Программы для мониторинга сети – это незаменимые помощники каждого системного администратора. Они позволяют оперативно реагировать на аномальную деятельность в пределах локальной сети, быть в курсе всех сетевых процессов и, таким образом, автоматизировать часть рутинной деятельности администратора: прежде всего той, что связана с обеспечением сетевой безопасности. Давайте посмотрим, какие программы для мониторинга локальной сети являются самыми актуальными в 2019 году.

Открывает этот топ наша собственная разработка TNM 2 – крайне доступное и действенное программное решение для сетевого мониторинга деятельности серверных машин, которое отображает идеальный баланс между удобством (в большинстве бесплатных решений отсутствует GUI) и обширностью функционала. Одним из основных программируемых компонентов Total Network Monitor 2 являются мониторы, которые и выполняют проверки с необходимой вам периодичностью. Список доступных проверок впечатляет. Они позволяют отследить практически любой параметр, начиная от доступности серверов в сети и заканчивая проверкой состояния сервисов.

Примечательно, что эти объекты способны самостоятельно устранять первичные последствия неполадок (то есть, происходит все это без непосредственного участия системного администратора) – например, перезагружать отдельные службы или пользовательские устройства, активировать антивирус, дополнять журнал событий новыми записями и т.д. – в общем, все то, что изначально системный администратор выполнял вручную.

Что касается отчетности, то в ней хранится вся информация, связанная с каждой проверкой, которая была проведена выбранным монитором. Стоимость за 1 копию этого приложения составляет всего 5 000 рублей.

Observium

Приложение Observium, работа которого основана на использовании протокола SNMP, позволяет не только исследовать состояние сети любого масштаба в режиме реального времени, но и анализировать уровень ее производительности. Это решение интегрируется с оборудованием от Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp и прочих вендоров. Благодаря идеально проработанному графическому интерфейсу, данное ПО предоставляет системным администраторам массу вариантов для настройки – начиная от диапазонов для автообнаружения и заканчивая данными протокола SNMP, необходимыми для сбора информации о сети.

Также они получают доступ к данным о технических характеристиках всего оборудования, которое в текущий момент подключено к сети. Все отчеты, которые формируются посредством анализа журнала событий, Observium может представлять в виде диаграмм и графиков, наглядно демонстрируя "слабые" стороны сети. Вы можете использовать как демо-версию (которая, исходя из нашего опыта, обладает недостаточным набором возможностей), так и платную лицензию, годичная стоимость использования которой составляет 200 фунтов стерлингов.

Nagios

Nagios – это продвинутое решение для мониторинга, управление которым основано на веб-интерфейсе. Он отнюдь не прост в освоении, однако, благодаря своему довольно большому интернет-сообществу и хорошо проработанной документации, может быть освоен за несколько недель.

С помощью Nagios системные администраторы получают возможность удаленно регулировать объем нагрузки на пользовательское или вышестоящее в сетевой иерархии оборудование (коммутаторы, маршрутизаторы, серверы), следить за степенью загруженности резервов памяти в базах данных, следить за физическими показателями частей сетевого оборудования (например, температурой материнской платы, сгорание которой является одной из самых частых поломок в данной сфере) и пр.

Что касается обнаружения сетевых аномалий, Nagios автоматически отправляет тревожные уведомления на предустановленный сисадмином адрес – будь то адрес электронной почты или номер телефона мобильного оператора. В течение 60-ти дней вам будет доступна бесплатная демо-версия.

PRTG Network Monitor

Программный компонент PRTG, совместимый с устройствами на базе ОС Windows, предназначен для мониторинга сетей. Он не бесплатен (бесплатным является лишь пробный 30-ти дневный период), используется не только для сканирования устройств, которые в данный момент подключены к локальной сети, но также может послужить отличным помощником и в обнаружении сетевых атак.

Среди самых полезных сетевых сервисов PRTG: инспекция пакетов, анализ и сохранение статистических данных в базу, просмотр карты сети в режиме реального времени (также доступна возможность получения исторических сведений о поведении сети), сбор технических параметров об устройствах, подключенных к сети, а также анализ уровня нагрузки на сетевое оборудование. Заметим, что он очень удобен в использовании – прежде всего, благодаря интуитивно понятному графическому интерфейсу, который открывается при помощи любого браузера. В случае необходимости, системный администратор может получить и удаленный доступ к приложению, через веб-сервер.

