Ohjelma verkkolaitteiden valvontaan. Verkkotoiminnan valvonta Windowsin palomuurin lokien avulla

Kiinteistömaailman mantra on Location, Location, Location. Järjestelmähallinnon maailmalle tämän pyhän tekstin pitäisi kuulua näin: Näkyvyys, Näkyvyys ja Näkyvyys. Jos et tiedä tarkalleen, mitä verkkosi ja palvelimesi tekevät joka sekunti päivästä, olet kuin sokeana lentävä lentäjä. Katastrofi odottaa sinua väistämättä. Onneksi markkinoilla on saatavilla monia hyviä ohjelmia, sekä kaupallisia että avoimen lähdekoodin, jotka voivat määrittää verkkosi valvonnan.

Koska hyvä ja ilmainen on aina houkuttelevampaa kuin hyvä ja kallis, tässä on luettelo avoimen lähdekoodin ohjelmistoista, jotka todistavat arvonsa joka päivä kaikenkokoisissa verkoissa. Laitteiden etsinnästä, verkkolaitteiden ja palvelimien valvonnasta verkkotrendien tunnistamiseen, seurantatulosten graafiseen näyttämiseen ja jopa kytkimien ja reitittimen kokoonpanojen varmuuskopiointiin, nämä seitsemän ilmaista apuohjelmaa todennäköisesti yllättävät sinut.

kaktukset

Ensin oli MRTG (Multi Router Traffic Grapher) - ohjelma verkonvalvontapalvelun järjestämiseen ja tietojen mittaamiseen ajan kuluessa. Vielä 1990-luvulla sen kirjoittaja, Tobias Oetiker, katsoi sopivaksi kirjoittaa yksinkertainen graafinen työkalu käyttämällä rengastietokantaa, jota alun perin käytettiin näyttämään reitittimen suorituskykyä paikallisessa verkossa. Joten MRTG synnytti RRDToolin, joukon apuohjelmia työskentelyyn RRD:n (Round-robin Database, ring tietokanta) kanssa, jonka avulla voit tallentaa, käsitellä ja näyttää graafisesti dynaamisia tietoja, kuten verkkoliikennettä, prosessorin kuormitusta, lämpötilaa ja niin edelleen. RRDToolia käytetään nyt valtavassa määrässä avoimen lähdekoodin työkaluja. Cacti on nykyinen lippulaiva avoimen lähdekoodin verkkografiikkaohjelmisto ja vie MRTG-periaatteet aivan uudelle tasolle.

Levyn käytöstä virtalähteen tuulettimen nopeuteen, jos ilmaisinta voidaan valvoa,Kaktukset voivat näyttää sen ja tehdä nämä tiedot helposti saatavilla.

Cacti on ilmainen ohjelma, joka sisältyy palvelinohjelmistojen LAMP-sarjaan, joka tarjoaa standardoidun ohjelmistoalustan lähes minkä tahansa tilastotietojen piirtämiseen. Jos jokin laite tai palvelu palauttaa numeerista dataa, se voidaan todennäköisesti integroida Cactisiin. On olemassa malleja monenlaisten laitteiden valvontaan - Linux- ja Windows-palvelimista Ciscon reitittimiin ja kytkimiin - käytännössä kaikkea, mikä kommunikoi SNMP:n (Simple Network Management Protocol) avulla. On myös kokoelmia kolmansien osapuolien malleja, jotka laajentavat entisestään jo valtavaa luetteloa Cacti-yhteensopivista laitteistoista ja ohjelmistoista.

Vaikka tavallinen menetelmä kaktustiedon keräämiseen on SNMP, tähän voidaan käyttää myös Perl- tai PHP-skriptejä. Ohjelmistojärjestelmän kehys erottaa tiedonkeruun ja graafisen näytön taitavasti erillisiksi instansseiksi, mikä helpottaa olemassa olevien tietojen uudelleenkäsittelyä ja järjestämistä eri visuaalisia esityksiä varten. Lisäksi voit valita tiettyjä aikajaksoja ja yksittäisiä kaavioiden osia yksinkertaisesti napsauttamalla niitä ja vetämällä.

Voit esimerkiksi tarkastella nopeasti useiden viime vuosien tietoja selvittääksesi, onko verkkolaitteiden tai palvelimen nykyinen käyttäytyminen epänormaalia vai esiintyykö vastaavia indikaattoreita säännöllisesti. Ja käyttämällä Network Weathermapia, PHP-laajennusta Cactille, voit helposti luoda reaaliaikaisia karttoja verkostasi, joka näyttää verkkolaitteiden välisten viestintäkanavien ruuhkautumisen, toteutettuina kaavioilla, jotka tulevat näkyviin, kun viet hiiren osoittimen verkkokanavan kuvan päälle. . Monet Cactia käyttävät organisaatiot näyttävät nämä kartat 24/7 seinään kiinnitetyillä 42 tuuman LCD-näytöillä, jolloin IT-tiimit voivat välittömästi seurata verkon ruuhkautumista ja linkittää terveystietoja.

Yhteenvetona voidaan todeta, että Cacti on tehokas työkalupakki verkon suorituskyvyn graafiseen näyttämiseen ja kehittämiseen, jota voidaan käyttää käytännöllisesti katsoen kaikkien kaaviossa esitettyjen valvottujen mittareiden seuraamiseen. Ratkaisu tukee myös käytännössä rajattomia mukautusvaihtoehtoja, mikä voi tehdä siitä liian monimutkaisen tietyissä sovelluksissa.

Nagios

Nagios on vakiintunut verkonvalvontaohjelmisto, jota on kehitetty aktiivisesti useiden vuosien ajan. C-kielellä kirjoitettuna se tekee lähes kaiken, mitä järjestelmän ja verkon ylläpitäjät tarvitsevat valvontasovelluspaketista. Tämän ohjelman verkkokäyttöliittymä on nopea ja intuitiivinen, kun taas sen palvelinosa on erittäin luotettava.

Nagios voi olla haaste aloittelijoille, mutta melko monimutkainen konfiguraatio on myös tämän työkalun etu, sillä se voidaan mukauttaa melkein mihin tahansa valvontatehtävään.

