Et program for å spore Internett-aktivitet. Hvordan overvåke nettverksaktivitet med Windows-brannmurlogger

Du vet sannsynligvis om tilstedeværelsen av en innebygd brannmur i den. Du kan også vite hvordan du tillater og blokkerer tilgang til individuelle programmer til nettverket for å kontrollere innkommende og utgående trafikk. Men visste du at Windows-brannmuren kan brukes til å logge alle tilkoblinger som går gjennom den?

Windows-brannmurloggene kan være nyttige for å løse spesifikke problemer:

• Programmet du bruker kan ikke koble til Internett, selv om dette problemet ikke er observert med andre applikasjoner. I dette tilfellet, for å fikse problemet, bør du sjekke om systembrannmuren blokkerer tilkoblingsforespørslene til dette programmet.
• Du mistenker at datamaskinen din blir brukt til dataoverføring av skadelig programvare og ønsker å overvåke utgående trafikk for mistenkelige tilkoblingsforespørsler.
• Du har laget nye regler for å tillate og blokkere tilgang og vil forsikre deg om at brannmuren behandler de gitte instruksjonene riktig.

Uavhengig av årsaken til bruken, kan det være utfordrende å aktivere hendelseslogging ettersom det krever mye konfigurasjonsmanipulasjon. Her er en klar handlingssekvens for hvordan du aktiverer registreringen av nettverksaktivitet i Windows-brannmuren.

Tilgang til brannmurinnstillinger

Først må du gå til de avanserte innstillingene til Windows-brannmuren. Åpne kontrollpanelet (høyreklikk på Start-menyen, "Kontrollpanel"-alternativet), klikk deretter på "Windows-brannmur"-koblingen hvis visningsmodusen er små/store ikoner, eller velg delen "System og sikkerhet", og deretter "Windows-brannmur" ", hvis visningsmodusen er kategori.

I brannmurvinduet velger du alternativet i venstre navigasjonsmeny "Avanserte alternativer".

Du vil se følgende innstillingsskjerm:

Dette er den interne tekniske siden av Windows-brannmuren. Dette grensesnittet lar deg tillate eller blokkere programtilgang til Internett, konfigurere innkommende og utgående trafikk. I tillegg er det her kan aktiveres – selv om det ikke umiddelbart er klart hvor dette kan gjøres.

Tilgang til logginnstillinger

Velg først alternativet "Windows-brannmur med avansert sikkerhet (lokal datamaskin)".

Høyreklikk på den og velg alternativet "Egenskaper".

Dette vil åpne et vindu som kan forvirre brukeren. Når du velger de tre fanene (Domeneprofil, Privat profil, Generell profil), vil du legge merke til at innholdet deres er identisk, men refererer til tre forskjellige profiler, hvis navn er angitt i faneoverskriften. Hver profilfane inneholder en knapp for å konfigurere logging. Hvert blad vil tilsvare en annen profil, men hvilken profil bruker du?

La oss ta en titt på hva hver profil betyr:

• En domeneprofil brukes til å koble til et trådløst Wi-Fi-nettverk når et domene er spesifisert av en domenekontroller. Hvis du ikke er sikker på hva dette betyr, er det best å ikke bruke denne profilen.
• Den private profilen brukes til å koble til private nettverk, inkludert hjemmenettverk eller personlige nettverk, som er profilen du mest sannsynlig vil bruke.
• Den offentlige profilen brukes til å koble til offentlige nettverk, inkludert restauranter, flyplasser, biblioteker og andre institusjoner.

Hvis du bruker en datamaskin på et hjemmenettverk, gå til fanen "Privat profil". Hvis du bruker et offentlig nettverk, gå til fanen "Generell profil". Klikk på "Konfigurer"-knappen i "Logging"-delen på riktig fane.

Aktiverer hendelsesloggen

I vinduet som åpnes kan du konfigurere plasseringen og maksimal størrelse på loggen. Du kan angi en plassering som er lett å huske for loggen, men i virkeligheten spiller ikke plasseringen av loggfilen noen rolle. Hvis du vil starte hendelseslogging, i begge rullegardinmenyene "Registrer tapte pakker" og "Registrer vellykkede tilkoblinger" sett verdien til "Ja" og klikk "OK". Kontinuerlig drift av funksjonen kan føre til ytelsesproblemer, så aktiver den bare når du virkelig trenger å overvåke tilkoblinger. For å deaktivere loggingsfunksjonen, sett verdien "Nei (standard)" i begge rullegardinmenyene.

Utforsker magasiner

Nå vil datamaskinen registrere nettverksaktiviteten kontrollert av brannmuren. For å se loggene, gå til vinduet "Ytterligere parametere", velg alternativet "Overvåking" i listen til venstre, og klikk deretter på koblingen "Filnavn" i delen "Loggingparametere".

Deretter åpnes nettverksaktivitetsloggen. Innholdet i loggen kan være forvirrende for en uerfaren bruker. La oss ta en titt på hovedinnholdet i loggoppføringene:

1. Dato og klokkeslett for tilkobling.
2. Hva skjedde med forbindelsen. "ALLOW"-statusen betyr at brannmuren tillot tilkoblingen, og "DROP"-statusen indikerer at tilkoblingen ble blokkert av brannmuren. Hvis du opplever problemer med nettverkstilkobling for et enkelt program, kan du finne den nøyaktige årsaken til problemet med en brannmurpolicy.
3. Tilkoblingstype - TCP eller UDP.
4. I rekkefølge: IP-adressen til kilden til tilkoblingen (datamaskinen), IP-adressen til destinasjonen (for eksempel en nettside) og nettverksporten som brukes på datamaskinen. Denne oppføringen lar deg identifisere porter som krever åpning for at programvaren skal fungere. Se også opp for mistenkelige forbindelser - de kan lages av skadelig programvare.
5. Om datapakken ble sendt eller mottatt.

