نرم افزار نظارت بر شبکه فعالیت شبکه ای برنامه ها. با Virtual Router یک اکسس پوینت ایجاد کنید
شعار دنیای املاک و مستغلات موقعیت، موقعیت، موقعیت مکانی است. برای دنیای مدیریت سیستم ها، این متن مقدس باید به این صورت باشد: Visibility، Visibility و Visibility. اگر دقیقاً نمی دانید شبکه و سرورهای شما هر ثانیه در روز چه کار می کنند، مانند خلبانی هستید که کور می شود. فاجعه ای ناگزیر در انتظار شماست. خوشبختانه برای شما، تعداد زیادی در حال حاضر در بازار موجود است. برنامه های خوب، هم تجاری و هم منبع باز، قادر به تنظیم نظارت بر شبکه شما است.
از آنجایی که خوب و رایگان همیشه وسوسه انگیزتر از خوب و گران است، در اینجا لیستی از نرم افزارهای منبع باز وجود دارد که ارزش خود را هر روز در شبکه های با اندازه های مختلف ثابت می کند. از کشف دستگاه، نظارت بر تجهیزات شبکه و سرورها، تا شناسایی روندهای شبکه، نمایش گرافیکی نتایج نظارت و حتی ایجاد نسخه های پشتیبانتنظیمات سوئیچ ها و روترها - این هفت خدمات رایگان، به احتمال زیاد، می تواند شما را به طرز خوشایندی شگفت زده کند.
کاکتوس
ابتدا MRTG (Multi Router Traffic Grapher) وجود داشت - برنامه ای برای سازماندهی یک سرویس نظارت بر شبکه و اندازه گیری داده ها در طول زمان. در دهه 1990، نویسنده آن Tobias Oetiker مناسب دید که یک ابزار نموداری ساده با استفاده از پایگاه داده حلقه ای که در ابتدا برای نمایش توان روتر استفاده می شد بنویسد. شبکه محلی. بنابراین MRTG RRDTool را به وجود آورد، مجموعهای از ابزارهای کاربردی برای کار با RRD (پایگاه دادههای Round-robin، پایگاه داده حلقه)، که به شما امکان میدهد اطلاعات پویا مانند ترافیک شبکه، بار پردازنده، دما و غیره را ذخیره، پردازش و نمایش دهید. RRDTool اکنون در تعداد زیادی از ابزارهای منبع باز استفاده می شود. Cacti پرچمدار فعلی نرم افزار گرافیکی شبکه منبع باز است و اصول MRTG را به سطح کاملا جدیدی ارتقا می دهد.
از استفاده از دیسک تا سرعت فن در منبع تغذیه، در صورتی که نشانگر قابل نظارت باشد،کاکتوس ها می توانند آن را نمایش دهند و به راحتی به این داده ها دسترسی پیدا کنند.
کاکتوس ها هستند برنامه رایگان، بخشی از مجموعه نرم افزار سرور LAMP است که یک پلت فرم نرم افزار استاندارد شده را برای رسم تقریباً هر داده آماری فراهم می کند. اگر هر دستگاه یا سرویسی داده های عددی را برمی گرداند، به احتمال زیاد می توان آن را در Cacti ادغام کرد. الگوهایی برای نظارت بر طیف گسترده ای از تجهیزات - از سرورهای لینوکس و ویندوز گرفته تا روترها و سوئیچ های سیسکو - اساساً هر چیزی که با استفاده از SNMP (پروتکل مدیریت شبکه ساده) ارتباط برقرار می کند، وجود دارد. همچنین مجموعهای از قالبهای شخص ثالث وجود دارد که فهرست عظیمی از سختافزار و نرمافزار سازگار با Cacti را گسترش میدهد.
با اينكه روش استانداردجمع آوری داده های کاکتوس ها بر اساس پروتکل SNMP است؛ اسکریپت های Perl یا PHP نیز می توانند برای این کار استفاده شوند. چارچوب سیستم نرم افزاری به طور هوشمندانه جمع آوری داده ها و نمایش گرافیکی را به نمونه های مجزا جدا می کند و پردازش مجدد و سازماندهی مجدد داده های موجود را برای نمایش های بصری مختلف آسان می کند. علاوه بر این، میتوانید تایم فریمها و بخشهای جداگانه نمودارها را به سادگی با کلیک روی آنها و کشیدن آنها انتخاب کنید.
بنابراین، برای مثال، میتوانید به سرعت به دادههای چندین سال گذشته نگاه کنید تا متوجه شوید که آیا رفتار فعلی تجهیزات شبکه یا یک سرور غیرعادی است یا اینکه آیا شاخصهای مشابه به طور منظم رخ میدهند. و با استفاده از Network Weathermap، یک پلاگین PHP برای Cacti، میتوانید به راحتی نقشههای بلادرنگ شبکه خود را ایجاد کنید که ازدحام کانالهای ارتباطی بین دستگاههای شبکه را نشان میدهد، که با استفاده از نمودارهایی که وقتی ماوس خود را روی تصویر یک کانال شبکه میبرید ظاهر میشوند، پیادهسازی میشوند. . بسیاری از سازمانهایی که از Cacti استفاده میکنند این نقشهها را 24/7 بر روی مانیتورهای LCD 42 اینچی دیواری نمایش میدهند و به تیمهای فناوری اطلاعات اجازه میدهند تا فوراً ازدحام شبکه را رصد کرده و اطلاعات سلامتی را به هم پیوند دهند.
به طور خلاصه، Cacti یک ابزار قدرتمند برای نمایش گرافیکی و روند عملکرد شبکه است که می تواند برای نظارت عملی بر هر متریک نظارت شده در یک نمودار استفاده شود. این راه حل همچنین از گزینه های سفارشی سازی تقریباً بی حد و حصر پشتیبانی می کند که می تواند آن را برای برنامه های خاص بسیار پیچیده کند.
ناگیوس
Nagios یک کار انجام شده است سیستم نرم افزاریبرای نظارت بر شبکه ای که سال هاست در حال توسعه فعال بوده است. با زبان C نوشته شده است، تقریباً هر کاری را که مدیران سیستم و شبکه از یک بسته برنامه نظارتی نیاز دارند، انجام می دهد. رابط وب این برنامه سریع و بصری است، در حالی که بخش سرور آن فوق العاده قابل اعتماد است.
Nagios می تواند برای مبتدیان یک چالش باشد، اما پیکربندی نسبتاً پیچیده نیز مزیت این ابزار است، زیرا می تواند تقریباً با هر کار نظارتی سازگار شود.
مانند Cacti، Nagios یک جامعه بسیار فعال در پشت خود دارد، بنابراین پلاگین های مختلفی برای طیف عظیمی از سخت افزار و نرم افزار وجود دارد. از بررسی ساده پینگ گرفته تا ادغام با راهحلهای نرمافزاری پیچیده، مانند WebInject، یک جعبه ابزار نرمافزار رایگان که در Perl برای آزمایش برنامههای کاربردی وب و خدمات وب نوشته شده است. Nagios به شما اجازه می دهد تا به طور مداوم وضعیت سرورها، خدمات، پیوندهای شبکه و هر چیز دیگری را که پروتکل لایه شبکه IP را درک می کند، نظارت کنید. به عنوان مثال، میتوانید استفاده از فضای دیسک روی سرور، بار رم و CPU، استفاده از مجوز FLEXlm، دمای هوا در خروجی سرور، تأخیر در کانال WAN و اینترنت و بسیاری موارد دیگر را نظارت کنید.
بدیهی است که هیچ سیستم مانیتورینگ سرور و شبکه بدون اطلاع رسانی کامل نخواهد بود. Nagios این کار را به خوبی انجام می دهد: پلت فرم نرم افزار مکانیزمی قابل تنظیم برای اعلان ها از طریق ایمیل، اس ام اس و پیام های فوری اکثر پیام رسان های فوری اینترنتی محبوب و همچنین یک طرح تشدید ارائه می دهد که می تواند برای تصمیم گیری هوشمندانه در مورد چه کسی، چگونه و چه زمانی تحت چه چیزی استفاده شود. شرایط باید اعلام شود که تحت تنظیم صحیحبه شما کمک می کند تا ساعات زیادی خواب آرام داشته باشید. و از رابط وب میتوان برای توقف موقت دریافت اعلانها یا تأیید بروز مشکل، و همچنین برای یادداشتبرداری توسط مدیران استفاده کرد.
علاوه بر این، ویژگی نقشه برداری، تمام دستگاه های نظارت شده را به صورت منطقی و با کد رنگی از جایی که در شبکه هستند نشان می دهد، و اجازه می دهد مشکلات در هنگام بروز نشان داده شوند.
نقطه ضعف Nagios پیکربندی است، زیرا بهتر است از طریق خط فرمان انجام شود، و یادگیری آن را برای افراد تازه کار بسیار دشوارتر می کند. اگرچه افرادی که با فایل های پیکربندی استاندارد لینوکس/یونیکس آشنا هستند نباید مشکل خاصی را تجربه کنند.