Kuten Cacti, Nagiosilla on erittäin aktiivinen yhteisö takanaan, joten erilaisia laajennuksia on olemassa valtavalle valikoimalle laitteistoja ja ohjelmistoja. Yksinkertaisista ping-tarkistuksista integrointiin monimutkaisiin ohjelmistoratkaisuihin, kuten esimerkiksi WebInject, ilmainen ohjelmistotyökalusarja, joka on kirjoitettu Perlissä verkkosovellusten ja verkkopalvelujen testaamiseen. Nagios antaa sinun seurata jatkuvasti palvelimien, palveluiden, verkkolinkkien ja kaiken muun IP-verkkokerroksen protokollaa ymmärtävän tilaa. Voit esimerkiksi valvoa palvelimen levytilan käyttöä, RAM-muistin ja prosessorin kuormitusta, FLEXlm-lisenssin käyttöä, ilman lämpötilaa palvelimen ulostulossa, viiveitä WAN- ja Internet-kanavassa ja paljon muuta.

Ilmeisesti mikään palvelin- ja verkkovalvontajärjestelmä ei ole täydellinen ilman ilmoituksia. Nagios tekee tämän hyvin: ohjelmistoalusta tarjoaa mukautettavan mekanismin suosituimpien Internet-pikaviestien sähköposti-, teksti- ja pikaviestien lähettämiseen sekä eskalaatiomallin, jonka avulla voidaan tehdä älykkäitä päätöksiä siitä, kuka, miten ja milloin missäkin olosuhteissa. tulee ilmoittaa, mikä oikein määritettynä auttaa varmistamaan monta tuntia levollista unta. Ja verkkokäyttöliittymän avulla voidaan tilapäisesti keskeyttää ilmoitusten vastaanottaminen tai varmistaa, että ongelma on ilmennyt, sekä järjestelmänvalvojien tehdä muistiinpanoja.

Lisäksi kartoitusominaisuus näyttää kaikki valvotut laitteet loogisessa, värikoodatussa esityksessä niiden sijainnista verkossa, jolloin ongelmat voidaan näyttää niiden ilmetessä.

Nagioksen haittapuoli on kokoonpano, koska se on parasta tehdä komentorivin kautta, mikä tekee aloittelijoiden oppimisesta paljon vaikeampaa. Vaikka tavallisia Linux/Unix-kokoonpanotiedostoja tuntevien ihmisten ei pitäisi kokea erityisiä ongelmia.

Nagiosin ominaisuudet ovat valtavat, mutta ponnistelu joidenkin niistä käyttämiseen ei välttämättä aina ole vaivan arvoista. Mutta älä anna monimutkaisuuden pelotella sinua: tämän työkalun varhaisvaroitusetuja niin monille verkon osa-alueille ei voida liioitella.

Icina

Icinga aloitti Nagios-valvontajärjestelmän haarukkana, mutta se on äskettäin kirjoitettu uudelleen itsenäiseksi ratkaisuksi, joka tunnetaan nimellä Icinga 2. Tällä hetkellä ohjelman molemmat versiot ovat aktiivisessa kehityksessä ja käytettävissä, kun taas Icinga 1.x on yhteensopiva suurella määrällä laajennuksia ja konfiguraatioita Nagios. Icinga 2 suunniteltiin vähemmän kömpelöksi, suorituskykyisemmäksi ja helpompi käyttää. Se tarjoaa modulaarisen arkkitehtuurin ja monisäikeisen suunnittelun, joita Nagios tai Icinga 1 eivät tarjoa.

Icinga tarjoaa täydellisen valvonta- ja hälytysohjelmistoalustan, joka on suunniteltu yhtä avoimeksi ja laajennettavaksi kuinNagios, mutta verkkokäyttöliittymässä on joitain eroja.

Kuten Nagios, Icingaa voidaan käyttää valvomaan kaikkea, mikä puhuu IP:tä niin syvälle kuin mahdollista SNMP:n sekä mukautettujen laajennuksien ja lisäosien avulla.

Icingan verkkokäyttöliittymästä on useita muunnelmia, mutta tärkein ero tämän valvontaohjelmistoratkaisun ja Nagioksen välillä on konfiguraatio, joka voidaan tehdä verkkokäyttöliittymän kautta asetustiedostojen sijaan. Niille, jotka haluavat hallita määrityksiään komentorivin ulkopuolella, tämä toiminto on todellinen herkku.

Icinga integroituu useisiin valvonta- ja grafiikkaohjelmistopaketteihin, kuten PNP4Nagios, inGraph ja Graphite, tarjoten verkon vankan visualisoinnin. Lisäksi Icingassa on edistyneet raportointiominaisuudet.

NeDi

Jos olet joskus joutunut Telnettämään kytkimiin ja etsimään MAC-osoitteen perusteella laitteita verkostasi, tai haluat vain pystyä määrittämään tiettyjen laitteiden fyysisen sijainnin (tai ehkä jopa tärkeämpää on, missä ne aiemmin sijaitsi) , saatat olla kiinnostunut tutustumaan NeDiin.

NeDi skannaa jatkuvasti verkkoinfrastruktuuria ja luetteloi laitteita ja seuraa kaikkea, mitä se löytää.

NeDi on ilmainen LAMP-ohjelmisto, joka skannaa säännöllisesti verkon kytkimien MAC-osoitteet ja ARP-taulukot ja luetteloi jokaisen havaitun laitteen paikalliseen tietokantaan. Tämä projekti ei ole yhtä tunnettu kuin jotkut muut, mutta se voi olla erittäin hyödyllinen työkalu työskennellessäsi yritysverkoissa, joissa laitteet muuttuvat ja liikkuvat jatkuvasti.

Voit suorittaa haun NeDi-verkkoliittymän kautta tunnistaaksesi kytkimen, kytkinportin, tukiaseman tai minkä tahansa muun laitteen MAC-osoitteen, IP-osoitteen tai DNS-nimen perusteella. NeDi kerää kaiken mahdollisen tiedon kaikilta kohtaamiltaan verkkolaitteilta ja hakee niistä sarjanumerot, laiteohjelmisto- ja ohjelmistoversiot, nykyiset ajoitukset, moduulikokoonpanot jne. Voit jopa merkitä kadonneiden tai kadonneiden laitteiden MAC-osoitteet varastettu. Jos ne ilmestyvät uudelleen verkkoon, NeDi ilmoittaa sinulle.

