ГлавнаяИнтересное

Мониторинг локальной сети

Программное обеспечение «Мониторинг сети» является инструментом мониторинга серверов и других устройств локальной сети. «Мониторинг сети» следит за состоянием сети и сообщает администратору обо всех сбоях и неполадках — обрыве связи, завершении свободного места на диске сервера, и т.д.

Ежедневно и ежеминутно на рабочем месте системный администратор получает огромный поток информации о работе локальных сетей, сетевого оборудования, сообщений от пользователей, ставит перед собой десятки задач, реализация которых должна решать уже имеющиеся и предупреждать новые проблемы. Часто с таким массивом данных справиться бывает довольно трудно. В этой ситуации возникает естественное желание систематизировать всю массу информации, поступающую непрерывным потоком, чтобы легче ее было анализировать и на ее основе принимать решения. Ведь если системный администратор будет распылять свое внимание на мелочи или уделять его только одной проблеме, то игнорирование остальных данных может привести к возникновению десятка других серьезных проблем. А, как известно, незначительные потери информации или даже непродолжительные простои в работе хотя бы одной из систем организации могут привести к утере доверия клиентов, а затем к потере и самих клиентов компании.

Каков же выход? Весьма простой: внедрение на предприятии системы мониторинга сети. Данная система осуществляет непрерывный (в режиме 24/7) мониторинг критических для работы организации узлов для выявления неполадок и скорейшего их устранения.

Например, к самым распространенным проверкам можно отнести: мониторинг ТСР-портов сетевых устройств, портов на свитчах, доступности всех серверов и служб компании, состояния принтеров, служб, баз данных, WMI-параметров на ПК, существования процесса, существования папок, свободного места на диске, загрузки процессора и еще несколько десятков других проверок.

Главное же назначение системы мониторинга — оповещение системного администратора, если в работе локальной сети происходят какие-то сбои.

Мониторинг сети можно осуществлять с помощью специализированного программного обеспечения, которое устанавливается на компьютер администратора или сразу на сервер компании.

После этого настраивается список проверок, к которому нужно отнестись крайне внимательно, поскольку каждая из них дает определенную информацию о состоянии системы. Так, на основе «пинга» открытых ТСР-портов можно сделать вывод о наличии в сети или отсутствии в ней «троянов» и «червей». Мониторинг МАС-адресов помогает узнать о неисправности устройства или о попытках подключения к сети извне. Мониторинг времени отклика сетевых устройств позволяет сделать выводы об их загруженности и способах устранения данной проблемы и т.д.

Благодаря различным оповещениям, которые программа мониторинга отправляет системному администратору при определенных условиях (например, при превышении времени отклика устройства или открытия какого-либо порта), он получает возможность отреагировать на сбой моментально, еще до того, как неполадка станет критической, и ситуация выйдет из-под контроля, ставя под угрозу работу всей организации.

Помимо всего прочего, программа мониторинга сети имеет еще одну весьма важную особенность, необходимую в условиях бесконечного потока огромного массива информации. Она способна самостоятельно реагировать на некоторые из мелких неполадок (конечно, при соответствующей настройке администратором). При определенных условиях она может запускать внешнюю программу на удаленном хосте, VB- или JS-скрипт, перезапустить или остановить работу службы или компьютера. Данная функция избавляет системного администратора от необходимости реагировать на некритичные сбои и направляет его работу на решение более сложных и срочных проблем.

Внедрение системы мониторинга сети на предприятии это не простое осваивание ИТ-бюджета или дань моде. Это необходимый инструмент, который, в конечном счете, не только облегчает жизнь сисадмину, беря часть его забот на себя, но становится залогом стабильной работы предприятия и ее репутации, которые зависят от работы ее систем.

Для мониторинга сетевого оборудования существует множество программ. Для лучшего восприятия принципа работы подобных программ рассмотрим одну из них «10-Страйк». (Рисунок 1.)