توانایی های Nagios بسیار زیاد است، اما تلاش برای استفاده از برخی از آنها ممکن است همیشه ارزش تلاش را نداشته باشد. اما اجازه ندهید پیچیدگی شما را بترساند: مزایای هشدار اولیه این ابزار برای بسیاری از جنبه های شبکه قابل اغراق نیست.
ایسینگا
Icinga به عنوان یک شاخه سیستم نظارتی Nagios شروع به کار کرد، اما اخیراً در آن بازنویسی شده است تصمیم مستقل، معروف به Icinga 2. در این لحظههر دو نسخه برنامه در حال توسعه فعال هستند و برای استفاده در دسترس هستند، در حالی که Icinga 1.x با تعداد زیادی پلاگین و پیکربندی Nagios سازگار است. Icinga 2 به گونه ای طراحی شده است که کمتر درهم و برهم باشد، عملکرد بیشتری داشته باشد و استفاده از آن آسان تر باشد. این یک معماری مدولار و طراحی چند رشته ای را ارائه می دهد که نه Nagios و نه Icinga 1 ارائه نمی دهند.
Icinga یک پلت فرم نرم افزار نظارت و هشدار کامل را ارائه می دهد که به همان اندازه باز و قابل توسعه طراحی شده استNagios، اما با برخی تفاوت ها در رابط وب.
مانند Nagios، Icinga را می توان برای نظارت بر هر چیزی که IP صحبت می کند، تا جایی که می توانید با استفاده از SNMP، و همچنین افزونه ها و افزونه های سفارشی مورد استفاده قرار داد.
انواع مختلفی از رابط وب برای Icinga وجود دارد، اما تفاوت اصلی بین این راه حل نرم افزار نظارت و Nagios در پیکربندی است که می تواند از طریق رابط وب به جای فایل های پیکربندی انجام شود. برای کسانی که ترجیح می دهند پیکربندی خود را به صورت خارجی مدیریت کنند خط فرمان، این قابلیت یک هدیه واقعی خواهد بود.
Icinga با انواع بستههای نرمافزار مانیتورینگ و نموداری مانند PNP4Nagios، inGraph و Graphite ادغام میشود و تصویرسازی قوی از شبکه شما را ارائه میدهد. علاوه بر این، Icinga دارای قابلیت های پیشرفته گزارش دهی است.
NeDi
اگر تا به حال مجبور شدهاید برای یافتن دستگاههای موجود در شبکهتان، به سوییچها و آدرس MAC جستوجو کنید، یا فقط میخواهید بتوانید مکان فیزیکی تجهیزات خاصی را تعیین کنید (یا شاید حتی بیشتر از جایی که قبلاً در آن قرار داشت مهم است) ، پس ممکن است علاقه مند باشید که نگاهی به NeDi بیندازید.
NeDi به طور مداوم زیرساخت های شبکه را اسکن می کند و دستگاه ها را فهرست می کند و هر چیزی را که کشف می کند ردیابی می کند.
NeDi رایگان است نرم افزارمربوط به LAMP است که به طور مرتب آدرس های MAC و جداول ARP را روی سوئیچ های شبکه شما اسکن می کند و هر دستگاه شناسایی شده را در یک پایگاه داده محلی فهرست می کند. این پروژه به اندازه برخی دیگر شناخته شده نیست، اما می تواند بسیار زیاد شود ابزار مناسبهنگام کار با شبکه های شرکتی که دستگاه ها دائماً در حال تغییر و حرکت هستند.
میتوانید از طریق رابط وب NeDi جستجو کنید تا سوئیچ، پورت سوئیچ، نقطه دسترسی یا هر دستگاه دیگری را با آدرس MAC، آدرس IP یا نام DNS شناسایی کنید. NeDi تمام اطلاعاتی را که می تواند از هر دستگاه شبکه ای که با آن روبرو می شود جمع آوری می کند و از آنها بیرون می کشد شماره سریال، نسخههای میانافزار و نرمافزار، زمانبندی فعلی، پیکربندیهای ماژول و غیره. حتی میتوانید از NeDi برای علامتگذاری آدرسهای MAC دستگاههایی که گم یا دزدیده شدهاند استفاده کنید. اگر دوباره به صورت آنلاین ظاهر شوند، NeDi به شما اطلاع خواهد داد.
Discovery توسط یک فرآیند cron در فواصل زمانی مشخص اجرا می شود. پیکربندی ساده است، با یک فایل پیکربندی واحد که امکان سفارشیسازی بسیار بیشتری را فراهم میکند، از جمله امکان رد کردن دستگاهها بر اساس عبارات با قاعدهیا مرزهای شبکه مشخص شده است. NeDi معمولاً از پروتکل کشف سیسکو یا پروتکل کشف لایه پیوند برای کشف سوئیچ ها و روترهای جدید استفاده می کند و سپس برای جمع آوری اطلاعات آنها به آنها متصل می شود. هنگامی که پیکربندی اولیه ایجاد شد، کشف دستگاه بسیار سریع اتفاق می افتد.
NeDi می تواند تا حد مشخصی با کاکتی ها ادغام شود، بنابراین می توان کشف دستگاه را به نمودارهای مربوط به کاکتوس ها پیوند داد.
Ntop
پروژه Ntop - که اکنون برای "نسل جدید" با نام Ntopng شناخته می شود - در دهه گذشته پیشرفت زیادی کرده است. اما آن را هر چه می خواهید بنامید - Ntop یا Ntopng - نتیجه یک ابزار نظارت بر ترافیک شبکه درجه یک است که با یک رابط وب سریع و ساده جفت شده است. به زبان C نوشته شده است و کاملاً مستقل است. شما یک فرآیند پیکربندی شده برای یک رابط شبکه خاص را شروع می کنید، و این تمام چیزی است که نیاز دارد.
Ntop یک ابزار تجزیه و تحلیل بسته مبتنی بر وب است که داده های بلادرنگ در مورد ترافیک شبکه را نشان می دهد. اطلاعات مربوط به جریان داده از طریق هاست و اتصال به هاست نیز در زمان واقعی در دسترس است.
Ntop نمودارها و جداول قابل هضم را ارائه می دهد که ترافیک فعلی و تاریخی شبکه را نشان می دهد، از جمله پروتکل، منبع، مقصد و تاریخچه تراکنش های خاص، و همچنین میزبان ها در هر دو طرف. بهعلاوه، مجموعهای چشمگیر از نمودارها، نمودارها و نقشههای استفاده بلادرنگ از شبکه و همچنین یک معماری ماژولار برای تعداد زیادی افزونه، مانند افزودن مانیتورهای NetFlow و sFlow را خواهید دید. در اینجا حتی می توانید Nbox را پیدا کنید، یک مانیتور سخت افزاری که در Ntop تعبیه شده است.
علاوه بر این، Ntop دارای یک API برای زبان برنامه نویسی Lua است که می تواند برای پشتیبانی از برنامه های افزودنی استفاده شود. Ntop همچنین می تواند داده های میزبان را در فایل های RRD ذخیره کند تا جمع آوری مداوم داده ها را فعال کند.
یکی از مفیدترین کاربردهای Ntopng کنترل ترافیک در یک مکان خاص است. به عنوان مثال، وقتی برخی از کانالهای شبکه با رنگ قرمز در نقشه شبکه شما مشخص شدهاند، اما نمیدانید چرا، میتوانید از Ntopng برای دریافت گزارش دقیقه به دقیقه در مورد بخش مشکلدار شبکه استفاده کنید و بلافاصله متوجه شوید که کدام میزبان مسئول است. برای مشکل
مزایای چنین دید شبکه ای را نمی توان بیش از حد تخمین زد و بدست آوردن آن بسیار آسان است. اساساً، میتوانید Ntopng را بر روی هر رابطی که در سطح سوئیچ برای نظارت بر پورت یا VLAN دیگری پیکربندی شده است، اجرا کنید. همین.
زبیکس
Zabbix یک ابزار نظارت کامل بر شبکه و سیستم است که چندین عملکرد را در یک کنسول وب واحد ادغام می کند. میتوان آن را برای نظارت و جمعآوری دادهها از طیف گستردهای از سرورها و دستگاههای شبکه پیکربندی کرد و نظارت بر عملکرد و نگهداری را برای هر سایت ارائه کرد.
Zabbix به شما امکان می دهد با استفاده از طیف گسترده ای از ابزارها، از جمله نظارت بر هایپروایزرهای مجازی سازی و پشته برنامه های وب، سرورها و شبکه ها را نظارت کنید.