Etsinnän suorittaa cron-prosessi tietyin väliajoin. Kokoonpano on yksinkertainen, ja siinä on yksi asetustiedosto, joka mahdollistaa paljon enemmän mukauttamista, mukaan lukien kyky siirtää laitteita säännöllisten lausekkeiden tai määritettyjen verkkorajojen perusteella. NeDi käyttää yleensä Cisco Discovery Protocol- tai Link Layer Discovery Protocol -protokollaa uusien kytkimien ja reitittimien löytämiseen ja muodostaa sitten yhteyden niihin tietojen keräämiseksi. Kun alkuperäinen kokoonpano on määritetty, laite havaitsee melko nopeasti.

NeDi voi integroitua Cactin kanssa tietylle tasolle, joten laiteetsintä on mahdollista linkittää vastaaviin kaktuskuvauksiin.

Ntop

Ntop-projekti, joka tunnetaan nyt paremmin nimellä Ntopng "uudelle sukupolvelle", on kulkenut pitkän tien viimeisen vuosikymmenen aikana. Mutta kutsu sitä miksi haluat - Ntop tai Ntopng - tuloksena on huippuluokan verkkoliikenteen seurantatyökalu yhdistettynä nopeaan ja yksinkertaiseen verkkokäyttöliittymään. Se on kirjoitettu C-kielellä ja on täysin itsenäinen. Aloitat yhden prosessin, joka on määritetty tiettyyn verkkoliitäntään, ja siinä kaikki tarvitsee.

Ntop on web-pohjainen pakettianalyysityökalu, joka näyttää reaaliaikaista tietoa verkkoliikenteestä. Tietoa isäntäkoneen läpi kulkevasta datavirrasta ja yhteydestä isäntään on saatavilla myös reaaliajassa.

Ntop tarjoaa helposti sulatettavat kaaviot ja taulukot, jotka näyttävät nykyisen ja historiallisen verkkoliikenteen, mukaan lukien protokollan, lähteen, määränpään ja tiettyjen tapahtumien historian sekä isännät molemmissa päissä. Lisäksi löydät vaikuttavan valikoiman reaaliaikaisia verkon käyttökaavioita, kaavioita ja karttoja sekä modulaarisen arkkitehtuurin suurelle määrälle lisäosia, kuten NetFlow- ja sFlow-näyttöjen lisäämistä. Täältä löydät jopa Nboxin, Ntopiin sisäänrakennetun laitteistonäytön.

Lisäksi Ntop sisältää sovellusliittymän Lua-skriptiohjelmointikielelle, jota voidaan käyttää laajennuksien tukemiseen. Ntop voi myös tallentaa isäntätiedot RRD-tiedostoihin jatkuvan tiedonkeruun mahdollistamiseksi.

Yksi Ntopngin hyödyllisimmistä käyttötavoista on ohjata liikennettä tietyssä paikassa. Esimerkiksi kun jotkin verkkokanavat on korostettu punaisella verkkokartassasi, mutta et tiedä miksi, voit käyttää Ntopng-ohjelmaa saadaksesi minuuttikohtaisen raportin ongelmallisesta verkkosegmentistä ja selvittää heti, mitkä isännät ovat vastuussa. ongelman vuoksi.

Tällaisen verkon näkyvyyden etuja on vaikea yliarvioida, ja se on erittäin helppo saada. Pohjimmiltaan voit käyttää Ntopng-ohjelmaa missä tahansa liitännässä, joka on määritetty kytkintasolla valvomaan eri porttia tai VLAN-verkkoa. Siinä kaikki.

Zabbix

Zabbix on täysi verkko- ja järjestelmänvalvontatyökalu, joka integroi useita toimintoja yhteen verkkokonsoliin. Se voidaan konfiguroida valvomaan ja keräämään tietoja useista eri palvelimista ja verkkolaitteista, mikä tarjoaa ylläpitoa ja suorituskyvyn seurantaa jokaiselle sivustolle.

Zabbixin avulla voit valvoa palvelimia ja verkkoja käyttämällä monenlaisia työkaluja, mukaan lukien virtualisoinnin hypervisorien ja verkkosovelluspinojen valvonta.

Periaatteessa Zabbix toimii valvotuissa järjestelmissä toimivien ohjelmistoagenttien kanssa. Mutta tämä ratkaisu voi toimia myös ilman agentteja, käyttämällä SNMP-protokollaa tai muita valvontaominaisuuksia. Zabbix tukee VMwarea ja muita virtualisointihypervisoreita, jotka tarjoavat yksityiskohtaista tietoa hypervisorin suorituskyvystä ja toiminnasta. Erityistä huomiota kiinnitetään myös Java-sovelluspalvelimien, verkkopalvelujen ja tietokantojen seurantaan.

Isännät voidaan lisätä manuaalisesti tai automaattisen etsintäprosessin kautta. Laaja valikoima oletusmalleja soveltuu yleisimpiin käyttötapauksiin, kuten Linux-, FreeBSD- ja Windows-palvelimiin; Laajalti käytetyt palvelut, kuten SMTP ja HTTP, sekä ICMP ja IPMI verkkolaitteiston yksityiskohtaiseen valvontaan. Lisäksi Perlillä, Pythonilla tai lähes millä tahansa muulla kielellä kirjoitetut mukautetut tarkistukset voidaan integroida Zabbixiin.

Zabbixin avulla voit mukauttaa kojelautasi ja verkkokäyttöliittymäsi keskittymään tärkeimpiin verkkokomponentteihin. Ilmoitukset ja ongelman eskalaatiot voivat perustua mukautettuihin toimintoihin, joita sovelletaan isäntiin tai isäntäryhmiin. Toiminnot voidaan jopa määrittää suorittamaan etäkomentoja, joten komentosarjasi voi toimia valvotussa isännässä, jos tiettyjä tapahtumaehtoja noudatetaan.

Ohjelma näyttää suorituskykytiedot, kuten verkon kaistanleveyden ja suorittimen kuormituksen, kaavioina ja kokoaa ne mukautettuja näyttöjärjestelmiä varten. Lisäksi Zabbix tukee muokattavissa olevia karttoja, näyttöjä ja jopa diaesityksiä, jotka näyttävät valvottavien laitteiden nykyisen tilan.