Рисунок 1. «10-Страйк: Мониторинг Сети» — программа проверки состояния серверов и сетевого оборудования

Эта программа даст нам возможность:

  • — мониторинга сетевых устройств: коммутаторов, серверов, роутеров,
  • — мониторинга служб, баз данных, портов TCP,
  • — мониторинга температуры, напряжения, места на дисках и прочих параметров по SNMP и WMI.

А так же позволит анализировать статистику мониторинга, с предоставленными графиками и отчетами.

Программы позволит узнать о происходящих проблемах (повреждение канала связи, разрыв соединения, завершение места на дисках, останов служб и процессов, отказ баз данных и т.п.) с помощью программы мониторинга сети можно устранить проблему как можно раньше до момента, когда ситуация выйдет из-под контроля, будут потеряны данные или нарушены бизнес-процессы предприятия. Гибкая настройка сигнализации позволит не только получить оповещение, но и произвести автоматическую попытку восстановления работоспособности при помощи запуска скрипта и т.п.

Программы мониторинга сети позволяют своевременно оповещать владельца или обслуживающий персонал о возникших неполадках на сервере, оборудовании, а также о возможности их возникновения.

Программа реализована в виде службы и может быть установлена на сервере или рабочей станции Windows для мониторинга сети и выдачи оповещений в круглосуточном режиме без необходимости входа под какой-либо учетной записью. Программа сигнализирует о проблемах с помощью звука, записи в лог, экранных сообщений, а также с помощью e-mail и SMS (SMS могут отсылаться напрямую через подключенный телефон или 3G-модем, не требуя соединения с Интернетом). Можно автоматически запускать внешние программы, скрипты и службы, а также перезагружать компьютеры и службы для восстановления их работы.

Программа позволяет вести мониторинг служб, серверов, хостов, папок, файлов, баз данных и процессов на компьютерах сети и сетевом оборудовании (посмотреть полный список типов проверок). Дополнительно можно использовать собственные скрипты в качестве проверок устройств и служб. Можно контролировать различные переменные в управляемых коммутаторах и серверах по протоколу SNMP и WMI. Программа может отображать графики изменения этих переменных в реальном времени, а также накапливать статистику по результатам мониторинга для последующей аналитики и отчетности. (Рисунок 2.)

Рисунок 2. Схема сети предприятия

С помощью 10-Страйк можно контролировать наличие свободного места на дисках, нагрузку на процессор, следите за надежностью и временем отклика каналов связи, предупреждая неприятные последствия и затраты на восстановление работоспособности и данных.

К неполадкам можно отнести разрыв связи, сбои в работе баз данных, критическое количество места на диске, остановка используемых служб и многие другие. Программа 10-Страйк поможет заблаговременно сообщить о проблеме, для ее устранения с минимальными потерями времени, не дожидаясь того момента, пока ситуация не выйдет из-под контроля, т.е. не будут нарушены бизнес процесс предприятия или утеряны важные данные.

Программа производит мониторинг серверов, хостингов, контролирует папки, файлы, базы данных. Осуществляет контроль процессов и служб на компьютерах. Мониторингу подлежат подключение к TCP-порту, ICMP (пинг), DNS-сервера, протоколы ARP, коммутаторы протокола SNMP, порта на свитче, HTTP веб-сервера (содержимое веб-страниц), мониторинг MAC-адресов по NetBIOS протоколу и ARP-протоколу, журнал событий Windows, выполнение javascript и Visual Basic script, мониторинг WMI-параметров и многое другое.

В роботе с программой администратор сети может дополнительно использовать свои скрипты для проверки устройств и служб, осуществлять контроль разных переменных в управляемых коммутаторах и серверах по протоколам SNMP и WMI. Графики полученных переменных можно просматривать в реальном времени, а также просматривать накопленные статистические данные для их анализа, чтобы в дальнейшем заранее выявлять возможные проблемы.

Несколько десятков видов проверок для мониторинга доступности хостов, служб, процессов, дисков, принтеров, баз данных и прочих ресурсов. Поддержка различных общеизвестных сетевых протоколов позволяет осуществлять мониторинг как Windows (в т.ч. локально), так и Unix-серверов, любых других устройств в сети и баз данных.

