Një punonjës haker është një fatkeqësi për çdo ndërmarrje apo kompani. Prandaj, lind vazhdimisht pyetja se si të kontrollohet një punonjës në kompjuterin e tij të punës dhe të sigurohet që të mos ketë veprime të paautorizuara.

Vëmë re menjëherë se punonjësi duhet të informohet (me shkrim, me nënshkrim) se një kompjuter po monitorohet fshehurazi në rrjetin lokal. Ndoshta vetëm ky fakt do të ndihmojë tashmë për të shmangur shkeljet dhe për ta vënë punonjësin në rrugën e një "punëtor të palodhur". Nëse jo, atëherë këtu është zgjidhja për kontroll të plotë mbi kompjuterët në rrjetin lokal.

Programi i kontrollit të rrjetit lokal

Kështu që, software i quajtur "Mipko Employe Monitor" - një version posaçërisht për rrjetet e korporatave.

Pas instalimit dhe nisjes, dhe mund ta ekzekutoni nga desktopi ose duke shtypur "ctrl + alt + shift + k", duhet të konfiguroni ndërfaqja e përdoruesit- çfarë saktësisht duhet të monitorohet dhe kontrollohet në rrjetin lokal.

1. 1. Në krye të majtë është një seksion ku zgjidhni një përdorues nga rrjeti juaj, regjistri i të cilit gjurmohet ky moment: Kur zgjerohet, do të shfaqet një listë e veprimeve të regjistruara (në varësi të cilësimeve).

1. 2. Tani drejtpërdrejt në lidhje me funksionalitetin "Mjetet" - "Cilësimet". Për çdo përdorues, parametrat e "ndjekjes" mund të konfigurohen individualisht.

Monitorimi ju lejon të gjurmoni veprimet e mëposhtme:

• - goditjet e tasteve;
• - pamjet e ekranit;
• - aktivitet në rrjetet sociale;
• - mesazhe në "skype";
• - faqet e vizituara të internetit;
• - ruajtja e kujtesës së fragmenteve;
• - aktivitet programor;
• - foto nga kamera e internetit;
• - regjistrimi i thirrjeve;
• - operacionet me skedarë.

Funksionalitet mjaft i gjerë. Gjëja kryesore që zakonisht i intereson një punëdhënësi kur monitoron përdoruesit në një rrjet lokal janë pamjet e ekranit dhe faqet e internetit të vizituara.

Për të mos u përballur me pretendimet për ndërhyrje në informacionin personal (për shembull, nëse keni vendosur shfletimin për faqet e internetit të vizituara dhe keni parë korrespondencë private në rrjetet sociale), vendosni bllokimin e të gjitha rrjete sociale dhe biseda, si dhe ndalimi i instalimit të softuerit të palëve të treta - vetëm ajo që kërkohet për punë.

Monitorimi në distancë i një kompjuteri në një rrjet lokal

Si rregull, punëdhënësi është i interesuar vetëm në dy aspekte - kjo është një pamje e kompjuterit të përdoruesit në rrjetin lokal dhe shfletimi në internet (siç u përmend më lart, punonjësit janë të njohur me këtë informacion).

1. 3. Cilësimet e kapjes së ekranit përfshijnë sa vijon:

• - zgjedhja e intervalit kohor, e treguar ose në minuta ose në sekonda;
• - bëni një fotografi kur hapni një dritare;
• - bëni një foto me një klikim të mausit;
• - mos bëni foto kur nuk jeni aktiv;
• - modaliteti i fotografimit ( Ekran i plotë, dritare);
• - dhe cilësinë e imazhit.

1. 4. Në seksionin "faqet e internetit të vizituara", është edhe më e lehtë: zgjidhni "llojin e përgjimit" dhe nëse do të ruani një pamje të ekranit.

1. 5. Tani se ku do të ruhet ose dërgohet e gjithë kjo. Në seksionin e cilësimeve "Dërgimi":

• - së pari, vendosni "Lloji i regjistrit" dhe listën pop-up;
• - vendosni në çfarë formati do të ruhet raporti "HTML" ose arkivi "ZIP";
• - zgjidhni llojin e renditjes dhe intervalin kohor për dërgimin e raportit;
• - gjëja më e rëndësishme është se ku do të dërgohet raporti: në postë / ftp / dosje në kompjuter.
• - më pas shkruani emrin e përdoruesit dhe fjalëkalimin, klikoni "Aplikoni".

Gjithçka, tani punonjës, siç thonë ata, "Nën kapuç" - ju mund të monitoroni përdoruesit e rrjetit lokal.

Softuer për monitorimin e rrjetit janë asistentë të domosdoshëm për të gjithë administratori i sistemit. Ato ju lejojnë t'i përgjigjeni shpejt aktiviteteve anormale brenda rrjetit lokal, të jeni të vetëdijshëm për të gjithë proceset e rrjetit dhe, kështu, automatizoni disa nga aktivitetet rutinë të administratorit: kryesisht ato që lidhen me sigurimin e rrjetit. Le të shohim se cilat programe të monitorimit të rrjeteve lokale janë më të rëndësishmet në vitin 2019.

Ky top hapet nga zhvillimi ynë TNM 2 - një zgjidhje softuerike jashtëzakonisht e përballueshme dhe efektive për monitorimi i rrjetit aktiviteti i makinerive server, i cili shfaq ekuilibër perfekt ndërmjet komoditetit (në shumicën zgjidhje falas nuk ka GUI) dhe funksionalitet të gjerë. Një nga komponentët kryesorë të programueshëm të Total Network Monitor 2 janë monitorët që kryejnë kontrolle në frekuencën që ju nevojitet. Listë kontrollet e disponueshme mbresëlënëse. Ato ju lejojnë të gjurmoni pothuajse çdo parametër, nga disponueshmëria e serverëve në rrjet deri te kontrollimi i statusit të shërbimeve.

Vlen të përmendet se këto objekte janë në gjendje të eliminojnë në mënyrë të pavarur pasojat kryesore të problemeve (d.m.th., e gjithë kjo ndodh pa pjesëmarrjen e drejtpërdrejtë të administratorit të sistemit) - për shembull, rinisni shërbimet individuale ose pajisjet e përdoruesit, aktivizoni antivirusin, plotësoni regjistrin e ngjarjeve me hyrje të reja etj. - në përgjithësi, gjithçka që administratori i sistemit fillimisht kreu manualisht.

Për sa i përket raportimit, ai ruan të gjithë informacionin në lidhje me çdo kontroll që është kryer nga monitoruesi i përzgjedhur. Kostoja për 1 kopje të këtij aplikacioni është vetëm 5000 rubla.

observium

Aplikacioni Observium, i cili bazohet në përdorimin e protokollit SNMP, lejon jo vetëm të ekzaminojë gjendjen e një rrjeti të çdo shkalle në kohë reale, por edhe të analizojë nivelin e performancës së tij. Kjo zgjidhje integrohet me pajisje nga Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp dhe shitës të tjerë. Me një ndërfaqe grafike të dizajnuar mirë, softueri u ofron administratorëve të sistemit një mori opsionesh personalizimi, nga diapazoni për zbulim automatik deri te të dhënat e protokollit SNMP të nevojshme për të mbledhur informacione rreth rrjetit.