اساسا، Zabbix با عوامل نرم افزاری که بر روی سیستم های کنترل شده اجرا می شوند کار می کند. اما این راه حل همچنین می تواند بدون عامل، با استفاده از پروتکل SNMP یا سایر قابلیت های نظارت کار کند. Zabbix از VMware و سایر هایپروایزرهای مجازی سازی پشتیبانی می کند و داده های دقیقی در مورد عملکرد و فعالیت هایپروایزر ارائه می دهد. همچنین توجه ویژه ای به نظارت بر سرورهای برنامه جاوا، سرویس های وب و پایگاه های داده می شود.
هاست ها را می توان به صورت دستی یا از طریق فرآیند کشف خودکار اضافه کرد. طیف گسترده ای از قالب های پیش فرض برای رایج ترین موارد استفاده مانند سرورهای لینوکس، FreeBSD و ویندوز اعمال می شود. خدمات پر استفاده مانند SMTP و HTTP و همچنین ICMP و IPMI برای نظارت دقیق بر سخت افزار شبکه. علاوه بر این، چک های سفارشی نوشته شده در Perl، Python یا تقریبا هر زبان دیگری را می توان در Zabbix ادغام کرد.
Zabbix به شما این امکان را می دهد که داشبورد و رابط وب خود را سفارشی کنید تا روی مهم ترین اجزای شبکه تمرکز کنید. اعلانها و تشدید مشکل میتواند بر اساس اقدامات سفارشی باشد که برای میزبانها یا گروههایی از میزبانها اعمال میشود. حتی میتوان اکشنها را برای اجرای دستورات از راه دور پیکربندی کرد، بنابراین در صورت رعایت معیارهای رویداد خاصی، اسکریپت شما میتواند روی یک میزبان نظارت شده اجرا شود.
این برنامه داده های عملکرد مانند پهنای باند شبکه و بار CPU را در نمودارها نمایش می دهد و آن ها را برای سیستم های نمایش سفارشی جمع می کند. علاوه بر این، Zabbix از نقشه ها، صفحه نمایش ها و حتی نمایش های اسلاید قابل تنظیم پشتیبانی می کند که وضعیت فعلی دستگاه های نظارت شده را نشان می دهد.
اجرای Zabbix در ابتدا می تواند دشوار باشد، اما استفاده هوشمندانه از کشف خودکار و الگوهای مختلف می تواند برخی از مشکلات یکپارچه سازی را کاهش دهد. Zabbix علاوه بر این که یک بسته قابل نصب است، به عنوان یک ابزار مجازی برای چندین هایپروایزر محبوب در دسترس است.
Observium
Observium برنامه ای برای نظارت بر تجهیزات شبکه و سرورها است که دارای لیست عظیمی از دستگاه های پشتیبانی شده است که از پروتکل SNMP استفاده می کنند. به عنوان نرم افزار LAMP، Observium نصب و پیکربندی نسبتاً آسانی دارد و به نصب های معمول Apache، PHP و MySQL، ایجاد پایگاه داده، پیکربندی آپاچی و موارد مشابه نیاز دارد. به صورت نصب می شود سرور خودبا یک URL اختصاصی
Observium نظارت سیستم و شبکه را با تجزیه و تحلیل روند عملکرد ترکیب می کند. می توان آن را برای ردیابی تقریباً هر معیاری پیکربندی کرد.
میتوانید وارد رابط کاربری گرافیکی شوید و شروع به اضافه کردن میزبانها و شبکهها کنید، همچنین محدودههای کشف خودکار و دادههای SNMP را تنظیم کنید تا Observium بتواند شبکههای اطراف آن را کاوش کند و دادهها را در هر سیستمی که کشف میکند جمعآوری کند. Observium همچنین میتواند دستگاههای شبکه را از طریق پروتکلهای CDP، LLDP یا FDP کشف کند و عاملهای میزبان راه دور میتوانند در سیستمهای لینوکس مستقر شوند تا به جمعآوری دادهها کمک کنند.
تمام این اطلاعات جمع آوری شده از طریق یک رابط کاربری با کاربری آسان در دسترس است که قابلیت های پیشرفته ای را برای نمایش داده های آماری و همچنین نمودارها و نمودارها فراهم می کند. شما می توانید هر چیزی از زمان پاسخ ping و SNMP گرفته تا نمودارهای توان عملیاتی، تکه تکه شدن، تعداد بسته های IP و غیره را دریافت کنید. بسته به دستگاه، این داده ها ممکن است برای هر پورت شناسایی شده در دسترس باشد.
در مورد سرورها، Observium می تواند اطلاعات وضعیت را برای آنها نمایش دهد پردازنده مرکزی، رم، ذخیره سازی داده ها، تعویض، دما و غیره از گزارش رویداد. همچنین می توانید جمع آوری داده ها و نمایش گرافیکی عملکرد را برای سرویس های مختلف از جمله Apache، MySQL، BIND، Memcached، Postfix و غیره فعال کنید.
Observium عالی کار می کند ماشین مجازی، بنابراین می تواند به سرعت به ابزار اصلی برای به دست آوردن اطلاعات در مورد وضعیت سرورها و شبکه ها تبدیل شود. این یک راه عالی برای افزودن کشف خودکار و نمایش گرافیکی به هر اندازه شبکه است.
اغلب اوقات، مدیران فناوری اطلاعات در کاری که می توانند انجام دهند احساس محدودیت می کنند. صرف نظر از اینکه با عرف سر و کار داریم نرم افزار کاربردییا بخش "پشتیبانی نشده". سخت افزار، بسیاری از ما معتقدیم که اگر سیستم نظارت نتواند بلافاصله با آن کنار بیاید، در این شرایط به دست آوردن داده های لازم غیرممکن است. این البته درست نیست. با کمی تلاش می توانید تقریباً هر چیزی را قابل مشاهده تر، حساب شده تر و کنترل شده تر کنید.
یک مثال است برنامه سفارشیبا یک پایگاه داده در سمت سرور، به عنوان مثال، یک فروشگاه آنلاین. مدیریت شما میخواهد نمودارها و نمودارهای زیبایی را ببیند که به یک شکل طراحی شدهاند. اگر قبلاً از Cacti استفاده می کنید، چندین گزینه برای خروجی داده های جمع آوری شده در فرمت مورد نیاز دارید. به عنوان مثال، می توانید یک اسکریپت ساده Perl یا PHP بنویسید تا پرس و جوها را در پایگاه داده اجرا کنید و آن محاسبات را به Cacti ارسال کنید، یا می توانید با استفاده از MIB خصوصی (Management Information Base) با سرور پایگاه داده تماس SNMP برقرار کنید. در صورتی که ابزار لازم برای این کار را داشته باشید، به هر شکلی، کار را می توان تکمیل کرد و به راحتی انجام داد.
دسترسی به بسیاری از ابزارهای نظارت بر تجهیزات شبکه رایگان که در این مقاله ذکر شده است، نباید دشوار باشد. آنها نسخه های بسته بندی شده را برای دانلود برای محبوب ترین ها در دسترس دارند توزیع های لینوکس، مگر اینکه در ابتدا در آن گنجانده شده باشند. در برخی موارد ممکن است از قبل به صورت پیکربندی شده باشند سرور مجازی. بسته به اندازه زیرساخت شما، پیکربندی و پیکربندی این ابزارها ممکن است کمی طول بکشد، اما پس از راه اندازی و اجرا، پایه محکمی برای شما خواهند بود. حداقل ارزش امتحان کردن آنها را دارد.
مهم نیست که از کدام یک از این سیستم های بالا برای نظارت بر زیرساخت ها و تجهیزات خود استفاده می کنید، حداقل به شما کمک می کند عملکردیک مدیر سیستم دیگر اگرچه نمیتواند چیزی را برطرف کند، اما به معنای واقعی کلمه همه چیز را در شبکه شما به صورت شبانهروزی، هفت روز هفته کنترل میکند. زمانی که از قبل برای نصب و پیکربندی صرف میشود، بازدهی زیادی خواهد داشت. همچنین، مطمئن شوید که مجموعه کوچکی از ابزارهای مانیتورینگ مستقل را روی سرور دیگری برای نظارت بر ابزار نظارت اصلی اجرا کنید. این موردی است که همیشه بهتر است ناظر را تماشا کنیم.
همیشه در تماس، ایگور پانوف.
کارمند هک یک فاجعه برای هر شرکت یا شرکتی است. بنابراین، این سوال به طور مداوم مطرح می شود که چگونه می توان رایانه کار یک کارمند را نظارت کرد و از عدم وجود اقدامات غیرمجاز اطمینان حاصل کرد.
بیایید بلافاصله توجه داشته باشیم که کارمند باید (به صورت کتبی، با امضا) مطلع شود که نظارت مخفیانه از رایانه در شبکه محلی در حال انجام است. شاید فقط این واقعیت به جلوگیری از تخلفات کمک کند و کارمند را در مسیر "کارگر سخت" قرار دهد. اگر نه، پس در اینجا یک راه حل برای کنترل کامل بر رایانه های موجود در شبکه محلی شما وجود دارد.