Zabbix voi olla aluksi vaikea toteuttaa, mutta automaattisen etsinnän ja erilaisten mallien harkittu käyttö voi lievittää joitain integraatioongelmia. Sen lisäksi, että Zabbix on asennettava paketti, se on saatavana virtuaalisena laitteena useille suosituille hypervisoreille.

Observium

Observium on verkkolaitteiden ja palvelimien valvontaohjelma, jolla on valtava luettelo tuetuista laitteista, jotka käyttävät SNMP-protokollaa. LAMP-ohjelmistona Observium on suhteellisen helppo asentaa ja määrittää, mikä vaatii tavanomaisia Apache-, PHP- ja MySQL-asennuksia, tietokannan luomista, Apache-konfigurointia ja vastaavia. Se asennetaan omaksi palvelimekseen, jossa on oma URL-osoite.

Observium yhdistää järjestelmän ja verkon seurannan suorituskyvyn trendianalyysiin. Se voidaan määrittää seuraamaan lähes kaikkia mittareita.

Voit siirtyä graafiseen käyttöliittymään ja aloittaa isäntien ja verkkojen lisäämisen sekä asettaa automaattisen haun alueita ja SNMP-tietoja, jotta Observium voi tutkia ympärillään olevia verkkoja ja kerätä tietoja jokaisesta löytämästään järjestelmästä. Observium voi myös löytää verkkolaitteita CDP-, LLDP- tai FDP-protokollien kautta, ja etäisäntäagentteja voidaan ottaa käyttöön Linux-järjestelmissä tiedonkeruun avuksi.

Kaikki tämä kerätty tieto on saatavilla helppokäyttöisen käyttöliittymän kautta, joka tarjoaa edistyneitä ominaisuuksia tilastotietojen näyttämiseen sekä kaavioita ja kaavioita. Voit saada mitä tahansa ping- ja SNMP-vastausajoista suorituskyvyn, pirstoutumisen, IP-pakettien lukumäärän jne. kuvaajiin. Laitteesta riippuen nämä tiedot voivat olla saatavilla jokaiselle havaitulle portille.

Palvelimien osalta Observium voi näyttää tapahtumalokista tietoa prosessorin tilasta, RAM-muistista, tallennustilasta, vaihdosta, lämpötilasta jne. Voit myös ottaa käyttöön tiedonkeruun ja suorituskyvyn kuvaajat useille palveluille, kuten Apachelle, MySQL:lle, BIND:lle, Memcachedille, Postfixille ja muille.

Observium toimii hyvin virtuaalikoneena, joten siitä voi nopeasti tulla ensisijainen työkalu palvelimien ja verkkojen kunnosta tiedon saamiseksi. Tämä on loistava tapa lisätä automaattinen etsintä ja graafinen esitys minkä tahansa kokoiseen verkkoon.

IT-järjestelmänvalvojat tuntevat liian usein rajoittuneiksi mitä he voivat tehdä. Olipa kyseessä sitten räätälöity ohjelmistosovellus tai "ei-tuettu" laitteisto, monet meistä uskovat, että jos valvontajärjestelmä ei pysty käsittelemään sitä heti, tarvitsemamme tiedot ei ole mahdollista saada sieltä. tilanne. Tämä ei tietenkään pidä paikkaansa. Pienellä vaivalla voit tehdä melkein mistä tahansa näkyvämmäksi, huomioitummaksi ja hallittavammaksi.

Esimerkki on mukautettu sovellus, jossa on tietokanta palvelinpuolella, esimerkiksi verkkokauppa. Johto haluaa nähdä kauniita kaavioita ja kaavioita, jotka on suunniteltu muodossa tai toisessa. Jos käytät jo esimerkiksi kaktuksia, sinulla on useita vaihtoehtoja tulostaa kerätyt tiedot vaaditussa muodossa. Voit esimerkiksi kirjoittaa yksinkertaisen Perl- tai PHP-komentosarjan kyselyjen suorittamiseksi tietokannassa ja välittää nämä laskelmat Cactille tai voit soittaa SNMP-kutsun tietokantapalvelimelle käyttämällä yksityistä MIB:tä (Management Information Base). Tavalla tai toisella tehtävä voidaan suorittaa ja tehdä helposti, jos sinulla on siihen tarvittavat työkalut.

Useimpia tässä artikkelissa lueteltuja ilmaisia verkkolaitteiden valvontaapuohjelmia ei pitäisi olla vaikea käyttää. Heillä on ladattavissa pakatut versiot suosituimmille Linux-jakeluille, kunhan niitä ei sisällytetä siihen alun perin. Joissakin tapauksissa ne voivat olla valmiiksi määritettyjä virtuaalipalvelimeksi. Infrastruktuurisi koosta riippuen näiden työkalujen määrittäminen ja määrittäminen voi viedä melko vähän aikaa, mutta kun ne ovat käytössä, ne ovat vankka perusta sinulle. Niitä kannattaa ainakin testata.

Riippumatta siitä, mitä yllä olevista järjestelmistä käytät infrastruktuurisi ja laitteistosi seuraamiseen, se tarjoaa sinulle ainakin toisen järjestelmänvalvojan toiminnot. Vaikka se ei voi korjata mitään, se valvoo kirjaimellisesti kaikkea verkossasi kellon ympäri, seitsemänä päivänä viikossa. Asennukseen ja konfigurointiin käytetty aika maksaa itsensä takaisin. Muista myös suorittaa pieni joukko itsenäisiä valvontatyökaluja toisella palvelimella valvoaksesi päävalvontatyökalua. Tämä on tapaus, jossa on aina parempi seurata tarkkailijaa.

Aina yhteydessä, Igor Panov.

Katso myös:

Edellisessä artikkelissa koottiin luettelo 80 työkalusta Linux-järjestelmien valvontaan. Oli myös järkevää tehdä valikoima työkaluja Windows-järjestelmää varten. Seuraava on luettelo, joka toimii vain lähtökohtana, sijoitusta ei ole.

