
Folosit pentru a diagnostica rețelele IP, vă permite să determinați unde au loc pierderea și întârzierea pachetelor de rețea.
Instrumente mici, dar utile
Lista nu ar fi completă fără a menționa mai multe opțiuni pentru monitorizarea hardware.Monitor de activitate pentru computer 60Glint
61.RealTemp
Un utilitar pentru monitorizarea temperaturilor procesoarelor Intel, nu necesită instalare, monitorizează temperaturile curente, minime și maxime pentru fiecare nucleu și începutul throttling-ului.
62. SpeedFan
Un utilitar care vă permite să controlați temperatura și viteza de rotație a ventilatoarelor din sistem, monitorizează indicatorii senzorilor plăcii de bază, plăcii video și hard disk-urilor.
63.OpenHardwareMonitor