برنامه نظارت بر شبکه های محلی
بنابراین، این نرم افزار "Mipko Employe Monitor" نامیده می شود - نسخه ای خاص برای شبکه های شرکتی.
پس از نصب و راه اندازی، و می توانید آن را از دسکتاپ یا با فشار دادن "ctrl+alt+shift+k" اجرا کنید، باید رابط کاربری را پیکربندی کنید - دقیقاً چه چیزی باید در شبکه محلی نظارت و کنترل شود.
- 1. در بالا سمت چپ، بخشی است که در آن کاربری را از شبکه خود انتخاب می کنید که گزارش آن در حال حاضر در حال نظارت است: وقتی بزرگ شد، لیستی از اقدامات ضبط شده (بسته به تنظیمات) نمایش داده می شود.
- 2. اکنون به طور مستقیم در مورد عملکرد "ابزار" - "تنظیمات". برای هر کاربر، پارامترهای ردیابی را می توان به صورت جداگانه پیکربندی کرد.
نظارت به شما امکان می دهد اقدامات زیر را دنبال کنید:
- - زدن کلید؛
- - اسکرین شات ها؛
- - فعالیت در شبکه های اجتماعی؛
- - ارسال پیام در اسکایپ؛
- - وب سایت های بازدید شده؛
- - ذخیره کلیپ بورد.
- - فعالیت برنامه؛
- - تصاویر از یک وب کم؛
- - ضبط تماس؛
- - عملیات با فایل ها
عملکرد بسیار گسترده اصلی ترین چیزی که یک کارفرما هنگام نظارت بر کاربران در یک شبکه محلی معمولاً به آن علاقه مند است اسکرین شات ها و وب سایت های بازدید شده است.
برای اینکه با ادعای تداخل با اطلاعات شخصی مواجه نشوید (به عنوان مثال، اگر نمای صفحات وب را که بازدید کرده اید و مکاتبات شخصی را در شبکه های اجتماعی مشاهده کرده اید تنظیم کرده اید)، مسدود کردن همه موارد را تنظیم کنید. شبکه های اجتماعیو چت و همچنین ممنوعیت نصب نرم افزار شخص ثالث - فقط آنچه برای کار لازم است.
نظارت از راه دور یک کامپیوتر در یک شبکه محلی
به عنوان یک قاعده، کارفرما تنها به دو جنبه علاقه مند است - یک تصویر از رایانه کاربر شبکه محلی و مشاهده صفحات وب او (همانطور که در بالا ذکر شد، کارمندان با این اطلاعات آشنا هستند).
- 3. تنظیمات اسکرین شات شامل اجزای زیر است:
- - انتخاب فاصله زمانی، نشان داده شده در دقیقه یا ثانیه.
- - هنگام باز کردن پنجره عکس بگیرید.
- - با کلیک ماوس عکس بگیرید.
- - وقتی فعال نیستید عکس نگیرید.
- - حالت عکس فوری ( تمام صفحه، پنجره)؛
- - و کیفیت تصویر
- 4. در بخش «وبسایتهای بازدید شده»، حتی سادهتر است: «نوع رهگیری» را انتخاب کنید و آیا اسکرین شات ذخیره شود یا خیر.
- 5. حالا در مورد اینکه این همه کجا ذخیره یا ارسال می شود. در بخش تنظیمات "ارسال":
- - ابتدا "نوع ورود" و لیست پاپ آپ را تنظیم کنید.
- - تنظیم کنید که گزارش "HTML" یا آرشیو "ZIP" در چه قالبی ذخیره شود.
- - نوع مرتب سازی و فاصله زمانی ارسال گزارش را انتخاب کنید.
- - اساسی ترین چیز این است که گزارش کجا ارسال می شود: به ایمیل / ftp / پوشه در رایانه شما.
- - سپس نام کاربری و رمز عبور خود را وارد کرده و روی "اعمال" کلیک کنید.
همین است ، اکنون کارمندان همانطور که می گویند "زیر سرپوش" هستند - می توانید کاربران شبکه محلی را نظارت کنید.
اتصال اینترنت شما ممکن است نتیجه چندین عامل مختلف باشد. این شامل عواملی مانند نقص در سمت ارائه دهنده اینترنت، عملکرد نادرست مودم، روتر و سایر تجهیزات شبکه و همچنین افزایش فعالیت شبکه برنامه ها می شود.
بنابراین، اگر مطمئن هستید که مشکلات مربوط به ارائه دهنده و تجهیزات حذف شده است، باید به خود رایانه نگاه کنید.
و اولین چیزی که باید با آن شروع کنید این است که فعالیت اینترنت برنامه ها را بررسی کنید، یعنی ببینید کدام برنامه ها در حال حاضر به اینترنت متصل می شوند. از شانس ما، اتاق عمل سیستم ویندوزدارای یک ابزار داخلی رایگان است که به کاربر کمک می کند افزایش فعالیت شبکه برنامه ها را ردیابی کند.
برای اطمینان از عدم وجود برنامه زمینهاز اتصال اینترنت خود استفاده نکنید، فقط باید از داخلی استفاده کنید سیستم عامل"Resource Monitor" ("Windows Resource Manager"). بیا شروع کنیم!
راه اندازی مانیتور منابع. اکثر راه سریع، میانبر صفحه کلید Win + R را فشار دهید. سپس به "شروع" - "همه برنامه ها" - "لوازم جانبی" - "اجرا" بروید، جایی که در قسمت "باز" "RESMON" را وارد کرده و روی "OK" کلیک کنید.
فعالیت شبکه
در Resource Monitor، تب "Network" را باز کنید، جایی که تمام فرآیندهای دارای فعالیت اینترنت را مشاهده خواهید کرد، یعنی:
- نام فرآیند (فایل اجرایی آن)؛
- شناسه (شماره شناسایی آن)؛
- میانگین تعداد بایت ها در ثانیه دریافت/ارسال از زمان راه اندازی برنامه.
می توانید با کلیک راست روی منوی زمینه روی فایل اجرایی فرآیند مورد نیاز، فرآیند (مکث / پایان) را کنترل کنید.
اگر فرآیند (فایل اجرایی) برای شما ناآشنا است، از همان استفاده کنید منوی زمینهو در مورد "جستجو در اینترنت" اطلاعاتی در مورد آن خواهید خواند.
برای اینکه بفهمید کدام برنامه ها از فرآیند "svhost.exe" استفاده می کنند، توصیه می کنم از ابزار "Process Explorer" استفاده کنید که به راحتی می توانید آن را از اینترنت دانلود کنید. همین!
مانیتورینگ LAN یک فرآیند مداوم است که شامل نظارت بر شبکه کار می شود. این فرآیند عملکردهای زیر را انجام می دهد:
- تشخیص به موقع خطاها و خرابی ها.
- پاسخ مناسب و سریع به خطاها و خرابی ها.
مدیر سیستم وضعیت شبکه را کنترل می کند.
برای سهولت استفاده، متنوع نرم افزارهشدارها یکی از این برنامه ها توسعه زیر است — مانیتور شبکه توتال از آزمایشگاه Softinventive.
سیستم های مانیتورینگ
الزامات اصلی که باید در نرم افزار نظارت بر شبکه وجود داشته باشد به شرح زیر است:
- پشتیبانی از همه نوع اتصالات شبکه، از جمله شبکه های وای فای.
- نظارت بر فعالیت شبکه
- تعیین جزئیات خدمات سیستم و شبکه.
- تحلیل و بررسی کامپیوترهای راه دورو وب سرورها
سیستمهای نظارتی باید گزارشهایی درباره رویدادها در بازههای زمانی مشخص ارائه کنند. حفظ تمام لیست های فعالیت و بایگانی آنها در یک گزارش مناسب مهم است.
لازم است بین ابزارهایی که کنترل دسترسی خارجی به شبکه و نرم افزار را فراهم می کنند، تمایز قائل شد که برای نظارت بر فرآیندهای شبکه داخلی مهم است.
نظارت بر فعالیت شبکه به صورت زیر تعریف می شود:
- یک برنامه با مدت زمان مشخص درخواست هایی را با توجه به نیاز ارسال می کند آی پیآدرس های شبکه
- اگر نتیجه چنین درخواستی نادرست یا ناموفق باشد، یک سیگنال به مدیر سیستم ارسال می شود.
- تشخیص خودکار اقداماتی که توسط پروتکل شبکه تنظیم می شوند.
روش های نظارت
روش ها و ابزارهای زیادی برای نظارت بر اتصالات شبکه وجود دارد. ویژگی های استفاده از آنها به اهداف فرآیند، پیکربندی شبکه، سیستم فایلو غیره.
روش های اساسی:
- آنالایزرهای پروتکل این سیستم ها فقط برای کنترل مورد نیاز هستند ترافیک شبکه.
- سیستم های مدیریت و تحلیل یکپارچه برای محیط های نرم افزاری و سخت افزاری استفاده می شود. کنترل برنامه های خاص، بخش های ارتباطات و دستگاه های فردیبرخط.
