Контроль за компьютерами в локальной сети. Мониторинг сети с использование утилиты TCPView и netstat

Мониторинг локальной сети является непрерывным процессом, который связан с наблюдением за рабочей сетью. Процесс выполняет следующие функции:

Своевременное обнаружение ошибок и неисправностей.
Адекватная и быстрая реакция на ошибки и неисправности.

Осуществляет мониторинг состояния сети системный администратор.

Для удобства работы применяют различные программные средства оповещения. Одним из таких приложений является следующая разработка — Total Network Monitor от Softinventive Lab.

Системы мониторинга

Выделяются основные требования, которые должны быть в софте по мониторингу сети:

Поддержка всех видов сетевых подключений, в том числе wifi сети.
Слежка за сетевой активностью.
Определение детальности системных и сетевых служб.
Анализ удаленных компьютеров и веб серверов.

Системы мониторинга должны предоставлять отчеты про события за определенные временные периоды. Важно сохранять весь листинг активности и архивировать его в соответствующем журнале.

Требуется различать средства, которые обеспечивают контроль внешнего доступа сети и программного обеспечения, что важно для контроля за внутри сетевыми процессами.

Мониторинг активности сети определяется так:

Приложение с определенным периодом отправляет запросы по необходимым ip адресам сети.
При некорректном или неудачном результате подобного запроса, отправляется сигнал сисадмину.
Автоматическое определение действия, которые регламентированы сетевым протоколом.

Методы мониторинга

Существует множество методов и средств для мониторинга сетевых подключений. Особенности их использования зависят от целей процесса, сетевой конфигурации, файловой системы и т.д.

Основные методы:

Анализаторы протоколов. Данные системы нужны исключительно для контроля сетевого трафика.
Интегрированные системы управления и анализа. Используют для программной и аппаратной среды. Обеспечивают контроль определенных программ, отрезков коммуникаций и отдельных устройств в сети.
Управление сетью. Сюда относится ПО, которое собирает данные про сетевые процессы и про состояние аппаратного блока. Отслеживается весь сетевой трафик.
Кабельное оборудование. Производит сертификацию и тестирование кабельных сетей.

Программа Total Network Monitor сейчас относится к наиболее актуальным приложениям по мониторингу рабочей сети. Софт обеспечивает своевременное отслеживание неполадок, проверяет ПО на актуальность и работает с антивирусными базами.

Сегодня успех деятельности многих предприятий и организаций в огромной степени зависит от надежности и качества работы используемых сетей и сетевых приложений. Сетевой мониторинг, под которым понимается систематический контроль ключевых показателей функционирования сети и сетевых приложений, помогает обнаруживать и устранять возникшие и назревающие проблемы в их работе для поддержки качества обслуживания пользователей на должном уровне. Кроме того, сетевой мониторинг крайне важен для обеспечения информационной безопасности, поскольку позволяет выявлять опасные действия пользователей и вредоносного ПО.

Виды сетевого мониторинга

Различают пассивный и активный сетевой мониторинг. При пассивном мониторинге ключевые показатели функционирования сети и сетевых приложений контролируются путем анализа реального трафика действующей сети, «наблюдаемого» в различных ее точках, а при активном — для определения этих показателей используется специально сгенерированный тестовый трафик.

В свою очередь, выделяют три основных типа пассивного мониторинга: мониторинг на базе пакетов (захват и анализ сетевых пакетов средствами мониторинга), SNMP-мониторинг (опрос SNMP-устройств для получения информации об их состоянии и трафике) и мониторинг на базе потоков (сбор информации о потоках трафика по протоколам xFlow и др.).

Будучи одной из разновидностей пассивного мониторинга, сетевой мониторинг на базе пакетов осуществляется пассивными (не передающими тестовый трафик) устройствами мониторинга, анализирующими захваченные пакеты.

Оптимальное подключение устройств пассивного мониторинга

Специалисты по ИТ используют различные устройства пассивного мониторинга (включая анализаторы протоколов, зонды RMON, коллекторы NetFlow, системы IDS/IPS и пробники, способные записывать большие объемы сетевого трафика), предназначенные для последовательного (inline) или внеполосного (out-оf-band) подключения к линиям сети.

Kaspersky Internet Security

Для out-of-band-подключения устройств мониторинга лучше всего использовать специальные сетевые ответвители.

Сетевой ответвитель включают в разрыв линии сети. Пропуская через себя передаваемый по линии дуплексный трафик, сетевой ответвитель копирует его половинки (встречные потоки пакетов) в свои порты мониторинга, предназначенные для подключения устройств мониторинга (см. рисунок). В отличие от Ethernet-коммутатора со SPAN-портами, сетевой ответвитель никогда не отбрасывает никаких пакетов, в том числе дефектных, и таким образом обеспечивает 100%-ный (!) контроль трафика в линии.

Сетевые ответвители никак не влияют на работу сети и не снижают ее надежности, поскольку при сбое электропитания ответвитель для медной линии остается прозрачным для контролируемого трафика, а волоконно-оптический ответвитель — это пассивное устройство, которому вообще не требуется электропитание. Кроме того, поскольку подключенное через ответвитель устройство мониторинга не нуждается в IP-адресе, оно является изолированным от сети, что значительно уменьшает его подверженность хакерским атакам.

В продаже имеется широчайший ассортимент сетевых ответвителей для медных или волоконно-оптических линий, поддерживающих различные максимальные скорости передачи данных — от 10 Мбит/с до 100 Гбит/с. Помимо обычных ответвителей, производятся регенерирующие ответвители, которые используются тогда, когда один и тот же трафик нужно контролировать с помощью нескольких разных устройств мониторинга одновременно. От обычного ответвителя регенерирующий ответвитель отличается увеличенным числом портов мониторинга. Если же число сетевых каналов, которые нужно контролировать, превышает число имеющихся устройств мониторинга, можно использовать агрегирующий ответвитель, который объединяет трафик из нескольких контролируемых каналов и выводит суммарный поток через несколько своих портов мониторинга (см. рисунок). Однако скорость этого потока может превысить пропускную способность порта устройства мониторинга, что приведет к недопустимой потере пакетов. Чтобы уменьшить вероятность потери пакетов, нужно выбрать модель агрегирующего ответвителя с достаточно большой буферной памятью.

Функционирование агрегирующего и сетевого ответвителей

Перегрузка устройства мониторинга может произойти и при его подключении к более быстрому сетевому каналу (например, если с помощью 10-гигабитоного ответвителя подсоединить анализатор с портом 1GE к каналу 10GE). Для снижения нагрузки на устройства мониторинга широко используется предварительная фильтрация ответвленного трафика, чтобы это устройство получало только те данные, которые нужны ему для выполнения его основных функций (например, связанных с обнаружением вторжений в сеть). Также с помощью устройства с функцией балансировки нагрузки высокоскоростной трафик можно примерно поровну разделить между несколькими устройствами мониторинга. При этом зачастую важно, чтобы сохранялась целостность передаваемых потоков пакетов, то есть все пакеты, относящиеся к одному и тому же потоку, должны поступать на одно и то же устройство мониторинга в группе устройств с балансировкой нагрузки.

Фильтрация трафика и балансировка нагрузки позволяют защитить инвестиции в имеющиеся устройства мониторинга при внедрении все более высокоскоростных сетевых технологий. Функции агрегации, регенерации, фильтрации трафика и балансировки нагрузки имеются в брокерах сетевых пакетов. Таким образом, если устройства мониторинга приходится часто переключать с одного контролируемого канала на другой и/или нужны функции фильтрации трафика и балансировки нагрузки, следует подключать эти устройства к сетевым ответвителям или SPAN-портам через брокеры сетевых пакетов, а не напрямую.

Задействуйте обходной (bypass) коммутатор при необходимости реализовать безаварийное inline-подключение устройства мониторинга или обеспечения информационной безопасности (например, IPS). Если это устройство по какой-либо причине перестанет функционировать, обходной коммутатор направит трафик в обход него и тем самым сохранит (для пользователей) доступность критически важных сервисов и приложений (подробнее см. «Решения для inline-подключения устройств мониторинга»).