Informasjonen i loggen vil hjelpe deg med å finne ut årsaken til tilkoblingsproblemene. Loggene kan også logge annen aktivitet, for eksempel målport eller TCP-bekreftelsesnummer. Hvis du trenger flere detaljer, se "#Felter"-linjen øverst i loggen for å identifisere betydningen av hver beregning.

Husk å slå av loggingsfunksjonen etter nedleggelse.

Avansert nettverksdiagnostikk

Ved å bruke Windows-brannmurloggen kan du analysere datatypene som behandles på datamaskinen. I tillegg kan du finne årsakene til nettverksproblemer knyttet til driften av brannmuren eller andre objekter som forstyrrer tilkoblingen. Aktivitetsloggen lar deg gjøre deg kjent med brannmurens arbeid og få et klart bilde av hva som skjer på nettverket.

Fant du en skrivefeil? Trykk Ctrl + Enter

Mantraet til eiendomsverdenen er Location, Location, Location. For systemadministrasjonens verden bør denne hellige teksten høres slik ut: Synlighet, Synlighet og igjen Synlighet. Hvis du ikke vet nøyaktig hva nettverket og serverne dine gjør hvert sekund av dagen, er du som en pilot som flyr i blinde. Katastrofe er uunngåelig. Heldigvis for deg er det mye god programvare tilgjengelig på markedet akkurat nå, både kommersiell og åpen kildekode, som kan justere nettverksovervåkingen din.

Siden det gode og det gratis alltid er mer fristende enn det gode og det dyre, er her en liste over programmer med åpen kildekode som beviser sin verdi hver dag på nettverk av alle størrelser. Fra å oppdage enheter, overvåke nettverksutstyr og servere, til å identifisere trender i nettverksytelse, grafiske overvåkingsresultater og til og med sikkerhetskopiere svitsj- og ruterkonfigurasjoner, disse syv gratis verktøyene vil sannsynligvis overraske deg.

Kaktuser

Først var det MRTG (Multi Router Traffic Grapher) - et program for å organisere en nettverksovervåkingstjeneste og måle data over tid. Tilbake på 1990-tallet fant forfatteren Tobias Oetiker det nødvendig å skrive et enkelt grafisk verktøy ved hjelp av en ringdatabase, som opprinnelig ble brukt til å vise båndbredden til en ruter på et LAN. Dette er hvordan MRTG fødte RRDTool, et sett med verktøy for å jobbe med RRD (Round-robin Database) som lar deg lagre, behandle og grafisk vise dynamisk informasjon som nettverkstrafikk, CPU-belastning, temperatur og så videre. RRDTool brukes nå i et stort antall åpen kildekode-verktøy. Cacti er det moderne flaggskipet innen åpen kildekode-programvare for webgrafering og tar MRTG-prinsippene til et helt nytt nivå.

Fra diskbruk til viftehastighet ved strømkilde, hvis det kan spores,Cacti vil kunne vise det og gjøre disse dataene lett tilgjengelige.

Cacti er en freeware-del av LAMP-serverprogramvarepakken som gir en standardisert programvareplattform for grafisk fremstilling av nesten alle statistiske data. Hvis en enhet eller tjeneste returnerer numeriske data, kan de mest sannsynlig integreres i Cacti. Det finnes maler for å overvåke et bredt spekter av utstyr - fra Linux- og Windows-servere til Cisco-rutere og -svitsjer - i utgangspunktet alt som snakker med Simple Network Management Protocol (SNMP). Det er også samlinger av tredjepartsmaler som ytterligere utvider den allerede enorme listen over Cacti-kompatibel maskinvare og programvare.

Selv om SNMP er standard Cacti-datainnsamlingsmetoden, kan Perl- eller PHP-skript også brukes. Programvaresystemets rammeverk deler innsamlingen av data og deres grafiske visning inn i diskrete forekomster, noe som lar deg enkelt behandle og omorganisere eksisterende data for forskjellige visuelle representasjoner. I tillegg kan du velge spesifikke tidsrammer og individuelle deler av grafene ved å klikke og dra på dem.

Så, for eksempel, kan du raskt se data for flere siste år for å forstå om den nåværende oppførselen til nettverksutstyr eller server er unormal, eller lignende indikatorer vises regelmessig. Og med Network Weathermap, en PHP-plugin for Cacti, kan du enkelt lage sanntidskart over nettverket ditt som viser trafikkutnyttelsen mellom nettverksenheter ved hjelp av grafer som vises når du holder musepekeren over et nettverkskanalbilde. Mange organisasjoner som bruker Cacti viser disse kartene 24/7 på veggmonterte 42-tommers LCD-skjermer, slik at IT umiddelbart kan overvåke nettverksoverbelastning og koblingsstatus.

Dermed er Cacti et kraftig grafisk og trendverktøysett for nettverksytelse som kan brukes til å overvåke praktisk talt enhver overvåket grafisk metrikk. Løsningen støtter også nesten ubegrensede tilpasningsmuligheter, noe som kan gjøre den for kompleks i visse applikasjoner.

Nagios

Nagios er et etablert programvaresystem for nettverksovervåking som har vært i aktiv utvikling i mange år. Skrevet i C, lar den deg gjøre nesten alt en system- og nettverksadministrator kan trenge fra en overvåkingsapplikasjonspakke. Nettgrensesnittet til dette programmet er raskt og intuitivt, mens serversiden er ekstremt pålitelig.

