Найбільш важливими завданнями для системних адміністраторів є моніторинг працездатності вузлів зв'язку, серверів та служб, необхідних для надійної роботи всього підприємства, а також підтримання довіреного ним комп'ютерного парку у належному стані. В наш час якісний моніторинг комп'ютерів локальної мережіПідприємства забезпечують багатофункціональні програми, багато з яких поширюються на правах відкритого доступу.

Дієвий додаток для спостереження дозволяє ІТ фахівцям стежити за станом мережевих хостів, у тому числі і в наочній формі – на графічних схемахта діаграмах. Програма періодично сканує мережу, вивчаючи її топологію, та самостійно створює схему підключень пристроїв.

Моніторинг хостів та мережевих служб

Крім візуального спостереження за станом мережевих пристроїв, програмне забезпеченнядає можливість організації перевірки хостів та служб (у тому числі і локальних ресурсів або інтернет-серверів) за допомогою різноманітних мережевих протоколів та налаштування та використання зручного способуоповіщення системних адміністраторів про позитивні чи негативні результати тестування. Способи можуть бути різними: поява повідомлення на екрані комп'ютера ІТ фахівця, спеціальний звук, надсилання електронного листа або смс на телефон. Додаток для моніторингу комп'ютерів у локальній мережі підприємства у ряді випадків може перезапустити будь-яку віддалену службуабо виконати заздалегідь написаний йому скрипт (тоді деякі збої усуватимуться в автоматичному режимі).

Якщо в програмі реалізована така функція, всі підключені до мережі пристрої будуть наочно відображатися на її схемі. Вже за одним видом їх іконок фахівцю стане зрозуміло, які з них працюють нормально, а які неправильно функціонують. Така можливість полегшує діагностику групових збоїв. Отримані результати тестування заносяться до єдиної бази даних; у міру накопичення статистичної інформації можна буде будувати графіки, щоб вивчати зміну відгуку пристроїв і відстежувати інші параметри, що перевіряються.

Сучасні програми моніторингу комп'ютерів у локальній мережі дозволяють створити свого роду пульт управління мережевою інфраструктурою підприємства, за допомогою якого співробітник, що відповідає за мережу, зможе як спостерігати за її важливими елементами і перевіряти параметри обладнання, так і вести ефективне управління віддаленими хостами. За допомогою контекстного меню хостів можна переглядати різні дані про віддалені вузли в мережі: перевіряти інформацію по SNMP з комутаторів, отримати доступ до реєстрів віддалених комп'ютерів, переглядати запущені процеси та журнали подій, здійснювати перезапуск служб та виконувати інші дії.

Деякі програми ведуть не лише моніторинг ресурсів комп'ютера, але й допомагають проводити облік пристроїв та програмних програм на мережевих ПК. Завдяки їм системний адміністратор має можливість отримувати практично будь-які відомості про апаратне та програмне забезпечення на комп'ютерах у корпоративній мережі. Збір даних проходить віддалено, це дозволяє не заважати працювати співробітникам підприємства, та заощаджує робочий чассистемних адміністраторів.

Програми спостереження за ПК у локальній мережі дають змогу вести точний облік апаратного забезпечення. ІТ фахівці зможуть оперативно дізнатися про зникнення і несправність будь-якого компонента або його заміну. При виявленні змін вони заносяться в журнал і про них сповіщається адміністратор мережі. Якщо потрібно відстежувати певні параметри на робочих станціях користувачів з конкретною частотою та отримувати оповіщення при їх зміні, можливо буде налаштувати збір даних за розкладом. У цьому випадку моніторинг ресурсів комп'ютера вестиметься в автоматичному режимі.

Багато програм не тільки формують звіти щодо компонентів комп'ютерів, а й стежать за їхньою працездатністю - контролюється функціонування жорстких дисківта їх температура. Коли якийсь диск перегрівається або програма видає прогноз про те, що він може вийти з ладу, сисадмін побачить звіт, що містить критичні зауваження щодо роботи ПК із попередженням.

Облік ПЗ та ліцензій

За необхідності софт моніторингу ПЗ у локальних мережах підприємства дозволяє відстежувати та зміни в встановлених програмах. У випадку, коли права користувачів суворо не обмежуються, будь-хто зі співробітників підприємства може встановити на своєму комп'ютері небажаний або неліцензійний додаток. При моніторингу, коли інсталяція або видалення програмного забезпечення відбувається, будь-яка зміна фіксується і заноситься в журнал. Це означає, що системний адміністратор завжди знатиме, які саме програми та куди були інстальовані або звідки видалені.

Часто під час моніторингу ресурсів комп'ютера відбувається відстеження серійних номерів та ліцензій програм, підрахунок кількості установок програмного забезпечення, контроль правильного використання серійних номерів. Всі ці заходи реально допомагають уникнути проблем під час перевірки корпоративного програмного забезпечення щодо ліцензійної чистоти. З метою підвищення рівня безпеки та відмовостійкості комп'ютерів ряд спеціальних программоніторингу мають функції перегляду проведених оновлень ПЗ та системи та складання звіту щодо роботи антивірусного софту та актуальності його баз.

Дані, що збираються програмою з мережевих комп'ютерівта відображені на екрані ПК системного адміністратора можуть бути занесені до звіту. Далі їх можна роздрукувати чи експортувати до певної бази. Крім автоматично зібраної інформації, багато програм для моніторингу ресурсів комп'ютера дозволяють вводити вручну серійні номери обладнання, номери офісів їх користувачів та їх контактні дані.