Ixia, a Keysight Business, выпускает широкий ассортимент ответвителей, обходных коммутаторов, а также брокеры сетевых пакетов семейства Vision. Устройства Vision коммутируют, агрегируют, регенерируют, фильтруют и равномерно распределяют подлежащий контролю трафик по подсоединенным к ним устройствам мониторинга. Наиболее интеллектуальные модели брокеров в этом семействе — Vision ONE и Vision 7300 — выполняют более широкий набор функций, включая дедупликацию и усечение пакетов, снабжение их высокоточными временными метками, идентификацию и мониторинг трафика приложений (подробнее см. «Функционал мониторинговых решений Ixia»). Для централизованного управления брокерами сетевых пакетов Vision, установленными на контролируемой сети, Ixia выпускает решение Ixia Fabric Controller (IFC).

На рынке систем сетевого мониторинга представлено комплексное решение нового поколения Intelligent Monitoring Fabric (IMF) компании cPacket Networks. По сравнению с традиционными системами сетевого мониторинга, решение IMF обладает улучшенной масштабируемостью, повышенной производительностью, обеспечивает более глубокий анализ работы сети, снижает текущие и капитальные затраты. В состав IMF входят узлы мониторинга, имеющие функции брокера сетевых пакетов и сетевого анализатора.

Контроль облачных сред

В условиях бурного роста популярности облачных вычислений ИТ-специалисты должны гарантировать безопасность данных и приложений, оптимизировать производительность облачных решений и как можно быстрее устранять проблемы в их работе. Для выполнения перечисленных задач необходим контроль облачного трафика. Такой контроль обеспечивает платформа Ixia CloudLens, предназначенная для мониторинга работы частных, публичных и гибридных облаков. В процессе мониторинга работы публичного облака платформа CloudLens функционирует в этом облаке и предоставляет услугу мониторинга с возможностями фильтрации трафика. CloudLens имеет уникальную одноранговую архитектуру (peer-to-peer), сохраняющую все достоинства облачных вычислений, включая гибкость и масштабируемость по требованию. В одноранговой архитектуре предусмотрены прямые соединения между облачными объектами (cloud instances), генерирующими контролируемый трафик, и виртуальными устройствами мониторинга. В конкурирующих решениях используется центральный узел, агрегирующий и фильтрующий трафик. Такая система мониторинга хуже масштабируется, дороже стоит, является менее гибкой.

Одноранговая архитектура CloudLens

Частью платформы CloudLens является решение CloudLens Privаtе, ориентированное на мониторинг частных облаков. Это решение ответвляет трафик из виртуализированных сетей, обрабатывает данный трафик и подает подлежащие контролю пакеты на виртуальные или физические устройства мониторинга.

Позаботьтесь о мониторинге заранее

Рекомендуется изначально планировать реализацию инфраструктуры мониторинга в качестве составной части будущей сети и при ее построении инсталлировать оборудование для подключения устройств мониторинга вместе с другим сетевым оборудованием.

При организации системы сетевого мониторинга необходимо предусмотреть возможности контроля трафика критически важных сетевых каналов на уровнях доступа, распределения и ядра сети, а также в ЦОДе, где находятся серверы предприятия.

Поскольку в ЦОДе и в ядре сети сосредоточено множество высокоскоростных линий, там рекомендуется устанавливать многопортовые агрегирующие ответвители и брокеры сетевых пакетов. Использование этого оборудования позволит уменьшить число устройств мониторинга сети, поскольку при наличии возможности агрегировать и коммутировать трафик из ключевых точек сети отпадает необходимость устанавливать по устройству мониторинга в каждой из них.

В настоящее время в магистралях ЦОДов и корпоративных сетей все более широкое распространение получают высокоскоростные сетевые технологии, обеспечивающие скорость передачи данных до 100 Гбит/с. Использование данных технологий позволяет значительно уменьшить число линий в ядре сети и снизить стоимость ее обслуживания, но при этом повышаются требования к надежности каждой высокоскоростной линии, поскольку ее отказ повлияет на работу большего числа пользователей и приложений. Очевидно, что в процессе эксплуатации ЦОДа или корпоративной сети магистральную линию нельзя разъединить даже на несколько секунд, чтобы вставить в нее волоконно-оптический ответвитель для подачи трафика этой линии на устройство мониторинга. Поэтому ответвители лучше устанавливать на магистральные линии изначально (еще на этапе развертывания кабельной системы). Это позволит в дальнейшем при возникновении каких-либо проблем быстро подключать нужные мониторинговые или диагностические устройства к интересующим линиям без их разъединения.

Наши программы для системных администраторов помогут быть в курсе всего происходящего в компьютерном парке и сети предприятия, вовремя реагировать на отказы оборудования и неполадки в программном обеспечении, минимизировать издержки и простои. На этой странице представлены программы для мониторинга сети, серверов и хостов, для инвентаризации ПК, учета установленных программ и лицензий, создания отчетов по "железу" компьютеров, для учета трафика в сети, для исследования топологии сети и создания графических схем локальных сетей.

Администратору сети также могут быть полезны программы для поиска файлов в локальных сетях и аудита доступа пользователей к файловым ресурсам серверов по сети. Все эти программы помогут сисадмину повысить работоспособность сетевых устройств и серверов и обеспечить должный уровень безопасности в сети предприятия.

Программы 10-Strike включены в единый реестр российских программ для ЭВМ минсвязи и могут участвовать в госзакупках.

Программы для администратора сети, сетевые утилиты

Инвентаризация Компьютеров (Pro) 8.5

— программа для инвентаризации и учета установленного программного и аппаратного обеспечения на компьютерах в локальных сетях . «Инвентаризация Компьютеров» позволяет системным администраторам осуществлять учет компьютеров в сети предприятия, просматривать конфигурации удалённых компьютеров и списки установленных программ по сети, отслеживать изменения конфигурации и ПО. Программа содержит мощный генератор отчетов. Например, можно создавать . При планировании апгрейдов можно создать отчет, содержащий компьютеры с недостаточным объемом дисковой или оперативной памяти . Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike LANState (Pro) 8.8r

— программа мониторинга серверов и компьютеров в сети , позволяющая визуально наблюдать текущее состояние вашей сети в любой момент времени. LANState мониторит хосты в сети, отслеживает подключения к сетевым ресурсам, следит за трафиком, и сигнализирует о различных событиях. LANState содержит множество функций, полезных для администраторов сетей: рассылка сообщений, выключение удаленных компьютеров, сканирование хостов и портов, получение различной информации с удаленных компьютеров (доступ к реестру, event log и т.п.). Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Мониторинг Сети (Pro) 5.5

— программа для мониторинга серверов и прочих сетевых устройств , следит за работоспособностью сети и оповещает администратора о неполадках. Узнайте вовремя о произошедшем сбое (разрыв связи, завершение места на диске сервера, останов службы и т.п.) и устраните проблему с минимальными потерями времени. Программа сигнализирует о неполадках с помощью звука, экранных сообщений, по e-mail, может запускать внешние программы и службы, а также перезагружать компьютеры и службы. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

"Учет Программного Обеспечения" 8.5

— программа для инвентаризации и учета установленного программного обеспечения на компьютерах в локальных сетях . "Учет Программного Обеспечения" позволяет администраторам сетей вести базу данных установленных программ на компьютерах сети и отслеживать изменения. Программа содержит генератор отчетов. Например, можно создавать отчеты по наличию определенных программ на компьютерах и их количеству .