Kismet

Kismet – это полезное open-source приложение для системных администраторов, которое позволяет всесторонне анализировать сетевой трафик, обнаруживать в нем аномалии, предотвращать сбои и может быть использовано с системами на базе *NIX/Windows/Cygwin/macOS. Kismet нередко используется именно для анализа беспроводных локальных сетей на основе стандарта 802.11 b (в том числе, даже сетей со скрытым SSID).

С его помощью вы без труда найдете некорректно сконфигурированные и даже нелегально работающие точки доступа (которые злоумышленники используют для перехвата трафика) и прочие скрытые устройства, которые могут быть потенциально "вредны" для вашей сети. Для этих целей в приложении очень хорошо проработана возможность обнаружения различных типов сетевых атак – как на уровне сети, так и на уровне каналов связи. Как только одна или несколько атак будут обнаружены, системный администратор получит тревожный сигнал и сможет предпринять меры по устранению угрозы.

WireShark

Бесплатный open-source анализатор трафика WireShark предоставляет своим пользователям невероятно продвинутый функционал и по праву признан образцовым решением в области сетевой диагностики. Он идеально интегрируется с системами на базе *NIX/Windows/macOS.

Вместо не слишком хорошо понятных для новичков веб-интерфейсов и CLI, в которых нужно вводить запросы на специальном программном языке, данное решение использует GUI (хотя, если у вас появится необходимость модернизировать набор стандартных возможностей WireShark, вы запросто сможете запрограммировать их на Lua).

Развернув и настроив его единожды на своем сервере, вы получите централизованный элемент для мониторинга за мельчайшими изменениями в работе сети и сетевых протоколах. Таким образом, вы сможете на ранних этапах обнаруживать и идентифицировать проблемы, возникающие в сети.

NeDi

NeDi – это полностью бесплатное ПО, которое сканирует сеть по MAC-адресам (также среди допустимых критериев поиска есть IP-адреса и DNS) и составляет из них собственную БД. Для работы этот программный продукт использует веб-интерфейс.

Таким образом, вы можете в режиме онлайн наблюдать за всеми физическими устройствами и их местоположением в рамках вашей локальной сети (фактически, вы обретете возможность извлечения данных о любом сетевом узле – начиная от его прошивки и заканчивая конфигурацией).

Некоторые профессионалы задействуют NeDi для поиска устройств, которые используются нелегально (например, украдены). Для подключения к коммутаторам или маршрутизаторам данное ПО использует протоколы CDP/LLDP. Это очень полезное, хотя и непростое в освоении решение.

Zabbix

Система мониторинга Zabbix – это универсальное решение для сетевого мониторинга с открытым исходным кодом, которое может быть сконфигурировано под отдельные сетевые модели. В основном, оно предназначено для систем, которые обладают многосерверной архитектурой (в частности, Zabbix интегрируется с серверами Linux/FreeBSD/Windows).

Данное приложение позволяет одновременно управлять сотнями сетевых узлов, что делает его крайне эффективным инструментом в организации работы сисадминов, работающих на крупномасштабных предприятиях. Для развертывания Zabbix в своей локальной сети вам потребуется либо запустить программных агентов (демонов), либо использовать SNMP-протокол (или другой протокол для защищенного удаленного доступа); а для управления придется освоить веб-интерфейс на PHP.

Кроме того, это ПО предоставляет полноценный набор инструментов для отслеживания состояния аппаратной части сети. Отметим, что для того, чтобы в полной мере ощутить все преимущества данного решения, вашему системному администратору придется обладать хотя бы базовыми знаниями языков Perl или Python (или каких-либо других языков, которые можно совместно использовать с Zabbix).

10-Страйк: Мониторинг Сети

“Мониторинг сети” – это русскоязычное программное решение на базе веб-интерфейса, которое полностью автоматизирует все аспекты сетевой безопасности. С его помощью системные администраторы могут предотвращать распространение по локальной сети вирусного ПО, а также определять причину возникновения всевозможных технических неисправностей, связанных с разрывом кабелей или выходом из строя отдельных единиц сетевой инфраструктуры.

Кроме того, данное программное обеспечение в режиме онлайн выполняет мониторинг температуры, напряжения, места на дисках и прочих параметров по SNMP и WMI. Среди его недостатков – достаточно сильная нагрузка на ЦП (о чем честно предупреждает сам разработчик) и высокая цена .

Network Olympus

А замыкает наш список еще одна наша программа. В отличие от TNM, Network Olympus работает как служба и имеет веб-интерфейс, что дает гораздо большую гибкость и удобство в работе. Главная особенность – конструктор сценариев, позволяющий отойти от выполнения примитивных проверок, которые не позволяют учитывать те или иные обстоятельства работы устройств. С его помощью можно организовывать схемы мониторинга любой сложности, чтобы точно выявлять проблемы и неполадки, а также автоматизировать процесс их устранения.