Nagios kan være et problem for nybegynnere, men den ganske komplekse konfigurasjonen er også en fordel med dette verktøyet, da det kan tilpasses nesten alle overvåkingsoppgaver.

I likhet med Cacti er det et veldig aktivt fellesskap som støtter Nagios, og det er grunnen til at det finnes forskjellige plugins for et stort utvalg maskinvare og programvare. Fra de enkleste ping-sjekkene til integrasjon med komplekse programvareløsninger, som for eksempel det gratis WebInject programvareverktøysettet skrevet i Perl for testing av webapplikasjoner og webtjenester. Nagios lar deg kontinuerlig overvåke statusen til servere, tjenester, nettverkskoblinger og alt annet som IP-nettverkslagsprotokollen forstår. Du kan for eksempel overvåke serverens diskplassbruk, RAM- og CPU-bruk, FLEXlm-lisensbruk, serverutløpslufttemperatur, WAN- og Internett-latens og mye mer.

Åpenbart vil ikke server- og nettverksovervåkingssystem være komplett uten varsler. Nagios har det bra med dette: programvareplattformen tilbyr en tilpassbar mekanisme for e-post, SMS og direktemeldinger for de fleste populære direktemeldinger, samt en opptrappingsplan som kan brukes til å ta intelligente beslutninger om hvem, hvordan og når hvilke omstendigheter bør være. anbefales at når den er riktig konfigurert, vil det hjelpe deg med å sikre mange timers avslappende søvn. Og nettgrensesnittet kan brukes til å midlertidig suspendere mottak av varsler eller bekrefte et problem som har oppstått, samt lage notater av administratorer.

I tillegg viser displayfunksjonen alle overvåkede enheter i en logisk, fargekodet representasjon av deres plassering på nettverket for å vise problemer når de oppstår.

Ulempen med Nagios er konfigurasjon, da det best gjøres gjennom kommandolinjen, noe som gjør det mye vanskeligere for nybegynnere å lære. Folk som er kjent med standard Linux / Unix-konfigurasjonsfilene bør imidlertid ikke ha store problemer.

Mulighetene til Nagios er enorme, men innsatsen for å bruke noen av dem er kanskje ikke alltid verdt innsatsen. Men ikke la kompleksiteten skremme deg: de tidlige varslingsfordelene med dette verktøyet for så mange aspekter av nettverket kan ikke overvurderes.

Icinga

Icinga startet som en gaffel av Nagios overvåkingssystem, men har nylig blitt omskrevet til en frittstående løsning kjent som Icinga 2. For øyeblikket er begge versjonene av programmet i aktiv utvikling og er tilgjengelige for bruk, mens Icinga 1.x er kompatibel med et stort antall plugins og konfigurasjoner Nagios. Icinga 2 er designet for å være mindre klumpete, ytelsesorientert og mer brukervennlig. Den tilbyr en modulær arkitektur og flertrådsdesign som verken Nagios eller Icinga 1 tilbyr.

Icinga tilbyr en komplett programvareplattform for overvåking og varsling som er designet for å være like åpen og utvidbar somNagios, men med noen forskjeller i webgrensesnittet.

I likhet med Nagios kan Icinga brukes til å overvåke alt som snakker IP så dypt som du kan bruke SNMP, samt tilpassbare plugins og tillegg.

Det finnes flere varianter av webgrensesnittet for Icinga, men hovedforskjellen mellom denne overvåkingsprogramvareløsningen fra Nagios er konfigurasjonen, som kan gjøres gjennom webgrensesnittet i stedet for gjennom konfigurasjonsfiler. For de som foretrekker å administrere konfigurasjonen sin utenfor kommandolinjen, vil denne funksjonaliteten være en virkelig velsignelse.

Icinga integreres med en rekke overvåkings- og grafiske programvarepakker som PNP4Nagios, inGraph og Graphite for å gi pålitelig visualisering av nettverket ditt. I tillegg har Icinga avanserte rapporteringsmuligheter.

NeDi

Hvis du noen gang har måttet telnet til brytere og søke etter MAC-adresse for å finne enheter på nettverket ditt, eller hvis du bare ønsker å kunne bestemme den fysiske plasseringen til bestemt utstyr (eller kanskje enda viktigere hvor det var plassert tidligere ), så vil du være interessert i å ta en titt på NeDi.

NeDi skanner konstant nettverksinfrastrukturen og katalogiserer enheter, og holder styr på hva den finner.

NeDi er en gratis LAMP-relatert programvare som regelmessig skanner MAC-adressene og ARP-tabellene på bryterne dine, og katalogiserer hver enhet den finner i en lokal database. Dette prosjektet er ikke like kjent som noen andre, men det kan være et veldig nyttig verktøy når du jobber med bedriftsnettverk, der enheter stadig endrer seg og beveger seg.

Du kan bruke NeDi-nettgrensesnittet til å søke etter en svitsj, svitsjport, tilgangspunkt eller en hvilken som helst annen enhet etter MAC-adresse, IP-adresse eller DNS-navn. NeDi samler inn all informasjon den kan fra hver nettverksenhet den støter på, trekker ut serienumre, firmware- og programvareversjoner, gjeldende tider, modulkonfigurasjoner, osv. Du kan til og med bruke NeDi til å merke MAC-enhetsadresser som har gått tapt eller stjålet. Hvis de vises på nettet igjen, vil NeDi varsle deg.