1.Task Manager

Tunnettu Windowsin Tehtävienhallinta on apuohjelma käynnissä olevien prosessien ja niiden kuluttamien resurssien luettelon näyttämiseen. Mutta tiedätkö kuinka hyödyntää sen koko potentiaali? Yleensä sitä käytetään prosessorin ja muistin tilan seuraamiseen, mutta voit mennä paljon pidemmälle. Tämä sovellus on esiasennettu kaikkiin Microsoftin käyttöjärjestelmiin.

2. Resurssien valvonta

Erinomainen työkalu suorittimen, RAM-muistin, verkon ja levyn käytön arvioimiseen Windowsissa. Sen avulla voit nopeasti saada kaikki tarvittavat tiedot kriittisten palvelimien tilasta.

3.Performance Monitor

Päätyökalu suorituskyvyn laskurien hallintaan Windowsissa. Performance Monitor, joka tunnetaan nimellä System Monitor aiemmissa Windowsin versioissa. Apuohjelmassa on useita näyttötiloja, se näyttää suorituskykylaskurit reaaliajassa ja tallentaa tiedot lokitiedostoihin myöhempää tutkimusta varten.

4. Luotettavuuden valvonta

Luotettavuusmonitori - Järjestelmän vakauden valvonta, jonka avulla voit seurata tietokoneen suorituskyvyn muutoksia. Löydät vakauden valvonnan Windows 7:ssä, Windows 8:ssa: Ohjauspaneeli > Järjestelmä ja suojaus > Toimintokeskus. Luotettavuusmonitorin avulla voit seurata muutoksia ja virheitä tietokoneellasi, tiedot näytetään kätevässä graafisessa muodossa, jonka avulla voit seurata mikä sovellus ja milloin se aiheutti virheen tai jäätyi, seurata Windowsin sinisen ulkonäköä. kuolemannäyttö, sen ilmestymisen syy (seuraava Windows-päivitys tai ohjelman asennus).

5. Microsoft SysInternals

SysInternals on täydellinen sarja ohjelmia Windows-käyttöjärjestelmää käyttävien tietokoneiden hallintaan ja valvontaan. Voit ladata ne itsellesi ilmaiseksi Microsoftin verkkosivustolta. Sysinternals-apuohjelmat auttavat hallitsemaan, vianmääritykseen ja diagnosoimaan Windows-sovelluksia ja käyttöjärjestelmiä.

6. SCOM (osa Microsoft System Centeriä)

System Center on täydellinen työkalusarja IT-infrastruktuurin hallintaan, jonka avulla voit hallita, ottaa käyttöön, valvoa ja määrittää Microsoft-ohjelmistoja (Windows, IIS, SQLServer, Exchange ja niin edelleen). Valitettavasti MSC ei ole ilmainen. SCOM:ia käytetään keskeisten IT-infrastruktuuriobjektien ennakoivaan seurantaan.

Windows-palvelimien valvonta Nagios-perheen avulla

7. Nagios

Nagios on ollut suosituin infrastruktuurin seurantatyökalu useiden vuosien ajan (Linuxille ja Windowsille). Jos harkitset Nagios for Windows -käyttöjärjestelmää, asenna ja määritä agentti Windows-palvelimelle. NSClient++ valvoo järjestelmää reaaliajassa ja tarjoaa lähtöjä etävalvontapalvelimelta ja paljon muuta.

8. Kaktukset

Tyypillisesti Nagiosin yhteydessä käytettynä se tarjoaa käyttäjälle kätevän verkkoliittymän RRDTool-apuohjelmaan, joka on suunniteltu toimimaan Round Robin -tietokantojen kanssa, joita käytetään tallentamaan tietoja yhden tai useamman määrän muutoksista tietyn ajanjakson aikana. Verkkolaitteiden tilastot esitetään puun muodossa, jonka rakenteen käyttäjä määrittää, voit piirtää kanavan käytön, HDD-osion käytön, näytön resurssien viiveen jne.

9. Shinken

Joustava, skaalautuva, avoimen lähdekoodin valvontajärjestelmä, joka perustuu Pythonilla kirjoitettuun Nagios-ytimeen. Se on 5 kertaa nopeampi kuin Nagios. Shinken on yhteensopiva Nagiosin kanssa, voit käyttää sen liitännäisiä ja kokoonpanoja ilman säätöjä tai lisämäärityksiä.

10. Icinga

Toinen suosittu avoin valvontajärjestelmä, joka tarkistaa isännät ja palvelut ja raportoi niiden tilan järjestelmänvalvojalle. Nagioksen haarukkana Icinga on yhteensopiva sen kanssa ja heillä on paljon yhteistä.

11. OpsView

OpsView oli alun perin ilmainen. Valitettavasti tämän valvontajärjestelmän käyttäjien on nyt maksettava rahaa.

Op5 on toinen avoimen lähdekoodin valvontajärjestelmä. Tiedon piirtäminen, tallentaminen ja kerääminen.

Vaihtoehtoja Nagiosille

13. Zabbix

Avoimen lähdekoodin ohjelmisto erilaisten tietokoneverkkopalveluiden, palvelimien ja verkkolaitteiden tilan seurantaan ja seurantaan, jota käytetään saamaan tietoja prosessorin kuormituksesta, verkon käytöstä, levytilasta ja vastaavista.

14. Munin

Hyvä seurantajärjestelmä, joka kerää tietoja useilta palvelimilta samanaikaisesti ja näyttää kaiken graafien muodossa, jonka avulla voit seurata kaikkia palvelimen menneitä tapahtumia.

15.Zenoss

Pythonissa Zope-sovelluspalvelimella kirjoitettu tieto tallennetaan MySQL:ään. Zenossin avulla voit
seurata verkkopalveluita, järjestelmäresursseja, laitteen suorituskykyä, Zenoss-ydin analysoi ympäristöä. Tämän avulla on mahdollista ymmärtää nopeasti suuri määrä tiettyjä laitteita.

16. Observium

Valvonta- ja valvontajärjestelmä verkkolaitteille ja palvelimille, vaikka tuettujen laitteiden luettelo on valtava eikä rajoitu verkkolaitteisiin, laitteen on tuettava SNMP:tä.

17. Centreon

Kattavan valvontajärjestelmän avulla voit valvoa koko infrastruktuuria ja järjestelmätietoja sisältäviä sovelluksia. Ilmainen vaihtoehto Nagiosille.