Мониторинг локальной сети: системы и методы работы

Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Схема Сети 3.33

— программа для построения схемы локальной сети , позволяющая обнаружить сетевые устройства и поместить их на карту-схему. Если ваши коммутаторы поддерживают протокол SNMP, программа нарисует связи между устройствами автоматически. Остаётся только подвинуть иконки устройств мышкой и ваша схема сети готова. Вы можете доработать схему с помощью мощных встроенных средств редактирования, дорисовать связи, нанести надписи, нарисовать области, залить их разными цветами. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Учет Трафика 3.7

— программа для учета трафика в сети , следит за объемами скачиваемых данных и скоростью передачи информации в сети. Вы можете контролировать трафик как на компьютерах пользователей, так и на портах коммутаторов. Оповещения позволяют вам вовремя узнать о перерасходе трафика на каком-либо порту. Вы можете в реальном времени наблюдать за распределением нагрузок на канал, строить графики, диаграммы и отчеты. Все собранные данные о расходе трафика сохраняются в базе данных для анализа статистической информации и отчетности. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Удаленный Доступ 5.0

— программа для управления удаленными компьютерами по сети. Вы можете настроить доступ к компьютерам пользователей сети и администрировать их ПК удаленно. В программе предусмотрен режим Helpdesk для оказания тех. поддержки удаленным клиентам через Интернет. Вы можете подключаться к ПК и серверам внутри сети, либо получать доступ к компьютерам в Интернет по учетным записям или hardware ID. В таком случае не нужно пробрасывать порты через маршрутизатор/роутер. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike Network File Search (Pro) 2.3r

— программа для поиска файлов на компьютерах локальной сети (по протоколам NetBios и FTP). Введите фразу или маски файлов и найдите нужную информацию. При просмотре результатов поиска найденные файлы можно сразу же открыть, сохранить на диск, или сгенерировать отчет. При поиске используется многопоточная технология, что значительно ускоряет работу. Можно задать фильтры по размерам файлов и дате изменения. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike Connection Monitor (Pro) 4.8r

— программа мониторинга сетевых подключений пользователей по сети к общей папке и файлам , позволяет вовремя узнать о подключениях к компьютеру пользователей сети. Программа подает звуковые сигналы, выдает оповещения на экран, и ведет подробный журнал подключений, в который записывается информация о том, кто и когда подключался к сетевым папкам компьютера, какие файлы открывал и т.д. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Страйк: Сканирование Сети 3.0 БЕСПЛАТНО!

— сканер локальных сетей, IP-адресов и хостов . Эта бесплатная программа позволяет просканировать локальную сеть и обнаружить активные хосты, компьютеры и сервера. Поддерживается сканирование диапазонов IP-адресов и множество протоколов для обнаружения сетевых устройств (ICMP пинг, поиск открытых TCP-портов, NetBios, SNMP, UPnP, …). При наличии прав администратора с компьютеров Windows можно считать множество полезной информации. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Наборы сетевых программ для сисадминов

Наборы программ для системных администраторов позволяют вам сэкономить средства при покупке нескольких наших сетевых программ или всех сразу. Получите три программы по цене двух и так далее. Например, при покупке Полного набора программ администратора в варианте «на организацию " (без ограничений на число рабочих мест), состоящего из всех наших программ для администраторов сети, можно сэкономить до 100 000 рублей или 45%!

Другие утилиты

10-Strike SearchMyDiscs 4.43r

— каталогизатор компакт-дисков (CD, DVD) .

С его помощью вы быстро найдете нужные файлы на CD и DVD дисках вашей коллекции. SearchMyDiscs помогает организовать коллекции CD и DVD дисков, позволяя найти нужный диск за несколько секунд. Если вам надоело каждый раз долго искать нужный диск — эта программа для вас! Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike Log-Analyzer 1.5

— анализатор Raw лог файлов веб-сервера Apache . Создает различные отчеты и гистограммы. В программе имеется много настроек и фильтров, что позволит вам получить точную информацию о вашем сайте, скачиваемых файлах, и о том, кто и откуда к вам приходит. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Оплата и доставка

При заказе программ юридическими лицами принимается оплата безналичным расчетом. Счета выставляются в электронном виде, заключается договор. Поставка электронная: дистрибутив скачивается с нашего сайта, регистрационные ключи высылаются после оплаты по электронной почте. После оплаты оригинал договора и документы для бухгалтерии отправляются покупателю по почте.

Выписать счет (укажите необходимые программы и типы лицензий, свои реквизиты и имя директора для договора)

Все наши программы также представлены в Интернет-магазинах Софткей и AllSoft (следуйте по ссылкам "купить" с нашего сайта).

Мониторинг сети

Представляем ZABBIX – программу для мониторинга и анализа всех основных параметров локальной сети.

Для чего нужна система мониторинга локальной сети

Мониторинг локальной сети

Решение ZABBIX позволяет оперативно оценивать и диагностировать состояние локальной сети в целом, проводить экспресс-мониторинг основных параметров серверов локальной сети, осуществлять мониторинг сетевого оборудования и рабочих станций.

Мониторинг серверов

Системный администратор будет всегда знать, сколько свободного места осталось на жестких дисках, на сколько загружены процессоры и оперативная память. Таким образом, на основании объективных данных можно принимать решения о перераспределении нагрузки между серверами, о модернизации имеющихся серверов, или о необходимости покупки дополнительных.

Оперативное оповещение об аварийных ситуациях

Важнейшей функцией ZABBIX является оповещение персонала обо всех надвигающихся или возникающих проблемах. Механизм оперативного оповещения включает в себя сервисы отправки электронных почтовых сообщений (e-mail) и смс по каналам мобильной связи. Используя удаленный мониторинг локальной и компьютерной сети Вашей компании, системный администратор, даже находясь вне офиса, сможет предотвратить возможные сбои и устранить возникающие неполадки.

Предотвращение аварийных ситуаций

Zabbix может предупреждать системного администратора, например, о том что скоро закончится место на жестком диске сервера, о повышенной нагрузке на процессор, или о загрузке оперативной памяти. Таким образом, системный администратор может ещё до наступления аварийной ситуации принять меры для её предотвращения.

Какой интерфейс имеет система мониторинга локальной сети

Для оперативного онлайн мониторинга состояния сети, диагностики и анализа нагрузочных параметров серверного оборудования ZABBIX предоставляет удобный WEB-интерфейс. Таким образом, благодаря расширенному мониторингу и анализу базовых параметров локальной сети, сетевого и серверного оборудования системному администратору из любого места станут доступны такие критичные параметры как снижающийся объем дискового пространства, повышенная нагрузка на процессоры сервера локальной сети, перегрузка оперативной памяти и многое другое.

Что такое мониторинг сети и для чего он нужен?

Сколько стоит система удаленного мониторинга локальной сети ZABBIX

Почему вам выгодно заказать внедрение системы мониторинга локальной сети у нас

Настройка ZABBIX, как и любого сложного программного продукта, требует высокой квалификации и опыта, работа по настройке ZABBIX очень ответственна и кропотлива. Наши системные администраторы имеют большой опыт конфигурации и поддержки системы удаленного мониторинга, отлично владеют технологией ее установки и настройки.

Внедрение системы мониторинга сети ZABBIX включает:

Сколько стоит установка и настройка системы мониторинга локальной сети

* При большом количестве однотипных узлов предоставляется скидка

Вы можете также связаться с нами по телефону. Позвоните нам!

7 (495) 665-2090

ZABBIX абсолютно бесплатное приложение

Zabbix написан и распространяется под лицензией GPL General Public License версии 2. Это означает, что его исходный код свободно распространяется и доступен для неограниченного круга лиц.

Экспресс-аудит локальной сети и составление технического задания

Установку системы ZABBIX на ваше оборудование

Настройку ZABBIX на мониторинг ключевых узлов локальной сети

Установку клиентов ZABBIX на основные узлы локальной сети

Настройку уведомлений на электронную почту системного администратора

Хорошие программы мониторинга и управления сетью помогают администратору:

выявлять условия, приводящие к возникновению проблем;

решать сетевые проблемы;

предотвращать сбои сети.

Поскольку этот подход экономит время и деньги, сохраняет оборудование, данные и нервы пользователя, в долгосрочной перспективе именно ему будет отдано предпочтение, а не выяснению причин сбоя уже после того, как он возник.

Если управление сетью ведется правильно, его можно рассматривать и как заблаговременное решение проблем. ISOопределила пять категорий управления сетями, непосредственно связанных с заблаговременным решением проблем.

1.Управление учетными записями для регистрации и выдачи отчетов о работе сетевых ресурсов.

2.Управление конфигурацией для контроля за компонентами сети и их параметрами.

3.Предотвращение отказов для поиска и локализации сетевых проблем.

4.Управление производительностью для отслеживания, анализа и контроля потоков данных в сети.

5.Управление безопасностью для отслеживания и контроля за доступом к сетевым ресурсам.

Средства управления -это средства решения проблем. Сначала Вам потребуется некоторое время, чтобы понять, какую статистическую информацию Вы должны постоянно получать. Вам придется набирать данные, чтобы потом на их основе сделать вывод о характеристиках нормального режима работы сети. Зная, как сеть должна работать в нормальном режиме, можно отслеживать изменения этих данных (они часто указывают на потенциальные проблемы в сети).