В основе сценария лежит сенсор, от которого можно выстраивать логические цепочки, которые в зависимости от успешности проверки будут генерировать разные оповещения и действия, направленные на решение ваших задач. Каждый элемент цепочки может быть отредактирован в любое время и сразу применится для всех устройств, за которыми закреплен сценарий. Вся сетевая активность будет отслеживаться при помощи журнала активности и специальных отчетов.

Если у Вас небольшая сеть, то покупать лицензию не понадобится – программа будет работать в бесплатном режиме.

Как выбрать программу для мониторинга сети: итоги

Однозначно выбрать победителя и назвать лучшую программу мониторинга локальной сети трудно. Но мы придерживаемся мнения, что наш продукт Network Olympus обладает многими достоинствами и очень низким порогом входа, ведь он не требует специального обучения для того, чтобы начать с ним работать. Кроме того, ему не свойственны недостатки open-source решений, такие как отсутствие обновлений и плохая совместимость (как с ОС, так и с ТХ устройств). Таким образом, благодаря подобному решению вы сможете контролировать все события, происходящие в пределах вашей локальной сети и своевременно на них реагировать.

Хорошие программы мониторинга и управления сетью помогают администратору:

выявлять условия, приводящие к возникновению проблем;

решать сетевые проблемы;

предотвращать сбои сети.

Поскольку этот подход экономит время и деньги, сохраняет оборудование, данные и нервы пользователя, в долгосрочной перспективе именно ему будет отдано предпочтение, а не выяснению причин сбоя уже после того, как он возник.

Если управление сетью ведется правильно, его можно рассматривать и как заблаговременное решение проблем. ISOопределила пять категорий управления сетями, непосредственно связанных с заблаговременным решением проблем.

1.Управление учетными записями для регистрации и выдачи отчетов о работе сетевых ресурсов.

2.Управление конфигурацией для контроля за компонентами сети и их параметрами.

3.Предотвращение отказов для поиска и локализации сетевых проблем.

4.Управление производительностью для отслеживания, анализа и контроля потоков данных в сети.

5.Управление безопасностью для отслеживания и контроля за доступом к сетевым ресурсам.

Средства управления -это средства решения проблем. Сначала Вам потребуется некоторое время, чтобы понять, какую статистическую информацию Вы должны постоянно получать. Вам придется набирать данные, чтобы потом на их основе сделать вывод о характеристиках нормального режима работы сети. Зная, как сеть должна работать в нормальном режиме, можно отслеживать изменения этих данных (они часто указывают на потенциальные проблемы в сети).

В современные сетевые операционные системы встроены утилиты мониторинга сети. Они помогут Вам контролировать работу сети, строить эталонный график ее поведения (как часть программы заблаговременного устранения проблем). Эти средства используют информацию трех видов:

журналы событий, где регистрируются ошибки, действия и ситуации, затрагивающие

систему безопасности, или другие факты, важные для диагностики проблем;

статистику доступа к ресурсам, хранящую сведения о том, кто и как пользуется ресурсами сети;

статистику производительности, которая отражает загрузку процессора, пропускную способность сервера и использование памяти.

В MicrosoftWindowsNTServer, например, есть утилитаPerformanceMonitor, которая выдает общую картину состояния и деятельности системы.

Администратор сети может воспользоваться PerformanceMonitor:

для анализа работы сети как в реальном режиме времени, так и в записи;

определения тенденций в ее работе;

выявления узких мест;

регистрации эффектов от изменений в системе и в конфигурации;

определения пропускной способности системы;

мониторинга локального или удаленных компьютеров;

уведомления администраторов о критических событиях;

отслеживания производительности процессоров, жестких дисков, памяти и процессов;

просмотра ключевых параметров системы в целом.

Эталонный график

Знание того, как сеть ведет себя в нормальном рабочем состоянии так же важно, как и знание того, как устранять проблемы, которые привели к отказу сети. Мониторинг и подробное документирование нормальной работы сети даст Вам информацию, на основе которой Вы сможете создать эталонный график ее поведения. А в случае каких-либо проблем Вы сравните текущее поведение сети с эталонным.

Эталонный график создается заранее, когда сеть нормально функционирует. Он поможет Вам определить:

общую картину загруженности сети в течение суток;

узкие места;

общую картину использования сети отдельными компьютерами;

общую картину графика различных протоколов.