Якщо в програмі закладено функцію формування зведених таблиць, то це дозволить ІТ фахівцеві дізнатися, який пристрій застарів та його час замінити. Наявність спеціальних фільтрів дозволить задати потрібні умовивключення ПК до таблиці. Наприклад, скласти список робочих станцій з процесорами конкретної марки або певними програмними додатками, обсягом пам'яті, з невеликим обсягом вільного місцяна диску та за іншими параметрами.

Вибір програми

Визначаючись із вибором конкретного ПЗ, слід враховувати як його функціональність, а й складність процедури настройки. Часто встановлення безкоштовних системсупроводжується величезними труднощами, у результаті настроювання може тривати місяцями і навіть ніколи не закінчуватися. Тому при виборі необхідно ретельно зважити всі плюси та мінуси того чи іншого рішення: часто не надто дорогі та не дуже відомі розробки можуть принести більше користі завдяки простоті налаштування, а отже, і економії робочого часу системного адміністратора, яке йому, особливо на великому підприємстві, завжди знайдеться, куди витратити.

Total Network Monitor 2- це програма для постійного спостереження та адміністрування локальної мережі, окремих комп'ютерів, Інтернет-ресурсів, мережевих та системних служб. TNM заздалегідь повідомить вас про виникнення несправностей за допомогою різних засобів і сформує докладний звіт про те, що і коли сталося.

Моніторинг мережі

Ви створюєте монітори- об'єкти, що періодично перевіряють той чи інший аспект роботи служби, сервера або файлової системи. Монітори гнучко налаштовуються та відображають стан мережі у реальному часі.

При відхиленні будь-яких показників від норми монітор виконує описаний заздалегідь сценарій дій:наприклад, звуковий сигнал, оповіщення по e-mail або IM з докладним описомпригоди, перезавантаження віддаленого комп'ютера, запуск програми тощо.

Звернувшись до журналу моніторингу мережі, ви завжди можете побачити історію показів усіх моніторів та список виконаних дій.

Завантажте безкоштовно та почніть користуватися прямо зараз і без обмежень функціоналу!

Перевірки працездатності та проблем

Перевірки- зв'язок Total Network Monitor 2 с зовнішнім світом. Саме вони надають моніторам дані для аналізу. У нашій утиліті для моніторингу мережі ви знайдете безліч перевірок на всі випадки життя. Запити по мережевим протоколам для моніторингу серверів, перевірка служб, журналу подій та ключів реєстру Windows, пошук рядка у файлі на віддаленому комп'ютері та багато іншого - все це TNM робить з легкістю.

Список перевірок

Інтернет: ICMP TCP HTTP FTP SMTP POP3 IMAP Telnet

Windows: Журнал подій Стан служби Стан реєстру Продуктивність системи

Файлові: Існування файлу Розмір файлу Порівняння файлів Число файлів CRC32 файлу Вміст файлу Місце на диску

Оповіщення та історія подій

Діїспрацьовують, як тільки щось йде не за планом. Вони сповіщають вас, щоб ви могли своєчасно все виправити. Вони можуть надати першу допомогу в адмініструванні локальної мережі: перезавантажити службу або віддалений комп'ютер, запустити програму, виконати скрипт. А можуть просто додати запис в окремий журнал.

Список дій

Попередження: Вікно повідомлення Повідомлення Звуковий сигналЗапис у файл

Оповіщення: E-mail Jabber Журнал подій

Заходи: Запустити програму Виконати скрипт Перезапустити службу Перезапустити комп'ютер

Всі виконані дії і всі зміни параметрів, що спостерігаються, безперервно заносяться в журнал, формуючи наочну картину стану мережі.

Запис перевірок до журналу моніторів

Total Network Monitor 2 веде спостереження за всіма моніторами, що працюють, і записує необхідну інформацію про роботу перевірок. Будь-яка зміна стану монітора фіксується в Журналі моніторів:

Статистика та діаграма активності

Статистика включає час запуску і останньої перевірки обраного монітора, загальна кількість і кількість зелених, червоних і чорних станів монітора. Окремим інструментом можна назвати діаграму активності,яка графічно відображає результати перевірки вибраного монітора.

Контроль дій у журналі

TNM реєструє кожну виконану та невиконану дію в Журналі дій, показуючи таймкод, а також ім'я та IP адресу цільового обладнання:

Зручна карта пристроїв мережі

Побудуйте наочний план вашого проекту моніторингу за допомогою карти мережі:розмістіть піктограми комп'ютерів, пристроїв та серверів на схемі підприємства або карті світу та зобразіть структуру мережі за допомогою з'єднань.

Колірна індикація біля кожного пристрою на карті мережі дозволяє швидко визначити стан.

Мантра світу нерухомості - Розташування, Розташування, Розташування. Для світу системного адміністрування цей священний текст має звучати так: Видимість, Видимість та ще раз Видимість. Якщо кожну секунду протягом усього дня ви досконально не знаєте, що роблять ваша мережа та сервери, ви схожі на пілота, який летить наосліп. На вас неминуче чекає катастрофа. На щастя для вас, на ринку зараз є багато хороших програм, як комерційних, так і з відкритим вихідним кодом, здатних налагодити ваш мережевий моніторинг.

Оскільки хороше і безкоштовне завжди привабливіше за хороше і дороге, пропонуємо вам список програм з відкритим вихідним кодом, які щодня доводять свою цінність у мережах будь-якого розміру. Від виявлення пристроїв, моніторингу мережного обладнання та серверів до виявлення тенденцій у функціонуванні мережі, графічного представлення результатів моніторингу та навіть створення резервних копійконфігурацій комутаторів і маршрутизаторів - ці сім безкоштовних утилітшвидше за все, зможуть приємно здивувати вас.