18. Gangliat

Ganglia on skaalautuva hajautettu valvontajärjestelmä, jota käytetään korkean suorituskyvyn laskentajärjestelmissä, kuten klustereissa ja gridissä. Valvoo kunkin valvotun solmun tilastoja ja laskentahistoriaa reaaliajassa.

19. Pandora FMS

Valvontajärjestelmä, hyvä tuottavuus ja skaalautuvuus, yksi valvontapalvelin pystyy seuraamaan useiden tuhansien isäntien työtä.

20. NetXMS

Avoimen lähdekoodin ohjelmisto tietokonejärjestelmien ja verkkojen valvontaan.

21.OpenNMS

OpenNMS-valvontaalusta. Toisin kuin Nagios, se tukee SNMP, WMI ja JMX.

22. HypericHQ

VMware vRealize Operations -ohjelmistopaketin osana sitä käytetään käyttöjärjestelmän, väliohjelmistojen ja sovellusten valvontaan fyysisessä, virtuaalisessa ja pilviympäristössä. Näyttää saatavuuden, suorituskyvyn, käytön, tapahtumat, lokit ja muutokset virtualisointipinon kaikilla tasoilla (vSphere-hypervisorista vieraskäyttöjärjestelmiin).

23. Bosun

StackExchangen avoimen lähdekoodin valvonta- ja hälytysjärjestelmä. Bosunilla on hyvin harkittu datasuunnittelu sekä tehokas kieli sen käsittelyyn.

24. Sensu

Sensu on Nagiosin kaltainen avoimen lähdekoodin hälytysjärjestelmä. Siellä on yksinkertainen kojelauta, jossa voit nähdä luettelon asiakkaista, shekkeistä ja laukaistuista hälytyksistä. Viitekehys tarjoaa mekanismit, joita tarvitaan palvelimen toimintatilastojen keräämiseen ja keräämiseen. Jokaisella palvelimella on Sensu-agentti (asiakas), joka käyttää komentosarjoja tarkistaakseen palveluiden toimivuuden, tilan ja kerätäkseen muita tietoja.

25. KerääM

CollectM kerää tilastoja järjestelmän resurssien käytöstä 10 sekunnin välein. Se voi kerätä tilastoja useista isännistä ja lähettää ne palvelimelle, tiedot näytetään kaavioiden avulla.

28. Performance Analysis of Logs (PAL) -työkalu

34. Total Network Monitor

Tämä on ohjelma yksittäisten tietokoneiden paikallisverkon, verkko- ja järjestelmäpalvelujen jatkuvaan seurantaan. Total Network Monitor luo raportin ja ilmoittaa tapahtuneista virheistä. Voit tarkistaa minkä tahansa palvelun, palvelimen tai tiedostojärjestelmän toiminnan näkökohdan: FTP, POP/SMTP, HTTP, IMAP, rekisteri, tapahtumaloki, palvelun tila ja muut.

35. PRTG

38. Idera

Tukee useita käyttöjärjestelmiä ja virtualisointitekniikoita. On monia ilmaisia työkaluja, joilla voit valvoa järjestelmääsi.

39. PowerAdmin

PowerAdmin on kaupallinen valvontaratkaisu.

40. ELM yrityspäällikkö

ELM Enterprise Manager - täydellinen seuranta "mitä tapahtui" "mitä tapahtuu" reaaliajassa. ELM:n valvontatyökaluja ovat - Tapahtumankeräilijä, Suorituskyvyn valvonta, Palvelun valvonta, Prosessivalvonta, Tiedoston valvonta, PING Monitor.

41.TapahtumatEntry

42. Veeam ONE

Tehokas ratkaisu resurssien seurantaan, raportointiin ja ajoittamiseen VMware-, Hyper-V- ja Veeam Backup & Replication -infrastruktuurissa, valvoo IT-infrastruktuurisi tilaa ja diagnosoi ongelmat ennen kuin ne vaikuttavat käyttökokemukseesi.

43. CA Unified Infrastructure Management (entinen CA Nimsoft Monitor, Unicenter)

Valvoo Windows-palvelinresurssien suorituskykyä ja saatavuutta.

44. HP Operations Manager

Tämä infrastruktuurin valvontaohjelmisto suorittaa ennakoivan perussyyanalyysin, mikä vähentää palautumisaikaa ja vähentää toiminnanhallintakustannuksia. Ratkaisu on ihanteellinen automaattiseen valvontaan.

45.Dell OpenManage

OpenManage (nykyisin Dell Enterprise Systems Management) on all-in-one-valvontatuote.

46. Halcyon Windows Server Manager

Verkkojen, sovellusten ja infrastruktuurin hallinta ja valvonta.

Alla on luettelo (suosituimmista) verkon valvontatyökaluista

54.Nylös

55.NeDi

Nedi on avoimen lähdekoodin verkkoseurantatyökalu.

54. Kaveri

Dude-valvontajärjestelmä, vaikka se on ilmainen, ei ole asiantuntijoiden mukaan millään tavalla huonompi kuin kaupalliset tuotteet, se valvoo yksittäisiä palvelimia, verkkoja ja verkkopalveluita.

55.KaistanleveysD

Avoimen lähdekoodin ohjelma.

56. NagVis

Laajennus Nagiosille, jonka avulla voit luoda infrastruktuurikarttoja ja näyttää niiden tilan. NagVis tukee suurta määrää erilaisia widgetejä ja kuvakesarjoja.

57. Proc Net Monitor

Ilmainen valvontasovellus, jonka avulla voit seurata kaikkia aktiivisia prosesseja ja tarvittaessa pysäyttää ne nopeasti prosessorin kuormituksen vähentämiseksi.

58. PingPlotter

IP-verkkojen diagnosointiin käytettynä sen avulla voit määrittää, missä verkkopakettien häviöt ja viiveet esiintyvät.

Pienet mutta hyödylliset työkalut

Luettelo ei olisi täydellinen mainitsematta muutamia laitteiston valvontavaihtoehtoja.

60. Glint Computer Activity Monitor

61. RealTemp

Apuohjelma Intel-prosessorien lämpötilojen seurantaan, se ei vaadi asennusta, se seuraa kunkin ytimen nykyistä, minimi- ja maksimilämpötila-arvoa sekä kuristuksen alkamista.