Oppdagelse startes av cron-prosessen med spesifiserte intervaller. Konfigurasjonen er grei, med en enkelt konfigurasjonsfil som tillater en betydelig økning i antall innstillinger, inkludert muligheten til å hoppe over enheter basert på regulære uttrykk eller spesifiserte nettverksgrenser. NeDi bruker vanligvis Cisco Discovery Protocol eller Link Layer Discovery Protocol for å oppdage nye svitsjer og rutere og kobler seg deretter til dem for å samle inn informasjonen deres. Når den første konfigurasjonen er på plass, vil enhetsoppdagelsen være ganske rask.

Opp til et visst nivå kan NeDi integreres med Cacti, slik at det er mulig å koble enhetsoppdagelse til tilsvarende Cacti-grafer.

Ikke topp

Ntop-prosjektet - nå bedre kjent som Ntopng for den "nye generasjonen" - har kommet langt det siste tiåret. Men kall det hva du vil - Ntop eller Ntopng - og resultatet er et ypperlig nettverkstrafikkovervåkingsverktøy sammen med et raskt og enkelt webgrensesnitt. Den er skrevet i C og er fullstendig selvstendig. Du starter én prosess, konfigurert på et spesifikt nettverksgrensesnitt, og det er alt den trenger.

Ntop er et lett nettbasert pakkeanalyseverktøy som viser sanntidsdata om nettverkstrafikk. Informasjon om dataflyten gjennom verten og tilkoblingen til verten er også tilgjengelig i sanntid.

Ntop gir grafer og tabeller som er enkle å fordøye, som viser gjeldende og tidligere nettverkstrafikk, inkludert protokoll, kilde, destinasjon og historikk for spesifikke transaksjoner, samt verter i hver ende. I tillegg finner du et imponerende sett med sanntidsgrafer, diagrammer og kart over nettverksutnyttelse, samt en modulær arkitektur for et mylder av tillegg som å legge til NetFlow- og sFlow-skjermer. Her kan du til og med finne Nbox, maskinvaremonitoren som Ntop bygger inn i.

I tillegg inkluderer Ntop en API for Lua scripting programmeringsspråk som kan brukes til å støtte utvidelser. Ntop kan også lagre vertsdata i RRD-filer for kontinuerlig datainnsamling.

En av de mest nyttige bruksområdene til Ntopng er å overvåke trafikk på et bestemt sted. For eksempel, når noen av nettverkskanalene er uthevet i rødt på nettverkskartet, men du ikke vet hvorfor, kan du bruke Ntopng for å få en minutt-for-minutt-rapport om problemnettverkssegmentet og umiddelbart finne ut hvilke verter som er ansvarlig for problemet.

Fordelene med slik nettverkssynlighet er vanskelig å overvurdere, og veldig lett å få tak i. I utgangspunktet kan du kjøre Ntopng på et hvilket som helst grensesnitt som er konfigurert på svitsjnivå for å overvåke en annen port eller VLAN. Det er alt.

Zabbix

Zabbix er et komplett nettverks- og systemnettverksovervåkingsverktøy som kombinerer flere funksjoner i en nettkonsoll. Den kan konfigureres til å overvåke og samle inn data fra et bredt utvalg av servere og nettverksenheter, og gir vedlikehold og ytelsesovervåking for hvert nettsted.

Zabbix lar deg overvåke servere og nettverk med et bredt spekter av verktøy, inkludert overvåking av virtualiseringshypervisorer og nettapplikasjonsstabler.

I utgangspunktet jobber Zabbix med programvareagenter som kjører på overvåkede systemer. Men denne løsningen kan også fungere uten agenter som bruker SNMP eller andre overvåkingsfunksjoner. Zabbix støtter VMware og andre virtualiseringshypervisorer ved å gi detaljerte hypervisorytelse og aktivitetsdata. Den fokuserer også på overvåking av Java-applikasjonsservere, webtjenester og databaser.

Verter kan legges til manuelt eller gjennom en automatisk oppdagelsesprosess. Et bredt spekter av standardmaler gjelder for de vanligste brukstilfellene som Linux-, FreeBSD- og Windows-servere; mye brukte tjenester som SMTP og HTTP, samt ICMP og IPMI for detaljert nettverksmaskinvareovervåking. I tillegg kan tilpassede sjekker skrevet i Perl, Python eller nesten alle andre språk integreres i Zabbix.

Zabbix lar deg tilpasse dashbord og et nettgrensesnitt for å fokusere på de mest kritiske komponentene i nettverket ditt. Varsler og eskaleringer av problemer kan være basert på tilpassede handlinger som brukes på verter eller vertsgrupper. Handlinger kan til og med konfigureres til å kjøre eksterne kommandoer, slik at skriptet ditt kan kjøres på en overvåket vert hvis visse hendelseskriterier er oppfylt.

Programmet plotter ytelsesdata som nettverksbåndbredde og CPU-utnyttelse, og samler dem for tilpassede skjermsystemer. I tillegg støtter Zabbix tilpassede kart, skjermer og til og med lysbildefremvisninger som viser gjeldende status for overvåkede enheter.

Zabbix kan være vanskelig å implementere i utgangspunktet, men fornuftig bruk av auto-discovery og ulike maler kan lindre noen av vanskelighetene med integrering. I tillegg til at pakken blir installert, er Zabbix tilgjengelig som en virtuell enhet for flere populære hypervisorer.

Observium

Observium er et program for overvåking av nettverksutstyr og servere, som har en enorm liste over støttede enheter som bruker SNMP-protokollen. Som LAMP-relatert programvare er Observium relativt enkelt å installere og konfigurere, og krever de vanlige Apache-, PHP- og MySQL-installasjonene, databaseoppretting, Apache-konfigurasjon og lignende. Den installeres som sin egen server med en dedikert url.