В современные сетевые операционные системы встроены утилиты мониторинга сети. Они помогут Вам контролировать работу сети, строить эталонный график ее поведения (как часть программы заблаговременного устранения проблем). Эти средства используют информацию трех видов:

журналы событий, где регистрируются ошибки, действия и ситуации, затрагивающие

систему безопасности, или другие факты, важные для диагностики проблем;

статистику доступа к ресурсам, хранящую сведения о том, кто и как пользуется ресурсами сети;

статистику производительности, которая отражает загрузку процессора, пропускную способность сервера и использование памяти.

В MicrosoftWindowsNTServer, например, есть утилитаPerformanceMonitor, которая выдает общую картину состояния и деятельности системы.

Администратор сети может воспользоваться PerformanceMonitor:

для анализа работы сети как в реальном режиме времени, так и в записи;

определения тенденций в ее работе;

выявления узких мест;

регистрации эффектов от изменений в системе и в конфигурации;

определения пропускной способности системы;

мониторинга локального или удаленных компьютеров;

уведомления администраторов о критических событиях;

отслеживания производительности процессоров, жестких дисков, памяти и процессов;

просмотра ключевых параметров системы в целом.

Эталонный график

Знание того, как сеть ведет себя в нормальном рабочем состоянии так же важно, как и знание того, как устранять проблемы, которые привели к отказу сети. Мониторинг и подробное документирование нормальной работы сети даст Вам информацию, на основе которой Вы сможете создать эталонный график ее поведения. А в случае каких-либо проблем Вы сравните текущее поведение сети с эталонным.

Эталонный график создается заранее, когда сеть нормально функционирует. Он поможет Вам определить:

общую картину загруженности сети в течение суток;

узкие места;

общую картину использования сети отдельными компьютерами;

общую картину графика различных протоколов.

Утилита PerformanceMonitorпредназначена для контроля за работой компьютера в реальном времени, что позволяет находить практически все узкие места. На рисунке8,4показана кривая %ProcessorTime, которая достигает 100процентов. Если такое происходит часто (в течение продолжительного периода эта цифра находится вблизи100процентов), узким местом является процессор.

Анализируя график поведения системы, Вы сможете предупредитьвозникновение проблем, поскольку он подскажет:

сеть необходимо разделить на несколько сегментов;

следует увеличить количество файл-серверов;

требуется заменить сетевые адаптеры на более производительные.

Программы управления сетью и заблаговременное устранение проблем

Современное программное обеспечение для управления сетями предлагает ряд мер, которые приведут к заблаговременному устранению сетевых проблем.

Перекрестный контроль и постоянный мониторинг взаимодействующих компонентов сети (чтобы убедиться в том, что неисправность одного компонента не выглядит, как неполадка в другом, исправном).

Определение некорректных или ошибочных пакетов.

Периодическая проверка сетевых компонентов, тестирование интерфейсов и отслеживание сетевых действий.

Уведомление о необходимости расширить сеть с помощью новых компьютеров (или других компонентов) и технологий.

Ведение журнала (файла) ошибок (в адаптерах, кабелях и в других компонентах) и уведомление о них администратора. Передовые программы управления могут даже предложить Вам одно из решений возникшей проблемы.

Мониторинг работы серверов (в том числе принт-серверов и шлюзов), запись результатов и уведомление администратора в случае сетевых проблем.

Ведение истории трафика сети и статистики ошибок. Сюда входит и информация о состоянии маршрутов между компьютерами и между ЛВС.

Программа управления может сохранять всю интересную информацию в своем журнале и импортировать ее в другие файлы или базы данных. Чтобы представить эту информацию в другом виде, администратору надо воспользоваться другими прикладными программами.

В большой сети хорошие программы управления передают эту информацию на центральный компьютер, где администратор обычно хранит подробную историю удаленной ЛВС.

Резюме

Управление сетью -многоаспектный процесс. Он включает в себя и мониторинг поведения сети, который можно рассматривать как способ заблаговременного устранения проблем. Если планирование, мониторинг и управление проводить правильно, то и проблемы будут возникать гораздо реже. При планировании сети администратор должен реализовать концепции и процедуры, разработанные с одной целью -предупредить проблему до ее возникновения. В эти планы входит резервное копирование, унификация, постоянное совершенствование и ведение документации.

Решать эти задачи администратору сети помогают специальные утилиты. WindowsNTимеет встроенные программы мониторинга и управления сетью, которые ведут статистику производительности и доступа к ресурсам, а также журналы событий.

Важная часть управления сетью -эталонный график ее поведения. Он создается постепенно, причем очень аккуратно и подробно. Если сеть начинает «сбоить», администратор прежде всего должен обратиться к этому графику. Он сравнивает с ним текущие графики загруженности, ищет потенциальные узкие места, анализирует число ошибок и общую статистику производительности.

Решение сетевых проблем

Методика

Несмотря на самые изощренные планы, мониторинг и поддержку, сетевые проблемы все равно будут возникать. Администратор сети или инженер поддержки сможет быстрее определить и устранить их, если воспользуется структурным подходом, а не будет пытаться применить все возможные решения по очереди.

Структурный подход

Структурный подход состоит из пяти шагов.

1.Определение приоритета проблемы.

2.Сбор информации для выявления симптомов.

3.Разработка списка возможных причин.

4.Изоляция проблемы.

5.Анализ результатов проверки для выработки решения.

Определение приоритета

Первый шаг при структурном подходе -разграничить проблемы по степени их важности. Каждому пользователю, естественно, хочется, чтобы его компьютер «починили» раньше остальных. Поэтому сначала администратор или инженер по поддержке получив сигнал о проблеме, должен установить ее приоритет.

Установить приоритеты для решения сетевых проблем -значит установить степень воздействия, оказываемого на сеть каждой проблемой. Например, в мониторе сгорела плата, и он перестал работать. Плату надо просто заменить, что гораздо менее интересно для администратора, чем разбираться с чьим-нибудь CD-ROM-дисководом или звуковой системой. Но, скорее всего, важнее исправить монитор пользователя, чемCD-ROMлюбителя игр.

Нельзя все проблемы решить сразу. И все ли они требуют немедленного решения? Какие проблемы надо решить в первую очередь?

Сбор информации

Сбор информации -фундамент для безошибочной изоляции проблемы. Администратор должен иметь эталонный график поведения сети, чтобы сравнивать с ним ее текущее поведение. Кроме того, собирая информацию, необходимо осмотреть сеть и выявить очевидные причины проблемы. Быстрый обзор должен включать и проверку! сетевой документации, чтобы выяснить, возникала ли данная проблема раньше и какое решение было принято.

Опрос пользователей

Если пользователям задавать правильные вопросы, их ответы помогут прояснить ситуацию. Инженер должен спросить: «Почему Вы думаете, что сеть не в порядке?» Следующие наблюдения пользователей могут подсказать Вам симптомы проблемы.

«Сеть работает медленно».

«Я не могу связаться с сервером».

«Я был связан с сервером, но связь разорвалась».

«Одно из моих приложений не работает».

«Я не могу печатать на принтере».

Опытный администратор или инженер поддержки, учитывая наблюдения пользователя, задает ему серию вопросов типа или/или ида/нет, чтобы сузить круг возможных причин. Например:

Кого затронул сбой: всех, кого-то конкретно или случайно то одного, то другого пользователя?

Вышла из строя вся сеть или только один компьютер?

Возникала ли эта проблема до модернизации?

Эта проблема существует постоянно или возникает время от времени?

Со всеми приложениями возникает данная проблема или с каким-нибудь одним?

Было ли что-нибудь похожее раньше?

Появились ли в сети новые пользователи? Появилось ли в сети новое оборудование?

Было ли установлено какое-нибудь приложение перед возникновением проблемы? Не перемещали ли в последнее время какое-нибудь оборудование?

Продукты каких поставщиков задействованы?

Не наблюдается ли какой-нибудь закономерности возникновения проблем, связанной с определенным поставщиком или определенными компонентами (платами, концентраторами, дисковыми накопителями, прикладными программами или сетевым программным обеспечением)?