Достоинства «10 Страйк» это:

  • · Простота первоначальной настройки программы. Возможность обнаружить хосты для мониторинга, просканировав сеть за считанные минуты. Базовая проверка пингом добавится автоматически.
  • · Продуманный интерфейс программы позволяет настраивать проверки и оповещение действительно быстро. Доступны групповые операции по настройке оповещения. Уже настроенные проверки мониторинга можно скопировать на новые устройства.
  • · Программа накапливает и хранит статистику по результатам опроса устройств в процессе мониторинга. Впоследствии можно напечатать отчеты или проанализировать поведение устройств и их производительность.
  • · Экспорт в Microsoft Visio (Рисунок 3.)

Рисунок 3. Экспорт из «10 Страйк» в Microsoft Visio

Привет всем! На работе решили поднять маршрутизатор, но перед тем как пересадить народ на него, решили протестировать его надежность и вот сегодня я искал лучшие программы для тестирования сети

Вообщем тест я начал производить с помощью пингов. Понятно что их делать можно с помощью командной строки и задав параметр -t, но в ней нет графиков и логи не совсем удобно вести. По этому сейчас я покажу, что я выбрал из бесплатных нормальных программ для пинга.

Colasoft Ping Tool

Эту программу я нашел не самую первую, но она понравилась больше всего. Я задал красивый и понятный график и в настройках указал размер пакетов. Получилось вот что:

Colasoft-Ping-Tool.jpg

  1. Выбираем необходимые параметры во вкладке Options 2. Вводим адрес, который будем пинговать и нажимаем старт пинг 3. Далее если нужно настраиваем график 4. В колонке слева смотрим сколько пакетов передано, сколько отправлено 5. Выделяем все пинги и сохраняем если нужно.

Ping-Terminal

Эта программа тоже довольна интересна, умеет строить график, пинговать и трассировать маршрут! Но из-за графика она не так мне понравилась.

ping-terminal.jpg

Тут почти все так же, вводим адрес, который будем пинговать и нажимаем пинг. Но тут можно делать ещё и трассировку. Вообщем программа тоже довольно неплохая.

VENetwork Catcher Lite

Это программа больше подойдет для кратковременного пингования и программа с меньшими возможностями.

VENetworkCatcherLite.jpg

  Тут вводим адрес, сколько по времени будет пинговаться и размер пакетов, нажимаем старт и наблюдаем за графиком.

Wot Ping Clusters

Эту программу я нашел чисто случайно, она предназначена для проверки лучшего сервера на танках, но я чуть переделал под свои нужды и программа стала проверять надежность сети 🙂 Wot_Ping_Clusters.jpg

Тут просто нажимаем старт. Она пингует яндекс и гугл, потом показывает их значения и говорит какой сервер лучше работает. В параметрах вы можете задать количество пакетов.

download.png

Вот так можно проверять надежность сети или вашего сетевого устройства. Конечно лучше отключить перед проверкой антивирус и файрвол. Для лучшего тестирования, следующим шагом необходимо подключить ещё компьютер к сети и попробовать хотя бы копировать файлы по сети и запустить программу пингования. Я думаю с помощью этих бесплатных программ для тестирования сети, можно выявить лучшее сетевое оборудование или провайдера 🙂

Данная статья будет, в какой-то мере, посвящена безопасности.  У меня недавно возникла мысль, а как проверить, какие приложение используют интернет соединение, куда может утекать трафик, через какие адреса идет соединение и многое другое. Есть пользователи, которые также задаются этим вопросом.

Допустим у вас есть точка доступа, к которой подключены только вы, но вы замечаете, что скорость соединения какая-то низкая, звоните провайдеру, они отмечают, что все нормально или что-то подобное. А вдруг к вашей сети кто-то подключен? Можно попробовать с помощью методов из этой статьи узнать, какие программы, которые требуют Интернет-соединения он использует. А вообще, вы можете использовать эти методы, как душе угодно.