Cacti

Спочатку був MRTG (Multi Router Traffic Grapher) - програма для організації сервісу моніторингу мережі та вимірювання даних з часом. Ще в 1990-х, його автор Тобіас Отікер (Tobias Oetiker) вважав за потрібне написати простий інструмент для побудови графіків, що використовує кільцеву базу даних, що спочатку використовується для відображення пропускну здатністьмаршрутизатора у локальній мережі. Так MRTG породив RRDTool, набір утиліт для роботи з RRD (Round-robin Database, кільцевою базою даних), що дозволяє зберігати, обробляти та графічно відображати динамічну інформацію, таку як мережевий трафік, завантаження процесора, температура тощо. Зараз RRDTool використовується у величезній кількості інструментів із відкритим вихідним кодом. Cacti – це сучасний флагман серед програмного забезпечення з відкритим вихідним кодом у галузі графічного представлення мережі, і він виводить принципи MRTG на новий рівень.

Від використання диска до швидкості вентилятора у джерелі живлення, якщо показник можна відстежувати,Cacti зможе відобразити його та зробити ці дані доступними.

Cacti - це безкоштовна програма, що входить до LAMP-набору серверного програмного забезпечення, яке надає стандартизовану програмну платформу для побудови графіків на основі практично будь-яких статистичних даних. Якщо будь-який пристрій або сервіс повертає числові дані, вони, швидше за все, можуть бути інтегровані в Cacti. Існують шаблони для моніторингу широкого спектру обладнання - від Linux-і Windows-серверів до маршрутизаторів і комутаторів Cisco - в основному все, що спілкується на SNMP (Simple Network Management Protocol, простий протокол мережного управління). Існують також колекції шаблонів від сторонніх розробників, які ще більше розширюють і так величезний список сумісних з Cacti апаратних засобів і програмного забезпечення.

Незважаючи на те, що стандартним методом збору даних Cacti є протокол SNMPТакож для цього можуть бути використані сценарії на Perl або PHP. Фреймворк програмної системи вміло поділяє на дискретні екземпляри збір даних та їхнє графічне відображення, що дозволяє з легкістю повторно обробляти та реорганізовувати існуючі дані для різних візуальних уявлень. Крім того, ви можете вибрати певні часові рамки та окремі частини графіків просто натиснувши на них і перетягнувши.

Так, наприклад, ви можете швидко переглянути дані за кілька минулих років, щоб зрозуміти, чи поточна поведінка мережного обладнання або сервера є аномальною, або подібні показники з'являються регулярно. А використовуючи Network Weathermap, PHP-плагін для Cacti, ви без надмірних зусиль зможете створювати карти вашої мережі в реальному часі, що показують завантаженість каналів зв'язку між мережними пристроями, що реалізуються за допомогою графіків, які з'являються при наведенні вказівника на зображення мережевого каналу. Багато організацій, які використовують Cacti, виводять ці карти в цілодобовому режимі на 42-дюймові РК-монітори, встановлені на стіні, дозволяючи ІТ-фахівцям миттєво відстежувати інформацію про завантаженість мережі та стан каналу.

Таким чином, Cacti – це інструментарій з великими можливостями для графічного відображення та аналізу тенденцій продуктивності мережі, який можна використовувати для моніторингу практично будь-якої контрольованої метрики, яка подається у вигляді графіка. Це рішеннятакож підтримує практично безмежні можливості налаштування, що може зробити його надто складним при певних застосуваннях.

Nagios

Nagios - це відбулася програмна системадля моніторингу мережі, яка вже багато років перебуває в активній розробці. Написана мовою C, вона дозволяє робити майже все, що може знадобитися системним та мережевим адміністраторамвід пакету прикладних програмдля моніторингу Веб-інтерфейс цієї програми є швидким та інтуїтивно зрозумілим, на той час його серверна частина – надзвичайно надійною.

Nagios може стати проблемою для новачків, але досить складна конфігурація також є перевагою цього інструменту, оскільки він може бути адаптований практично до будь-якого завдання моніторингу.

Як і Cacti, дуже активна спільнота підтримує Nagios, тому різні плагіни існують для величезної кількості апаратних засобів та програмного забезпечення. Від найпростіших ping-перевірок до інтеграції зі складними програмними рішеннями, такими як, наприклад, написаним на Perl безкоштовним програмним інструментарієм WebInject для тестування веб-додатків та сервісів. Nagios дозволяє здійснювати постійний моніторинг стану серверів, сервісів, мережевих каналів та іншого, що розуміє протокол мережного рівня IP. Наприклад, ви можете контролювати використання дискового простору на сервері, завантаженість ОЗУ та ЦП, використання ліцензії FLEXlm, температуру повітря на виході сервера, затримки у WAN та Інтернет-каналі та багато іншого.

Очевидно, що будь-яка система моніторингу серверів та мережі не буде повноцінною без повідомлень. У Nagios з цим все гаразд: програмна платформа пропонує механізм сповіщень, що настроюється електронній пошті, через СМС та миттєві повідомлення більшості популярних Інтернет-месенджерів, а також схему ескалації, яка може бути використана для прийняття розумних рішень про те, хто, як і за яких обставин повинен бути повідомлений, що за правильному налаштуваннідопоможе вам забезпечити багато годин спокійного сну. А веб-інтерфейс може бути використаний для тимчасового призупинення отримання повідомлень або підтвердження цієї проблеми, а також внесення нотаток адміністраторами.