Observium kombinerer system- og nettverksovervåking med ytelsestrendanalyse. Den kan konfigureres til å spore nesten hvilken som helst beregning.

Du kan gå inn i GUI og begynne å legge til verter og nettverk, og angi automatisk oppdagelsesområder og SNMP-data slik at Observium kan utforske de omkringliggende nettverkene og samle inn data for hvert system det oppdager. Observium kan også oppdage nettverksenheter via CDP-, LLDP- eller FDP-protokoller, og eksterne vertsagenter kan distribueres på Linux-systemer for å hjelpe til med datainnsamling.

All denne innsamlede informasjonen er tilgjengelig gjennom et brukervennlig brukergrensesnitt som gir avanserte muligheter for statistisk visning av data, samt i form av diagrammer og grafer. Du kan få alt fra ping- og SNMP-responstider til båndbreddegrafer, fragmentering, IP-pakker og mer. Avhengig av enheten kan disse dataene være tilgjengelige ned til hver oppdaget port.

Når det gjelder servere, kan Observium for dem vise informasjon om tilstanden til sentralprosessoren, RAM, datalagring, swap, temperatur osv. fra hendelsesloggen. Du kan også aktivere datainnsamling og grafisk ytelse for ulike tjenester, inkludert Apache, MySQL, BIND, Memcached, Postfix og mer.

Observium fungerer utmerket som en virtuell maskin, så det kan raskt bli hovedverktøyet for å få informasjon om tilstanden til servere og nettverk. Dette er en fin måte å legge til automatisk oppdagelse og grafisk representasjon til nettverk av alle størrelser.

Altfor ofte føler IT-administratorer at de er begrenset i hva de kan gjøre. Uansett om vi har å gjøre med en tilpasset programvareapplikasjon eller en "ikke-støttet" maskinvare, tror mange av oss at hvis overvåkingssystemet ikke umiddelbart kan håndtere det, vil det ikke være mulig å få de nødvendige dataene i denne situasjonen. Dette er absolutt ikke tilfelle. Med litt innsats kan du gjøre nesten alt mer synlig, redegjort for og kontrollert.

Et eksempel kan være en tilpasset applikasjon med en database på baksiden, for eksempel en nettbutikk. Ledelsen din ønsker å se vakre grafer og diagrammer, utformet i én form, så i en annen. Hvis du allerede bruker, for eksempel, Cacti, har du flere alternativer for å vise de innsamlede dataene i det nødvendige formatet. Du kan for eksempel skrive et enkelt Perl- eller PHP-skript for å kjøre spørringer mot databasen og sende disse beregningene til Cacti, eller du kan bruke et SNMP-kall til databaseserveren ved å bruke en privat MIB (Management Information Base). På en eller annen måte, men oppgaven kan gjøres, og den gjøres enkelt, hvis du har de nødvendige verktøyene til dette.

Det burde ikke være vanskelig å få tilgang til de fleste gratisverktøyene for overvåking av nettverksutstyr som er gitt i denne artikkelen. De har pakkede versjoner tilgjengelig for nedlasting for de mest populære Linux-distribusjonene, med mindre de opprinnelig er inkludert. I noen tilfeller kan de forhåndskonfigureres som en virtuell server. Avhengig av størrelsen på infrastrukturen din, kan konfigurering og tilpasning av disse verktøyene være ganske tidkrevende, men når de først er oppe og går, er de en solid base for deg. Som en siste utvei bør du i det minste teste dem.

Uansett hvilke av disse systemene ovenfor du bruker for å holde styr på infrastrukturen og maskinvaren din, vil det gi deg minst en annent. Selv om hun ikke kan fikse noe, vil hun overvåke bokstavelig talt alt på nettverket ditt døgnet rundt og syv dager i uken. Tiden brukt på installasjon og oppsett vil betale seg med renter. Sørg også for å kjøre et lite sett med frittstående overvåkingsverktøy på en annen server for å overvåke det primære overvåkingsverktøyet. Det er her det alltid er best å holde øye med observatøren.

Alltid i kontakt, Igor Panov.

Se også:

I forrige artikkel kompilerte jeg en liste over 80 verktøy for å overvåke et Linux-system. Det var også fornuftig å lage et utvalg verktøy for Windows-systemet. Nedenfor er en liste som kun fungerer som et utgangspunkt, det er ingen vurdering her.

1. Oppgavebehandling

Den velkjente Windows Task Manager er et verktøy for å vise en liste over kjørende prosesser og ressursene de bruker. Men vet du hvordan du kan bruke dets fulle potensiale? Som regel brukes den til å overvåke tilstanden til prosessoren og minnet, men du kan gå mye lenger. Denne applikasjonen er forhåndsinstallert på alle Microsoft-operativsystemer.

2. Ressursmonitor

Et flott verktøy for å beregne CPU, RAM, nettverk og diskbruk i Windows. Den lar deg raskt få all informasjonen du trenger om helsen til dine kritiske servere.

3. Ytelsesmonitor

Hovedverktøyet for å administrere Windows-ytelsestellere. Performance Monitor, i tidligere versjoner av Windows, er kjent for oss som Performance Monitor. Verktøyet har flere visningsmoduser, viser ytelsetellere i sanntid, lagrer data til loggfiler for senere studier.

4. Pålitelighet Monitor

Pålitelighetsmonitor - Systemstabilitetsmonitor, lar deg spore endringer i datamaskinens ytelse, du kan finne stabilitetsmonitoren i Windows 7, i Windows 8: Kontrollpanel> System og sikkerhet> Handlingssenter. Ved hjelp av Reliability Monitor kan du holde oversikt over endringer og feil på datamaskinen, dataene vil bli vist i en praktisk grafisk form, som lar deg spore hvilket program og når det forårsaket en feil eller fryse, spore utseendet av Windows Blue Screen of death, årsaken til dets utseende (en annen Windows-oppdatering eller programinstallasjon).