- مدیریت شبکه. این شامل نرم افزاری است که داده های مربوط به فرآیندهای شبکه و وضعیت واحد سخت افزار را جمع آوری می کند. تمام ترافیک شبکه کنترل می شود.
- تجهیزات کابل. شبکه های کابلی را تایید و آزمایش می کند.
Total Network Monitor اکنون یکی از مرتبط ترین برنامه های نظارتی است شبکه کاری. این نرم افزار ردیابی به موقع مشکلات را فراهم می کند، نرم افزار را برای ارتباط بررسی می کند و با پایگاه داده های ضد ویروس کار می کند.
امروزه موفقیت بسیاری از شرکت ها و سازمان ها بستگی زیادی به قابلیت اطمینان و کیفیت شبکه ها و برنامه های کاربردی شبکه مورد استفاده دارد. مانیتورینگ شبکه که به نظارت سیستماتیک شاخصهای کلیدی عملکرد شبکه و برنامههای کاربردی شبکه اشاره دارد، به شناسایی و حذف مشکلات نوظهور و نوظهور در عملکرد آنها کمک میکند تا کیفیت خدمات کاربر در سطح مناسب حفظ شود. علاوه بر این، نظارت بر شبکه برای اطمینان از ضروری است امنیت اطلاعات، زیرا به شما امکان می دهد اقدامات خطرناک و بدافزارهای کاربر را شناسایی کنید.
انواع مانیتورینگ شبکه
مانیتورینگ شبکه غیرفعال و فعال وجود دارد. با نظارت غیرفعال، شاخص های کلیدی عملکرد شبکه و برنامه های شبکه با تجزیه و تحلیل ترافیک واقعی نظارت می شود شبکه موجود، در نقاط مختلف آن "مشاهده" می شود و در صورت فعال بودن، از ترافیک آزمایشی ویژه تولید شده برای تعیین این شاخص ها استفاده می شود.
به نوبه خود، سه نوع اصلی نظارت غیرفعال وجود دارد: نظارت مبتنی بر بسته (گرفتن و تجزیه و تحلیل) بسته های شبکهابزارهای نظارت)، نظارت SNMP (نظرسنجی از دستگاه های SNMP برای به دست آوردن اطلاعات در مورد وضعیت و ترافیک آنها) و نظارت بر جریان (جمع آوری اطلاعات در مورد جریان های ترافیک با استفاده از پروتکل های xFlow و غیره).
نوعی نظارت غیرفعال، نظارت بر شبکه مبتنی بر بستهها توسط دستگاههای نظارتی غیرفعال (غیر انتقال ترافیک آزمایشی) انجام میشود که بستههای گرفته شده را تجزیه و تحلیل میکند.
اتصال بهینه دستگاه های نظارت غیرفعال
متخصصان فناوری اطلاعات استفاده می کنند دستگاه های مختلفدستگاههای مانیتورینگ غیرفعال (شامل آنالایزرهای پروتکل، پروبهای RMON، کلکتورهای NetFlow، سیستمهای IDS/IPS، و کاوشگرهایی که میتوانند حجم زیادی از ترافیک شبکه را ثبت کنند) که برای اتصال درون خطی یا خارج از باند به خطوط شبکه طراحی شدهاند.
Kaspersky Internet Security
برای اتصال خارج از باند دستگاه های مانیتورینگ، بهتر است از شیرهای شبکه مخصوص استفاده کنید.
شیر شبکه به قطع خط شبکه متصل است. با عبور ترافیک دوطرفه که از طریق خط از طریق خود منتقل می شود، شیر شبکه از نیمه های خود (جریان های بسته شمارنده) در پورت های نظارتی خود که برای اتصال دستگاه های نظارتی در نظر گرفته شده است کپی می کند (شکل را ببینید). برخلاف سوئیچ اترنت با پورت های SPAN، یک ضربه شبکه هرگز هیچ بسته ای، از جمله بسته های معیوب را دور نمی اندازد، و بنابراین کنترل 100% (!) ترافیک روی خط را فراهم می کند.
شیرهای شبکه بر قابلیت اطمینان شبکه تأثیر نمی گذارد یا آن را کاهش نمی دهد زیرا در هنگام قطع برق، یک شیر مسی برای نظارت بر ترافیک شفاف باقی می ماند، در حالی که شیر فیبر یک دستگاه غیرفعال است که اصلاً به برق نیاز ندارد. علاوه بر این، از آنجایی که دستگاه نظارتی متصل شده از طریق شیر به آدرس IP نیازی ندارد، از شبکه جدا می شود و قرار گرفتن در معرض حملات هکرها را تا حد زیادی کاهش می دهد.
طیف وسیعی از شیرهای شبکه مسی و فیبری موجود است که از طیفی از حداکثر سرعت داده از 10 مگابیت بر ثانیه تا 100 گیگابیت در ثانیه پشتیبانی می کند. علاوه بر شیرهای معمولی، شیرهای احیاکننده نیز تولید میشوند که در مواقعی استفاده میشوند که یک ترافیک باید با استفاده از چندین مورد کنترل شود. دستگاه های مختلفنظارت به طور همزمان کوپلر بازسازی کننده با شیر معمولی در افزایش تعداد پورت های نظارت متفاوت است. اگر تعداد کانالهای شبکهای که نیاز به نظارت دارند از تعداد دستگاههای نظارتی موجود بیشتر باشد، میتوانید از یک تپ تجمیع استفاده کنید که ترافیک چندین کانال نظارتشده را ترکیب میکند و جریان کل را از طریق چندین پورت نظارتی آن خروجی میدهد (شکل را ببینید). با این حال، سرعت این جریان می تواند بیشتر شود توان عملیاتیمانیتورینگ پورت دستگاه، که منجر به از دست دادن غیرقابل قبول بسته می شود. برای کاهش احتمال از دست دادن بسته، باید یک مدل تپ تجمیع با حافظه بافر به اندازه کافی بزرگ انتخاب کنید.
عملیات تجمیع و شیرهای شبکه
هنگامی که دستگاه مانیتورینگ به یک کانال شبکه سریعتر متصل است (به عنوان مثال، اگر یک آنالایزر با پورت 1GE با استفاده از یک ضربه 10 گیگابیتی به یک کانال 10 GE متصل شده باشد) ممکن است بارگذاری بیش از حد اتفاق بیفتد. برای کاهش بار روی دستگاههای نظارتی، از پیش فیلتر کردن ترافیک اسپور بهطور گسترده استفاده میشود، به طوری که دستگاه فقط دادههایی را که برای انجام وظایف اصلی خود (مثلاً مربوط به تشخیص نفوذ شبکه) نیاز دارد، دریافت میکند. همچنین، با استفاده از یک دستگاه متعادل کننده بار، می توان ترافیک پرسرعت را تقریباً به طور مساوی بین چندین دستگاه نظارت تقسیم کرد. در این مورد، اغلب مهم است که یکپارچگی جریان های بسته ارسالی حفظ شود، یعنی همه بسته های متعلق به یک جریان باید به یک دستگاه نظارت در گروهی از دستگاه های متعادل کننده بار برسند.
فیلتر ترافیک و متعادلسازی بار به محافظت از سرمایهگذاری در دستگاههای نظارتی موجود کمک میکند، زیرا فناوریهای شبکه با سرعت بالا به طور فزایندهای اجرا میشوند. عملکردهای تجمیع، بازسازی، فیلتر ترافیک و تعادل بار در کارگزاران بسته شبکه موجود است. بنابراین، اگر دستگاههای مانیتورینگ باید مرتباً از یک کانال نظارتشده به کانال دیگر سوئیچ کنند و/یا به عملکردهای فیلتر کردن ترافیک و تعادل بار نیاز داشته باشند، باید این دستگاهها را به جای مستقیم، از طریق واسطههای بسته شبکه به شیرهای شبکه یا پورتهای SPAN متصل کنید.
اگر نیاز به اجرای یک اتصال درون خطی بدون مشکل به دستگاه نظارت یا امنیت اطلاعات (به عنوان مثال، IPS) دارید، از یک سوئیچ بای پس استفاده کنید. اگر این دستگاه به هر دلیلی از کار بیفتد، سوئیچ بایپس ترافیک را در اطراف آن هدایت میکند و از این طریق (برای کاربران) در دسترس بودن سرویسها و برنامههای کاربردی مهم را حفظ میکند (برای جزئیات بیشتر، به «راهحلهای اتصال درون خطی دستگاههای نظارت» مراجعه کنید).