62. SpeedFan

Apuohjelma, jonka avulla voit hallita järjestelmän lämpötilaa ja tuulettimen nopeuksia, valvoo emolevyn, näytönohjaimen ja kiintolevyjen anturien suorituskykyä.

63.AvaaHardwareMonitor

Ohjelmat etätietokoneiden valvontaan.

↓ Uutta "Seuranta"-kategoriassa:

Vapaa
Alchemy Eye Pro 11.5 / 8.7.4 Rus on sovellus, joka auttaa sinua valvomaan verkkoa tai seuraamaan jatkuvasti palvelimien suorituskykyä ja tilaa. Alchemy Eye -sovellus voi ilmoittaa omistajalle tai ylläpitäjälle sähköpostitse tai tekstiviestillä, vaikka hän ei olisi tietokoneen ääressä.

Vapaa
NetView 2.94 on sovellus, joka voi korvata tietokoneen tavallisen Network Neighborhoodin. NetView-sovellus ei ainoastaan korvaa vakiotyökaluja verkkoympäristösi katseluun, vaan auttaa sinua myös ylläpitämään lokeja, joissa on luettelo koneista, osoitteista ja kuvauksista, sekä tarkistaa säännöllisesti, onko luetteloista sammutettuja koneita.

Vapaa
InSSIDer 2.1.1.13 on sovellus käytettävissä olevien Wi-Fi-protokollaverkkojen tietojen skannaamiseen ja katseluun. InSSIDer-sovelluksen avulla voit tarkastella käytettävissä olevien verkkoyhteyspisteiden parametreja, kuten signaalin voimakkuutta, käytettyä kanavaa, reitittimen ja sen valmistajan MAC-osoitetta sekä tarkasteltavan verkon SSID:tä ja/tai julkista nimeä.

Vapaa
Lan Keylogger 1.1.3 on sovellus, joka valvoo jatkuvasti Internetiä ja paikallisverkkoa. Lan Keylogger-sovellus auttaa seuraamaan kaikkia verkon käyttäjien toimia ja on hyödyllisin, kun järjestelmänvalvojat käyttävät sitä suurella määrällä vastuullisia tietokoneita.

Vapaa
Dude 3.6/4.0 beta 3 on verkkoskannaussovellus. Dude-sovellus voi valvoa verkkoon kytkettyjen laitteiden suorituskykyä ja myös varoittaa järjestelmänvalvojaa, jos ongelmia ilmenee.

Vapaa
Essential NetTools 4.3 Build 267 on sovellus, joka koostuu joukosta verkkoapuohjelmia, jotka pystyvät suorittamaan verkkodiagnostiikkaa ja valvomaan tietokoneesi verkkoyhteyksiä.

Vapaa
NetLimiter Pro 3.0.0.11 on sovellus verkkoliikenteen valvontaan. NetLimiter-sovellus auttaa sinua valvomaan kaikkia Internet-yhteyttä käyttäviä tai aktiivisesti liikennettä hallinnoivia sovelluksia ja hallitsemaan tietovirran nopeutta.

Vapaa
Iris Network Traffic Analyzer 4.0.7 Beta 1 on siistein haistaja ja liikenteen seurantatyökalu. Iris Network Traffic Analyzer -sovellus on helppo konfiguroida ja siepata kaikki tiedot.

Vapaa
CommView 6.1 Build 678 on sovellus paikallisverkon ja Internetin kautta kulkevan liikenteen sieppaamiseen ja analysointiin. CommView-sovellus kerää modeemin läpi kulkevat tiedot ja purkaa ne.

Vapaa
Network Inventory of Office Equipment 1.0 on kätevä sovellus, joka vapauttaa IT-asiantuntijat toimistolaitteiden rutiininomaisen inventoinnin vastuista. Toimistolaitteiden verkkoinventaari -sovelluksella voidaan pitää kirjaa materiaaliosista, tehdyistä korjauksista ja asennetuista ohjelmistoista. Sovellus on jaettu kahteen osaan: asukas ja palvelin.

Vapaa
Inventory of Computers on the Network 3.95.1755 on työkalu tietokoneverkkojen automaattiseen kartoitukseen. "Inventory of Computers on the Network" -ohjelma voi näyttää kaikki tiedot laitteistosta tai ohjelmistosta raportin muodossa, ja voit valita minkä tahansa parametriyhdistelmän.

Vapaa
AdmAssistant 1.1 on ilmainen ohjelma, jolla voidaan etäohjata paikallisverkon tietokoneita, ja sillä on myös mahdollisuus poistaa kokoonpanoja etätietokoneista ja suorittaa niiden inventointia. Ohjelman avulla voit myös käynnistää tai sammuttaa etätietokoneen sekä asentaa siihen tarvittavat ohjelmat tai poistaa tarpeettomat.

Tiedät todennäköisesti, että siinä on sisäänrakennettu palomuuri. Saatat myös tietää, kuinka sallia ja estää yksittäisten ohjelmien pääsy verkkoon tulevan ja lähtevän liikenteen hallitsemiseksi. Mutta tiesitkö, että Windowsin palomuuria voidaan käyttää kirjaamaan kaikki sen läpi kulkevat yhteydet?

Windowsin palomuurin lokit voivat olla hyödyllisiä tiettyjen ongelmien ratkaisemisessa:

Käyttämäsi ohjelma ei voi muodostaa yhteyttä Internetiin, vaikka muut sovellukset eivät kohtaa tätä ongelmaa. Tässä tapauksessa ongelman vianmääritystä varten sinun tulee tarkistaa, estääkö järjestelmän palomuuri tämän ohjelman yhteyspyynnöt.
Epäilet, että haittaohjelmat käyttävät tietokonettasi tietojen välittämiseen ja haluat tarkkailla lähtevää liikennettä epäilyttäviä yhteyspyyntöjä varalta.
Olet luonut uudet säännöt pääsyn sallimiseen ja estoon ja haluat varmistaa, että palomuuri käsittelee annetut ohjeet oikein.

Käytön syystä riippumatta tapahtumien kirjaamisen ottaminen käyttöön voi olla haastavaa, koska se vaatii paljon näkemistä asetusten kanssa. Annamme selkeän toiminta-algoritmin kuinka aktivoida verkkotoiminnan rekisteröinti Windowsin palomuurissa.

