Viena iš pagrindinių užduočių, kurias mes, administratoriai, turime atlikti, yra užtikrinti optimalų tinklo veikimą mūsų organizacijoje, o kodėl ne asmeniniu lygiu, nes nuo šio veiksnio priklauso daugelis procesų ir vartotojų produktyvumas. Lėtas arba sugedęs tinklas yra kažko negero sinonimas, todėl domeno vartotojai ir kompiuteriai negalės vienodai greitai atlikti savo kasdienės veiklos, o tai turės įtakos daugeliui vidinių ir išorinių elementų.
Stebėti svarbu žinoti, kas vyksta mūsų sistemoje, ir tokiu būdu galime nustatyti pakeitimus, kurie vyksta realiu laiku arba laikui bėgant. Šiuo atveju ieškome įrankių, leidžiančių stebėti serverius, paslaugas ir tinklus, taip pagerindami sistemos administravimą.
Žinokite, ar man reikia tinklo stebėjimoNorėdami sužinoti, ar jums reikia tinklo stebėjimo, turite atsižvelgti į šiuos elementus:
- Mano įmonė yra priklausoma nuo tinklų būklės.
- Mano tinklo valdymas tampa sudėtingas dėl didelio jame esančių komponentų skaičiaus.
- Mano tinklo srautas pasiekia aukštą lygį, todėl man sunku jį valdyti ir nustatyti.
Kaip sakome, tinklo stebėjimas leis mums, be kitų privalumų, geriau valdyti savo verslą.
Tinklo stebėjimo privalumai
- Apsaugo ir numato galimas problemas ir klaidas.
- Numatymas ir ankstyvas kliūčių nustatymas.
- Kenkėjiško srauto aptikimas.
- Galėsime optimizuoti savo tinklo elementus.
Jei šie elementai yra įvykdyti, organizacijoje reikia tinklo stebėjimo. Jei taip pat naudosite gerą nemokamą įrankį, sutaupysite labai daug išlaidų ir naudos.
Šiandien žinome kai kuriuos tinklo srauto stebėjimo įrankius, kurie labai padės nustatyti, kurioje mazgų dalyje gali būti klaida, arba nustatyti, ar mūsų tinklas yra prisotintas neteisėtų procesų ar vartotojų.
„Microsoft“ tinklo monitoriusŠis „Microsoft“ sukurtas įrankis leidžia mums užfiksuoti tinklo srautą ir išsamiai išanalizuoti protokolus, susijusius su procesu, kad padarytume valdymo išvadas.
Nemokamai galime atsisiųsti šią nuorodą:
„Microsoft“ tinklo monitoriaus pranašumaiPagrindiniai jo privalumai yra šie:
- Jį palaiko „Microsoft“.
- Galime pasirinkti iš daugiau nei 300 protokolų.
- Jis turi belaidžių įrenginių valdymą.
- Eismo analizė realiuoju laiku.
- Tinklo taisykles galime nustatyti pagal spalvų skalę.
- Paprasta sąsaja.
- Palaiko 802.11n ir „Raw IP Frame“.
- Užfiksuokite srautą milisekundžių tikslumu.
Jo vykdymo aplinka bus tokia:
DIDELIS
PastabaKad programa veiktų optimaliai, ji turi būti paleista kaip administratorius.
Matome, kad „Microsoft Network Monitor“ tinklo srautą organizuoja taip:
- Rėmelio numeris.
- Fotografavimo data.
- Laikas užfiksuoti kadrą.
- Paveikto proceso pavadinimas.
- Šaltinio IP adresas.
- Paskirties IP adresas.
- Protokolo, kuris dalyvavo procese, pavadinimas.
- Proceso aprašymas.
Pasirinkę bet kurią iš eilučių, turėsime išsamesnės informacijos apie įvykį:
DIDELIS
Tokiu būdu šis puikus įrankis tampa naudingas norint išsamiai stebėti kiekvieną tinklo procesą.
„Microsoft“ pranešimų analizatoriusŠis nemokamas „Microsoft“ sukurtas įrankis siūlo pažangesnę tinklo srauto analizės proceso analizę dėl pažangios fiksavimo technikos.
Naudodami „Microsoft Message Analyzer“, mes turime galimybę fiksuoti, patikrinti ir analizuoti visą srautą, kuris vyksta realiu laiku sistemoje. Jį galime atsisiųsti iš šios nuorodos:
„Microsoft“ tinklo monitoriaus pranašumaiPagrindinės šio įrankio savybės yra šios:
- Tai leidžia importuoti ir eksportuoti duomenis analizei.
- Tai leidžia kurti, kurti ir palaikyti sistemos tinklo protokolus.