Ixia، یک کسب و کار Keysight، طیف گسترده ای از شیرها، سوئیچ های بای پس و کارگزاران بسته شبکه را در خانواده ویژن تولید می کند. دستگاه های ویژن، ترافیک را تغییر می دهند، جمع می کنند، بازسازی می کنند، فیلتر می کنند و به طور یکنواخت توزیع می کنند تا در دستگاه های نظارتی متصل به آنها نظارت شود. هوشمندترین مدلهای کارگزار در این خانواده - Vision ONE و Vision 7300 - مجموعه وسیعتری از عملکردها را انجام میدهند، از جمله حذف مجدد و کوتاه کردن بستهها، ارائه مُهرهای زمانی بسیار دقیق، شناسایی و نظارت بر ترافیک برنامه (برای اطلاعات بیشتر، به «عملکردهای» مراجعه کنید. راه حل های نظارت Ixia»). برای مدیریت مرکزی کارگزارهای بسته شبکه ویژن که روی یک شبکه کنترل شده نصب شده اند، Ixia راه حل Ixia Fabric Controller (IFC) را منتشر می کند.
بازار سیستم های مانیتورینگ شبکه شامل راه حل جامعنسل جدید پارچه مانیتورینگ هوشمند (IMF) از شبکه های cPacket. در مقایسه با سیستم های نظارت شبکه سنتی، راه حل IMF مقیاس پذیری را بهبود بخشیده، عملکرد را افزایش داده، تجزیه و تحلیل عمیق تری از عملیات شبکه ارائه می دهد و هزینه های عملیاتی و سرمایه ای را کاهش می دهد. صندوق بینالمللی پول شامل گرههای نظارتی است که عملکرد یک واسطه بسته شبکه و یک تحلیلگر شبکه را دارند.
کنترل ابری
با افزایش محبوبیت رایانش ابری، متخصصان فناوری اطلاعات باید از امنیت داده ها و برنامه ها اطمینان حاصل کنند، عملکرد ابر را بهینه کنند و مسائل مربوط به عملکرد ابر را در سریع ترین زمان ممکن حل کنند. برای انجام وظایف فوق، کنترل ترافیک ابری مورد نیاز است. چنین کنترلی توسط پلت فرم Ixia CloudLens ارائه می شود که برای نظارت بر عملکرد ابرهای خصوصی، عمومی و ترکیبی طراحی شده است. در فرآیند نظارت بر عملکرد یک ابر عمومی، پلت فرم CloudLens در این ابر فعالیت می کند و یک سرویس نظارتی با قابلیت فیلتر ترافیک ارائه می دهد. CloudLens دارای یک معماری نظیر به نظیر منحصر به فرد است که تمام مزایای رایانش ابری از جمله انعطاف پذیری و مقیاس پذیری بر اساس تقاضا را حفظ می کند. معماری همتا به همتا ارتباط مستقیمی بین نمونه های ابری که ترافیک نظارت شده و دستگاه های نظارت مجازی را تولید می کنند، فراهم می کند. راه حل های رقیب از یک گره مرکزی استفاده می کنند که ترافیک را جمع و فیلتر می کند. چنین سیستم نظارتی مقیاس پذیرتر، گران تر و انعطاف پذیرتر است.
معماری همتا به نظیر CloudLens
بخشی از پلت فرم CloudLens راه حل CloudLens Private است که بر نظارت بر ابرهای خصوصی متمرکز است. این راه حل ترافیک را از شبکه های مجازی جدا می کند، ترافیک را پردازش می کند و بسته های نظارت شده را به دستگاه های نظارت مجازی یا فیزیکی تحویل می دهد.
از قبل مراقب نظارت باشید
توصیه می شود در ابتدا اجرای زیرساخت مانیتورینگ به عنوان بخشی جدایی ناپذیر از شبکه آینده برنامه ریزی شود و در هنگام ساخت آن، تجهیزاتی برای اتصال دستگاه های مانیتورینگ به همراه سایر تجهیزات شبکه نصب شود.
هنگام سازماندهی یک سیستم مانیتورینگ شبکه، لازم است توانایی نظارت بر ترافیک کانال های شبکه حیاتی در سطوح دسترسی، توزیع و هسته شبکه و همچنین در مرکز داده ای که سرورهای سازمانی در آن قرار دارند، فراهم شود.
از آنجایی که بسیاری از خطوط پرسرعت در مرکز داده و در هسته شبکه متمرکز شده اند، توصیه می شود تپ های تجمیع چند پورت و کارگزاران بسته های شبکه را در آنجا نصب کنید. استفاده از این تجهیزات باعث کاهش تعداد دستگاه های مانیتورینگ شبکه می شود، زیرا در صورت امکان تجمیع و سوئیچ ترافیک از نقاط کلیدی شبکه، نیازی به نصب دستگاه مانیتورینگ در هر یک از آنها نیست.
در حال حاضر، فناوریهای شبکه پرسرعت که سرعت انتقال داده تا ۱۰۰ گیگابیت بر ثانیه را فراهم میکنند، به طور فزایندهای در ستون فقرات مرکز داده و شبکههای شرکتی گسترش مییابند. استفاده از این فناوری ها می تواند تعداد خطوط هسته شبکه را به میزان قابل توجهی کاهش دهد و هزینه تعمیر و نگهداری آن را کاهش دهد، اما در عین حال، الزامات لازم برای قابلیت اطمینان هر خط پرسرعت افزایش می یابد، زیرا خرابی آن بر کار تأثیر می گذارد. تعداد بیشتری از کاربران و برنامه های کاربردی. بدیهی است که در حین بهره برداری از مرکز داده یا شبکه شرکتیخط لوله را نمی توان حتی برای چند ثانیه قطع کرد تا یک شیر فیبر نوری در آن وارد شود تا ترافیک آن خط به دستگاه مانیتورینگ تغذیه شود. بنابراین، بهتر است در ابتدا (حتی در مرحله استقرار سیستم کابل) روی خطوط تنه شیرها نصب شود. این امکان را فراهم می کند که در آینده در صورت بروز هر گونه مشکل، دستگاه های نظارتی یا تشخیصی لازم را بدون قطع ارتباط سریع به خطوط مورد نظر متصل کنید.
برنامههای ما برای مدیران سیستم به شما کمک میکند تا از همه چیزهایی که در پارک کامپیوتر و شبکه سازمانی اتفاق میافتد مطلع باشید، به موقع به خرابی تجهیزات و مشکلات نرمافزاری پاسخ دهید و هزینهها و خرابیها را به حداقل برسانید. در این صفحه برنامه هایی برای نظارت بر شبکه، سرورها و هاست ها، موجودی رایانه شخصی، حسابداری ارائه می شود برنامه های نصب شدهو مجوزها، ایجاد گزارش در مورد سخت افزار کامپیوتر، برای حسابداری ترافیک در شبکه، برای مطالعه توپولوژی شبکه و ایجاد نمودارهای گرافیکی شبکه های محلی.
یک مدیر شبکه همچنین ممکن است برنامه های مفیدی برای جستجوی فایل ها در شبکه های محلی و ممیزی دسترسی کاربر به منابع فایل سرورهای روی شبکه بیابد. همه این برنامه ها به مدیر سیستم کمک می کند تا عملکرد دستگاه ها و سرورهای شبکه را بهبود بخشد و از سطح مناسب امنیت در شبکه سازمانی اطمینان حاصل کند.
برنامه های 10-Strike در ثبت یکپارچه برنامه های رایانه ای روسیه وزارت ارتباطات گنجانده شده و می توانند در تدارکات دولتی شرکت کنند.
برنامه هایی برای مدیر شبکه، ابزارهای شبکه
موجودی کامپیوتر (Pro) 8.5
- برنامه ای برای موجودی و حسابداری نرم افزارها و سخت افزارهای نصب شده بر روی رایانه در شبکه های محلی. «موجودی رایانه» به مدیران سیستم اجازه میدهد رایانههای موجود در شبکه سازمانی را ردیابی کنند، پیکربندیهای رایانههای راه دور و فهرستهای برنامههای نصبشده را در شبکه مشاهده کنند، و پیکربندی و تغییرات نرمافزار را پیگیری کنند. این برنامه حاوی یک تولید کننده گزارش قدرتمند است. به عنوان مثال، می توانید ایجاد کنید. در برنامه ریزی ارتقاءمی توان ایجاد کرد گزارش حاوی رایانه هایی با حافظه رم یا دیسک کافی نیست. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
10-Strike LANState (Pro) 8.8r
— برنامه ای برای نظارت بر سرورها و رایانه های موجود در شبکه، به شما امکان می دهد وضعیت فعلی شبکه خود را در هر زمان به صورت بصری مشاهده کنید. LANState میزبان ها را در شبکه نظارت می کند، اتصالات به منابع شبکه را نظارت می کند، ترافیک را نظارت می کند و رویدادهای مختلف را سیگنال می دهد. LANState شامل بسیاری از توابع مفید برای مدیران شبکه است: ارسال پیام، خاموش کردن رایانه های راه دور، اسکن میزبان ها و پورت ها، دریافت اطلاعات مختلفاز رایانه های راه دور (دسترسی به رجیستری، گزارش رویداد و غیره). ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
نظارت بر شبکه (Pro) 5.5
— برنامه ای برای نظارت بر سرورها و سایر دستگاه های شبکه، بر عملکرد شبکه نظارت می کند و مشکلات را به مدیر اطلاع می دهد. به موقع از خرابی رخ داده (از دست رفتن اتصال، اتمام فضای دیسک سرور، توقف سرویس و غیره) مطلع شوید و مشکل را با حداقل اتلاف زمان برطرف کنید. این برنامه مشکلات را با استفاده از صدا، پیام های روی صفحه، از طریق ایمیل نشان می دهد و می تواند راه اندازی شود برنامه های خارجیو خدمات، و همچنین راه اندازی مجدد کامپیوترها و خدمات. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
"حسابداری نرم افزار" 8.5
- برنامه ای برای موجودی و حسابداری نرم افزارهای نصب شده بر روی رایانه در شبکه های محلی. "حسابداری نرم افزار" به مدیران شبکه اجازه می دهد تا پایگاه داده ای از برنامه های نصب شده در رایانه های شبکه را حفظ کرده و تغییرات را پیگیری کنند. این برنامه شامل یک تولید کننده گزارش است. به عنوان مثال، شما می توانید ایجاد کنید گزارش هایی در مورد وجود برنامه های خاص در رایانه و کمیت آنها.