5. Microsoft SysInternals

SysInternals er en komplett pakke med programmer for å administrere og overvåke Windows-datamaskiner. Du kan laste dem ned selv gratis på Microsofts nettsted. Sysinternals-verktøy hjelper deg med å administrere, feilsøke og diagnostisere Windows-applikasjoner og operativsystemer.

6. SCOM (del av Microsoft System Center)

System Center er et komplett sett med verktøy for IT-infrastrukturadministrasjon, som du kan administrere, distribuere, overvåke, konfigurere Microsoft-programvare med (Windows, IIS, SQLServer, Exchange og så videre). Akk, MSC er ikke gratis. SCOM brukes til proaktiv overvåking av viktige IT-infrastrukturressurser.

Overvåking av Windows-servere med Nagios-familien

7. Nagios

Nagios har vært det mest populære overvåkingsverktøyet for infrastruktur i flere år (for Linux og Windows). Hvis du vurderer Nagios for Windows, installer og konfigurer agenten på Windows-serveren. NSClient ++ overvåker systemet i sanntid og gir utdata fra en ekstern overvåkingsserver og mer.

8. Kaktuser

Vanligvis brukt i forbindelse med Nagios, gir det brukeren et praktisk webgrensesnitt til RRDTool-verktøyet designet for å fungere med Round Robin-databaser, som brukes til å lagre informasjon om endringer i en eller flere verdier over en viss tidsperiode. Statistikk i nettverksenheter presenteres i form av et tre, hvis struktur er satt av brukeren selv, du kan bygge en graf over kanalbruk, bruk av HDD-partisjoner, visningsressursforsinkelse, etc.

9. Shinken

Fleksibelt, skalerbart åpen kildekode-overvåkingssystem basert på Nagios-kjernen skrevet i Python. Det er 5 ganger raskere enn Nagios. Shinken er kompatibel med Nagios, det er mulig å bruke plugins og konfigurasjoner uten å gjøre justeringer eller ekstra konfigurasjon.

10. Icinga

Et annet populært åpent overvåkingssystem som sjekker verter og tjenester og rapporterer statusen deres til administratoren. Som en gaffel av Nagios er Icinga kompatibel med den, og de har mye til felles.

11. OpsView

OpsView var opprinnelig gratis. Nå, dessverre, må brukere av dette overvåkingssystemet puste ut.

Op5 er et annet åpen kildekode-overvåkingssystem. Tegne grafer, lagre og samle inn data.

Nagios alternativer

Åpen kildekode-programvare for å overvåke og spore statusen til ulike tjenester til et datanettverk, servere og nettverksutstyr, brukes til å innhente data om prosessorbelastning, nettverksutnyttelse, diskplass og lignende.

14. Munin

Ikke et dårlig overvåkingssystem som samler data fra flere servere samtidig og viser alt i form av grafer, som du kan spore alle tidligere hendelser på serveren med.

15. Zenoss

Skrevet i Python ved hjelp av Zope Application Server, data lagres i MySQL. Med Zenoss kan du
overvåke nettverkstjenester, systemressurser, enhetsytelse, Zenoss-kjernen analyserer miljøet. Dette gjør det mulig å raskt håndtere et stort antall spesifikke enheter.

16. Observium

Et system for overvåking og overvåking av nettverksenheter og servere, selv om listen over støttede enheter er enorm og ikke bare er begrenset til nettverksenheter, må enheten støtte SNMP.

17. Centreon

Et integrert overvåkingssystem lar deg kontrollere hele infrastrukturen og applikasjoner som inneholder systeminformasjon. Gratis alternativ til Nagios.

18. Ganglia

Ganglia er et skalerbart distribuert overvåkingssystem som brukes i høyytelses databehandlingssystemer som klynger og grids. Sporer statistikk og beregningshistorikk i sanntid for hver av de overvåkede nodene.

19. Pandora FMS

Overvåkingssystem, god produktivitet og skalerbarhet, én overvåkingsserver kan kontrollere arbeidet til flere tusen verter.

20. NetXMS

Programvare med åpen kildekode for overvåking av datasystemer og nettverk.

21. OpenNMS

OpenNMS overvåkingsplattform. I motsetning til Nagios, støtter den SNMP, WMI og JMX.

22. HypericHQ

En komponent i VMware vRealize Operations-pakken brukes til å overvåke OS, mellomvare og applikasjoner i fysiske, virtuelle og skymiljøer. Viser tilgjengelighet, ytelse, bruk, hendelser, logger og endringer på hvert nivå av virtualiseringsstabelen (fra vSphere-hypervisor til gjeste-OS).

23. Bosun

Et åpen kildekode-varslingssystem fra StackExchange. Bosun har et gjennomtenkt dataskjema samt et kraftig prosesseringsspråk.

24. Sensu

Sensu er et åpen kildekode-system som ligner på Nagios. Det er et enkelt dashbord, du kan se en liste over klienter, sjekker og utløste varsler. Rammeverket gir mekanismene som trengs for å samle inn og akkumulere serverstatistikk. Hver server kjører Sensu-agenten (klienten), som bruker et sett med skript for å sjekke helsen til tjenestene, deres tilstand og samle inn annen informasjon.

25. CollectM

CollectM samler inn statistikk over systemressursbruk hvert 10. sekund. Den kan samle statistikk for flere verter og sende den til serveren, informasjonen vises ved hjelp av grafer.