Крім того, функція відображення демонструє всі контрольовані пристрої в логічному представленні їх розміщення в мережі, з кодуванням кольорів, що дозволяє показати проблеми в міру їх виникнення.

Недоліком Nagios є конфігурація, тому що її краще виконувати через командний рядок, що значно ускладнює навчання новачків. Хоча люди, знайомі зі стандартними файлами конфігурації Linux/Unix, особливих проблем не мають.

Можливості Nagios є величезними, але зусилля з використання деяких з них не завжди можуть коштувати витрачених на це зусиль. Але не дозволяйте складностям залякати вас: переваги системи раннього попередження, що надаються цим інструментом для багатьох аспектів мережі, складно переоцінити.

Icinga

Icinga починалася як відгалуження від системи моніторингу Nagios, але нещодавно була переписана в самостійне рішення, відоме як Icinga 2. На даний момент обидві версії програми знаходяться в активній розробці та доступні для використання, при цьому Icinga 1.x сумісна з великою кількістюплагінами та конфігурацією Nagios. Icinga 2 розроблялася менш громіздкою, з орієнтацією на продуктивність і зручнішою у використанні. Вона пропонує модульну архітектуру та багатопотоковий дизайн, яких немає ні в Nagios, ні в Icinga 1.

Icinga пропонує повноцінну програмну платформу для моніторингу та системи оповіщення, яка розроблена такою ж відкритою та розширюваною, як іNagios, але з деякими відмінностями у веб-інтерфейсі.

Як і Nagios, Icinga може бути використана для моніторингу всього, що говорить мовою IP, настільки глибоко, наскільки ви можете використовувати SNMP, а також плагіни і доповнення, що настроюються.

Існує кілька варіацій веб-інтерфейсу для Icinga, але основною відмінністю цього програмного рішення для моніторингу від Nagios є конфігурація, яка може бути виконана через веб-інтерфейс, а не через конфігураційні файли. Для тих, хто воліє керувати своєю конфігурацією поза командного рядка, ця функціональність стане справжнім подарунком

Icinga інтегрується з безліччю програмних пакетівдля моніторингу та графічного відображення, таких як PNP4Nagios, inGraph та Graphite, забезпечуючи надійну візуалізацію вашої мережі. Крім того, Icinga має розширені можливості звітування.

NeDi

Якщо вам коли-небудь доводилося для пошуку пристроїв у вашій мережі підключатися через протокол Telnet до комутаторів і виконувати пошук за MAC-адресою, або ви просто хочете, щоб у вас була можливість визначити фізичне місцезнаходження певного обладнання (або, можливо, ще більше) важливо, де воно було розташоване раніше), тоді вам буде цікаво подивитись NeDi.

NeDi постійно переглядає мережну інфраструктуру та каталогізує пристрої, відстежуючи все, що виявить.

NeDi — це безкоштовне програмне забезпечення, що стосується LAMP, яке регулярно переглядає MAC-адреси та таблиці ARP у комутаторах вашої мережі, каталогізуючи кожен виявлений пристрій у локальній базі даних. Даний проект не є таким добре відомим, як деякі інші, але він може стати дуже зручним інструментом при роботі з корпоративними мережами, де пристрої постійно змінюються та переміщаються.

Ви можете через веб-інтерфейс NeDi задати пошук для визначення комутатора, порту комутатора, точки доступу або іншого пристрою за MAC-адресою, IP-адресою або DNS-іменем. NeDi збирає всю інформацію, яку тільки може, з кожного мережевого пристрою, з яким стикається, витягуючи з них серійні номери, версії прошивки та програмного забезпечення, поточні часові параметри, конфігурації модулів тощо. Ви навіть можете використовувати NeDi для відзначення MAC- адреси пристроїв, які були втрачені або вкрадені. Якщо вони знову з'являться в мережі, NeDi повідомить про це.

Виявлення запускається процесом cron з заданими інтервалами. Конфігурація проста, з єдиним файлом конфігурації, який дозволяє значно підвищити кількість налаштувань, в тому числі можливість пропускати пристрої на основі регулярних виразів або заданих меж мережі. NeDi зазвичай використовує протоколи Cisco Discovery Protocol або Link Layer Discovery Protocol для виявлення нових комутаторів і маршрутизаторів, а потім підключається до них для збору їх інформації. Як тільки початкова конфігурація буде встановлена, виявлення пристроїв буде відбуватися досить швидко.

До певного рівня NeDi може інтегруватися з Cacti, тому є можливість пов'язати виявлення пристроїв із відповідними графіками Cacti.

Ntop

Проект Ntop - зараз для "нового покоління" більш відомий як Ntopng - пройшов довгий шлях розвитку за останнє десятиліття. Але назвіть його як хочете - Ntop або Ntopng, - в результаті ви отримаєте першокласний інструмент для моніторингу мережного трафіку в парі зі швидким та простим веб-інтерфейсом. Він написаний на C та повністю самодостатній. Ви запускаєте один процес, налаштований на певний інтерфейс мережі, і це все, що йому потрібно.

Ntop — інструмент для аналізу пакетів з легким веб-інтерфейсом, який показує дані в реальному часі про мережний трафік. Інформація про поток даних через хост і про з'єднання з хостом також доступні в режимі реального часу.

Ntop надає легко засвоювані графіки та таблиці, що показують поточний та минулий мережевий трафік, включаючи протокол, джерело, призначення та історію конкретних транзакцій, а також хости з обох кінців. Крім того, ви знайдете вражаючий набір графіків, діаграм та карт використання мережі в реальному часі, а також модульну архітектуру для величезної кількості надбудов, таких як додавання моніторів NetFlow та sFlow. Тут ви навіть зможете виявити Nbox - апаратний монітор, який вбудовує в Ntop.