نظارت بر شبکه محلی: سیستم ها و روش های عملیات
ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
نمودار شبکه 3.33
— برنامه ای برای ساخت نمودار شبکه محلی، که به شما امکان می دهد دستگاه های شبکه را کشف کرده و آنها را روی نقشه قرار دهید. اگر سوئیچ های شما از پروتکل SNMP پشتیبانی می کنند، برنامه به طور خودکار اتصالات بین دستگاه ها را رسم می کند. تنها چیزی که باقی می ماند این است که نمادهای دستگاه را با ماوس جابجا کنید و نمودار شبکه شما آماده است. می توانید نمودار را با استفاده از ابزارهای ویرایش داخلی قدرتمند تغییر دهید، اتصالات را اضافه کنید، کتیبه ها را اعمال کنید، مناطق را ترسیم کنید، آنها را با رنگ های مختلف پر کنید. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
حسابداری ترافیک 3.7
— برنامه حسابداری ترافیک شبکه، بر حجم داده های دانلود شده و سرعت انتقال اطلاعات در شبکه نظارت می کند. شما می توانید ترافیک را هم در رایانه های کاربر و هم در پورت های سوئیچ کنترل کنید. هشدارها به شما این امکان را می دهد که به موقع از بار ترافیکی در هر پورتی مطلع شوید. شما می توانید بر توزیع بارها در کانال به صورت بلادرنگ نظارت کنید، نمودارها، نمودارها و گزارش ها را بسازید. تمام داده های جمع آوری شده در مورد مصرف ترافیک برای تجزیه و تحلیل در یک پایگاه داده ذخیره می شود اطلاعات آماریو گزارش. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
دسترسی از راه دور 5.0
— برنامه ای برای مدیریت کامپیوترهای راه دوراز طریق شبکه می توانید دسترسی به رایانه های کاربران شبکه را پیکربندی کنید و رایانه های شخصی آنها را از راه دور مدیریت کنید. این برنامه حالت Helpdesk را برای ارائه کمک های فنی فراهم می کند. حمایت کردن مشتریان از راه دوراز طریق اینترنت. میتوانید به رایانههای شخصی و سرورهای داخل شبکه متصل شوید یا با استفاده از حسابها یا شناسههای سختافزاری به رایانههای موجود در اینترنت دسترسی داشته باشید. در این حالت نیازی به فوروارد پورت ها از طریق روتر/روتر نیست. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
10-Strike Network File Search (Pro) 2.3r
— برنامه ای برای جستجوی فایل ها در رایانه های شبکه محلی(از طریق پروتکل های NetBios و FTP). عبارت یا ماسک فایل را وارد کنید و جستجو کنید اطلاعات لازم. هنگام مشاهده نتایج جستجو، فایل های یافت شده را می توان بلافاصله باز کرد، در دیسک ذخیره کرد، یا گزارشی تولید کرد. جستجو از فناوری چند رشته ای استفاده می کند که به طور قابل توجهی سرعت کار را افزایش می دهد. می توانید فیلترها را بر اساس اندازه فایل و تاریخ اصلاح تنظیم کنید. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
مانیتور 10-Strike Connection (Pro) 4.8r
— برنامه ای برای نظارت بر اتصالات شبکه کاربران از طریق شبکه به یک پوشه مشترکو فایل ها، به شما امکان می دهد به موقع از اتصالات کاربران شبکه به رایانه خود مطلع شوید. برنامه تغذیه می کند سیگنال های صوتی، هشدارها را روی صفحه نمایش می دهد و یک گزارش اتصال دقیق را نگه می دارد، که اطلاعاتی در مورد اینکه چه کسی و چه زمانی به پوشه های شبکه رایانه متصل شده اند، چه فایل هایی باز شده اند و غیره را ثبت می کند. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
10-Strike: Network Scan 3.0 رایگان!
- اسکنر شبکه های محلی، آدرس های IP و هاست. این برنامه رایگانبه شما امکان می دهد شبکه محلی خود را اسکن کنید و میزبان ها، رایانه ها و سرورهای فعال را شناسایی کنید. پشتیبانی از اسکن محدوده آدرس IP و بسیاری از پروتکل ها برای شناسایی دستگاه های شبکه (پینگ ICMP، جستجوی پورت های باز TCP، NetBios، SNMP، UPnP، ...). اگر حقوق مدیر با کامپیوترهای ویندوزیرا می توان یک مجموعه در نظر گرفت اطلاعات مفید. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
مجموعه ای از برنامه های شبکه برای مدیران سیستم
مجموعه های نرم افزاری برای مدیران سیستمبه شما این امکان را می دهد که هنگام خرید چندین برنامه شبکه ما یا همه به طور همزمان در پول خود صرفه جویی کنید. سه برنامه را به قیمت دو تا دریافت کنیدو غیره مثلا هنگام خرید مجموعه کاملبرنامه های مدیردر گزینه " برای سازمان"(بدون محدودیت در تعداد ایستگاه های کاری)، متشکل از همه برنامه های ما برای مدیران شبکه، می توانید تا 100000 روبل یا 45٪ صرفه جویی کنید!
سایر امکانات
10-Strike SearchMyDiscs 4.43r
— فهرست نویس سی دی (سی دی، دی وی دی).
با کمک آن شما به سرعت پیدا خواهید کرد فایل های لازمروی سی دی و دیسک های DVDمجموعه شما SearchMyDiscs به شما کمک می کند مجموعه های سی دی خود را سازماندهی کنید و دیسک های DVD، به شما امکان می دهد پیدا کنید دیسک مورد نیازدر چند ثانیه اگر از هر بار جستجوی دیسک مناسب خسته شده اید، این برنامه برای شما مناسب است! ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
10-Strike Log-Analyzer 1.5
— وب سرور آپاچی تحلیلگر فایل لاگ خام. گزارش ها و هیستوگرام های مختلف ایجاد می کند. این برنامه دارای تنظیمات و فیلترهای زیادی است که به شما امکان می دهد اطلاعات دقیقی در مورد سایت خود، فایل های دانلود شده و اینکه چه کسی و از کجا به شما مراجعه می کند، به دست آورید. ویندوز XP/2003/Vista/2008/7/8.1/2012/10/2016 پشتیبانی می شود.
پرداخت و تحویل
هنگام سفارش برنامه ها اشخاص حقوقیپرداخت از طریق حواله بانکی پذیرفته می شود. فاکتورها در در قالب الکترونیکی، قرارداد منعقد می شود. تحویل الکترونیکی: کیت توزیع از وب سایت ما دانلود می شود، کلیدهای ثبت نام پس از پرداخت از طریق ایمیل ارسال می شوند. پس از پرداخت، اصل قرارداد و مدارک حسابداری از طریق پست برای خریدار ارسال می شود.
یک فاکتور صادر کنید (مشخص کنید برنامه های لازمو انواع مجوزها، مشخصات شما و نام مدیر قرارداد)
همه برنامههای ما نیز در فروشگاههای آنلاین Softkey و AllSoft ارائه میشوند (پیوندهای «خرید» را از وبسایت ما دنبال کنید).
نظارت بر شبکه
معرفی ZABBIX - برنامه ای برای نظارت و تجزیه و تحلیل تمام پارامترهای اصلی یک شبکه محلی.
چرا به یک سیستم مانیتورینگ شبکه محلی نیاز دارید؟
نظارت بر شبکه محلی
راه حل ZABBIX به شما امکان می دهد تا به سرعت وضعیت شبکه محلی را به طور کلی ارزیابی و تشخیص دهید، نظارت دقیقی بر پارامترهای اصلی سرورهای شبکه محلی انجام دهید و تجهیزات شبکه و ایستگاه های کاری را نظارت کنید.