Ata gjithashtu marrin akses në të dhënat për karakteristikat teknike të të gjitha pajisjeve që janë aktualisht të lidhura me rrjetin. Të gjitha raportet që krijohen duke analizuar regjistrin e ngjarjeve, Observium mund t'i paraqesë në formën e diagrameve dhe grafikëve, duke demonstruar qartë anët "e dobëta" të rrjetit. Mund të përdorni ose versionin demo (i cili, në përvojën tonë, nuk është shumë i pasur me karakteristika) ose licencën me pagesë, e cila kushton 200 £ në vit.

Nagios

Nagios është një zgjidhje e avancuar monitorimi që menaxhohet përmes një ndërfaqe në internet. Nuk është aspak e lehtë për t'u mësuar, megjithatë, falë komunitetit të saj mjaft të madh në internet dhe dokumentacionit të mirë-hulumtuar, ai mund të zotërohet brenda disa javësh.

Me ndihmën e Nagios, administratorët e sistemit mund të kontrollojnë nga distanca sasinë e ngarkesës në përdoruesit ose pajisjet e nivelit më të lartë në hierarkinë e rrjetit (çelsat, ruterat, serverët), të monitorojnë nivelin e rezervave të memories në bazat e të dhënave, të monitorojnë treguesit fizikë pjesë të pajisjeve të rrjetit (për shembull, temperatura motherboard, djegia e të cilave është një nga prishjet më të shpeshta në këtë zonë) etj.

Për sa i përket zbulimit të anomalive të rrjetit, Nagios dërgon automatikisht njoftime alarmi në një adresë të paracaktuar nga sysadmin, qoftë një adresë emaili ose një numër telefoni. operatori celular. Një version demo falas do të jetë i disponueshëm për ju për 60 ditë.

Monitorimi i rrjetit PRTG

Komponenti i softuerit PRTG, i pajtueshëm me pajisjet e bazuara në Windows OS, është krijuar për monitorimin e rrjetit. Nuk është falas (vetëm një periudhë prove 30-ditore është falas), përdoret jo vetëm për të skanuar pajisjet që janë aktualisht të lidhura me rrjetin lokal, por mund të shërbejë edhe si ndihmës i madh dhe në zbulimin sulmet në rrjet.

Disa nga shërbimet më të dobishme të rrjetit PRTG përfshijnë: inspektimin e paketave, analizën dhe ruajtjen e të dhënave statistikore në bazën e të dhënave, shikimin e një harte rrjeti në kohë reale (është gjithashtu e mundur të merret informacion historik për sjelljen e rrjetit), mbledhjen e parametrave teknikë në lidhje me pajisjet e lidhura në rrjet, si dhe nivelin e ngarkesës së analizës në pajisjet e rrjetit. Vini re se është shumë e lehtë për t'u përdorur - kryesisht për shkak të ndërfaqes grafike intuitive që mund të hapet duke përdorur çdo shfletues. Nëse është e nevojshme, administratori i sistemit mund të marrë gjithashtu akses në distancë në aplikacion përmes një serveri në internet.

Kismet

Kismet është një aplikacion i dobishëm me burim të hapur për administratorët e sistemit që ju lejon të analizoni në mënyrë gjithëpërfshirëse trafiku i rrjetit, zbulon anomalitë në të, parandalon përplasjet dhe mund të përdoret me sistemet e bazuara në *NIX/Windows/Cygwin/macOS. Kismet shpesh përdoret posaçërisht për të analizuar rrjetet lokale pa tel bazuar në standardin 802.11 b (duke përfshirë edhe rrjetet me një SSID të fshehur).

Me të, ju mund të gjeni lehtësisht pika aksesi të konfiguruara gabimisht dhe madje që funksionojnë në mënyrë të paligjshme (të cilat sulmuesit i përdorin për të përgjuar trafikun) dhe të tjera. pajisje të fshehura, të cilat mund të jenë potencialisht "të dëmshme" për rrjetin tuaj. Për këto qëllime, aplikacioni ka një aftësi shumë të zhvilluar për të zbuluar lloje të ndryshme sulmet në rrjet - si në nivelin e rrjetit ashtu edhe në nivelin e kanaleve të komunikimit. Sapo të zbulohen një ose më shumë sulme, administratori i sistemit do të marrë një alarm dhe do të jetë në gjendje të ndërmarrë veprime për të eliminuar kërcënimin.

WireShark

Burim i hapur pa pagesë Analizuesi i trafikut WireShark u siguron përdoruesve të tij funksionalitet tepër të avancuar dhe njihet me të drejtë si një zgjidhje shembullore në këtë fushë diagnostifikimi i rrjetit. Ai integrohet në mënyrë të përsosur me sistemet e bazuara *NIX/Windows/macOS.

Në vend të ndërfaqeve në internet dhe CLI-ve që nuk janë shumë të kuptueshme për fillestarët, në të cilat ju duhet të vendosni pyetje në një gjuhë të veçantë programimi, kjo zgjidhje përdor një GUI (megjithëse nëse keni nevojë të përmirësoni grupin karakteristika standarde WireShark, mund t'i programoni lehtësisht në Lua).

Duke e vendosur dhe konfiguruar një herë në serverin tuaj, do të keni një element të centralizuar për monitorimin e ndryshimeve më të vogla në funksionimin e rrjetit dhe protokollet e rrjetit. Në këtë mënyrë, ju do të jeni në gjendje të zbuloni dhe identifikoni problemet e rrjetit herët.

NeDi

NeDi është një softuer plotësisht falas që skanon rrjetin për adresat MAC (ka edhe adresa IP dhe DNS midis kritereve të vlefshme të kërkimit) dhe përpilon bazën e të dhënave të tij prej tyre. Për të punuar, ky produkt softuerësh përdor një ndërfaqe në internet.

Kështu, ju mund të monitoroni të gjitha pajisjet fizike dhe vendndodhjen e tyre brenda rrjetit tuaj lokal në internet (në fakt, do të jeni në gjendje të nxirrni të dhëna për çdo nyje rrjeti - nga firmware-i i tij deri në konfigurimin).

Disa profesionistë përdorin NeDi për të gjetur pajisje që përdoren në mënyrë të paligjshme (për shembull, të vjedhura). Ky softuer përdor protokollet CDP/LLDP për t'u lidhur me çelësat ose ruterat. Kjo është një zgjidhje shumë e dobishme, megjithëse e vështirë për t'u mësuar.

Zabbix

Sistemi Monitorimi i Zabbix- atë zgjidhje me një ndalesë për monitorimin e rrjetit me të hapur Kodi i burimit, i cili mund të konfigurohet për individ modelet e rrjetit. Në thelb, ai është menduar për sistemet që kanë një arkitekturë me shumë serverë (në veçanti, Zabbix integrohet me serverët Linux/FreeBSD/Windows).