Утилита PerformanceMonitorпредназначена для контроля за работой компьютера в реальном времени, что позволяет находить практически все узкие места. На рисунке8,4показана кривая %ProcessorTime, которая достигает 100процентов. Если такое происходит часто (в течение продолжительного периода эта цифра находится вблизи100процентов), узким местом является процессор.

Анализируя график поведения системы, Вы сможете предупредитьвозникновение проблем, поскольку он подскажет:

сеть необходимо разделить на несколько сегментов;

следует увеличить количество файл-серверов;

требуется заменить сетевые адаптеры на более производительные.

Программы управления сетью и заблаговременное устранение проблем

Современное программное обеспечение для управления сетями предлагает ряд мер, которые приведут к заблаговременному устранению сетевых проблем.

Перекрестный контроль и постоянный мониторинг взаимодействующих компонентов сети (чтобы убедиться в том, что неисправность одного компонента не выглядит, как неполадка в другом, исправном).

Определение некорректных или ошибочных пакетов.

Периодическая проверка сетевых компонентов, тестирование интерфейсов и отслеживание сетевых действий.

Уведомление о необходимости расширить сеть с помощью новых компьютеров (или других компонентов) и технологий.

Ведение журнала (файла) ошибок (в адаптерах, кабелях и в других компонентах) и уведомление о них администратора. Передовые программы управления могут даже предложить Вам одно из решений возникшей проблемы.

Мониторинг работы серверов (в том числе принт-серверов и шлюзов), запись результатов и уведомление администратора в случае сетевых проблем.

Ведение истории трафика сети и статистики ошибок. Сюда входит и информация о состоянии маршрутов между компьютерами и между ЛВС.

Программа управления может сохранять всю интересную информацию в своем журнале и импортировать ее в другие файлы или базы данных. Чтобы представить эту информацию в другом виде, администратору надо воспользоваться другими прикладными программами.

В большой сети хорошие программы управления передают эту информацию на центральный компьютер, где администратор обычно хранит подробную историю удаленной ЛВС.

Резюме

Управление сетью -многоаспектный процесс. Он включает в себя и мониторинг поведения сети, который можно рассматривать как способ заблаговременного устранения проблем. Если планирование, мониторинг и управление проводить правильно, то и проблемы будут возникать гораздо реже. При планировании сети администратор должен реализовать концепции и процедуры, разработанные с одной целью -предупредить проблему до ее возникновения. В эти планы входит резервное копирование, унификация, постоянное совершенствование и ведение документации.

Решать эти задачи администратору сети помогают специальные утилиты. WindowsNTимеет встроенные программы мониторинга и управления сетью, которые ведут статистику производительности и доступа к ресурсам, а также журналы событий.

Важная часть управления сетью -эталонный график ее поведения. Он создается постепенно, причем очень аккуратно и подробно. Если сеть начинает «сбоить», администратор прежде всего должен обратиться к этому графику. Он сравнивает с ним текущие графики загруженности, ищет потенциальные узкие места, анализирует число ошибок и общую статистику производительности.

Решение сетевых проблем

Методика

Несмотря на самые изощренные планы, мониторинг и поддержку, сетевые проблемы все равно будут возникать. Администратор сети или инженер поддержки сможет быстрее определить и устранить их, если воспользуется структурным подходом, а не будет пытаться применить все возможные решения по очереди.

Структурный подход

Структурный подход состоит из пяти шагов.

1.Определение приоритета проблемы.

2.Сбор информации для выявления симптомов.

3.Разработка списка возможных причин.

4.Изоляция проблемы.

5.Анализ результатов проверки для выработки решения.

Определение приоритета

Первый шаг при структурном подходе -разграничить проблемы по степени их важности. Каждому пользователю, естественно, хочется, чтобы его компьютер «починили» раньше остальных. Поэтому сначала администратор или инженер по поддержке получив сигнал о проблеме, должен установить ее приоритет.

Установить приоритеты для решения сетевых проблем -значит установить степень воздействия, оказываемого на сеть каждой проблемой. Например, в мониторе сгорела плата, и он перестал работать. Плату надо просто заменить, что гораздо менее интересно для администратора, чем разбираться с чьим-нибудь CD-ROM-дисководом или звуковой системой. Но, скорее всего, важнее исправить монитор пользователя, чемCD-ROMлюбителя игр.

Нельзя все проблемы решить сразу. И все ли они требуют немедленного решения? Какие проблемы надо решить в первую очередь?