نظارت بر سرور
مدیر سیستم همیشه میداند که چه مقدار فضای خالی روی هارد دیسکها باقی مانده است، چه مقدار پردازنده و RAM بارگذاری شده است. بنابراین، بر اساس داده های عینی، می توان در مورد توزیع مجدد بار بین سرورها، ارتقاء سرورهای موجود یا نیاز به خرید سرورهای اضافی تصمیم گیری کرد.
اطلاع رسانی سریع از شرایط اضطراری
مهمترین وظیفه ZABBIX اطلاع رسانی به پرسنل از هرگونه مشکل قریب الوقوع یا در حال ظهور است. مکانیسم اطلاع رسانی عملیاتی شامل خدماتی برای ارسال پیام های پست الکترونیکی (ایمیل) و اس ام اس از طریق کانال می باشد ارتباطات سیار. با استفاده از نظارت از راه دور شبکه محلی و کامپیوتری شرکت شما، مدیر سیستم، حتی زمانی که از دفتر کار دور است، میتواند از خرابیهای احتمالی جلوگیری کرده و مشکلات پیش آمده را عیبیابی کند.
پیشگیری اضطراری
Zabbix می تواند به مدیر سیستم هشدار دهد، به عنوان مثال، که فضای هارد سرور در حال اتمام است، در مورد افزایش بار CPU یا بارگیری RAM. بنابراین، مدیر سیستم می تواند اقداماتی را برای جلوگیری از آن حتی قبل از وقوع یک وضعیت اضطراری انجام دهد.
سیستم مانیتورینگ شبکه محلی چه رابطی دارد؟
برای عملیاتی شدن نظارت آنلاینوضعیت شبکه، تشخیص و تجزیه و تحلیل پارامترهای بار تجهیزات سرور ZABBIX یک رابط وب مناسب را فراهم می کند. بنابراین، به لطف نظارت و تجزیه و تحلیل پیشرفته پارامترهای اساسی شبکه محلی، شبکه و تجهیزات سرور، مدیر سیستم از هر نقطه به پارامترهای حیاتی مانند کاهش فضای دیسک، افزایش بار روی پردازنده های سرور شبکه محلی، اضافه بار RAM و ... دسترسی خواهد داشت. خیلی بیشتر.
نظارت بر شبکه چیست و چرا لازم است؟
هزینه سیستم نظارت از راه دور شبکه محلی ZABBIX چقدر است؟
چرا سفارش اجرای سیستم مانیتورینگ شبکه محلی به ما برای شما سودآور است؟
راه اندازی ZABBIX، مانند هر مجتمع محصول نرم افزاری، نیاز به صلاحیت و تجربه بالایی دارد، کار راه اندازی ZABBIX بسیار مسئولیت پذیر و پر زحمت است. ما مدیران سیستمتجربه گسترده ای در پیکربندی و پشتیبانی از یک سیستم مانیتورینگ از راه دور دارند و به فناوری نصب و پیکربندی آن مسلط هستند.
پیاده سازی سیستم مانیتورینگ شبکه ZABBIX شامل:
هزینه نصب و پیکربندی یک سیستم مانیتورینگ شبکه محلی چقدر است؟
* برای تعداد زیاد واحدهای مشابه تخفیف در نظر گرفته شده است
همچنین می توانید از طریق تلفن با ما تماس بگیرید. با ما تماس بگیرید
7 (495) 665-2090
ZABBIX یک برنامه کاملا رایگان است
Zabbix تحت مجوز عمومی عمومی GPL نسخه 2 نوشته و توزیع شده است منبعآزادانه توزیع شده و در دسترس تعداد نامحدودی از مردم است.
ممیزی سریع شبکه محلی و تهیه مشخصات فنی
نصب سیستم ZABBIX بر روی تجهیزات شما
پیکربندی ZABBIX برای نظارت بر گره های کلیدی شبکه محلی
نصب کلاینت های ZABBIX بر روی گره های اصلی شبکه محلی
تنظیم اعلان ها برای پست الکترونیکمدیر سیستم
این مقاله تا حدی به امنیت اختصاص داده خواهد شد. من اخیراً ایده ای داشتم: چگونه بررسی کنم که کدام برنامه ها از اتصال اینترنت استفاده می کنند، ترافیک کجا می تواند جریان داشته باشد، از طریق کدام آدرس ها برقراری ارتباطو خیلی بیشتر. کاربرانی هم هستند که این سوال را می پرسند.
فرض کنید شما یک اکسس پوینت دارید که فقط شما به آن متصل هستید، اما متوجه می شوید که سرعت اتصال به نوعی پایین است، با ارائه دهنده خود تماس بگیرید، آنها متوجه می شوند که همه چیز خوب است یا چیزی شبیه به آن. اگر شخصی به شبکه شما متصل باشد چه می شود؟ میتوانید از روشهای این مقاله استفاده کنید تا متوجه شوید که او از کدام برنامههایی که نیاز به اتصال به اینترنت دارند استفاده میکند. به طور کلی می توانید از این روش ها هر طور که دوست دارید استفاده کنید.
خوب بیایید تحلیل کنیم؟
دستور netstat برای تجزیه و تحلیل فعالیت شبکه
این روش بدون استفاده از هیچ برنامه ای است، فقط به خط فرمان نیاز داریم. ویندوز یک ابزار ویژه به نام netstat دارد که شبکه ها را تجزیه و تحلیل می کند، بیایید از آن استفاده کنیم.
توصیه می شود خط فرمان را به عنوان یک مدیر اجرا کنید. در ویندوز 10 می توانید روی منوی استارت کلیک راست کرده و مورد مناسب را انتخاب کنید.
در خط فرمان وارد کنید دستور netstatو ما شاهد اطلاعات جالب زیادی هستیم:
ما اتصالات را می بینیم، از جمله پورت ها، آدرس ها، اتصالات فعال و در انتظار. این مطمئناً جالب است، اما برای ما کافی نیست. میخواهیم بفهمیم کدام برنامه از شبکه استفاده میکند، برای این کار میتوانیم از پارامتر –b همراه با دستور netstat استفاده کنیم، سپس دستور به شکل زیر خواهد بود:
netstat –b |
اکنون ابزاری که از اینترنت استفاده می کند در پرانتز قابل مشاهده خواهد بود.
این تنها پارامتر در این دستور برای نمایش نیست لیست کاملدستور را وارد کنید netstat –h .
اما، همانطور که تمرین نشان می دهد، بسیاری از ابزارهای خط فرمان اطلاعاتی را که ما می خواهیم ببینیم ارائه نمی دهند و چندان راحت نیست. به عنوان جایگزین، ما از نرم افزار شخص ثالث - TCPView استفاده خواهیم کرد.
نظارت بر فعالیت شبکه با TCPView
می توانید برنامه را از اینجا دانلود کنید. شما حتی نیازی به نصب آن ندارید، فقط آن را باز کرده و برنامه را اجرا کنید. همچنین رایگان است، اما از زبان روسی پشتیبانی نمی کند، اما واقعاً مورد نیاز نیست، از این مقاله نحوه استفاده از آن را خواهید فهمید.
بنابراین، ابزار TCPView شبکه ها را رصد می کند و همه برنامه ها، پورت ها، آدرس ها و اتصالات متصل به شبکه را در قالب یک لیست نشان می دهد.
در اصل، اینجا همه چیز بسیار واضح است، اما من برخی از نکات برنامه را توضیح می دهم:
- ستون روندالبته نام برنامه یا فرآیند را نشان می دهد.
- ستون PIDشناسه یک فرآیند متصل به شبکه را نشان می دهد.
- ستون پروتکلگزارش فرآیند را نشان می دهد.
- ستون آدرس محلی– آدرس محلی فرآیند این کامپیوتر.
- ستون بندر محلی- بندر محلی
- ستون آدرس راه دورنشان دهنده آدرسی است که برنامه به آن متصل است.
- ستون حالت– وضعیت اتصال را نشان می دهد.
- جایی که نشان داده شده است بسته های ارسالیو بسته های RCVDتعداد بسته های ارسال و دریافت شده را نشان می دهد، همان ستون ها بایت ها.
همچنین میتوانید از این برنامه برای کلیک راست روی یک فرآیند و خاتمه آن یا دیدن مکان آن استفاده کنید.
اگر خطوط را می بینید رنگ متفاوتبه عنوان مثال، سبز، سپس این به معنای شروع یک اتصال جدید است، اگر قرمز ظاهر شود، اتصال کامل می شود.
این همه تنظیمات اولیه برنامه است، همچنین پارامترهای کوچکی مانند تنظیم فونت و ذخیره لیست اتصال وجود دارد.
اگر این برنامه را دوست داشتید، حتما از آن استفاده کنید. کاربران با تجربه قطعا متوجه خواهند شد که برای چه اهدافی از آن استفاده کنند.