28. Verktøy for ytelsesanalyse av logger (PAL).

34. Total Network Monitor

Dette er et program for konstant overvåking av arbeidet til det lokale nettverket av individuelle datamaskiner, nettverk og systemtjenester. Total Network Monitor genererer en rapport og varsler deg om feilene som har oppstått. Du kan sjekke alle aspekter av en tjeneste, server eller filsystem: FTP, POP / SMTP, HTTP, IMAP, register, hendelseslogg, tjenestetilstand og andre.

35. PRTG

38. Idera

Støtter flere operativsystemer og virtualiseringsteknologier. Det er mange gratisverktøy som du kan bruke til å overvåke systemet.

39. PowerAdmin

PowerAdmin er en kommersiell overvåkingsløsning.

40. ELM Enterprise Manager

ELM Enterprise Manager - full overvåking fra "hva skjedde" til "hva som skjer" i sanntid. Overvåkingsverktøy i ELM inkluderer - Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.

41. Begivenheter

42. Veeam ONE

En effektiv løsning for overvåking, rapportering og planlegging av ressurser i miljøet til VMware, Hyper-V og Veeam Backup & Replication-infrastruktur, overvåker tilstanden til IT-infrastrukturen og diagnostiserer problemer før de forstyrrer brukeropplevelsen.

43. CA Unified Infrastructure Management (tidligere CA Nimsoft Monitor, Unicenter)

Overvåker ytelsen og tilgjengeligheten til Windows-serverressurser.

44. HP Operations Manager

Denne infrastrukturovervåkingsprogramvaren utfører proaktiv rotårsaksanalyse for å redusere gjenopprettingstiden og driftskostnader. Løsningen er ideell for automatisert overvåking.

45. Dell OpenManage

OpenManage (nå Dell Enterprise Systems Management) er et alt-i-ett-overvåkingsprodukt.

46. ​​Halcyon Windows Server Manager

Styring og overvåking av nettverk, applikasjoner og infrastruktur.

Nedenfor er en liste over de (mest populære) nettverksovervåkingsverktøyene

55. NeDi

Nedi er et åpen kildekode-nettverksovervåkingsverktøy.

54. The Dude

Overvåkingssystemet Dude, selv om det er gratis, men ifølge eksperter, er på ingen måte dårligere enn kommersielle produkter, overvåker individuelle servere, nettverk og nettverkstjenester.

55. BåndbreddeD

Programvare med åpen kildekode.

56. NagVis

Utvidelse for Nagios, lar deg lage infrastrukturkart og vise statusen deres. NagVis støtter et bredt utvalg av widgets, ikonsett.

57. Proc Net Monitor

En gratis overvåkingsapplikasjon som lar deg spore alle aktive prosesser og, om nødvendig, raskt stoppe dem for å redusere belastningen på prosessoren.

58. PingPlotter

Brukes til å diagnostisere IP-nettverk, for å finne ut hvor nettverkspakketap og forsinkelser oppstår.

Små, men nyttige verktøy

60. Glint Computer Activity Monitor

61. RealTemp

Et verktøy for å overvåke temperaturene til Intel-prosessorer, det krever ikke installasjon, overvåker gjeldende, minimum og maksimum temperaturer for hver kjerne og starten av struping.

62. SpeedFan

Et verktøy som lar deg kontrollere temperaturen og rotasjonshastigheten til viftene i systemet, overvåker indikatorene til sensorene på hovedkortet, skjermkortet og harddiskene.

63. OpenHardwareMonitor

Programmer for å overvåke eksterne datamaskiner.

↓ Nytt i kategorien "Overvåking":

Gratis
Alchemy Eye Pro 11.5 / 8.7.4 Rus er en applikasjon som vil hjelpe deg med å utføre nettverksovervåking eller konstant overvåke helsen og statusen til servere. Alchemy Eye-applikasjonen vil kunne varsle eieren eller administratoren, selv om han ikke er ved datamaskinen, ved å sende en e-post eller SMS.

Gratis
NetView 2.94 er et program som kan erstatte standard Network Neighborhood på datamaskinen din. NetView-applikasjonen vil ikke bare erstatte standardverktøyene dine for visning av nettverksmiljøet, men vil også hjelpe deg med å føre logger med en liste over maskiner, adresser og beskrivelser, samt regelmessig sjekke listene for tilstedeværelse av avslåtte maskiner.

Gratis
InSSIDer 2.1.1.13 er et program for å skanne og vise informasjon om tilgjengelige Wi-Fi-nettverk. InSSIDer-applikasjonen lar deg se parametere for de tilgjengelige nettverkstilkoblingspunktene som signalstyrken, kanalen som brukes, MAC-adressen til ruteren og produsenten, samt SSID og/eller offentlig navn på nettverket som vises.

Gratis
Lan Keylogger 1.1.3 er en applikasjon som konstant overvåker Internett og lokalnettverk. Lan Keylogger-applikasjonen vil bidra til å spore alle handlingene til nettverksbrukere og vil være mest nyttig når den brukes av administratorer med et stort antall ansvarlige datamaskiner.

Gratis
Dude 3.6 / 4.0 beta 3 er et nettverksskanningsprogram. Dude-applikasjonen kan overvåke driften av enheter som er koblet til nettverket, og advarer også administratoren hvis det oppstår problemer.

Gratis
Essential NetTools 4.3 Build 267 er en applikasjon som består av et sett med nettverksverktøy som har muligheten til å diagnostisere nettverk og overvåke nettverkstilkoblinger for datamaskinen din.

Gratis
NetLimiter Pro 3.0.0.11 er et program for å overvåke nettverkstrafikken din. NetLimiter-appen vil hjelpe deg med å overvåke hver applikasjon som bruker Internett-tilgang eller aktivt administrerer trafikk og kontrollerer hastigheten for dataflyten.