Не пытался ли кто-нибудь решить эту проблему?

Кроме того, администратор сети или инженер поддержки должен рассмотреть следующие факторы:

версии приложений, операционных систем и другого программного обеспечения;

изменение конфигурации компонентов сети или сетевой операционной системы.

Когда Вы станете администратором сети или инженером поддержки, Вы лучше узнаете компоненты и прикладные программы своей сети и будете догадываться, где в первую очередь стоит искать возможные причины проблем.

Разбиение сети на сегменты

Если предварительный осмотр сети не выявил причину проблемы, администратор или инженер поддержки должен мысленно разбить сеть на максимально возможное число сегментов, чтобы иметь дело не со всей сетью, а с небольшим ее участком.

Выделив сегмент, в котором, предположительно, скрывается проблема, администратор или инженер поддержки должен по очереди проверить все компоненты этого сегмента:

адаптеры;

концентраторы;

кабели и соединители;

связующие компоненты (репитеры, мосты, маршрутизаторы и шлюзы);

протоколы.

Особое внимание надо уделить сетевым протоколам: они разработаны именно для того, чтобы пытаться преодолеть любые ошибки сети.

В большинство протоколов встроен механизм повторного выполнения неудачных операций, который старается автоматически восстановить работоспособность сети. Запуск этого механизма сразу становится заметным, поскольку работа сети замедляется благодаря большому количеству повторных попыток.

Такой механизм повышает надежность сети, но в то же время затрудняет выявление причин некоторых сетевых проблем, так как один и тот же симптом иногда указывает на несколько проблем.

Здесь снова пригодится список вопросов, направленный на сужение круга возможных причин. На этой стадии важно понимать, как должен работать каждый компонент и к чему может привести его отказ. Пригодится также и эталонный график поведения сети.

Вопросы могут быть такими:

Какие компьютеры могут функционировать в сети?

Может ли компьютер, не функционирующий в сети, работать автономно?

Работает ли сетевой адаптер компьютера, не функционирующего в сети?

Обычный ли трафик в сети?

Возможные причины

Суммировав всю информацию, какую удалось собрать, разработайте список возможных причин проблемы. Попытайтесь расположить их в порядке убывания вероятности.

Изоляция проблемы

Выбрав наиболее вероятную причину, протестируйте «подозреваемый» компонент и выясните, насколько Ваши догадки справедливы. Например, если Вы подозреваете, что в одном из компьютеров неисправна плата сетевого адаптера, попробуйте заменить ее на другую, заведомо работоспособную.

Анализ результатов

Если тест подтвердил Ваше предположение, значит, причина (или одна из причин) найдена. Если же тестирование не дало результатов. Вам следует повторить все сначала. А если список возможных причин иссяк, не раскрыв проблему. Вам придется либо вернуться на стадию сбора информации, либо просить помощи.

Посторонняя помощь

Большинство сетевых администраторов и инженеров поддержки гордятся тем, что могут идентифицировать и устранять сетевые проблемы без посторонней помощи. Они стремятся завоевать уважение и авторитет как классные специалисты. Однако бывают ситуации, когда без чужого вмешательства не обойтись.

Во-первых, в Вашей компании есть и другие специалисты, которые наверняка помогут Вам. Во-вторых, можно обратиться к технической поддержке производителя аппаратного или программного обеспечения. Не будет лишним обратиться за информацией к поставщику, продавшему Вам сетевые компоненты.

Лучшие администраторы и инженеры поддержки -это те, кто знает, когда и куда им следует обратиться за помощью (именно их больше всего уважают пользователи).

Наиболее важными задачами для системных администраторов являются мониторинг работоспособности узлов связи, серверов и служб, необходимых для надежной работы всего предприятия, а также поддержание доверенного им компьютерного парка в надлежащем состоянии. В наше время качественный мониторинг компьютеров в локальной сети предприятия обеспечивают многофункциональные программы, многие из которых распространяются на правах открытого доступа.

Действенное приложение для наблюдения позволяет ИТ специалистам следить за состоянием сетевых хостов, в том числе и в наглядной форме - на графических схемах и диаграммах. Программа периодически сканирует сеть, изучая ее топологию, и самостоятельно создает схему подключений устройств.

Мониторинг хостов и сетевых служб

Кроме визуального наблюдения за состоянием сетевых устройств, программное обеспечение дает возможность организации проверки хостов и служб (в том числе и локальных ресурсов или интернет-серверов) с помощью разнообразных сетевых протоколов и настройки и использования удобного способа оповещения системных администраторов о положительных или отрицательных результатах тестирования. Способы могут быть разными: появление сообщения на экране компьютера ИТ специалиста, специальный звук, отправка электронного письма или смс на телефон. Приложение для мониторинга компьютеров в локальной сети предприятия в ряде случаев может перезапустить какую-либо удаленную службу либо выполнить заранее написанный для него скрипт (тогда некоторые сбои будут устраняться в автоматическом режиме).

Если в программе реализована такая функция, то все подключенные к сети устройства будут наглядно отображаться на ее схеме. Уже по одному виду их иконок специалисту станет понятно, какие из них работают нормально, а какие функционируют неверно. Такая возможность облегчает диагностику групповых сбоев. Полученные результаты тестирования заносятся в единую базу данных; по мере накопления статистической информации можно будет строить графики, чтобы изучать изменение отклика устройств и отслеживать другие проверяемые параметры.

Современные программы мониторинга компьютеров в локальной сети позволяют создать своего рода пульт управления сетевой инфраструктурой предприятия, при помощи которого отвечающий за сеть сотрудник сможет как наблюдать за ее важными элементами и проверять параметры оборудования, так и вести эффективное управление удаленными хостами. С помощью контекстного меню хостов можно просматривать различные данные об удаленных узлах в сети: проверять информацию по SNMP с коммутаторов, получить доступ к реестрам удаленных компьютеров, просматривать запущенные процессы и журналы событий, производить перезапуск служб и выполнять другие действия.

Некоторые программы ведут не только мониторинг ресурсов компьютера, но и помогают проводить учет устройств и программных приложений на сетевых ПК. Благодаря им системный администратор имеет возможность получать практически любые сведения об аппаратном и программном обеспечении на компьютерах в корпоративной сети. Сбор данных проходит удаленно, это позволяет не мешать работать сотрудникам предприятия, и экономит рабочее время системных администраторов.

Программы наблюдения за ПК в локальной сети позволяют вести точный учет аппаратного обеспечения. ИТ специалисты смогут оперативно узнать о пропаже и неисправности какого-либо компонента либо о его замене. При обнаружении изменений они заносятся в журнал, и о них оповещается администратор сети. Если нужно отслеживать определенные параметры на рабочих станциях пользователей с конкретной частотой и получать оповещения при их изменении, возможно будет настроить сбор данных по расписанию. В этом случае мониторинг ресурсов компьютера будет вестись в автоматическом режиме.

Многие программы не только формируют отчеты по компонентам компьютеров, но и следят за их работоспособностью - контролируется функционирование жестких дисков и их температура. Когда какой-либо диск перегревается или приложение выдает прогноз о том, что он может выйти из строя, сисадмин увидит отчет, содержащий критические замечания по работе ПК с предупреждением.

Учет ПО и лицензий

При необходимости софт мониторинга ПО в локальных сетях предприятия позволяет отслеживать и изменения в установленных программах. В случае, когда права пользователей строго не ограничиваются, кто-либо из сотрудников предприятия может установить на своем компьютере нежелательное или нелицензионное приложение. При мониторинге, когда происходит инсталляция или удаление программного обеспечения, любое изменение фиксируется и заносится в журнал. Это означает, что системный администратор будет всегда знать, какие именно программы и куда были инсталлированы или откуда удалены.

Часто при мониторинге ресурсов компьютера происходит отслеживание серийных номеров и лицензий программ, подсчет количества установок ПО, контроль правильного использования серийных номеров. Все эти меры реально помогают избежать проблем при проверке корпоративного программного обеспечения на предмет лицензионной чистоты. С целью повышения уровня безопасности и отказоустойчивости компьютеров ряд специальных программ мониторинга имеют функции просмотра проведенных обновлений ПО и системы и составления отчета по работе антивирусного софта и актуальности его баз.