Сбор информации

Сбор информации -фундамент для безошибочной изоляции проблемы. Администратор должен иметь эталонный график поведения сети, чтобы сравнивать с ним ее текущее поведение. Кроме того, собирая информацию, необходимо осмотреть сеть и выявить очевидные причины проблемы. Быстрый обзор должен включать и проверку! сетевой документации, чтобы выяснить, возникала ли данная проблема раньше и какое решение было принято.

Опрос пользователей

Если пользователям задавать правильные вопросы, их ответы помогут прояснить ситуацию. Инженер должен спросить: «Почему Вы думаете, что сеть не в порядке?» Следующие наблюдения пользователей могут подсказать Вам симптомы проблемы.

«Сеть работает медленно».

«Я не могу связаться с сервером».

«Я был связан с сервером, но связь разорвалась».

«Одно из моих приложений не работает».

«Я не могу печатать на принтере».

Опытный администратор или инженер поддержки, учитывая наблюдения пользователя, задает ему серию вопросов типа или/или ида/нет, чтобы сузить круг возможных причин. Например:

Кого затронул сбой: всех, кого-то конкретно или случайно то одного, то другого пользователя?

Вышла из строя вся сеть или только один компьютер?

Возникала ли эта проблема до модернизации?

Эта проблема существует постоянно или возникает время от времени?

Со всеми приложениями возникает данная проблема или с каким-нибудь одним?

Было ли что-нибудь похожее раньше?

Появились ли в сети новые пользователи? Появилось ли в сети новое оборудование?

Было ли установлено какое-нибудь приложение перед возникновением проблемы? Не перемещали ли в последнее время какое-нибудь оборудование?

Продукты каких поставщиков задействованы?

Не наблюдается ли какой-нибудь закономерности возникновения проблем, связанной с определенным поставщиком или определенными компонентами (платами, концентраторами, дисковыми накопителями, прикладными программами или сетевым программным обеспечением)?

Не пытался ли кто-нибудь решить эту проблему?

Кроме того, администратор сети или инженер поддержки должен рассмотреть следующие факторы:

версии приложений, операционных систем и другого программного обеспечения;

изменение конфигурации компонентов сети или сетевой операционной системы.

Когда Вы станете администратором сети или инженером поддержки, Вы лучше узнаете компоненты и прикладные программы своей сети и будете догадываться, где в первую очередь стоит искать возможные причины проблем.

Разбиение сети на сегменты

Если предварительный осмотр сети не выявил причину проблемы, администратор или инженер поддержки должен мысленно разбить сеть на максимально возможное число сегментов, чтобы иметь дело не со всей сетью, а с небольшим ее участком.

Выделив сегмент, в котором, предположительно, скрывается проблема, администратор или инженер поддержки должен по очереди проверить все компоненты этого сегмента:

адаптеры;

концентраторы;

кабели и соединители;

связующие компоненты (репитеры, мосты, маршрутизаторы и шлюзы);

протоколы.

Особое внимание надо уделить сетевым протоколам: они разработаны именно для того, чтобы пытаться преодолеть любые ошибки сети.

В большинство протоколов встроен механизм повторного выполнения неудачных операций, который старается автоматически восстановить работоспособность сети. Запуск этого механизма сразу становится заметным, поскольку работа сети замедляется благодаря большому количеству повторных попыток.

Такой механизм повышает надежность сети, но в то же время затрудняет выявление причин некоторых сетевых проблем, так как один и тот же симптом иногда указывает на несколько проблем.

Здесь снова пригодится список вопросов, направленный на сужение круга возможных причин. На этой стадии важно понимать, как должен работать каждый компонент и к чему может привести его отказ. Пригодится также и эталонный график поведения сети.

Вопросы могут быть такими:

Какие компьютеры могут функционировать в сети?

Может ли компьютер, не функционирующий в сети, работать автономно?

Работает ли сетевой адаптер компьютера, не функционирующего в сети?

Обычный ли трафик в сети?

Возможные причины

Суммировав всю информацию, какую удалось собрать, разработайте список возможных причин проблемы. Попытайтесь расположить их в порядке убывания вероятности.

Изоляция проблемы

Выбрав наиболее вероятную причину, протестируйте «подозреваемый» компонент и выясните, насколько Ваши догадки справедливы. Например, если Вы подозреваете, что в одном из компьютеров неисправна плата сетевого адаптера, попробуйте заменить ее на другую, заведомо работоспособную.