Gratis
Iris Network Traffic Analyzer 4.0.7 Beta 1 er den kuleste trafikksnifferen og monitoren. Iris Network Traffic Analyzer-applikasjonen er enkel å konfigurere og fanger opp all data.

Gratis
CommView 6.1 Build 678 er et program for å avskjære og analysere trafikk som går gjennom ditt lokale nettverk og Internett. CommView gjør jobben med å samle inn dataene som går gjennom modemet ditt og deretter dekoder det.

Gratis
Network Inventory of Office Equipment 1.0 er et praktisk program som fritar IT-spesialister fra ansvaret for rutinemessig inventar av kontorutstyr. Applikasjonen "Nettverksinventar av kontorutstyr" gjør det mulig å føre oversikt over materialdelen, reparasjonene som er utført og installert programvare. Applikasjonen er delt inn i to deler: resident og server.

Gratis
Inventory of Computers on the Network 3.95.1755 er et verktøy for automatisk inventar av datanettverk. Programmet "Inventory of Computers on the Web" kan vise all informasjon om maskinvare eller programvare i form av en rapport, med valg av hvilken som helst kombinasjon av parametere.

Gratis
AdmAssistant 1.1 er et gratis program med muligheten til å fjernstyre datamaskiner i et lokalt nettverk, i tillegg til å ha muligheten til å avkonfigurere og lagre eksterne datamaskiner. Programmet lar deg også starte på nytt eller slå av en ekstern datamaskin, samt installere de nødvendige programmene på den eller fjerne unødvendige.

Denne artikkelen vil til en viss grad være viet sikkerhet. Jeg hadde nylig en idé om hvordan jeg kan sjekke hvilke applikasjoner som bruker Internett-tilkoblingen, hvor trafikken kan flyte, gjennom hvilke adresser tilkoblingen går, og mye mer. Det er brukere som også stiller dette spørsmålet.

La oss si at du har et tilgangspunkt som bare du er koblet til, men du merker at tilkoblingshastigheten på en eller annen måte er lav, ring leverandøren, de merker at alt er i orden eller noe lignende. Hva om noen er koblet til nettverket ditt? Du kan prøve å bruke metodene i denne artikkelen for å finne ut hvilke programmer som krever en Internett-tilkobling den bruker. Generelt kan du bruke disse metodene som du vil.

Vel, la oss analysere?

Netstat-kommando for å analysere nettverksaktivitet

På denne måten uten å bruke noen programmer, trenger vi bare kommandolinjen. Windows har et spesielt verktøy kalt netstat som analyserer nettverk, la oss bruke det.

Det er ønskelig at kommandolinjen kjøres som administrator. I Windows 10 kan du høyreklikke på Start-menyen og velge riktig element.

På kommandolinjen, skriv inn netstat-kommandoen og se mye interessant informasjon:

Vi ser forbindelser, inkludert deres porter, adresser, aktive og ventende forbindelser. Dette er absolutt kult, men dette er ikke nok for oss. Vi vil gjerne finne ut hvilket program som bruker nettverket, for dette, sammen med kommandoen netstat, kan du bruke parameteren –b, så vil kommandoen se slik ut:

Nå vil verktøyet som bruker Internett være synlig i hakeparenteser.

Dette er ikke den eneste parameteren i denne kommandoen, for en fullstendig liste, skriv inn kommandoen netstat –h .

Men som praksis viser, gir mange kommandolinjeverktøy ikke informasjonen vi ønsker å se, og det er ikke så praktisk. Alternativt vil vi bruke tredjepartsprogramvare - TCPView.

Overvåking av nettverksaktivitet med TCPView

Du kan laste ned programmet herfra. Du trenger ikke engang å installere det, du bare pakker det ut og kjører verktøyet. Det er også gratis, men støtter ikke russisk, men dette er ikke spesielt nødvendig, fra denne artikkelen vil du forstå hvordan du bruker det.

Så, TCPView-verktøyet overvåker nettverk og viser i form av en liste alle programmer som er koblet til nettverket, porter, adresser og tilkoblinger.

I prinsippet er alt veldig klart her, men jeg vil forklare noen punkter i programmet:

• Kolonne Prosess, viser selvfølgelig navnet på programmet eller prosessen.

• Kolonne PID indikerer identifikatoren for prosessen koblet til nettverket.

• Kolonne Protokoll angir protokollen for prosessen.

• Kolonne Lokal adresse- den lokale adressen til prosessen på denne datamaskinen.
• Kolonne Lokal havn- lokal havn.

• Kolonne Ekstern adresse indikerer adressen som programmet er koblet til.

• Kolonne Stat- indikerer status for forbindelsen.

• Hvor angitt Sendte pakker og Rcvd-pakker angir antall pakker sendt og mottatt, det samme med kolonner Bytes.

Selv ved hjelp av programmet kan du høyreklikke på prosessen og avslutte den, eller se hvor den er.

Adressenavn, som vist på bildet nedenfor, kan konverteres til en lokal adresse ved å trykke på hurtigtastene Ctrl + R.

Hvis du ser linjer med forskjellige farger, for eksempel grønt, betyr dette at en ny tilkobling er startet, hvis rødt vises, er tilkoblingen fullført.

Det er alle de grunnleggende innstillingene til programmet, det er også fargestiftparametere, for eksempel å angi fonten og lagre tilkoblingslisten.

Hvis du liker dette programmet, sørg for å bruke det. Erfarne brukere vil finne nøyaktig til hvilket formål de skal bruke den.