Ky aplikacion ju lejon të menaxhoni njëkohësisht qindra nyje rrjeti, gjë që e bën atë jashtëzakonisht mjet efektiv në organizimin e punës së administratorëve të sistemit që punojnë në ndërmarrjet e mëdha. Për të vendosur Zabbix në rrjetin tuaj lokal, ose do t'ju duhet të ekzekutoni agjentë softuerësh (daemon) ose të përdorni protokollin SNMP (ose një protokoll tjetër për sigurinë akses në distancë); dhe për menaxhim, do të duhet të zotëroni ndërfaqen e internetit në PHP.

Për më tepër, ky softuer ofron një grup të plotë mjetesh për monitorimin e statusit të harduerit të rrjetit. Vini re se për të përjetuar plotësisht të gjitha përfitimet e kësaj zgjidhjeje, administratori i sistemit tuaj do të duhet të ketë të paktën njohuri baze Gjuhët Perl ose Python (ose ndonjë gjuhë tjetër që mund të ndahet me Zabbix).

10-Strike: Monitorimi i Rrjetit

"Monitorimi i Rrjetit" është një zgjidhje softuerike e bazuar në ueb në gjuhën ruse që automatizon plotësisht të gjitha aspektet e sigurisë së rrjetit. Me ndihmën e tij, administratorët e sistemit mund të parandalojnë përhapjen e softuerit të virusit në rrjetin lokal, si dhe të përcaktojnë shkakun e të gjitha llojeve defekte teknike lidhur me prishjen e kabllove ose dështimin e njësive individuale të infrastrukturës së rrjetit.

Përveç kësaj, ky softuer kryen monitorim në internet të temperaturës, tensionit, hapësirës në disk dhe parametrave të tjerë nëpërmjet SNMP dhe WMI. Ndër të metat e tij janë të mjaftueshme ngarkesë e rëndë në CPU (për të cilën vetë zhvilluesi paralajmëron sinqerisht) dhe një çmim të lartë.

Rrjeti Olympus

Dhe lista jonë mbyll edhe një program tjetër. Ndryshe nga TNM, Network Olympus funksionon si shërbim dhe është i bazuar në ueb, duke ju dhënë shumë më tepër fleksibilitet dhe lehtësi përdorimi. Karakteristika kryesore është konstruktori i skriptit, i cili ju lejon të largoheni nga kryerja e kontrolleve primitive që nuk ju lejojnë të merrni parasysh rrethana të caktuara të funksionimit të pajisjes. Me ndihmën e tij, ju mund të organizoni skema monitorimi të çdo kompleksiteti në mënyrë që të identifikoni me saktësi problemet dhe keqfunksionimet, si dhe të automatizoni procesin e eliminimit të tyre.

Skenari bazohet në një sensor, nga i cili mund të ndërtoni zinxhirë logjikë, të cilët, në varësi të suksesit të kontrollit, do të gjenerojnë alarme dhe veprime të ndryshme që synojnë zgjidhjen e problemeve tuaja. Çdo element i zinxhirit mund të modifikohet në çdo kohë dhe do të aplikohet menjëherë në të gjitha pajisjet të cilave u është caktuar skenari. I gjithë aktiviteti i rrjetit do të gjurmohet duke përdorur një regjistër aktivitetesh dhe raporte speciale.

Nëse keni rrjet i vogël, atëherë nuk keni nevojë të blini një licencë - programi do të funksionojë në modalitetin falas.

Si të zgjidhni një program monitorimi të rrjetit: përmbledhje

Zgjidhni patjetër fituesin dhe emrin programi më i mirë Monitorimi i LAN-it është i vështirë. Por ne jemi të mendimit se produkti ynë Network Olympus ka shumë përparësi dhe një pengesë shumë të ulët për hyrjen, sepse nuk kërkon trajnim të veçantë për të filluar punën me të. Përveç kësaj, ai nuk ka disavantazhet e zgjidhjeve me burim të hapur, të tilla si mungesa e përditësimeve dhe pajtueshmëria e dobët (si me pajisjet OS ashtu edhe me TX). Kështu, falë një zgjidhjeje të tillë, ju do të jeni në gjendje të kontrolloni të gjitha ngjarjet që ndodhin brenda rrjetit tuaj lokal dhe t'u përgjigjeni atyre në kohën e duhur.

Ky artikull do t'i kushtohet, deri diku, sigurisë. Kohët e fundit kam pasur një ide, por si të kontrolloj se cilat aplikacione përdorin lidhjen e internetit, ku mund të rrjedhë trafiku, nëpër cilat adresa kalon lidhja dhe shumë më tepër. Ka përdorues që e bëjnë edhe këtë pyetje.

Le të themi se keni një pikë aksesi në të cilën jeni lidhur vetëm ju, por vini re se shpejtësia e lidhjes është disi e ulët, telefononi ofruesin, ata vërejnë se gjithçka është në rregull ose diçka e tillë. Po sikur dikush të lidhet me rrjetin tuaj? Mund të provoni të përdorni metodat në këtë artikull për të zbuluar se cilat programe që kërkojnë një lidhje interneti përdor ai. Në përgjithësi, ju mund t'i përdorni këto metoda si të doni.

Epo, le të analizojmë?

Komanda netstat për të analizuar aktivitetin e rrjetit

Kjo metodë pa përdorur asnjë program, na duhet vetëm vija e komandës. Windows ka dobi të veçantë netstat që analizon rrjetet, le ta përdorim atë.

Është e dëshirueshme që linja e komandës të ekzekutohet si administrator. Në Windows 10, mund të klikoni me të djathtën në menunë Start dhe të zgjidhni artikullin e duhur.

Në vijën e komandës, futni komandën netstat dhe shihni shumë informacione interesante:

Ne shohim lidhje, duke përfshirë portet e tyre, adresat, lidhjet aktive dhe në pritje. Është e bukur, sigurisht, por nuk mjafton për ne. Ne do të donim të dinim se cili program po përdor rrjetin, për këtë, së bashku me komandën netstat, mund të përdorni parametrin -b, atëherë komanda do të duket kështu:

netstat -b

Tani programi që përdor internetin do të jetë i dukshëm në kllapa katrore.

Ky nuk është i vetmi parametër në këtë komandë për t'u shfaqur listën e plotë fut komandën netstat -h .

Por, siç tregon praktika, shumë shërbime linja e komandës mos jepni informacionin që do të dëshironim të shihnim, dhe nuk është aq i përshtatshëm. Si alternativë, ne do të përdorim një softuer të palës së tretë - TCPView.

Monitoroni aktivitetin e rrjetit me TCPView

Ju mund ta shkarkoni programin nga këtu. As nuk keni nevojë ta instaloni, thjesht e shpaketoni dhe drejtoni programin. Është gjithashtu falas, por nuk e mbështet gjuhën ruse, por kjo nuk është veçanërisht e nevojshme, nga ky artikull do të kuptoni se si ta përdorni.