Крім того, Ntop включає API-інтерфейс для скриптової мови програмування Lua, яка може бути використана для підтримки розширень. Ntop може зберігати дані хоста у файлах RRD для здійснення постійного збору даних.

Одним із найкорисніших застосувань Ntopng є контроль трафіку в конкретному місці. Наприклад, коли на вашій карті мережі частина мережевих каналів підсвічена червоним, але ви не знаєте чому, ви можете за допомогою Ntopng отримати похвилинний звіт про проблемний сегмент мережі і відразу дізнатися, які хости відповідальні за проблему.

Користу від такої видимості мережі важко переоцінити, а отримати її дуже просто. По суті, можна запустити Ntopng на будь-якому інтерфейсі, який був налаштований на рівні комутатора, для моніторингу іншого порту або VLAN. От і все.

Zabbix

Zabbix – це повномасштабний інструмент для мережного та системного моніторингу мережі, який поєднує кілька функцій в одній веб-консолі. Він може бути налаштований для моніторингу та збору даних з різних серверів і мережевих пристроїв, забезпечуючи обслуговування і моніторинг продуктивності кожного об'єкта.

Zabbix дозволяє проводити моніторинг серверів та мереж за допомогою широкого набору інструментів, включаючи моніторинг гіпервізорів віртуалізації та стеків веб-додатків.

В основному Zabbix працює з програмними агентами, запущеними на контрольованих системах. Але це рішення може працювати і без агентів, використовуючи протокол SNMP або інші можливості для моніторингу. Zabbix підтримує VMware та інші гіпервізори віртуалізації, надаючи докладні дані про продуктивність гіпервізора та його активність. Особлива увага також приділяється моніторингу серверів додатків Java, веб-сервісів та баз даних.

Хости можуть додаватися вручну або через автоматичне виявлення. Широкий набір шаблонів за замовчуванням застосовується до найпоширеніших варіантів використання, таких як Linux, FreeBSD та Windows-сервер; широко використовувані служби, такі як SMTP та HTTP, а також ICMP та IPMI для докладного моніторингу апаратної частини мережі. Крім того, перевірки користувача, написані на Perl, Python або майже будь-якою іншою мовою, можуть бути інтегровані в Zabbix.

Zabbix дозволяє настроювати панелі моніторингу та веб-інтерфейс, щоб сфокусувати увагу на найважливіших компонентах мережі. Повідомлення та ескалації проблем можуть ґрунтуватися на налаштовуваних діях, які застосовуються до хостів або груп хостів. Дії можуть навіть налаштовуватися для запуску віддалених команд, тому ваш сценарій може запускатися на контрольованому хості, якщо спостерігаються певні критерії подій.

Програма відображає у вигляді графіків дані про продуктивність, такі як пропускна здатність мережі та завантаження процесора, а також збирає їх для систем відображення, що настроюються. Крім того, Zabbix підтримує карти, екрани і навіть слайд-шоу, що настроюються, що відображають поточний статус контрольованих пристроїв.

Zabbix може бути складним для реалізації на початковому етапі, але розумне використання автоматичного виявлення та різних шаблонів може частково полегшити труднощі з інтеграцією. На додаток до пакету, Zabbix доступний як віртуальний пристрій для декількох популярних гіпервізорів.

Observium

Observium — це програма для моніторингу мережного обладнання та серверів, що має величезний список пристроїв, що підтримуються, що використовують протокол SNMP. Як програмне забезпечення, що стосується LAMP, Observium відносно легко встановлюється і налаштовується, вимагаючи звичайних установок Apache, PHP і MySQL, створення бази даних, конфігурації Apacheтощо. Він встановлюється як власний серверз виділеною URL-адресою.

Observium поєднує у собі моніторинг систем та мереж з аналізом тенденцій продуктивності. Він може бути налаштований для відстеження будь-яких показників.

Ви можете увійти в графічний інтерфейсі почати додавати хости та мережі, а також задати діапазони для автоматичного виявлення та дані SNMP, щоб Observium міг дослідити навколишні мережі та збирати дані по кожній виявленій системі. Observium також може виявляти мережеві пристрої через протоколи CDP, LLDP або FDP, а віддалені агенти хоста можуть бути розгорнуті на Linux-системах, щоб допомогти у збиранні даних.

Вся ця зібрана інформація доступна через легкий у використанні інтерфейс користувача, який надає просунуті можливості для статистичного відображення даних, а також у вигляді діаграм і графіків. Ви можете отримати будь-що: від часу відгуку ping і SNMP до графіків пропускної спроможності, фрагментації, кількості IP-пакетів і т. д. Залежно від пристрою ці дані можуть бути доступні аж для кожного виявленого порту.

Щодо серверів, то для них Observium може відобразити інформацію про стан центрального процесора, оперативної пам'яті, сховища даних, свопу, температури тощо з журналу подій. Ви також можете включити збирання даних та графічне відображення продуктивності для різних сервісів, включаючи Apache, MySQL, BIND, Memcached, Postfix та інші.

Observium відмінно працює як віртуальна машинатому може швидко стати основним інструментом для отримання інформації про стан серверів і мереж. Це відмінний спосібдодати автоматичне виявлення та графічне подання до мережі будь-якого розміру.