- Apima įvairius rodymo formatus.
- Tai konfigūruojama.
- Naudodami įrankį galime patikrinti protokolų būseną ir atlikti jų diegimą.
- Paprasta sąsaja.
- Neatlygintinai.
- Galime užfiksuoti nuotolinį srautą.
- Galime nustatyti spalvų taisykles konkretiems protokolams.
Kaip jau minėjome, jos sąsaja yra moderni ir lengvai suprantama administratoriams:
DIDELIS
Jo sąsają sudaro:
- Pranešimo numeris.
- Diagnozės tipas.
- Fotografavimo data ir laikas.
- Šaltinio IP adresas.
- Paskirties IP adresas.
- Naudotas protokolas.
- Užduoties santrauka.
Kaip matome, tai yra galinga ir praktiška priemonė administratoriams.
„WireShark“„WireShark“ yra viena iš dažniausiai naudojamų tinklo stebėjimo priemonių dėl savo paprastumo ir didelės valdymo apimties. Nemokamai galime atsisiųsti šią nuorodą:
„WireShark“ pranašumaiTarp pagrindinių privalumų, kuriuos randame naudodami „WireShark“, turime:
- Galime atlikti tiesioginį fiksavimą ir analizę neprisijungus.
- Palaiko kelias operacines sistemas, tokias kaip „Windows“, „Mac OS“, „FreeBSD“, „Solaris“.
- Spalvų taisyklės gali būti sukonfigūruotos taip, kad būtų identifikuoti įvairūs naudojami protokolai.
- „WireShark“ gali užfiksuoti tinklo srautą naudodami grafinę sąsają (GUI) arba TTY režimą su „TShark“ programa.
- Palaiko 802.11 a / b / g / n protokolus belaidžio ryšio lygiu.
- Palaiko IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP ir WPA / WPA2 protokolus.
- Ji turi trijų stulpelių naršyklę.
- Užfiksuotus failus galite suspausti naudodami „gzip“.
- Jis turi turtingą VoIP analizę.
- Rezultatai gali būti eksportuojami XML, PostScript®, CSV arba paprasto teksto formatais.
Vykdydami „WireShark“, turėsime tokį rezultatą:
DIDELIS
Matome, kad rezultatą sudaro šie elementai:
- Asmens tapatybės dokumento numeris.
- Apdorojimo laikas.
- Šaltinio arba šaltinio IP adresas.
- Paskirties IP adresas.
- Naudotas protokolas.
- Pakuotės ilgis.
- Informacija apie pakuotę.
„WireShark“ dėka mes turime galingą įrankį, kuris leidžia tiksliai kontroliuoti, kas vyksta tinkle.
Išplėstinis IP skaitytuvasNaudodami šį įrankį mes turime galimybę kontroliuoti, kas vyksta mūsų LAN tinkle.
Naudodami išplėstinį IP skaitytuvą turime prieigą prie visų prie mūsų tinklo prijungtų tinklo įrenginių, taip pat turėsime prieigą prie bendrų aplankų ir FTP serverių, kad užtikrintume maksimalią tinklo analizę. Šį įrankį galime nemokamai atsisiųsti iš šios nuorodos:
Savybės Išplėstinis IP skaitytuvasJų savybės yra šios:
- Galimybė išjungti įrangą nuotoliniu būdu.
- Prieiga prie bendrų diskų.
- Jis turi nešiojamą versiją, kurios nereikia įdiegti kompiuteryje.
- Aptinka tinklo įrenginių tinklo plokščių MAC adresus.
- Galimybė nuotoliniu būdu valdyti įrangą naudojant RDP ir Radmin.
- Galime eksportuoti rezultatus į CSV formatą.
Išplėstinė IP skaitytuvo aplinka yra tokia:
DIDELIS
Matome, kad įrankis aptinka vietinio tinklo kompiuterius ir leidžia mums pasiekti jų bendrinamus aplankus. Sąsaja mums siūlo šiuos parametrus:
- Įrangos būsena.
- Įrenginio pavadinimas.
- IP adresas.
- Tinklo plokštės gamintojas.
- Tinklo plokštės MAC adresas.
„OpenNMS“„OpenNMS“ yra atvirojo kodo šaltinis, kuris suteiks mums galimybę valdyti kelis įrangos parametrus. Su juo mes galime lengvai rasti tinklo gedimus: jį galima atsisiųsti iš šios nuorodos:
Nauja „OpenNMS“Jos naujovės yra šios:
- Aptinka tinklo tipą.
- Tai atviro kodo.
- Jis gali būti įdiegtas „Windows Server 2016“, „Ubuntu“, „Debian“, „CentOS“ ar „RHEL“.