Анализ результатов

Если тест подтвердил Ваше предположение, значит, причина (или одна из причин) найдена. Если же тестирование не дало результатов. Вам следует повторить все сначала. А если список возможных причин иссяк, не раскрыв проблему. Вам придется либо вернуться на стадию сбора информации, либо просить помощи.

Посторонняя помощь

Большинство сетевых администраторов и инженеров поддержки гордятся тем, что могут идентифицировать и устранять сетевые проблемы без посторонней помощи. Они стремятся завоевать уважение и авторитет как классные специалисты. Однако бывают ситуации, когда без чужого вмешательства не обойтись.

Во-первых, в Вашей компании есть и другие специалисты, которые наверняка помогут Вам. Во-вторых, можно обратиться к технической поддержке производителя аппаратного или программного обеспечения. Не будет лишним обратиться за информацией к поставщику, продавшему Вам сетевые компоненты.

Лучшие администраторы и инженеры поддержки -это те, кто знает, когда и куда им следует обратиться за помощью (именно их больше всего уважают пользователи).

Наиболее важными задачами для системных администраторов являются мониторинг работоспособности узлов связи, серверов и служб, необходимых для надежной работы всего предприятия, а также поддержание доверенного им компьютерного парка в надлежащем состоянии. В наше время качественный мониторинг компьютеров в локальной сети предприятия обеспечивают многофункциональные программы, многие из которых распространяются на правах открытого доступа.

Действенное приложение для наблюдения позволяет ИТ специалистам следить за состоянием сетевых хостов, в том числе и в наглядной форме - на графических схемах и диаграммах. Программа периодически сканирует сеть, изучая ее топологию, и самостоятельно создает схему подключений устройств.

Мониторинг хостов и сетевых служб

Кроме визуального наблюдения за состоянием сетевых устройств, программное обеспечение дает возможность организации проверки хостов и служб (в том числе и локальных ресурсов или интернет-серверов) с помощью разнообразных сетевых протоколов и настройки и использования удобного способа оповещения системных администраторов о положительных или отрицательных результатах тестирования. Способы могут быть разными: появление сообщения на экране компьютера ИТ специалиста, специальный звук, отправка электронного письма или смс на телефон. Приложение для мониторинга компьютеров в локальной сети предприятия в ряде случаев может перезапустить какую-либо удаленную службу либо выполнить заранее написанный для него скрипт (тогда некоторые сбои будут устраняться в автоматическом режиме).

Если в программе реализована такая функция, то все подключенные к сети устройства будут наглядно отображаться на ее схеме. Уже по одному виду их иконок специалисту станет понятно, какие из них работают нормально, а какие функционируют неверно. Такая возможность облегчает диагностику групповых сбоев. Полученные результаты тестирования заносятся в единую базу данных; по мере накопления статистической информации можно будет строить графики, чтобы изучать изменение отклика устройств и отслеживать другие проверяемые параметры.

Современные программы мониторинга компьютеров в локальной сети позволяют создать своего рода пульт управления сетевой инфраструктурой предприятия, при помощи которого отвечающий за сеть сотрудник сможет как наблюдать за ее важными элементами и проверять параметры оборудования, так и вести эффективное управление удаленными хостами. С помощью контекстного меню хостов можно просматривать различные данные об удаленных узлах в сети: проверять информацию по SNMP с коммутаторов, получить доступ к реестрам удаленных компьютеров, просматривать запущенные процессы и журналы событий, производить перезапуск служб и выполнять другие действия.

Некоторые программы ведут не только мониторинг ресурсов компьютера, но и помогают проводить учет устройств и программных приложений на сетевых ПК. Благодаря им системный администратор имеет возможность получать практически любые сведения об аппаратном и программном обеспечении на компьютерах в корпоративной сети. Сбор данных проходит удаленно, это позволяет не мешать работать сотрудникам предприятия, и экономит рабочее время системных администраторов.

Программы наблюдения за ПК в локальной сети позволяют вести точный учет аппаратного обеспечения. ИТ специалисты смогут оперативно узнать о пропаже и неисправности какого-либо компонента либо о его замене. При обнаружении изменений они заносятся в журнал, и о них оповещается администратор сети. Если нужно отслеживать определенные параметры на рабочих станциях пользователей с конкретной частотой и получать оповещения при их изменении, возможно будет настроить сбор данных по расписанию. В этом случае мониторинг ресурсов компьютера будет вестись в автоматическом режиме.

Многие программы не только формируют отчеты по компонентам компьютеров, но и следят за их работоспособностью - контролируется функционирование жестких дисков и их температура. Когда какой-либо диск перегревается или приложение выдает прогноз о том, что он может выйти из строя, сисадмин увидит отчет, содержащий критические замечания по работе ПК с предупреждением.