Занадто часто ІТ-адміністратори вважають, що вони обмежені у своїх можливостях. Незалежно від того, чи маємо ми справу з користувальницьким програмним додаткомабо «непідтримуваною» частиною апаратного забезпечення, багато хто з нас вважає, що якщо система моніторингу не зможе відразу впоратися з ним, то отримати в цій ситуації необхідні дані неможливо. Це, звичайно, не так. Доклавши небагато зусиль, ви можете багато зробити більш видимим, врахованим і контрольованим.

Як приклад можна навести користувальницький додатокз базою даних на серверній частині, наприклад інтернет-магазин. Ваш менеджмент хоче побачити красиві графіки та діаграми, оформлені то в одному вигляді, то в іншому. Якщо ви вже використовуєте, скажімо, Cacti, ви маєте кілька можливостей вивести зібрані дані в потрібному форматі. Ви можете, наприклад, написати простий скрипт на Perl або PHP для запуску запитів у базі даних і передачі цих розрахунків у Cacti або використовувати SNMP-виклик до сервера бази даних, використовуючи приватний MIB (Management Information Base, база керуючої інформації). Так чи інакше, але завдання може бути виконане, і виконане легко, якщо у вас є необхідний інструментарій.

Отримати доступ до більшості з наведених у цій статті безкоштовних утиліт для моніторингу мережного обладнання не повинно бути складно. У них є пакетні версії, доступні для завантаження для найбільш популярних дистрибутивів Linux, якщо вони спочатку не входять. У деяких випадках вони можуть бути попередньо налаштовані як віртуальний сервер. Залежно від розміру вашої інфраструктури, конфігурування та налаштування цих інструментів може зайняти чимало часу, але як тільки вони запрацюють, вони стануть надійною опорою для вас. У крайньому випадку варто хоча б протестувати їх.

Незалежно від того, яку з цих систем ви використовуєте, щоб стежити за своєю інфраструктурою та обладнанням, вона надасть вам як мінімум функціональні можливості ще одного системного адміністратора. Вона хоч не може нічого виправити, але стежитиме буквально за всім у вашій мережі цілодобово і сім днів на тиждень. Попередньо витрачений час на встановлення та налаштування окупляться з лишком. Крім того, обов'язково запустіть невеликий набір автономних засобів моніторингу на іншому сервері, щоб спостерігати за основним засобом моніторингу. Це випадок, коли завжди краще стежити за спостерігачем.

Завжди на зв'язку Ігор Панов.

Див. також:

Ця стаття буде певною мірою присвячена безпеці. У мене нещодавно виникла думка, а як перевірити, які програми використовують інтернет з'єднання, куди може витікати трафік, через які адреси йде з'єднання та багато іншого. Є користувачі, які також ставлять це питання.

Припустимо, у вас є точка доступу, до якої підключені тільки ви, але ви помічаєте, що швидкість з'єднання якась низька, телефонуйте провайдеру, вони відзначають, що все нормально або щось подібне. А раптом до вашої мережі хтось підключений? Можна спробувати за допомогою методів цієї статті дізнатися, які програми, які вимагають Інтернет-з'єднання він використовує. А взагалі, ви можете використовувати ці методи як душі завгодно.

Ну що, аналізувати?

Команда netstat для аналізу мережної активності

Цей спосіб без використання будь-яких програм, нам лише знадобиться командний рядок. У Windows є спеціальна утиліта netstat, яка займається аналізом мереж, давайте використовувати її.

Бажано, щоб командний рядок був запущений від імені адміністратора. У Windows 10 можна натиснути правою кнопкою миші в меню Пуск і вибрати відповідний пункт.

У командному рядку вводимо команду netstat і бачимо багато цікавої інформації:

Ми бачимо з'єднання, у тому числі, їх порти, адреси, з'єднання активні та очікувані. Це, звичайно, круто, але нам цього мало. Нам би дізнатися, яка програма використовує мережу, для цього разом із командною netstat можна використовувати параметр –b, тоді команда виглядатиме так:

Тепер у квадратних дужках буде видно утиліту, яка користується інтернетом.

Це не єдиний параметр у цій команді для відображення повного спискувведіть команду netstat -h .

Але, як показує практика, багато утиліт командного рядка не дають тієї інформації, якою хотілося б бачити, та й не так це зручно. Як альтернатива ми будемо використовувати стороннє програмне забезпечення – TCPView.

Моніторинг мережної активності за допомогою TCPView

Завантажити програму можна звідси. Її навіть не потрібно встановлювати ви просто її розпаковуєте та запускаєте утиліту. Також вона безкоштовна, але не підтримує російську мову, але цього особливо не потрібно, з цієї статті ви зрозумієте, як їй користуватися.

Отже, утиліта TCPView займається моніторингом мереж і показує у вигляді списку всі підключені до мережі програми, порти, адреси та з'єднання.

У принципі, тут усе ясно, але деякі пункти програми я поясню:

• Стовпець Process, ясна річ, показує назву програми або процесу.

• Стовпець PIDвказує на ідентифікатор підключеного до мережі процесу.

• Стовпець Protocolвказує на протокол процесу.

• Стовпець Local adress– локальна адреса процесу комп'ютера.
• Стовпець Local port– локальний порт.

• Стовпець Remote adressвказує на адресу, до якої підключено програму.

• Стовпець State- Вказує на стан з'єднання.

• Там, де вказано Sent Packetsі Rcvd Packetsвказує на відправлену та отриману кількість пакетів, так само і зі стовпцями Bytes.

Ще за допомогою програми можна натиснути на процес правою кнопкою миші і завершити його або подивитися, де він знаходиться.