Данные, собираемые программой с сетевых компьютеров и отображаемые на экране ПК системного администратора, могут быть занесены в отчет. Далее их можно распечатать или экспортировать в определенную базу. Кроме автоматически собираемой информации, многие приложения для мониторинга ресурсов компьютера разрешают вводить вручную серийные номера оборудования, номера офисов их пользователей и их контактные данные.

Если в программе заложена функция формирования сводных таблиц, то это позволит ИТ специалисту узнать, какое устройство устарело и его пора заменить. Наличие специальных фильтров позволит задать нужные условия включения ПК в таблицу. Например, составить список рабочих станций с процессорами конкретной марки либо определенными программными приложениями, объемом памяти, с небольшим объемом свободного места на диске и по другим параметрам.

Выбор программы

Определяясь с выбором конкретного ПО, следует учитывать не только его функциональность, но и сложность процедуры настройки. Часто установка бесплатных систем сопровождается огромными трудностями, в результате чего настройка может длиться месяцами и даже никогда не кончаться. Поэтому при выборе необходимо тщательно взвесить все плюсы и минусы того или иного решения: часто не слишком дорогие и не очень известные разработки могут принести больше пользы благодаря простоте настройки, а значит, и экономии рабочего времени системного администратора, которое ему, особенно на большом предприятии, всегда найдется, куда потратить.

Мантра мира недвижимости — Местоположение, Местоположение, Местоположение. Для мира системного администрирования этот священный текст должен звучать так: Видимость, Видимость и еще раз Видимость. Если каждую секунду на протяжении всего дня вы досконально не знаете, что делают ваша сеть и сервера, вы похожи на пилота, который летит вслепую. Вас неминуемо ждет катастрофа. К счастью для вас, на рынке сейчас доступно много хороших программ, как коммерческих, так и с открытым исходным кодом, способных наладить ваш сетевой мониторинг.

Поскольку хорошее и бесплатное всегда заманчивее хорошего и дорогого, предлагаем вам список программ с открытым исходным кодом, которые каждый день доказывают свою ценность в сетях любого размера. От обнаружения устройств, мониторинга сетевого оборудования и серверов до выявления тенденций в функционировании сети, графического представления результатов мониторинга и даже создания резервных копий конфигураций коммутаторов и маршрутизаторов — эти семь бесплатных утилит, скорее всего, смогут приятно удивить вас.

Cacti

Сначала был MRTG (Multi Router Traffic Grapher) — программа для организации сервиса мониторинга сети и измерения данных с течением времени. Еще в 1990-х, его автор Тобиас Отикер (Tobias Oetiker) счел нужным написать простой инструмент для построения графиков, использующий кольцевую базу данных, изначально используемый для отображения пропускной способности маршрутизатора в локальной сети. Так MRTG породил RRDTool, набор утилит для работы с RRD (Round-robin Database, кольцевой базой данных), позволяющий хранить, обрабатывать и графически отображать динамическую информацию, такую как сетевой трафик, загрузка процессора, температура и так далее. Сейчас RRDTool используется в огромном количестве инструментов с открытым исходным кодом. Cacti — это современный флагман среди программного обеспечения с открытым исходным кодом в области графического представления сети, и он выводит принципы MRTG на принципиально новый уровень.

От использования диска до скорости вентилятора в источнике питания, если показатель можно отслеживать, Cacti сможет отобразить его и сделать эти данные легкодоступными.

Cacti — это бесплатная программа, входящее в LAMP-набор серверного программного обеспечения, которое предоставляет стандартизированную программную платформу для построения графиков на основе практически любых статистических данных. Если какое-либо устройство или сервис возвращает числовые данные, то они, скорее всего, могут быть интегрированы в Cacti. Существуют шаблоны для мониторинга широкого спектра оборудования — от Linux- и Windows-серверов до маршрутизаторов и коммутаторов Cisco, — в основном все, что общается на SNMP (Simple Network Management Protocol, простой протокол сетевого управления). Существуют также коллекции шаблонов от сторонних разработчиков, которые еще больше расширяют и без того огромный список совместимых с Cacti аппаратных средств и программного обеспечения.

Несмотря на то, что стандартным методом сбора данных Cacti является протокол SNMP, также для этого могут быть использованы сценарии на Perl или PHP. Фреймворк программной системы умело разделяет на дискретные экземпляры сбор данных и их графическое отображение, что позволяет с легкостью повторно обрабатывать и реорганизовывать существующие данные для различных визуальных представлений. Кроме того, вы можете выбрать определенные временные рамки и отдельные части графиков просто кликнув на них и перетащив.

Так, например, вы можете быстро просмотреть данные за несколько прошлых лет, чтобы понять, является ли текущее поведение сетевого оборудования или сервера аномальным, или подобные показатели появляются регулярно. А используя Network Weathermap, PHP-плагин для Cacti, вы без чрезмерных усилий сможете создавать карты вашей сети в реальном времени, показывающие загруженность каналов связи между сетевыми устройствами, реализуемые с помощью графиков, которые появляются при наведении указателя мыши на изображение сетевого канала. Многие организации, использующие Cacti, выводят эти карты в круглосуточном режиме на 42-дюймовые ЖК-мониторы, установленные на стене, позволяя ИТ-специалистам мгновенно отслеживать информацию о загруженности сети и состоянии канала.

Таким образом, Cacti — это инструментарий с обширными возможностями для графического отображения и анализа тенденций производительности сети, который можно использовать для мониторинга практически любой контролируемой метрики, представляемой в виде графика. Данное решение также поддерживает практически безграничные возможности для настройки, что может сделать его чересчур сложным при определенных применениях.

Nagios

Nagios — это состоявшаяся программная система для мониторинга сети, которая уже многие годы находится в активной разработке. Написанная на языке C, она позволяет делать почти все, что может понадобится системным и сетевым администраторам от пакета прикладных программ для мониторинга. Веб-интерфейс этой программы является быстрым и интуитивно понятным, в то время его серверная часть — чрезвычайно надежной.

Nagios может стать проблемой для новичков, но довольно сложная конфигурация также является преимуществом этого инструмента, так как он может быть адаптирован практически к любой задаче мониторинга.

Как и Cacti, очень активное сообщество поддерживает Nagios, поэтому различные плагины существуют для огромного количества аппаратных средств и программного обеспечения. От простейших ping-проверок до интеграции со сложными программными решениями, такими как, например, написанным на Perl бесплатным программным инструментарием WebInject для тестирования веб-приложений и веб сервисов. Nagios позволяет осуществлять постоянный мониторинг состояния серверов, сервисов, сетевых каналов и всего остального, что понимает протокол сетевого уровня IP. К примеру, вы можете контролировать использование дискового пространства на сервере, загруженность ОЗУ и ЦП, использования лицензии FLEXlm, температуру воздуха на выходе сервера, задержки в WAN и Интеренет-канале и многое другое.

Очевидно, что любая система мониторинга серверов и сети не будет полноценной без уведомлений. У Nagios с этим все в порядке: программная платформа предлагает настраиваемый механизм уведомлений по электронной почте, через СМС и мгновенные сообщения большинства популярных Интернет-мессенджеров, а также схему эскалации, которая может быть использована для принятия разумных решений о том, кто, как и при каких обстоятельствах должен быть уведомлен, что при правильной настройке поможет вам обеспечить многие часы спокойного сна. А веб-интерфейс может быть использован для временной приостановки получения уведомлений или подтверждения случившейся проблемы, а также внесения заметок администраторами.

Кроме того, функция отображения демонстрирует все контролируемые устройства в логическом представлении их размещения в сети, с цветовым кодированием, что позволяет показать проблемы по мере их возникновения.

Недостатком Nagios является конфигурация, так как ее лучше всего выполнять через командную строку, что значительно усложняет обучение новичков. Хотя люди, знакомые со стандартными файлами конфигурации Linux/Unix, особых проблем испытать не должны.

Возможности Nagios огромны, но усилия по использованию некоторых из них не всегда могут стоить затраченных на это усилий. Но не позволяйте сложностям запугать вас: преимущества системы раннего предупреждения, предоставляемые этим инструментом для столь многих аспектов сети, сложно переоценить.