Учет ПО и лицензий

При необходимости софт мониторинга ПО в локальных сетях предприятия позволяет отслеживать и изменения в установленных программах. В случае, когда права пользователей строго не ограничиваются, кто-либо из сотрудников предприятия может установить на своем компьютере нежелательное или нелицензионное приложение. При мониторинге, когда происходит инсталляция или удаление программного обеспечения, любое изменение фиксируется и заносится в журнал. Это означает, что системный администратор будет всегда знать, какие именно программы и куда были инсталлированы или откуда удалены.

Часто при мониторинге ресурсов компьютера происходит отслеживание серийных номеров и лицензий программ, подсчет количества установок ПО, контроль правильного использования серийных номеров. Все эти меры реально помогают избежать проблем при проверке корпоративного программного обеспечения на предмет лицензионной чистоты. С целью повышения уровня безопасности и отказоустойчивости компьютеров ряд специальных программ мониторинга имеют функции просмотра проведенных обновлений ПО и системы и составления отчета по работе антивирусного софта и актуальности его баз.

Данные, собираемые программой с сетевых компьютеров и отображаемые на экране ПК системного администратора, могут быть занесены в отчет. Далее их можно распечатать или экспортировать в определенную базу. Кроме автоматически собираемой информации, многие приложения для мониторинга ресурсов компьютера разрешают вводить вручную серийные номера оборудования, номера офисов их пользователей и их контактные данные.

Если в программе заложена функция формирования сводных таблиц, то это позволит ИТ специалисту узнать, какое устройство устарело и его пора заменить. Наличие специальных фильтров позволит задать нужные условия включения ПК в таблицу. Например, составить список рабочих станций с процессорами конкретной марки либо определенными программными приложениями, объемом памяти, с небольшим объемом свободного места на диске и по другим параметрам.

Выбор программы

Определяясь с выбором конкретного ПО, следует учитывать не только его функциональность, но и сложность процедуры настройки. Часто установка бесплатных систем сопровождается огромными трудностями, в результате чего настройка может длиться месяцами и даже никогда не кончаться. Поэтому при выборе необходимо тщательно взвесить все плюсы и минусы того или иного решения: часто не слишком дорогие и не очень известные разработки могут принести больше пользы благодаря простоте настройки, а значит, и экономии рабочего времени системного администратора, которое ему, особенно на большом предприятии, всегда найдется, куда потратить.

Мы составили еще один список отличных бесплатных инструментов для мониторинга серверов и сети. Они очень важны для любого бизнеса, ведущего работу через веб-сайт или сеть. Мониторинг сервера и сети позволяет быть в курсе всех вопросов по мере их возникновения; а это, в свою очередь, позволяет совершать правильные действия.

Ganglia - изменяемая система мониторинга для высокопроизводительных вычислительных систем, таких как кластеры и ячейки. Она выстроена иерархически, и нацелена на объединения кластеров.

То скорее всего знаете о на наличии в ней встроенного брандмауэра. Возможно вы также умеете разрешать и блокировать доступ отдельных программ в сеть, чтобы контролировать входящий и исходящий трафик. Но знаете ли вы, что фаервол Windows может быть использован для регистрации всех проходящих через него соединений?

Журналы Брандмауэра Windows могут быть полезны при решении отдельных проблем:

• Используемая программа не может подключиться к Интернету, несмотря на то, что с другими приложениями эта проблема не наблюдается. В данном случае для устранения неисправности следует проверить, не блокирует ли системный фаервол запросы данной программы на подключение.
• Вы подозреваете, что компьютер используется для передачи данных вредоносной программой и хотите провести мониторинг исходящего трафика на предмет подозрительных запросов подключения.
• Вы создали новые правила разрешения и блокировки доступа и хотите убедиться, что фаервол корректно обрабатывает заданные инструкции.

Независимо от причин использования, включение протоколирования событий может быть сложной задачей, так как требует многих манипуляций с настройками. Приведем четкий алгоритм действий, как активировать регистрацию сетевой активности в фаерволе Windows.

Доступ к настройкам фаервола

Во-первых, нужно перейти к расширенным настройкам брандмауэра Windows. Откройте панель управления (клик правой кнопкой мыши по меню Пуск, опция “Панель управления”), затем нажмите ссылку “Брандмауэр Windows”, если стоит режим просмотра мелкие/крупные значки, либо выберите раздел “Система и безопасность”, а затем “Брандмауэр Windows”, если стоит режим просмотра категория.