Kështu që, Shërbimi TCPView monitoron rrjetet dhe tregon në formën e një liste të gjitha programet e lidhura me rrjetin, portat, adresat dhe lidhjet.

Në parim, gjithçka është shumë e qartë këtu, por unë do të shpjegoj disa pika të programit:

• Kolona procesi, natyrisht, tregon emrin e programit ose procesit.

• Kolona PID tregon për ID-në e procesit të procesit të lidhur me rrjetin.

• Kolona Protokolli tregon regjistrin e procesit.

• Kolona adresa lokale – adresa lokale proces në këtë kompjuter.
• Kolona port lokal- port lokal.

• Kolona adresa e largët tregon adresën me të cilën është lidhur programi.

• Kolona shteti– tregon gjendjen e lidhjes.

• Aty ku specifikohet Paketat e dërguara dhe Paketat Rcvd tregon numrin e paketave të dërguara dhe të marra, i njëjtë me kolonat byte.

Me ndihmën e programit, mund të klikoni me të djathtën mbi procesin dhe ta përfundoni atë, ose të shihni se ku ndodhet.

Emrat e adresave siç tregohen në imazhin e mëposhtëm mund të konvertohen në një adresë lokale duke shtypur tastet kryesore ctrl+r.

Me parametra të tjerë, do të ketë gjithashtu një ndryshim - me protokollet dhe domenet.

Nëse shihni vija ngjyra të ndryshme, për shembull, jeshile, do të thotë fillimi i një lidhjeje të re, nëse shfaqet ngjyra e kuqe, atëherë lidhja përfundon.

Këto janë të gjitha cilësimet kryesore të programit, ka ende opsione me ngjyra, të tilla si vendosja e fontit dhe ruajtja e listës së lidhjeve.

Nëse ju pëlqen ky program, atëherë sigurohuni që ta përdorni. Përdoruesit e fuqisë gjeni saktësisht për çfarë qëllimi ta përdorni.

Ju ndoshta dini për praninë e një muri zjarri të integruar në të. Ndoshta ju gjithashtu dini se si të lejoni dhe bllokoni hyrjen e programeve individuale në rrjet në mënyrë që të kontrolloni hyrjet dhe trafiku dalës. Por a e dini se muri i zjarrit i Windows a mund të përdoret për të regjistruar të gjitha lidhjet që kalojnë nëpër të?

Regjistrat e Windows Firewall mund të jenë të dobishëm për çështje specifike:

• Programi që po përdorni nuk mund të lidhet me internetin, edhe pse aplikacionet e tjera nuk e kanë këtë problem. Në këtë rast, për të rregulluar problemin, duhet të kontrolloni nëse muri i zjarrit i sistemit po bllokon kërkesat për lidhje të këtij programi.
• Ju dyshoni se kompjuteri po përdoret për të transferuar të dhëna malware dhe duan të monitorojnë trafikun në dalje për kërkesa të dyshimta lidhjeje.
• Ju keni krijuar rregulla të reja për lejimin dhe bllokimin e aksesit dhe dëshironi të siguroheni që muri i zjarrit i përpunon saktë udhëzimet e dhëna.

Pavarësisht nga arsyeja e përdorimit, aktivizimi i regjistrimit të ngjarjeve mund të jetë detyrë sfiduese, pasi kërkon shumë manipulime me cilësimet. Këtu është një algoritëm i qartë i veprimeve se si të aktivizoni regjistrimin aktiviteti i rrjetit në murin e zjarrit të Windows.

Qasja në cilësimet e murit të zjarrit

Së pari, duhet të shkoni te cilësimet e avancuara të murit të zjarrit të Windows. Hapni panelin e kontrollit (klikoni me të djathtën në menunë Start, opsioni "Control Panel"), më pas klikoni lidhjen "Windows Firewall", nëse mënyra e shikimit është ikona të vogla / të mëdha, ose zgjidhni seksionin "Sistemi dhe Siguria" dhe atëherë "Windows Firewall" nëse modaliteti i pamjes është kategori.

Në dritaren e murit të zjarrit, zgjidhni opsionin në të majtë menyja e navigimit"Opsione shtesë".

Do të shihni ekranin e mëposhtëm të cilësimeve:

Kjo është ana teknike e brendshme e murit të zjarrit të Windows. Kjo ndërfaqe ju lejon të lejoni ose bllokoni hyrjen e programeve në internet, të konfiguroni trafikun në hyrje dhe në dalje. Përveç kësaj, këtu mund të aktivizohet funksioni i regjistrimit të ngjarjeve - megjithëse nuk është menjëherë e qartë se ku mund të bëhet kjo.

Duke hyrë në cilësimet e regjistrit

Së pari, zgjidhni opsionin "Windows Firewall in siguria e rritur(kompjuter lokal).

Klikoni me të djathtën mbi të dhe zgjidhni opsionin "Properties".

Do të hapet një dritare që mund të ngatërrojë përdoruesin. Kur zgjidhni tre skeda (Profili i domenit, Profili privat, Profili publik), do të vini re se përmbajtja e tyre është identike, por i referohet tre profileve të ndryshme, emri i të cilave tregohet në titullin e skedës. Çdo skedë profili përmban një buton të konfigurimit të regjistrimit. Çdo regjistër do të korrespondojë me një profil të ndryshëm, por cilin profil po përdorni?

Konsideroni se çfarë do të thotë çdo profil:

• Profili i domenit përdoret për t'u lidhur me wireless Rrjetet WiFi kur domeni caktohet nga një kontrollues domeni. Nëse nuk jeni i sigurt se çfarë do të thotë, mos e përdorni këtë profil.
• Profili privat përdoret për t'u lidhur me rrjetet private, duke përfshirë shtëpinë ose rrjetet personale- ky është profili që me shumë mundësi do të përdorni.
• Profili i përbashkët përdoret për t'u lidhur me rrjetet publike, duke përfshirë zinxhirët e restoranteve, aeroportet, bibliotekat dhe institucione të tjera.

Nëse jeni duke përdorur një kompjuter në rrjeti i shtëpisë, klikoni në skedën "Profili privat". Nëse përdoret rrjet publik, klikoni në skedën Profili i Përgjithshëm. Klikoni butonin "Personalizoni" në seksionin "Regjistrimi" i skedës së duhur.

Aktivizimi i regjistrit të ngjarjeve

Në dritaren që hapet, mund të konfiguroni vendndodhjen dhe madhësia maksimale revistë. Mund të vendosni një vendndodhje të paharrueshme për regjistrin, por vendndodhja e skedarit të regjistrit nuk ka shumë rëndësi. Nëse dëshironi të filloni regjistrimin e ngjarjeve, vendosni të dyja menytë rënëse "Regjistro paketat e humbura" dhe "Regjistro lidhjet e suksesshme" në "Po" dhe klikoni butonin "OK". Punë me kohë të plotë funksioni mund të çojë në probleme të performancës, kështu që aktivizojeni atë vetëm kur keni vërtet nevojë të monitoroni lidhjet. Për të çaktivizuar funksionin e regjistrimit, vendosni vlerën në "Asnjë (parazgjedhur)" në të dyja menytë rënëse.