- Paprasta integracija su kitais sistemos įrankiais.
- Naudokite per naršyklę.
DIDELIS
Viso tinklo monitorius„Total Network“ dėka mes turime galimybę visiškai ir išsamiai stebėti visus mūsų organizacijos tinklo aspektus ir nustatyti, kur struktūroje būtina imtis taisomųjų priemonių. Įrankį galima atsisiųsti iš šios nuorodos:
Savybės Viso tinklo monitoriusIšskirtinės „Total Network Monitor“ savybės yra šios:
- Mes galime atlikti pilną tinklo ar tik nustatytos komandos stebėseną.
- Laisvas.
- Išsamių ataskaitų apie tinklo būklę generavimas.
- Įspėja, kai aptinka tinklo anomalijų.
- Ji turi stebėjimo funkciją, kuri išsamiai ir išsamiai tiria protokolo būseną.
- Realaus laiko tinklo analizė.
- Palaiko ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, „Telnet“ protokolus.
Naudodami šį įrankį turėsime tokią aplinką:
DIDELIS
Ten matome, kad ataskaitą sudaro šie elementai:
- Proceso pavadinimas.
- Šaltinis.
- Paskirties šeimininkas.
- IP adresas.
- Naudojamo protokolo tipas.
- Intervalas tarp kiekvieno veiksmo.
- Veiksmas įvykdytas.
- Laikas veikti.
- Bendras veiksmų laikas.
- Statistika.
- Galutinis veiksmų rezultatas.
Matome, kaip „Total Network Monitor“ siūlo išsamią tinklo būsenos apžvalgą.
„Capsa Free“ tinklo analizatoriusŠios programos dėka tinklo valdymas ir stebėjimas bus paprasta užduotis, nes tai leidžia mums stebėti paketus realiuoju laiku ir išspręsti problemas, kurios gali kilti tinkle. Jį galima atsisiųsti iš šios nuorodos:
Naujienos „Capsa Free Network Analyzer“Pagrindinės jo naujovės yra šios:
- Realaus laiko analizė.
- Integruotas tinklo trikčių šalinimo įrankis.
- Naudojimo paprastumas.
- Neatlygintinai.
- Galimybė vienu metu vykdyti kelis projektus.
- Uosto nuskaitymas.
- Ataskaitų generavimas.
- Apima daugiau nei 300 protokolų.
Norėdami įdiegti programą, turėsite užsiregistruoti, nes el. Laiške bus pateiktas pranešimas su aktyvinimo serijos numeriu. Kai jį įdiegsime, atliksime analizę ir tai bus įrankio aplinka:
DIDELIS
Kaip matome, tai gana išsamus įrankis, turintis labai vertingos informacijos administraciniam tinklo valdymui.
„ZenMap“„ZenMap“ yra paprastas, bet praktiškas įrankis, su kuriuo galime atlikti išsamią tinklo analizę per grafinę sąsają.
Jį galima atsisiųsti iš šios nuorodos:
„ZenMap“ funkcijosJų savybės yra šios:
- Palaiko kelias operacines sistemas, tokias kaip „Windows“, „Linux“ ir „Mac OS“.
- Laisvas.
- Galimi saugumo auditai.
- Nešiojamas.
- Lankstus.
- Palaiko kelis protokolus.
Norėdami paleisti įrankį, turime nurodyti atitinkamos analizės paskirties adresą ir tai bus rezultatas:
Matome, kad „ZenMap“ analizuoja visus mazgus tarp šaltinio ir paskirties, kad aptiktų galimus gedimus.
Smuikininkas„Fiddler“ daugiausia dėmesio skiria naršymui svetainėse arba HTTP, su kuriuo mes turime galingą įrankį, skirtą stebėti ir kontroliuoti organizacijos vartotojų prieigą prie interneto.
„Fiddler“ galite nemokamai atsisiųsti iš šios nuorodos:
Fiddler privalumai„Fiddler“ naudojimo pranašumai yra šie:
- Įrašo visą srautą, naudojamą HTTP ir HTTPS protokoluose.
- Mes galime kontroliuoti interneto sesijas.
- Smuikininkas yra sukonfigūruojamas.
- Jis gali būti įdiegtas „Mac“, „Linux“ ar „Windows“.
- Apima viso HTTP srauto trikčių šalinimo įrankį.
- Galimi žiniatinklio programų saugumo bandymai.
- Palaiko bet kurią naršyklę.
Vykdydami įrankį, mes galėsime pamatyti visą žiniatinklio srautą realiuoju laiku:
DIDELIS
Mes galime pamatyti tokias detales kaip:
- Proceso identifikatorius.