В окне фаервола выберите опцию в левом навигационном меню “Дополнительные параметры”.

Вы увидите следующий экран настроек:

Это внутренняя техническая сторона брандмауэра Windows. Данный интерфейс позволяет разрешать или блокировать доступ программ в Интернет, настраивать входящие и исходящий трафик. Кроме того, именно здесь можно активировать функцию регистрации событий - хотя не сразу понятно, где это можно сделать.

Доступ к настройкам журнала

Во-первых, выберите опцию “Брандмауэр Windows в режиме повышенной безопасности (Локальный компьютер)”.

Кликните правой кнопкой мыши по ней и выберите опцию “Свойства”.

Откроется окно, которое может запутать пользователя. При выборе трех вкладок (Профиль домена, Частный профиль, Общий профиль) можно заметить, что их содержимое идентично, но относится к трем различным профилям, название которых указано в заголовке вкладки. На вкладке каждого профиля содержится кнопка настройки ведения журнала. Каждый журнал будет соответствовать отдельному профилю, но какой профиль используете вы?

Рассмотрим, что означает каждый профиль:

• Профиль домена используется для подключения к беспроводной сети Wi-Fi, когда домен задается контроллером домена. Если вы не уверены, что это значит, лучше не используйте данный профиль.
• Частный профиль используется для подключения к частным сетям, включая домашние или персональные сети - именно данный профиль вы скорее всего будете использовать.
• Общий профиль используется для подключения к общественным сетям, включая сети ресторанов, аэропортов, библиотек и других учреждений.

Если вы используете компьютер в домашней сети, перейдите на вкладку “Частный профиль”. Если используется публичная сеть, перейдите на вкладку “Общий профиль”. Нажмите кнопку “Настроить” в секции “Ведение журнала” на корректной вкладке.

Активация журнала событий

В открывшемся окне вы можете настроить расположение и максимальный размер журнала. Можно задать легко запоминающееся место для лога, но на самом деле локация файла журнала не имеет особо значения. Если вы хотите запустить регистрацию событий, в обоих выпадающих меню “Записывать пропущенные пакеты” и “Записывать успешные подключения” установите значение “Да” и нажмите кнопку “ОК”. Постоянная работа функции может привести к проблемам производительности, поэтому активируйте ее только когда действительно нужно выполнить мониторинг подключений. Для отключения функции логирования установите значение “Нет (по умолчанию)” в обоих выпадающих меню.

Изучение журналов

Теперь компьютер будет фиксировать сетевую активность, контролируемую фаерволом. Для того, чтобы просмотреть логи, перейдите в окно “Дополнительные параметры”, выберите опцию “Наблюдение” в левом списке, а затем в секции “Параметры ведения журнала” кликните ссылку “Имя файла”.

Затем откроется журнал сетевой активности. Содержимое журнала может запутать неопытного пользователя. Рассмотрим основное содержимое записей журнала:

1. Дата и время подключения.
2. Что произошло с подключением. Статус “ALLOW” означает, что фаервол разрешил подключение, а статус “DROP” показывает, что подключение было заблокировано фаерволом. Если вы столкнулись с проблемами подключения к сети отдельной программы, то сможете точно определить, что причина проблемы связана с политикой брандмауэра.
3. Тип подключения - TCP или UDP.
4. По порядку: IP-адрес источника подключения (компьютера), IP-адрес получателя (например, веб-страницы) и используемый на компьютере сетевой порт. Данная запись позволяет выявлять порты, которые требуют открытия для работы ПО. Также следите за подозрительными подключениями - они могут быть совершены вредоносными программами.
5. Был ли успешно отправлен или получен пакет данных.

Информация в журнале поможет выяснить причину проблем подключения. Журналы могут регистрировать и другую активность, например, целевой порт или номер подтверждения TCP. Если вам нужны подробности, ознакомьтесь со строкой “#Fields” в верхней части лога, чтобы идентифицировать значение каждого показателя.

Не забудьте отключить функцию ведения журнала после завершения работы.

Расширенная диагностика сети

С помощью использования журнала брандмауэра Windows, вы можете проанализировать типы данных, обрабатываемых на компьютере. Кроме того, можно установить причины проблем с сетью, связанные с работой фаервола или другими объектами, нарушающими соединения. Журнал активности позволяет ознакомиться с работой фаервола и получить четкое представление о происходящем в сети.

Нашли опечатку? Выделите и нажмите Ctrl + Enter