Studimi i revistave

Tani kompjuteri do të kapë aktivitetin e rrjetit të kontrolluar nga muri i zjarrit. Për të parë regjistrat, shkoni te dritarja "Opsionet e avancuara", zgjidhni opsionin "Monitorimi" në listën majtas dhe më pas në seksionin "Opsionet e regjistrimit" kliko lidhjen "Emri i skedarit".

Më pas do të hapet regjistri i aktivitetit të rrjetit. Përmbajtja e regjistrit mund të jetë konfuze përdorues i papërvojë. Merrni parasysh përmbajtjen kryesore të shënimeve të regjistrit:

1. Data dhe ora e lidhjes.
2. Çfarë ndodhi me lidhjen. Statusi "LEJO" do të thotë që muri i zjarrit lejoi lidhjen dhe statusi "DROP" tregon se lidhja ishte bllokuar nga muri i zjarrit. Nëse jeni duke përjetuar probleme të lidhjes së rrjetit me një program të vetëm, do të jeni në gjendje të përcaktoni se shkaku i problemit lidhet me politikën e murit të zjarrit.
3. Lloji i lidhjes - TCP ose UDP.
4. Sipas renditjes: adresa IP e burimit të lidhjes (kompjuteri), adresa IP e destinacionit (për shembull, një faqe në internet) dhe ajo e përdorur në kompjuter porti i rrjetit. Kjo hyrje ju lejon të identifikoni portet që kërkojnë hapje që softueri të funksionojë. Kini kujdes edhe për lidhjet e dyshimta - ato mund të bëhen nga malware.
5. Nëse paketa e të dhënave është dërguar apo marrë me sukses.

Informacioni në regjistër do t'ju ndihmojë të përcaktoni shkakun e problemeve të lidhjes. Regjistrat mund të regjistrojnë gjithashtu aktivitete të tjera, të tilla si porti i synuar ose numri i konfirmimit të TCP. Nëse dëshironi më shumë detaje, shikoni linjën "#Fushat" në krye të regjistrit për të identifikuar kuptimin e secilës metrikë.

Mos harroni të çaktivizoni funksionin e regjistrimit kur të keni mbaruar.

Diagnostikimi i avancuar i rrjetit

Duke përdorur regjistrin e Windows Firewall, mund të analizoni llojet e të dhënave që përpunohen në një kompjuter. Përveç kësaj, ju mund të përcaktoni shkaqet e problemeve të rrjetit që lidhen me funksionimin e murit të zjarrit ose objekteve të tjera që prishin lidhjet. Regjistri i aktivitetit ju lejon të njiheni me funksionimin e murit të zjarrit dhe të merrni një ide të qartë të asaj që po ndodh në rrjet.

Keni gjetur një gabim shtypi? Shtypni Ctrl+Enter

Mantra e botës së pasurive të paluajtshme është Vendndodhja, Vendndodhja, Vendndodhja. Për botën administrimi i sistemit ky tekst i shenjtë duhet të tingëllojë kështu: Dukshmëria, Dukshmëria dhe përsëri Dukshmëria. Nëse nuk e dini saktësisht se çfarë po bëjnë rrjeti dhe serverët tuaj çdo sekondë të ditës, ju jeni si një pilot që fluturon verbër. Ju pret një katastrofë. Me fat për ju, ka shumë programe të mira të disponueshme në treg, si komerciale ashtu edhe me burim të hapur, që mund ta bëjnë më të mirë monitorimin e rrjetit tuaj.

Meqenëse e mira dhe falas është gjithmonë më joshëse sesa e mirë dhe e shtrenjtë, këtu është një listë e programeve me burim të hapur që dëshmojnë vlerën e tyre çdo ditë në rrjete të çdo madhësie. Nga zbulimi i pajisjeve, monitorimi i pajisjeve dhe serverëve të rrjetit, tek identifikimi i tendencave të rrjetit, grafiku i rezultateve të monitorimit dhe madje edhe rezervimi i konfigurimeve të çelësave dhe ruterëve, këto shtatë shërbimet komunale falas, ka shumë të ngjarë, do të jetë në gjendje t'ju befasojë këndshëm.

Kaktusët

Së pari ishte MRTG (Multi Router Traffic Grapher) - një program për organizimin e një shërbimi të monitorimit të rrjetit dhe matjen e të dhënave me kalimin e kohës. Në vitet 1990, autori i tij Tobias Oetiker e pa të arsyeshme të shkruante një mjet të thjeshtë vizatimi duke përdorur bazën e të dhënave unazore të përdorur fillimisht për të shfaqur gjerësia e brezit router në rrjetin lokal. Kështu që MRTG lindi RRDTool, një grup shërbimesh për të punuar me RRD (Round-robin Database, ring database), i cili ju lejon të ruani, përpunoni dhe shfaqni grafikisht informacion dinamik, si trafiku i rrjetit, përdorimi i CPU-së, temperatura etj. Tani RRDTool përdoret në një numër të madh mjetesh me burim të hapur. Cacti është flamuri modern i softuerit grafik të rrjetit me burim të hapur dhe i çon parimet e MRTG në një nivel krejtësisht të ri.

Nga përdorimi i diskut te shpejtësia e ventilatorit të furnizimit me energji, nëse mund të gjurmohet,Kaktusët do të jenë në gjendje ta shfaqin atë dhe t'i bëjnë këto të dhëna lehtësisht të aksesueshme.

Cacty është program falas, i përfshirë në paketën LAMP të softuerit të serverit që ofron një standard të standardizuar platformë softuerike për të ndërtuar grafikët bazuar në pothuajse çdo të dhënë statistikore. Nëse ndonjë pajisje ose shërbim kthen të dhëna numerike, atëherë ka shumë të ngjarë që ato të integrohen në Cacti. Ka shabllone për monitorim një gamë të gjerë pajisje - nga serverët Linux dhe Windows te ruterat dhe Ndërprerësat Cisco, - në thelb gjithçka që komunikon në SNMP (Simple Network Management Protocol, një protokoll i thjeshtë i menaxhimit të rrjetit). Ka gjithashtu koleksione shabllonesh nga zhvilluesit e palëve të treta, të cilat zgjerojnë më tej tashmë listë e madhe i pajtueshëm me harduerin dhe softuerin Cacti.

edhe pse metodë standarde Mbledhja e të dhënave të Cacti është një protokoll SNMP, dhe skriptet Perl ose PHP mund të përdoren gjithashtu për këtë. Kuadri i sistemit softuerik ndan me mjeshtëri mbledhjen e të dhënave në instanca diskrete dhe të tyre shfaqja grafik, gjë që e bën të lehtë ripërpunimin dhe riorganizimin e të dhënave ekzistuese për paraqitje të ndryshme vizuale. Përveç kësaj, ju mund të zgjidhni korniza specifike kohore dhe pjesë të grafikëve thjesht duke klikuar dhe zvarritur ato.