- Naudotas protokolas (HTTP arba HTTPS)
- Priimančiosios būsena
- Aplankyta svetainė
- Proceso pavadinimas ir kt.
„NetworkMiner“Naudodami šį įrankį mes galime patvirtinti visus tinkle siunčiamus ir gaunamus paketus realiuoju laiku ir pasiekti jų turinį (muziką, vaizdus ir kt.)
Naudodami šį įrankį galime pasyviai surinkti paketus, kad aptiktų operacines sistemas, atidarytus prievadus, pagrindinio kompiuterio pavadinimus ir kt. „NetworkMiner“ galima atsisiųsti iš šios nuorodos:
„NetworkMiner“ naujienosJos naujovės yra šios:
- Palaiko IPv6 adresavimą.
- Neatlygintinai.
- Nešiojamas (nereikia diegti).
- Stebėjimas realiuoju laiku.
- Analizuokite PCAP failus.
- Nuskaityja PcapNG failus.
- Jis turi galimybę išardyti GRE, 802.1Q, PPPoE, VXLAN, OpenFlow, SOCKS, MPLS ir EoMPLS protokolus.
- Stebėjimas per interneto naršykles.
- Palaiko komandų eilutės scenarijus.
Naudodami „NetworkMiner“ pamatysime šiuos dalykus:
DIDELIS
Mes galime pamatyti kiekvieną IP adresą arba MAC adresą su atitinkama informacija, pavyzdžiui:
- IP adresas
- MAC adresas
- Priimančiojo vardas
- Operacinė sistema
- Iš viso TTL
- Atidaryti uostus ir kt.
Piktas IP skaitytuvas„Angry IP Scanner“ yra įrankis, kurį galima paleisti keliose operacinėse sistemose ir kuris leidžia mums visiškai kontroliuoti organizacijos IP adresus. Paprastos sąsajos dėka reikės įvesti tik nuskaitytą IP adresą, kad gautumėte išsamią to adreso kompiuterių santrauką. „Angry IP Scanner“ galima atsisiųsti šiuo adresu:
Įrankis „Angry IP Scanner“Jų savybės yra šios:
- Jis gali nuskaityti vietinius tinklus ir internetu.
- Patogi vartotojui sąsaja.
- Skaitytuvo rezultatus galima generuoti keliais formatais.
- Jis gali būti įdiegtas „Linux“, „Windows“ ar „Mac OS“.
- Mes galime apibrėžti analizės IP diapazoną.
- Jis turi komandinės eilutės sąsają.
- Jis nereikalauja diegimo, nes yra nešiojamas.
Vykdydami programą ir nurodydami IP adresų diapazoną, gausime tokį rezultatą:
DIDELIS
Nemokama programa PRTG tinklo monitoriusTurėdami šią programą, skirtą „Windows“ sistemoms, mes turime galimybę stebėti ir valdyti tinklo naudojimą naudojant įvairius protokolus. PRTG įrankį galima atsisiųsti iš šios nuorodos:
Pradedant atsisiuntimą, puslapis generuoja įrankio licencijavimo seriją, kurios reikės diegimo metu.
Įrankis „Angry IP Scanner“Pagrindinės jo naujovės yra šios:
- Stebėkite kelis prie tinklo prijungtus įrenginius.
- Palaiko SSH, SNMP ir WMI protokolus.
- Analizuokite žiniatinklio srautą per HTTP ir HTTPS protokolus.
- Palaiko SQL.
- Valdymas per naršyklę.
- Kelios konfigūracijos.
Naudodami įrankį atsidursime šioje aplinkoje:
DIDELIS
Ten norimą lauką galime pamatyti tiesiog spustelėję tą parinktį.
Nagios„Nagios“ yra nemokamas įrankis iš JAV, kuris siūlo stebėjimo paslaugas nuo 1996 m. Galima sakyti, kad jo galingiausias elementas yra šerdis ir kad iš ten mes galime naudoti papildinius, kurie padeda mums atlikti konkretesnį stebėjimą. „Nagios“ gimė kaip natūralus vykdomasis įrankis „CentOS“ ir „Red Hat“ sistemoje „Linux“. Nors jis nėra įdiegtas pagal numatytuosius nustatymus „Windows 10“, jis taip pat gali būti naudojamas virtualioje mašinoje, įdiegus jį į virtualią dėžę per tokias programas kaip „VMWare“ ar „Hyper-V“.
„Nagios“ ypatybėsIš Nagios galimybių galime pabrėžti:
- Jame yra paprasta naudoti konfigūracija.
- Yra įvairių profilių darbui su „Nagios“.
- Jei įrankio naudojimas žinomas, rankinis reguliavimas gali padidinti atskirų elementų stebėjimo galią.
- Platus įskiepių galimybių pasirinkimas pritaikyti „Nagios“ naudojimą.
- Jis suderinamas su „Microsoft“ sistemomis, su „Vmware“ ir „Linux“.
- Ji turi šiek tiek sudėtingą konfigūraciją, nes ją reikia konfigūruoti rankiniu būdu.
- Grafinė sąsaja kartais pablogina naudojimą.
- Reikia laiko išmokti juo naudotis.
- Ji turi nemokamą versiją.
- Jis stebi tiek aparatūros, tiek programinės įrangos elementus, pranešdamas apie nenormalų elgesį.
Nagios stebėsenos aspektas yra toks:
Zabbix„Zabbix“ yra lietuviškos kilmės atviro kodo įrankis, eismo stebėsenos srityje dirbantis nuo 2005 m. Jo pagrindinis privalumas yra tai, kad jis turi paprastą funkciją ir galingą grafinę sąsają. Tai, kad montuojant agentus nebūtina atlikti stebėsenos, taip pat yra elementas. Ši sistema orientuota į serverių, aparatūros ir tinklo paslaugų valdymą, kuris leidžia analizuoti nenormalų elgesį.
„Zabbix“ serverį taip pat galima bet kada atnaujinti dėl suderinamumo su ankstesnėmis stebėjimo agentų versijomis. Tai taip pat leidžia analizuoti tam tikrus laikotarpius, kad būtų galima pamatyti elementų, tokių kaip RAM, elgesį.
„Zabbix“ ypatybėsTarp „Zabbix“ savybių galime išskirti:
- Net būdamas žemame lygyje jis veikia su didele galia.
- Turite gana aktyvią palaikymo bendruomenę, su kuria galite bendrauti.
- Jo veikimas yra optimalus esant dideliam našumui iki maždaug 10 000 mazgų.
- Nustatymuose, pavyzdžiui, šablonų žymėjime, galite rasti tam tikro sudėtingumo.
- Jame yra sistemos, skirtos pranešti realiu laiku, pvz., XMPP.
- Derinimas gali būti sudėtingas.
- Daugelis „Nagios“ vartotojų perėjo prie „Zabbix“.
- Netinka konfigūracijoms, kuriose yra daug vienodų elementų, pavyzdžiui, duomenų bazėms.
Norėdami gauti idėją, iš jos oficialios svetainės galime pamatyti „Zabbix“ sąsają ir jos tinklo srauto analizę.
DIDELIS
PandotaFMSŠis įrankis yra pagrįstas atvirojo kodo programine įranga, skirta stebėti įvairius elementus, tokius kaip sistemos ar tinklo įrenginiai.
Ji turi Bendrijos versiją, skirtą pažengusiems vartotojams arba mažoms įmonėms, norinčioms savarankiškai valdyti stebėjimą nemokamai ir be apribojimų. Yra daug dokumentacijos apie tai, todėl ją galima integruoti be problemų. Ji taip pat apima komercinę ar verslo versiją, skirtą sudėtingesnėms įmonėms ir kuri nebebus nemokama, nors apima daugiau funkcijų.
funkcijosTarp funkcijų, kurias galime pabrėžti „Pandora FMS“, turime:
- Turi didelį prieinamumą
- Sukuria diagramų istoriją iki 3 metų.
- Jame yra integruotas MIB tyrinėtojas.
- Sudėtyje yra išmaniųjų slenksčių.
- Jis stebi „Windows“, „Linux“ ir „Unix“ sistemas.
- Nuotoliniu būdu inventorizuokite ir programinę įrangą, ir licencijas.
- Sukurkite išplėstines ataskaitas
- Atlikite tūkstančius analizių per sekundę.
- Atlikite analizę realiuoju laiku.
- Beveik neribotas mastelio keitimas.
Oficialiame dokumentacijos puslapyje galime rasti žingsnių, kaip suprasti „Pandora FMS“ sąsają.
DIDELIS
Matome, kad kaip administratoriai turime įvairių variantų, kad organizacijos tinklas būtų nepriekaištingos būklės ir taip ateityje išvengtume nesėkmių, dėl kurių gali prireikti išlaidų, laiko ir naudingų išteklių. Išnaudokime visas šių įrankių galimybes, kad galėtume tiksliai kontroliuoti kiekvieną tinklo komponentą. Norėdami suteikti jums daugiau galimybių, čia mes jums pasakysime, kaip galite stebėti tinklą sistemoje „Windows 10“ ir žinoti viską, kas jame vyksta.