Назви адреси, як показано на зображенні нижче, можна перетворити на локальну адресу, для цього потрібно натиснути гарячі клавіші Ctrl+R.

Якщо ви побачите рядки різного кольору, наприклад, зеленого, це означає запуск нового з'єднання, якщо з'явиться червоний колір, то з'єднання завершено.

Ось і всі основні налаштування програми, там ще є дрібні параметри, типу налаштування шрифту та збереження списку з'єднання.

Якщо вам сподобалася ця програма, обов'язково використовуйте її. Досвідчені користувачі точно знайдуть для яких цілей застосувати її.

У попередній статті було складено список із 80 інструментів для моніторингу Linux системи. Було сенс також зробити добірку інструментів для Windows. Нижче буде наведено список, який є лише відправною точкою, тут немає рейтингу.

1. Task Manager

Всім відомий диспетчер завдань Windows - утиліта для виведення на екран списку запущених процесів та ресурсів, що ними споживаються. Але чи знаєте Ви, як використати його весь потенціал? Як правило, з його допомогою контролюють стан процесора і пам'яті, але можна піти набагато далі. Ця програма попередньо на всіх операційних системах компанії Microsoft.

2. Resource Monitor

Чудовий інструмент, що дозволяє оцінити використання процесора, оперативної пам'яті, мережі та дисків у Windows. Він дозволяє швидко отримати всю необхідну інформацію про стан критично важливих серверів.

3. Performance Monitor

Основний інструмент управління лічильниками продуктивності у Windows. Performance Monitor, у попередніх версіях Windowsвідомий нам як Системний монітор. Утиліта має кілька режимів відображення, виводить показання лічильників продуктивності в режимі реального часу, зберігає дані в файлі лог для подальшого вивчення.

4.Reliability Monitor

Reliability Monitor - Монітор стабільності системи, що дозволяє відстежувати будь-які зміни у продуктивності комп'ютера, знайти монітор стабільності можна у Windows 7, у Windows 8: Control Panel > System and Security > Action Center. За допомогою Reliability Monitor можна вести облік змін та збоїв на комп'ютері, дані будуть виводитися у зручному графічному вигляді, що дозволить Вам відстежити, який додаток та коли викликало помилку чи зависло, відстежити появу синього екранусмерті Windows, причину його появи (чергове оновленням Windowsабо встановлення програми).

5. Microsoft SysInternals

SysInternals - це повний набір програм для адміністрування та моніторингу комп'ютерів під керуванням Windows. Ви можете завантажити їх безкоштовно на сайті Microsoft. Сервісні програми Sysinternals допомагають керувати, знаходити та усувати несправності, виконувати діагностику додатків та операційних систем Windows.

6. SCOM (part of Microsoft System Center)

System Center - це повний набір інструментів для керування IT-інфраструктурою, за допомогою яких Ви зможете керувати, розгортати, моніторити, проводити налаштування програмного забезпечення Microsoft (Windows, IIS, SQLServer, Exchange тощо). На жаль, MSC не є безкоштовним. SCOM використовується для моніторингу ключових об'єктів IT-інфраструктури.

Моніторинг Windows серверів за допомогою сімейства Nagios

7. Nagios

Nagios є найпопулярнішим інструментом моніторингу інфраструктури протягом кількох років (для Linux та Windows). Якщо Ви розглядаєте Nagios для Windows, то встановіть та налаштуйте агент на Windows сервер. NSClient ++ моніторить систему в реальному часі та надає висновки з віддаленого сервера моніторингу і не тільки.

8. Cacti

Зазвичай використовується разом з Nagios, надає користувачеві зручний веб-інтерфейс до утиліти RRDTool, призначеної для роботи з круговими базами даних (Round Robin Database), які використовуються для зберігання інформації про зміну однієї або кількох величин за певний проміжок часу. Статистика мережних пристроїв, представлена ​​у вигляді дерева, структура якого задається самим користувачем, можна будувати графік використання каналу, використання розділів HDD, відображати латентність ресурсів і т.д.

9. Shinken

Гнучка система моніторингу з відкритим вихідним кодом, що масштабується, заснована на ядрі Nagios, написаному на Python. Вона в 5 разів швидше ніж Nagios. Shinken сумісна з Nagios, можливе використання її плагінів та конфігурацій без внесення корективів або додаткового налаштування.

10. Icinga

Ще одна популярна відкрита система моніторингу, яка перевіряє хости та сервіси та повідомляє адміністратору їхній стан. Будучи відгалуженням Nagios, Icinga сумісна з нею і мають багато спільного.

11. OpsView

OpsView спочатку був безкоштовним. Зараз, на жаль, користувачам цієї системи моніторингу доводиться розщедрюватися.

Op5 – ще одна система моніторингу з відкритим вихідним кодом. Побудова графіків, зберігання та збирання даних.

Альтернативи Nagios

Відкрите програмне забезпечення для моніторингу та відстеження статусів різноманітних сервісів комп'ютерної мережі, серверів та мережевого обладнання, використовується для отримання даних про навантаження процесора, використання мережі, дискового простору тощо.

14. Munin

Непогана система моніторингу, збирає дані з кількох серверів одночасно і відображає все у вигляді графіків, за допомогою яких можна відстежувати всі події на сервері.

15. Zenoss

Написаний мовою Python з використанням сервера програм Zope, дані зберігаються в MySQL. За допомогою Zenoss можна
моніторити мережеві послуги, системні ресурси, продуктивність пристроїв, ядро ​​Zenoss аналізує середовище. Це дозволяє швидко розібратися з великою кількістю специфічних пристроїв.