Kështu, për shembull, mund të shikoni shpejt të dhënat e disa viteve më parë për të parë nëse sjellja aktuale e pajisjes ose serverit të rrjetit është anormale, ose nëse tregues të tillë shfaqen rregullisht. Dhe me Network Weathermap, një shtesë PHP për Cacti, ju mund të krijoni pa mundim harta në kohë reale të rrjetit tuaj që tregojnë trafikun midis pajisjeve të rrjetit duke përdorur grafikët që shfaqen kur vendosni miun mbi një imazh të kanalit të rrjetit. Shumë organizata që përdorin Cacti i shfaqin këto harta 24/7 në monitorët LCD 42 inç të montuar në mur, duke e lejuar IT të monitorojë në çast trafikun e rrjetit dhe statusin e lidhjes.

Si përmbledhje, Cacti është një mjet i fuqishëm grafiku dhe trendi i performancës së rrjetit që mund të përdoret për të monitoruar pothuajse çdo metrikë të monitoruar që mund të grafikohet. Kjo zgjidhje gjithashtu mbështet pothuajse mundësi të pafundme për personalizim, gjë që mund ta bëjë atë tepër të komplikuar për aplikacione të caktuara.

Nagios

Nagios është një i arritur sistemi softuerik për monitorimin e rrjetit, i cili ka qenë në zhvillim aktiv për shumë vite. E shkruar në C, ju lejon të bëni pothuajse gjithçka që mund të kenë nevojë administratorët e sistemit dhe rrjetit nga një paketë aplikacioni monitorimi. Ndërfaqja e internetit e këtij programi është e shpejtë dhe intuitive, ndërsa e saj pjesa e serverit- jashtëzakonisht i besueshëm.

Nagios mund të jetë një problem për fillestarët, por konfigurimi mjaft kompleks është gjithashtu një avantazh i këtij mjeti, pasi mund të përshtatet për pothuajse çdo detyrë monitorimi.

Ashtu si Cacti, një komunitet shumë aktiv mban Nagios, kjo është arsyeja pse ekzistojnë shtojca të ndryshme për një larmi të madhe harduerësh dhe softuerësh. Nga kontrollet e thjeshta të ping-ut deri te integrimi me zgjidhje komplekse softuerike, të tilla si, për shembull, të shkruara në Perl falas mjete softuerike WebInject për testimin e aplikacioneve dhe ueb shërbimeve. Nagios ju lejon të monitoroni vazhdimisht statusin e serverëve, shërbimeve, lidhjeve të rrjetit dhe gjithçka tjetër që kupton protokolli shtresa e rrjetit IP. Për shembull, ju mund të kontrolloni përdorimin hapësirë ​​në disk në server, shfrytëzimi i RAM-it dhe CPU-së, përdorimi i licencës FLEXlm, temperatura e ajrit të daljes së serverit, vonesa në WAN dhe internet, dhe më shumë.

Natyrisht, çdo sistem monitorimi i serverit dhe rrjetit nuk do të jetë i plotë pa njoftime. Nagios është në rregull me këtë: platforma softuerike ofron një mekanizëm njoftimi të personalizueshëm përmes emailit, SMS dhe mesazhe të çastit lajmëtarët më të njohur të internetit, si dhe një skemë përshkallëzimi që mund të përdoret për të marrë vendime inteligjente se kush, si dhe në çfarë rrethanash duhet të njoftohet, të cilat, nëse konfigurohen siç duhet, do t'ju ndihmojnë të siguroni shumë orë gjumë të qetë. Dhe ndërfaqja në ueb mund të përdoret për të pezulluar përkohësisht marrjen e njoftimeve ose për të konfirmuar se ka ndodhur një problem, si dhe për të bërë shënime nga administratorët.

Përveç kësaj, funksioni i ekranit tregon të gjitha pajisjet e kontrolluara brenda pamje logjike duke i postuar ato në internet, të koduara me ngjyra për të treguar problemet kur ato ndodhin.

Disavantazhi i Nagios është konfigurimi, pasi bëhet më së miri përmes linjës së komandës, gjë që e bën shumë më të vështirë për fillestarët të mësojnë. Megjithëse njerëzit që janë të njohur me skedarët standardë të konfigurimit Linux/Unix nuk duhet të kenë shumë probleme.

Mundësitë e Nagios janë të mëdha, por përpjekja për të përdorur disa prej tyre mund të mos jetë gjithmonë e vlefshme. Por mos lejoni që kompleksiteti t'ju frikësojë: përfitimet e paralajmërimit të hershëm që ofron ky mjet për kaq shumë aspekte të uebit nuk mund të mbivlerësohen.

Icinga

Icinga filloi si një degë e sistemit Monitorimi i Nagios, por së fundmi është rishkruar tek zgjidhje e pavarur, i njohur si Icinga 2. Për momentin, të dy versionet e programit janë në zhvillim aktiv dhe janë të disponueshëm për përdorim, ndërsa Icinga 1.x është në përputhje me sasi e madhe shtojcat dhe konfigurimi i Nagios. Icinga 2 është projektuar për të qenë më pak i rëndë, i orientuar drejt performancës dhe më miqësor për përdoruesit. Ai ofron një arkitekturë modulare dhe dizajn me shumë fije që nuk e kanë as Nagios dhe as Icinga 1.

Icinga ofron një platformë të plotë softuerike monitorimi dhe alarmimi që është krijuar për të qenë po aq e hapur dhe e shtrirëNagios, por me disa ndryshime në ndërfaqen e internetit.

Ashtu si Nagios, Icinga mund të përdoret për të monitoruar çdo gjë që flet gjuhën IP, aq thellë sa mund të përdorni SNMP, si dhe shtojca dhe shtesa të personalizuara.

Ekzistojnë disa variacione të ndërfaqes në internet për Icinga, por ndryshimi kryesor midis kësaj zgjidhje softuerike monitorimi nga Nagios është një konfigurim që mund të bëhet përmes ndërfaqes së internetit, jo përmes skedarëve të konfigurimit. Për ata që preferojnë të menaxhojnë konfigurimin e tyre jashtë vijës së komandës, ky funksionalitet do të jetë një ndihmë e vërtetë.

Icinga integrohet me shumë paketat softuerike për monitorim dhe shfaqje grafike, të tilla si PNP4Nagios, inGraph dhe Graphite, duke siguruar një vizualizim të besueshëm të rrjetit tuaj. Përveç kësaj, Icinga ka aftësi të avancuara të raportimit.

NeDi

Nëse ju është dashur ndonjëherë të kaloni Telnet për të gjetur pajisje në rrjetin tuaj dhe për të kërkuar sipas adresës MAC, ose thjesht dëshironi të jeni në gjendje të përcaktoni vendndodhjen fizike të pajisjeve të caktuara (ose ndoshta edhe më shumë, nuk ka rëndësi se ku ishte vendosur më parë), atëherë do të jetë interesante për ju të hidhni një sy në NeDi.