Pääsy palomuurin asetuksiin

Ensin sinun on siirryttävä Windowsin palomuurin lisäasetuksiin. Avaa Ohjauspaneeli (napsauta hiiren kakkospainikkeella Käynnistä-valikkoa, valitse "Ohjauspaneeli") ja napsauta sitten "Windowsin palomuuri" -linkkiä, jos katselutilassa on pieniä/suuria kuvakkeita, tai valitse "Järjestelmä ja suojaus" -osio ja sitten "Windowsin palomuuri", jos katselutila on luokka.

Valitse palomuurin ikkunassa vasemmanpuoleisesta navigointivalikosta vaihtoehto "Lisäasetukset".

Näet seuraavan asetusnäytön:

Tämä on Windowsin palomuurin sisäinen tekninen puoli. Tämän käyttöliittymän avulla voit sallia tai estää ohjelmien pääsyn Internetiin, määrittää saapuvan ja lähtevän liikenteen. Lisäksi täällä voit aktivoida tapahtumalokiominaisuuden - vaikka ei olekaan heti selvää, missä tämä voidaan tehdä.

Lokiasetusten käyttäminen

Valitse ensin "Windowsin palomuuri lisäsuojauksella (paikallinen tietokone)".

Napsauta sitä hiiren kakkospainikkeella ja valitse "Ominaisuudet".

Näyttöön tulee ikkuna, joka saattaa hämmentää käyttäjää. Kun valitset kolme välilehteä (Domain Profile, Private Profile, Public Profile), huomaat, että niiden sisältö on identtinen, mutta liittyy kolmeen eri profiiliin, joiden nimi näkyy välilehden otsikossa. Jokainen profiilivälilehti sisältää painikkeen lokin kirjaamisen määrittämistä varten. Jokainen loki vastaa eri profiilia, mutta mitä profiilia käytät?

Katsotaanpa, mitä kukin profiili tarkoittaa:

Toimialueprofiilia käytetään yhteyden muodostamiseen langattomaan Wi-Fi-verkkoon, kun toimialueen ohjain määrittää toimialueen. Jos et ole varma, mitä tämä tarkoittaa, älä käytä tätä profiilia.
Yksityistä profiilia käytetään yhteyden muodostamiseen yksityisiin verkkoihin, mukaan lukien koti- tai henkilökohtaiset verkot - tämä on profiili, jota käytät todennäköisimmin.
Julkista profiilia käytetään yhteyden muodostamiseen julkisiin verkkoihin, mukaan lukien ravintolat, lentokentät, kirjastot ja muut laitokset.

Jos käytät tietokonetta kotiverkossa, siirry "Yksityinen profiili" -välilehteen. Jos käytät julkista verkkoa, siirry "Julkinen profiili" -välilehteen. Napsauta "Määritä" -painiketta "Loki"-osiossa oikealla välilehdellä.

Tapahtumalokin aktivointi

Avautuvassa ikkunassa voit määrittää lokin sijainnin ja enimmäiskoon. Voit asettaa lokille helposti muistettavan sijainnin, mutta lokitiedoston todellisella sijainnilla ei ole väliä. Jos haluat aloittaa tapahtumien kirjaamisen, aseta sekä "Kirjaa puuttuneet paketit"- että "Kirjaa onnistuneet yhteydet" -pudotusvalikosta "Kyllä" ja napsauta "OK"-painiketta. Tämän ominaisuuden jatkuva käyttäminen voi aiheuttaa suorituskykyongelmia, joten ota se käyttöön vain, kun todella tarvitset yhteyksiä. Voit poistaa lokiominaisuuden käytöstä asettamalla arvoksi "Ei (oletus)" molemmissa avattavissa valikoissa.

Lokien opiskelu

Nyt tietokone tallentaa palomuurin ohjaaman verkkotoiminnan. Voit tarkastella lokeja siirtymällä "Lisäasetukset" -ikkunaan, valitsemalla vasemmanpuoleisesta luettelosta "Valvonta" ja napsauttamalla sitten "Lokiasetukset"-osiossa "Tiedostonimi" -linkkiä.

Tämän jälkeen verkkotoimintaloki avautuu. Lokin sisältö voi olla hämmentävää kokemattomalle käyttäjälle. Katsotaanpa lokimerkintöjen pääsisältöä:

Yhteyden päivämäärä ja kellonaika.
Mitä yhteydelle tapahtui? Tila "ALLOW" tarkoittaa, että palomuuri salli yhteyden, ja tila "DROP" tarkoittaa, että palomuuri esti yhteyden. Jos kohtaat ongelmia yhteyden muodostamisessa tietyn ohjelman verkkoon, voit varmasti määrittää, että ongelman syy liittyy palomuurikäytäntöön.
Yhteystyyppi - TCP tai UDP.
Järjestyksessä: yhteyslähteen (tietokoneen) IP-osoite, kohde-IP-osoite (esimerkiksi web-sivu) ja tietokoneessa käytetty verkkoportti. Tämän merkinnän avulla voit tunnistaa portit, jotka vaativat avaamisen, jotta ohjelmisto toimisi. Varo myös epäilyttäviä yhteyksiä – ne voivat johtua haittaohjelmista.
Onko datapaketti lähetetty vai vastaanotettu onnistuneesti.

Lokin tiedot auttavat määrittämään yhteysongelmien syyn. Lokiin voidaan tallentaa muuta toimintaa, kuten kohdeportti tai TCP-kuittausnumero. Jos tarvitset lisätietoja, katso "#Fields" -rivi lokin yläosassa tunnistaaksesi kunkin mittarin merkityksen.

Älä unohda sammuttaa lokitoimintoa, kun olet valmis.

Edistynyt verkkodiagnostiikka

Käyttämällä Windowsin palomuurin lokia voit analysoida tietokoneellasi käsiteltävien tietojen tyyppejä. Lisäksi voit määrittää palomuuriin tai muihin yhteyksiä häiritseviin esineisiin liittyvät verkko-ongelmien syyt. Toimintalokin avulla pääset tutustumaan palomuurin toimintaan ja saat selkeän kuvan verkon tapahtumista.

Löysitkö kirjoitusvirheen? Paina Ctrl + Enter