16. Observium

Система моніторингу та спостереження за мережевими пристроями та серверами, правда, список підтримуваних пристроїв величезний і не обмежується тільки мережевими пристроями, пристрій повинен підтримувати роботу SNMP.

17. Centreon

Комплексна система моніторингу, дозволяє контролювати всю інфраструктуру та програми, що містять системну інформацію. Безкоштовна альтернатива Nagios.

18. Ganglia

Ganglia - масштабована розподілена система моніторингу, використовується у високопродуктивних обчислювальних системах, таких як кластери та сітки. Відстежує статистику та історію обчислень у реальному часі для кожного із вузлів, що спостерігаються.

19. Pandora FMS

Система моніторингу, непогана продуктивність та масштабованість, один сервер моніторингу може контролювати роботу кількох тисяч хостів.

20. NetXMS

Програмне забезпечення з відкритим кодомдля моніторингу комп'ютерних системта мереж.

21. OpenNMS

OpenNMS платформа моніторингу. На відміну від Nagios, підтримує SNMP, WMI та JMX.

22. HypericHQ

Компонент пакету VMware vRealize Operations, використовується для моніторингу ОС, проміжного ПЗ та додатків у фізичних, віртуальних та хмарних середовищах. Відображає доступність, продуктивність, використання, події, записи журналів та змін на кожному рівні стека віртуалізації (від гіпервізора vSphere до гостьових ОС).

23. Bosun

Система моніторингу та оповіщення (alert system) з відкритим кодом від StackExchange. У Bosun продумана схема даних, а також потужна мова їх обробки.

24. Sensu

Sensu система оповіщення з відкритим вихідним кодом схожа на Nagios. Є простенький dashboard, можна побачити список клієнтів, перевірок та алертів. Фреймворк забезпечує механізми, які потрібні для збирання та накопичення статистики роботи серверів. На кожному сервері запускається агент (клієнт) Sensu, який використовує набір скриптів для перевірки працездатності сервісів, їх стану та збору будь-якої іншої інформації.

25. CollectM

CollectM збирає статистику використання ресурсів системи кожні 10 секунд. Може збирати статистику для кількох хостів та відсилати її на сервер, інформація виводиться за допомогою графіків.

28. Performance Analysis of Logs (PAL) Tool

34. Total Network Monitor

Це програма для постійного спостереження за роботою локальної мережі окремих комп'ютерів, мережевих та системних служб. Total Network Monitor формує звіт і повідомляє Вам про помилки, що відбулися. Ви можете перевірити будь-який аспект роботи служби, сервера або файлової системи: FTP, POP/SMTP, HTTP, IMAP, Registry, Event Log, Service State та інших.

35. PRTG

38. Idera

Підтримує кілька операційних систем та технологій віртуалізації. Є багато безкоштовних тулзів, за допомогою яких можна моніторити систему.

39. PowerAdmin

PowerAdmin є комерційним рішенням моніторингу.

40. ELM Enterprise Manager

ELM Enterprise Manager - повний моніторинг від "що сталося" до "що відбувається" в режимі реального часу. Інструменти моніторингу в ELM включають - Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.

41. EventsEntry

42. Veeam ONE

Ефективне рішення для моніторингу, створення звітів та планування ресурсів у середовищі VMware, Hyper-V та інфраструктурі Veeam Backup & Replication, контролює стан IT-інфраструктури та діагностує проблеми до того, як вони завадять роботі користувачів.

43. CA Unified Infrastructure Management (раніше CA Nimsoft Monitor, Unicenter)

Моніторить продуктивність та доступність ресурсів Windows сервера.

44. HP Operations Manager

Це програмне забезпечення для моніторингу інфраструктури, виконує превентивний аналіз причин, дозволяє скоротити час на відновлення та витрати на управління операціями. Рішення ідеальне для автоматизованого моніторингу.

45. Dell OpenManage

OpenManage (тепер Dell Enterprise Systems Management) «все одно продукт» для моніторингу.

46. ​​Halcyon Windows Server Manager

Менеджмент та моніторинг мереж, додатків та інфраструктури.

Нижче наведено список (найпопулярніших) інструментів для моніторингу мережі

55. NeDi

Nedi є інструментом моніторингу мережі з відкритим кодом.

54. The Dude

Система моніторингу Dude, хоч і безкоштовна, але, на думку фахівців, ні в чому не поступається комерційним продуктам, моніторить окремі сервери, мережі та мережеві сервіси.

55. BandwidthD

Програма з відкритим кодом.

56. NagVis

Розширення для Nagios, дозволяє створювати карти інфраструктури та відображати їхній статус. NagVis підтримує багато різних віджетів, наборів іконок.

57. Proc Net Monitor

Безкоштовний додаток для моніторингу дозволяє відстежити всі активні процеси і при необхідності швидко зупинити їх, щоб знизити навантаження на процесор.

58. PingPlotter

Використовується для діагностики IP-мереж, дозволяє визначити, де відбуваються втрати та затримки мережних пакетів.

Маленькі, але корисні інструменти

60. Glint Computer Activity Monitor

61. RealTemp

Утиліта для моніторингу температур процесорів Intel, вона не вимагає інсталяції, відстежує поточні, мінімальні та максимальні значення температур для кожного ядра та старт тротлінгу.

62. SpeedFan

Утиліта, яка дозволяє контролювати температуру та швидкість обертання вентиляторів у системі, стежить за показниками датчиків материнської плати, відеокарти та жорстких дисків.

63. OpenHardwareMonitor