NeDi po shfleton vazhdimisht infrastrukturës së rrjetit dhe katalogon pajisjet, duke mbajtur gjurmët e gjithçkaje që gjen.

NeDi është një softuer falas i lidhur me LAMP që skanon në mënyrë rutinore adresat MAC dhe tabelat ARP në çelësat në rrjetin tuaj, duke kataloguar secilën pajisje të zbuluar në një bazë të dhënash lokale. Ky projekt nuk është aq i njohur sa disa të tjerë, por mund të bëhet shumë mjet i dobishëm kur punoni me rrjetet e korporatave, ku pajisjet ndryshojnë dhe lëvizin vazhdimisht.

Ju mund të përdorni ndërfaqen në internet NeDi për të kërkuar një çelës, portë ndërprerës, pikë aksesi ose ndonjë pajisje tjetër me adresë MAC, adresë IP ose emrin DNS. NeDi mbledh të gjithë informacionin që mundet nga çdo pajisje rrjeti që has, duke nxjerrë prej tyre numrat serialë, versionet e firmuerit dhe softuerit, oraret aktuale, konfigurimet e moduleve etj. Madje mund të përdorni NeDi për të shënuar adresat MAC të pajisjeve që janë humbur ose janë vjedhur. Nëse shfaqen përsëri në internet, NeDi do t'ju njoftojë.

Zbulimi shkaktohet nga një proces cron në intervale të caktuara. Konfigurimi është i thjeshtë, me vetëm një skedari i konfigurimit, i cili ju lejon të rritni ndjeshëm numrin e cilësimeve, duke përfshirë aftësinë për të kapërcyer pajisjet bazuar në shprehjet e rregullta ose kufijtë e dhënë rrjeteve. NeDi zakonisht përdor Protokollet Cisco Discovery Protocol ose Link Layer Discovery Protocol për të zbuluar çelsat dhe ruterat e rinj dhe më pas lidheni me ta për të mbledhur informacionin e tyre. Pasi të vendoset konfigurimi fillestar, zbulimi i pajisjes do të jetë mjaft i shpejtë.

Deri në një nivel të caktuar, NeDi mund të integrohet me Kaktusët, kështu që është e mundur të lidhni zbulimin e pajisjes me grafikët përkatës të kaktusëve.

Ntop

Projekti Ntop - tashmë i njohur më mirë për "brezinë e re" si Ntopng - ka bërë një rrugë të gjatë në dekadën e fundit. Por quani atë siç dëshironi - Ntop ose Ntopng - si rezultat, do të merrni një mjet monitorimi të klasit të parë. trafiku i rrjetitçiftëzohet me të shpejtë dhe ndërfaqe e thjeshtë në internet. Është shkruar në C dhe është plotësisht i pavarur. Ju filloni një proces të vetëm të konfiguruar për një specifikë ndërfaqja e rrjetit dhe kjo është gjithçka që ai ka nevojë.

Ntop është një mjet i lehtë për nuhatjen e paketave të bazuara në ueb që ju tregon të dhënat e trafikut të rrjetit në kohë reale. Informacioni për rrjedhën e të dhënave përmes hostit dhe për lidhjen me hostin është gjithashtu i disponueshëm në kohë reale.

Ntop ofron grafikë dhe tabela të tretshme që tregojnë trafikun aktual dhe të kaluar të rrjetit, duke përfshirë protokollin, burimin, destinacionin dhe historinë e transaksioneve specifike, si dhe hostet në të dy skajet. Përveç kësaj, do të gjeni një grup mbresëlënës grafikësh, grafikësh dhe hartash të përdorimit të rrjetit në kohë reale, si dhe një arkitekturë modulare për një numër të madh shtesash, si shtimi i monitorëve NetFlow dhe sFlow. Këtu mund të zbuloni edhe Nbox - monitor hardueri, i cili futet në Ntop.

Përveç kësaj, Ntop përfshin një API të gjuhës së skriptimit Programimi Lua, e cila mund të përdoret për të mbështetur shtesat. Ntop gjithashtu mund të ruajë të dhënat e hostit në skedarët RRD për mbledhjen e vazhdueshme të të dhënave.

Një nga përdorimet më të dobishme të Ntopng është kontrolli i trafikut në një vendndodhje specifike. Për shembull, kur disa nga lidhjet e rrjetit janë të theksuara me të kuqe në hartën e rrjetit tuaj, por nuk e dini pse, mund të përdorni Ntopng për të marrë një raport minutë pas minutë mbi segmentin problematik të rrjetit dhe të zbuloni menjëherë se cilët hoste janë përgjegjës për problemin.

Përfitimi i një shikueshmërie të tillë të rrjetit është i vështirë të mbivlerësohet, dhe është shumë e lehtë për ta marrë atë. Në thelb, ju mund të ekzekutoni Ntopng në çdo ndërfaqe që është konfiguruar në nivelin e ndërprerës për të monitoruar një port ose VLAN të ndryshëm. Kjo eshte e gjitha.

Zabbix

Zabbix është një mjet i plotë i monitorimit të rrjetit dhe sistemit që kombinon disa funksione në një tastierë ueb. Mund të konfigurohet për të monitoruar dhe mbledhur të dhëna nga shumica serverë të ndryshëm dhe pajisjet e rrjetit, duke siguruar mirëmbajtjen dhe monitorimin e performancës së çdo objekti.

Zabbix ju lejon të monitoroni serverët dhe rrjetet duke përdorur një gamë të gjerë mjetesh, duke përfshirë monitorimin e hipervizorëve të virtualizimit dhe grupeve të aplikacioneve në ueb.

Në thelb, Zabbix punon me agjentë softuerësh që funksionojnë në sistemet e monitoruara. Por kjo zgjidhje mund të funksionojë edhe pa agjentë, duke përdorur protokollin SNMP ose aftësi të tjera monitorimi. Zabbix mbështet VMware dhe hipervizorë të tjerë të virtualizimit duke ofruar të dhëna të detajuara të performancës dhe aktivitetit të hipervizorit. Vëmendje e veçantë jepet edhe për monitorimin e serverit aplikacionet Java, shërbimet e internetit dhe bazat e të dhënave.

Hostët mund të shtohen manualisht ose përmes një procesi zbulimi automatik. Një gamë e gjerë modelesh të paracaktuar zbatohen për rastet më të zakonshme të përdorimit si serverët Linux, FreeBSD dhe Windows; shërbime të përdorura gjerësisht si SMTP dhe HTTP si dhe ICMP dhe IPMI për monitorim të detajuar të harduerit të rrjetit. Për më tepër, kontrolle me porosi, e shkruar në Perl, Python, ose pothuajse çdo gjuhë tjetër, mund të integrohet në Zabbix.