Ну что, давайте анализировать?

Команда netstat для анализа сетевой активности

Этот способ без использования всяких программ, нам лишь понадобится командная строка. В Windows есть специальная утилита netstat, которая занимается анализом сетей, давайте использовать ее.

Желательно, чтобы командная строка была запущена от имени администратора. В Windows 10 можно нажать на меню Пуск правой кнопкой мыши и выбрать соответствующий пункт.

netstat.png

В командной строке вводим команду netstat и видим много интересной информации:

netstat-1.png

Мы видим соединения, в том числе, их порты, адреса, соединения активные и ожидающиеся. Это конечно круто, но нам этого мало. Нам бы узнать, какая программа использует сеть, для этого вместе с командной netstat можно использовать параметр –b, тогда команда будет выглядеть так:

netstat –b

Теперь в квадратных скобочках будет видна утилита, которая пользуется интернетом.

netstat-2.png

Это не единственный параметр в этой команде, для отображения полного списка введите команду netstat –h.

netstat-3.png

Дальше можно просто использовать несколько команд для получения необходимой информации.

Но, как показывает практика, многие утилиты командной строки не дают той информации, которой хотелось бы видеть, да и не так это удобно. В качестве альтернативы мы будем использовать стороннее программное обеспечение – TCPView.

Мониторинг сетевой активности с помощью TCPView

Скачать программу можно отсюда. Ее даже не нужно устанавливать вы просто ее распаковываете и запускаете утилиту. Также она бесплатная, но не поддерживает русский язык, но этого особо и не нужно, из этой статьи вы поймете, как ей пользоваться.

Итак, утилита TCPView занимается мониторингом сетей и показывает в виде списка все подключенные к сети программы, порты, адреса и соединения.

TCPView.png

В принципе тут все предельно ясно, но некоторые пункты программы я поясню:

  • Столбец Process, ясное дело, показывает название программы или процесса.
  • Столбец PID указывает на идентификатор подключенного к сети процесса.
  • Столбец Protocol указывает на протокол процесса.
  • Столбец Local adress – локальный адрес процесса данного компьютера.
  • Столбец Local port – локальный порт.
  • Столбец Remote adress указывает на адрес, к которому подключена программа.
  • Столбец State – указывает на состояние соединения.
  • Там, где указано Sent Packets и Rcvd Packets указывает на отправленное и полученное количество пакетов, тоже самое и со столбцами Bytes.

Еще с помощью программы можно нажать на процесс правой кнопкой мыши и завершить его, либо посмотреть, где он находится.

TCPView-2.png

Названия адреса, как показано на изображении ниже можно преобразовать в локальный адрес, для этого нужно нажать горячие клавиши Ctrl+R.

TCPView-3.png

С другими параметрами тоже произойдет изменение – с протоколами и доменами. Если вы увидите строки разного цвета, например, зеленого, то это означает запуск нового соединения, если покажется красный цвет, то соединение завершено.

Вот и все основные настройки программы, там еще есть мелки параметры, типа настройки шрифта и сохранения списка соединения. Если вам понравилась эта программа, то обязательно используйте ее. Опытные пользователи точно найдут для каких целей применить ее.

Используемые источники:

  • https://studwood.ru/1716599/informatika/programmnoe_obespechenie_monitoring_seti
  • https://alexzsoft.ru/4-luchshie-i-besplatnye-programmy-dlya-testirovaniya-seti.html
  • https://computerinfo.ru/monitoring-seti/

Рейтинг автора
5
Подборку подготовил
Андрей Ульянов
Наш эксперт
Написано статей
168
Оценка статьи:
1 звезда2 звезды3 звезды4 звезды5 звезд (пока оценок нет)
Загрузка...
Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
besporovod.ru © 2024 Политика конфиденциальности Пользовательское соглашение Контакты редакции Карта сайта
Адрес редакции: Ленинградское ш., 39А, стр. 3, офф.417