Icinga

Icinga начиналась как ответвление от системы мониторинга Nagios, но недавно была переписана в самостоятельное решение, известное как Icinga 2. На данный момент обе версии программы находятся в активной разработке и доступны к использованию, при этом Icinga 1.x совместима с большим количеством плагинами и конфигурацией Nagios. Icinga 2 разрабатывалась менее громоздкой, с ориентацией на производительность, и более удобной в использовании. Она предлагает модульную архитектуру и многопоточный дизайн, которых нет ни в Nagios, ни в Icinga 1.

Icinga предлагает полноценную программную платформу для мониторинга и системы оповещения, которая разработана такой же открытой и расширяемой, как и Nagios, но с некоторыми отличиями в веб-интерфейсе.

Как и Nagios, Icinga может быть использована для мониторинга всего, что говорит на языке IP, настолько глубоко, насколько вы можете использовать SNMP, а также настраиваемые плагины и дополнения.

Существует несколько вариаций веб-интерфейса для Icinga, но главным отличием этого программного решения для мониторинга от Nagios является конфигурация, которая может быть выполнена через веб-интерфейс, а не через файлы конфигурации. Для тех, кто предпочитает управлять своей конфигурацией вне командной строки, эта функциональность станет настоящим подарком.

Icinga интегрируется со множеством программных пакетов для мониторинга и графического отображения, таких как PNP4Nagios, inGraph и Graphite, обеспечивая надежную визуализацию вашей сети. Кроме того, Icinga имеет расширенные возможности отчетности.

NeDi

Если вам когда-либо приходилось для поиска устройств в вашей сети подключаться через протокол Telnet к коммутаторам и выполнять поиск по MAC-адресу, или вы просто хотите, чтобы у вас была возможность определить физическое местоположение определенного оборудования (или, что, возможно, еще более важно, где оно было расположено ранее), тогда вам будет интересно взглянуть на NeDi.

NeDi постоянно просматривает сетевую инфраструктуру и каталогизирует устройства, отслеживая все, что обнаружит.

NeDi — это бесплатное программное обеспечение, относящее к LAMP, которое регулярно просматривает MAC-адреса и таблицы ARP в коммутаторах вашей сети, каталогизируя каждое обнаруженное устройство в локальной базе данных. Данный проект не является столь хорошо известным, как некоторые другие, но он может стать очень удобным инструментом при работе с корпоративными сетями, где устройства постоянно меняются и перемещаются.

Вы можете через веб-интерфейс NeDi задать поиск для определения коммутатора, порта коммутатора, точки доступа или любого другого устройства по MAC-адресу, IP-адресу или DNS-имени. NeDi собирает всю информацию, которую только может, с каждого сетевого устройства, с которым сталкивается, вытягивая с них серийные номера, версии прошивки и программного обеспечения, текущие временные параметры, конфигурации модулей и т. д. Вы даже можете использовать NeDi для отмечания MAC-адресов устройств, которые были потеряны или украдены. Если они снова появятся в сети, NeDi сообщит вам об этом.

Обнаружение запускается процессом cron с заданными интервалами. Конфигурация простая, с единственным конфигурационным файлом, который позволяет значительно повысить количество настроек, в том числе возможность пропускать устройства на основе регулярных выражений или заданных границ сети. NeDi, обычно, использует протоколы Cisco Discovery Protocol или Link Layer Discovery Protocol для обнаружения новых коммутаторов и маршрутизаторов, а затем подключается к ним для сбора их информации. Как только начальная конфигурация будет установлена, обнаружение устройств будет происходить довольно быстро.

До определенного уровня NeDi может интегрироваться с Cacti, поэтому существует возможность связать обнаружение устройств с соответствующими графиками Cacti.

Ntop

Проект Ntop — сейчас для «нового поколения» более известный как Ntopng — прошел долгий путь развития за последнее десятилетие. Но назовите его как хотите — Ntop или Ntopng, — в результате вы получите первоклассный инструмент для мониторинга сетевого траффика в паре с быстрым и простым веб-интерфейсом. Он написан на C и полностью самодостаточный. Вы запускаете один процесс, настроенный на определенный сетевой интерфейс, и это все, что ему нужно.

Ntop — это инструмент для анализа пакетов с легким веб-интерфейсом, который показывает данные в реальном времени о сетевом трафике. Информация о потоке данных через хост и о соединении с хостом также доступны в режиме реального времени.

Ntop предоставляет легко усваиваемые графики и таблицы, показывающие текущий и прошлый сетевой трафик, включая протокол, источник, назначение и историю конкретных транзакций, а также хосты с обоих концов. Кроме того, вы найдете впечатляющий набор графиков, диаграмм и карт использования сети в реальном времени, а также модульную архитектуру для огромного количества надстроек, таких как добавление мониторов NetFlow и sFlow. Здесь вы даже сможете обнаружить Nbox — аппаратный монитор, который встраивает в Ntop.

Кроме того, Ntop включает API-интерфейс для скриптового языка программирования Lua, который может быть использован для поддержки расширений. Ntop также может хранить данные хоста в файлах RRD для осуществления постоянного сбора данных.

Одним из самых полезных применений Ntopng является контроль трафика в конкретном месте. К примеру, когда на вашей карте сети часть сетевых каналов подсвечены красным, но вы не знаете почему, вы можете с помощью Ntopng получить поминутный отчет о проблемном сегменте сети и сразу узнать, какие хосты ответственны за проблему.

Пользу от такой видимости сети сложно переоценить, а получить ее очень легко. По сути, вы можете запустить Ntopng на любом интерфейсе, который был настроен на уровне коммутатора, для мониторинга другого порта или VLAN. Вот и все.

Zabbix

Zabbix — это полномасштабный инструмент для сетевого и системного мониторинга сети, который объединяет несколько функций в одной веб-консоли. Он может быть сконфигурирован для мониторинга и сбора данных с самых разных серверов и сетевых устройств, обеспечивая обслуживание и мониторинг производительности каждого объекта.

Zabbix позволяет производить мониторинг серверов и сетей с помощью широкого набора инструментов, включая мониторинг гипервизоров виртуализации и стеков веб-приложений.

В основном, Zabbix работает с программными агентами, запущенными на контролируемых системах. Но это решение также может работать и без агентов, используя протокол SNMP или другие возможности для осуществления мониторинга. Zabbix поддерживает VMware и другие гипервизоры виртуализации, предоставляя подробные данные о производительности гипервизора и его активности. Особое внимание также уделяется мониторингу серверов приложений Java, веб-сервисов и баз данных.

Хосты могут добавляться вручную или через процесс автоматического обнаружения. Широкий набор шаблонов по умолчанию применяется к наиболее распространенным вариантам использования, таким как Linux, FreeBSD и Windows-сервера; широко-используемые службы, такие как SMTP и HTTP, а также ICMP и IPMI для подробного мониторинга аппаратной части сети. Кроме того, пользовательские проверки, написанные на Perl, Python или почти на любом другом языке, могут быть интегрированы в Zabbix.

Zabbix позволяет настраивать панели мониторинга и веб-интерфейс, чтобы сфокусировать внимание на наиболее важных компонентах сети. Уведомления и эскалации проблем могут основываться на настраиваемых действиях, которые применяются к хостам или группам хостов. Действия могут даже настраиваться для запуска удаленных команд, поэтому некий ваш сценарий может запускаться на контролируемом хосте, если наблюдаются определенные критерии событий.

Программа отображает в виде графиков данные о производительности, такие как пропускная способность сети и загрузка процессора, а также собирает их для настраиваемых систем отображения. Кроме того, Zabbix поддерживает настраиваемые карты, экраны и даже слайд-шоу, отображающие текущий статус контролируемых устройств.

Zabbix может быть сложным для реализации на начальном этапе, но разумное использование автоматического обнаружения и различных шаблонов может частично облегчить трудности с интеграцией. В дополнение к устанавливаемому пакету, Zabbix доступен как виртуальное устройство для нескольких популярных гипервизоров.

Observium

Observium — это программа для мониторинга сетевого оборудования и серверов, которое имеет огромный список поддерживаемых устройств, использующих протокол SNMP. Как программное обеспечение, относящееся к LAMP, Observium относительно легко устанавливается и настраивается, требуя обычных установок Apache, PHP и MySQL, создания базы данных, конфигурации Apache и тому подобного. Он устанавливается как собственный сервер с выделенным URL-адресом.

Observium сочетает в себе мониторинг систем и сетей с анализом тенденций производительности. Он может быть настроен для отслеживания практически любых показателей.

Вы можете войти в графический интерфейс и начать добавлять хосты и сети, а также задать диапазоны для автоматического обнаружения и данные SNMP, чтобы Observium мог исследовать окружающие его сети и собирать данные по каждой обнаруженной системе. Observium также может обнаруживать сетевые устройства через протоколы CDP, LLDP или FDP, а удаленные агенты хоста могут быть развернуты на Linux-системах, чтобы помочь в сборе данных.

Все эта собранная информация доступна через легкий в использовании пользовательский интерфейс, который предоставляет продвинутые возможности для статистического отображения данных, а также в виде диаграмм и графиков. Вы можете получить что угодно: от времени отклика ping и SNMP до графиков пропускной способности, фрагментации, количества IP-пакетов и т. д. В зависимости от устройства, эти данные могут быть доступны вплоть для каждого обнаруженного порта.

Что касается серверов, то для них Observium может отобразить информацию о состоянии центрального процессора, оперативной памяти, хранилища данных, свопа, температуры и т. д. из журнала событий. Вы также можете включить сбор данных и графическое отображение производительности для различных сервисов, включая Apache, MySQL, BIND, Memcached, Postfix и другие.

Observium отлично работает как виртуальная машина, поэтому может быстро стать основным инструментом для получения информации о состоянии серверов и сетей. Это отличный способ добавить автоматическое обнаружение и графическое представление в сеть любого размера.

Слишком часто ИТ-администраторы считают, что они ограничены в своих возможностях. Независимо от того, имеем ли мы дело с пользовательским программным приложением или «неподдерживаемой» частью аппаратного обеспечения, многие из нас считают, что если система мониторинга не сможет сразу же справиться с ним, то получить в этой ситуации необходимые данные невозможно. Это, конечно же, не так. Приложив немного усилий, вы сможете почти все сделать более видимым, учтенным и контролируемым.

В качестве примера можно привести пользовательское приложение с базой данных на серверной части, например, интернет-магазин. Ваш менеджмент хочет увидеть красивые графики и диаграммы, оформленные то в одном виде, то в другом. Если вы уже используете, скажем, Cacti, у вас есть несколько возможностей вывести собранные данные в требуемом формате. Вы можете, к примеру, написать простой скрипт на Perl или PHP для запуска запросов в базе данных и передачи этих расчетов в Cacti либо же использовать SNMP-вызов к серверу базы данных, используя частный MIB (Management Information Base, база управляющей информации). Так или иначе, но задача может быть выполнена, и выполнена легко, если у вас есть необходимый для этого инструментарий.

Получить доступ к большинству из приведенных в данной статье бесплатных утилит для мониторинга сетевого оборудования не должно быть сложно. У них есть пакетные версии, доступные для загрузки для наиболее популярных дистрибутивов Linux, если только они изначально в него не входят. В некоторых случаях они могут быть предварительно сконфигурированы как виртуальный сервер. В зависимости от размера вашей инфраструктуры, конфигурирование и настройка этих инструментов может занять довольно много времени, но как только они заработают, они станут надежной опорой для вас. В крайнем случае, стоит хотя бы протестировать их.

Независимо от того, какую из этих вышеперечисленных систем вы используете, чтобы следить за своей инфраструктурой и оборудованием, она предоставит вам как минимум функциональные возможности еще одного системного администратора. Она хоть не может ничего исправить, но будет следить буквально за всем в вашей сети круглые сутки и семь дней в неделю. Предварительно потраченное время на установку и настройку окупятся с лихвой. Кроме того, обязательно запустите небольшой набор автономных средств мониторинга на другом сервере, чтобы наблюдать за основным средством мониторинга. Это то случай, когда всегда лучше следить за наблюдателем.

Всегда на связи, Игорь Панов.

См. также:

Программы 10-Strike включены в единый реестр российских программ для ЭВМ минкомсвязи и могут участвовать в госзакупках.

Программы для администратора сети, сетевые утилиты

Программа для инвентаризации и учета установленного программного и аппаратного обеспечения на компьютерах в локальных сетях . "Инвентаризация Компьютеров" позволяет системным администраторам осуществлять учет компьютеров в сети предприятия, просматривать конфигурации удалённых компьютеров и списки установленных программ по сети, отслеживать изменения конфигурации и ПО. Программа содержит мощный генератор отчетов. Например, можно создавать отчеты по наличию определенных программ на компьютерах и их количеству . При планировании апгрейдов можно создать отчет, содержащий компьютеры с недостаточным объемом дисковой или оперативной памяти . Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

- программа мониторинга серверов и компьютеров в сети , позволяющая визуально наблюдать текущее состояние вашей сети в любой момент времени. LANState мониторит хосты в сети, отслеживает подключения к сетевым ресурсам, следит за трафиком, и сигнализирует о различных событиях. LANState содержит множество функций, полезных для администраторов сетей: рассылка сообщений, выключение удаленных компьютеров, сканирование хостов и портов, получение различной информации с удаленных компьютеров (доступ к реестру, event log и т.п.). Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

- программа для мониторинга серверов и прочих сетевых устройств , следит за работоспособностью сети и оповещает администратора о неполадках. Узнайте вовремя о произошедшем сбое (разрыв связи, завершение места на диске сервера, останов службы и т.п.) и устраните проблему с минимальными потерями времени. Программа сигнализирует о неполадках с помощью звука, экранных сообщений, по e-mail, может запускать внешние программы и службы, а также перезагружать компьютеры и службы. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

- программа для поиска файлов на компьютерах локальной сети (по протоколам NetBios и FTP). Введите фразу или маски файлов и найдите нужную информацию. При просмотре результатов поиска найденные файлы можно сразу же открыть, сохранить на диск, или сгенерировать отчет. При поиске используется многопоточная технология, что значительно ускоряет работу. Можно задать фильтры по размерам файлов и дате изменения. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

- программа мониторинга сетевых подключений пользователей по сети к общей папке и файлам , позволяет вовремя узнать о подключениях к компьютеру пользователей сети. Программа подает звуковые сигналы, выдает оповещения на экран, и ведет подробный журнал подключений, в который записывается информация о том, кто и когда подключался к сетевым папкам компьютера, какие файлы открывал и т.д. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

3.0 БЕСПЛАТНО!

- сканер локальных сетей, IP-адресов и хостов . Эта бесплатная программа позволяет просканировать локальную сеть и обнаружить активные хосты, компьютеры и сервера. Поддерживается сканирование диапазонов IP-адресов и множество протоколов для обнаружения сетевых устройств (ICMP пинг, поиск открытых TCP-портов, NetBios, SNMP, UPnP, ...). При наличии прав администратора с компьютеров Windows можно считать множество полезной информации. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Наборы сетевых программ для сисадминов

Наборы программ для системных администраторов позволяют вам сэкономить средства при покупке нескольких наших сетевых программ или всех сразу. Получите три программы по цене двух и так далее. Например, при покупке Полного набора программ администратора в варианте "на организацию " (без ограничений на число рабочих мест), состоящего из семи наших программ для администраторов сети, можно сэкономить до 85 000 рублей или 30%!

Другие утилиты

- каталогизатор компакт-дисков (CD, DVD) . С его помощью вы быстро найдете нужные файлы на CD и DVD дисках вашей коллекции. SearchMyDiscs помогает организовать коллекции CD и DVD дисков, позволяя найти нужный диск за несколько секунд. Если вам надоело каждый раз долго искать нужный диск - эта программа для вас! Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

- анализатор Raw лог файлов веб-сервера Apache . Создает различные отчеты и гистограммы. В программе имеется много настроек и фильтров, что позволит вам получить точную информацию о вашем сайте, скачиваемых файлах, и о том, кто и откуда к вам приходит. Поддерживаются Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Оплата и доставка

Выписать счет (укажите необходимые программы и типы лицензий, свои реквизиты и имя директора для договора)

Наши клиенты: малый и средний бизнес, государственные и бюджетные учреждения, больницы, школы, колледжи и институты, банки, нефтяная промышленность, телекомы.