Zabbix ju lejon të personalizoni pultet tuaja dhe ndërfaqen e uebit për t'u fokusuar në komponentët më të rëndësishëm të rrjetit. Njoftimet dhe përshkallëzimi i problemit mund të bazohen në veprime të personalizuara që zbatohen për hostet ose grupet e hosteve. Veprimet madje mund të konfigurohen për të ekzekutuar komanda në distancë, kështu që një skrip i juaji mund të ekzekutohet në një host të kontrolluar nëse respektohen disa kritere të ngjarjes.

Programi grafikon të dhënat e performancës siç janë gjerësia e brezit të rrjetit dhe përdorimi i CPU-së dhe i mbledh ato për sistemet e ekranit me porosi. Përveç kësaj, Zabbix mbështet harta të personalizueshme, ekrane dhe madje edhe shfaqje rrëshqitëse që tregojnë statusin aktual të pajisjeve të monitoruara.

Zabbix mund të jetë i vështirë për t'u zbatuar faza fillestare, por përdorimi i matur i zbulimit automatik dhe modeleve të ndryshme mund të lehtësojë disa nga vështirësitë e integrimit. Përveç të qenit një paketë e instalueshme, Zabbix është i disponueshëm si një pajisje virtuale për disa hipervizorë të njohur.

observium

Observium është një pajisje rrjeti dhe softuer monitorimi i serverit që ka një listë të madhe të pajisjeve të mbështetura duke përdorur protokollin SNMP. Si një softuer i lidhur me LAMP, Observium është relativisht i lehtë për t'u instaluar dhe konfiguruar, duke kërkuar të zakonshmen Instalimet Apache, PHP dhe MySQL, krijimi i bazës së të dhënave, konfigurimi i Apache dhe të ngjashme. Është instaluar si serverin e vet me URL të dedikuar.

Observium kombinon monitorimin e sistemit dhe rrjetit me tendencën e performancës. Mund të konfigurohet për të gjurmuar pothuajse çdo metrikë.

Ju mund të identifikoheni GUI dhe filloni të shtoni hoste dhe rrjete, si dhe të konfiguroni diapazonin e zbulimit automatik dhe të dhënat SNMP në mënyrë që Observium të mund të eksplorojë rrjetet rreth tij dhe të mbledhë të dhëna për çdo sistem të zbuluar. Observium gjithashtu mund të zbulojë pajisjet e rrjetit nëpërmjet protokolleve CDP, LLDP ose FDP, dhe agjentët pritës në distancë mund të vendosen në sistemet Linux për të ndihmuar në mbledhjen e të dhënave.

I gjithë ky informacion i mbledhur është i disponueshëm përmes një ndërfaqeje përdoruesi të lehtë për t'u përdorur që ofron opsione të avancuara të shfaqjes statistikore, si dhe grafikët dhe grafikët. Mund të marrësh çdo gjë nga koha e përgjigjes së ping dhe SNMP deri te grafikët e xhiros, fragmentimi, numërimi i paketave IP etj. Në varësi të pajisjes, këto të dhëna mund të disponohen deri në çdo port të zbuluar.

Sa për serverët, për ta Observium mund të shfaqë informacione për gjendjen e procesorit qendror, kujtesë e gjallë, ruajtja, shkëmbimi, temperatura, etj. nga regjistri i ngjarjeve. Ju gjithashtu mund të aktivizoni mbledhjen e të dhënave dhe shfaqjen grafik të performancës për shërbime të ndryshme, duke përfshirë Apache, MySQL, BIND, Memcached, Postfix dhe më shumë.

Observium funksionon shkëlqyeshëm si një makinë virtuale, kështu që mund të bëhet shpejt mjeti kryesor për marrjen e informacionit rreth statusit të serverëve dhe rrjeteve. Kjo mënyrë e shkëlqyer shtoni zbulimin automatik dhe paraqitje grafike në një rrjet të çdo madhësie.

Shumë shpesh, administratorët e TI mendojnë se janë të kufizuar në atë që mund të bëjnë. Nëse kemi të bëjmë me një zakon aplikimi softuerik ose një pajisje "e pambështetur", shumë prej nesh mendojnë se nëse sistemi i monitorimit nuk mund ta trajtojë atë menjëherë, është e pamundur të marrim të dhënat që na nevojiten në atë situatë. Kjo, natyrisht, nuk është e vërtetë. Me pak përpjekje, ju mund të bëni pothuajse çdo gjë më të dukshme, të llogaritur dhe të kontrolluar.

Një shembull është një aplikacion përdoruesi me një bazë të dhënash në anën e serverit, për shembull, një dyqan online. Menaxhmenti juaj dëshiron të shohë grafikët dhe grafikët e bukur, të krijuar në një mënyrë ose në tjetrën. Nëse tashmë po përdorni, le të themi, Cacti, keni disa opsione për të shfaqur të dhënat e mbledhura në formatin e kërkuar. Për shembull, mund të shkruani një skript të thjeshtë Perl ose PHP për të ekzekutuar pyetje kundër bazës së të dhënave dhe për t'ia kaluar ato llogaritjet Cacti, ose mund të bëni një thirrje SNMP në serverin e bazës së të dhënave duke përdorur një MIB private (Baza e Informacionit të Menaxhimit). informacionin e kontrollit). Në një mënyrë ose në një tjetër, por detyra mund të bëhet dhe të bëhet lehtësisht, nëse keni mjetet e nevojshme për këtë.

Shumica e shërbimeve falas të monitorimit të rrjetit të listuara në këtë artikull nuk duhet të jenë të vështira për t'u aksesuar. Ata kanë versione të paketuara të disponueshme për shkarkim për shumicën shpërndarjet popullore Linux, përveç nëse ato janë të përfshira në mënyrë origjinale. Në disa raste, ato mund të jenë të para-konfiguruara si një server virtual. Në varësi të madhësisë së infrastrukturës suaj, konfigurimi dhe konfigurimi i këtyre mjeteve mund të marrë mjaft kohë, por pasi ato të jenë në funksion, ato do të jenë një bazë e fortë për ju. Si mjet i fundit, ia vlen të paktën t'i testoni ato.

Pavarësisht se cilin nga sistemet e mësipërme përdorni për të mbajtur një sy në infrastrukturën dhe pajisjet tuaja, ai do t'ju ofrojë të paktën funksionalitetin një administrator tjetër sistemi. Megjithëse nuk mund të rregullojë asgjë, ai do të monitorojë fjalë për fjalë gjithçka në rrjetin tuaj gjatë gjithë kohës, shtatë ditë në javë. Koha e kaluar për instalimin dhe konfigurimin do të shpërblehet me një hakmarrje. Gjithashtu, sigurohuni që të përdorni një grup të vogël monitorësh të pavarur në një server tjetër për të vëzhguar monitorin kryesor. Ky është rasti kur është gjithmonë më mirë të mbash një sy mbi vëzhguesin.

Gjithmonë në kontakt, Igor Panov.

Shiko gjithashtu: