Что такое мониторинг сети?
Мониторинг сети предоставляет информацию, необходимую сетевым администраторам для подтверждения оптимальной работы сети. С помощью таких инструментов, как программное обеспечение для мониторинга сети, администраторы могут заранее выявлять неполадки, повышать эффективность и т. д.
К системам мониторинга сети относятся программные и аппаратные средства, способные отслеживать различные аспекты сети и ее работы, такие как трафик, использование полосы пропускания и время безотказной работы. Такие системы могут обнаруживать устройства и другие элементы, которые составляют сеть или связаны с ней, а также обеспечивают обновление статуса.
Системы мониторинга сети помогают сетевым администраторам быстро обнаруживать сбои устройств и подключений или проблемы, такие как узкие места трафика, ограничивающие поток данных. Такие системы могут предупреждать администраторов о проблемах по электронной почте или в текстовой форме и доставлять отчеты с помощью сетевой аналитики.
Топ-10 программ для контроля за сетевыми подключениями
Данные о компании могут передаваться по локальной сети. В связи с этим актуальность приобретают программы, предотвращающие утечку информации. Специальное программное обеспечение обеспечивает полную информационную защиту компании от распространения конфиденциальной информации.
ПО для мониторинга позволяет выявить сведения на подключенных к сети компьютерах и сервере.
После осуществления лицом попытки передать сведения с локальной сети за пределы коммерческой фирмы устранить следы правонарушения невозможно. Утилиты обладают следующими функциями:
- контроль сетевых портов;
- просмотр историй при использовании опции поиска.
Действия пользователя, работающего за компьютером, регистрирует специальное программное обеспечение — кейлоггер. Программа фиксирует нажатие клавиш сотрудником, а все данные вносятся в отчет. Перечень посещенных сайтов нельзя стереть или удалить из памяти. Утилита осуществляет мониторинг сетевых папок в режиме онлайн.
Файрволы защищают персональные компьютеры от удаленного подключения. Многие программы предполагают индивидуальную настройку с целью защиты коммерческой информации, архивов и платежных реквизитов.
Net Activity Diagram
Неусыпное око
Если вы твердо решили узнать чем же все-таки обменивается ваш сетевой адаптер, то воспользуйтесь программой Net Activity Program, которая способна работать на всех платформах Windows, включая Windows Server 2003.
Эта программа обладает понятным графическим интерфейсом и несложными настройками, что делает ее удобным средством контроля за сетевой и Интернет-активностью даже для начинающих пользователей.
Так с помощью вкладки View Statistics можно получить ответ о количестве входящих и выходящих байтов трафика за любой временной отрезок (вплоть до года). Также существует возможность пользователю самому выбирать необходимый период времени.
Кроме того, на этой же вкладке находится и индикатор Wi-Fi сигнала, что может быть очень полезным для владельцев ноутбуков и КПК. С его помощью можно подобрать местоположение беспроводного модема, где сигнал от точки доступа будет наиболее устойчивым, а скорость соединения – наивысшей.
Не меньший интерес представляет и вкладка Active Connections, которая предоставляет информацию о всех сетевых соединениях вашего ПК с другими компьютерами или серверами (сюда включаются как локальные машины, так и находящиеся в Интернете). При этом для каждого соединения указываются такие параметры как DNS-имя, IP-адрес, используемый порт, а также отображается статистика о переданном и полученном трафике. Кроме того, на этой же панели можно узнать и собственный IP-адрес, используемом протоколе и средней скорости соединения.
В Net Activity Program также существует функция Smart Filtering, которая упрощает анализ трафика, выделяя лишь требуемый вам протокол. Например, можно проводить контроль лишь за FTP-протоколом на вашем ПК или учитывать трафик только веб-браузера.
+индикатор Wi-Fi сигнала
+подробная статистика по каждому приложению
-нет русского интерфейса
Использование Alchemy Eye для мониторинга состояния сети и контроля ее безопасности
Alchemy Eye – средство мониторинга состояния серверов в сети с богатыми возможностями. Ниже показано, как реализуются сценарии, описанные в предыдущих разделах, посредством этой программы.
Прежде всего, чтобы обеспечить непрерывность мониторинга, нужно запустить программу как NT-службу (установить ее в Файл>Настройки>NT-служба, затем запустить из Панели управления Windows ). После запуска службы появится иконка в области уведомлений (системном трее), по клику на ней откроется главное окно программы, где и нужно создать необходимые проверки.
Alchemy Eye позволяет создавать любое количество объектов мониторинга («сервер» в терминах программы, но пусть это вас не смущает: одному физическому серверу может соответствовать любое количество объектов мониторинга). Каждому объекту мониторинга соответствует проверка одного типа для одного компьютера.
Чтобы добавить проверку в программ, откройте диалог создания нового сервера (меню «Сервер>Добавить сервер>Новый») – рис 1. На основной закладке этого диалога нужно задать логическое имя для объекта мониторинга, интервал между проверками, и тип проверки.
Рис.1. Выбор типа проверки сервера.
Скриншот на рис.1 может продемонстрировать лишь небольшое количество типов проверок, доступных в программе (полный список вы можете посмотреть самостоятельно). Для ориентировки можно привести соответствия между задачами, описанными выше, и некоторыми проверками, доступными в Alchemy Eye:
- Проверка физической доступности оборудования: ICMP, UDP, трассировка маршрута (traceroute).
- Проверка работоспособности служб и сервисов, запущенных в сети: все стандартные протоколы (POP/SMTP, DNS, DHCP, HTTP /FTP), подключение к базам данных (Oracle, MySQL, MS SQL Server, или любая БД, доступная через источники данных ODBC). Кроме того, Alchemy Eye предоставляет мощное средство для проверки нестандартных серверов – TCP-скрипт. В этой проверке можно описать достаточно сложную логику подключения к порту сервера, отсылки ему любых строк-команд и тестирования ответов.
- Проверка нагрузки сети и отдельных служб: можно использовать проверку стандартных переменных SNMP MIB (Management Information Base) – программа не только позволяет контролировать их, но и предоставляет дерево-список всех доступных в MIB переменных (рис. 2). Счетчики производительности для Windows-машин доступны «из коробки» (рис. 3), а сходная функциональность для nix-серверов – в виде бесплатного плагина на сайте производителя.
- Проверка специфических параметров* для данного окружения: список проверок включает и SQL-запросы с проверкой результата, и анализ лог-файлов (в том числе на удаленных компьютерах), и еще более специфичные проверки (например, анализ значений ключей реестра или журнала событий Windows).
- Проверка состояния уязвимых объектов: сюда можно отнести подключение по TCP/IP к любому порту удаленного компьютера, проверка прав доступа к различным файлам и папкам (права могут быть изменены злоумышленником или некачественным ПО), проверка количества файлов в определенной папке и сравнения файла по содержимому с эталоном.
Рис.2. Браузер дерева MIB – выбор переменной для SNMP-мониторинга.
Рис.3. Браузер счетчиков производительности Windows – выбор параметра для мониторинга.
В случае сложных окружений, для которых недостаточно встроенных проверок, можно использовать одну из возможностей расширения, доступных в Alchemy Eye: запуск скриптовых функций (VBScript, JavaScript, ActivePerl) или внешних приложений, а так же подсистему плагинов.
После выбора типа проверки нужно задать ее параметры – как правило, они включают адрес проверяемого сервера и несколько других, очевидных либо в деталях объясняемых всплывающими подсказками. На рис.4 показана страница выбора параметров ICMP-проверки.
Если проверка является критичной (ее несрабатывание требует немедленного внимания технических специалистов), в этом же диалоге необходимо настроить уведомления: Alchemy Eye может отсылать их с помощью электронной почты, ICQ/MSN (обратите внимание, что в настройках программы должен быть настроен доступ к соответствующим аккаунтам) или сообщениями локальной сети (net send).
Когда объекты мониторинга созданы, главное окно Alchemy Eye само по себе становится инструментом анализа текущей ситуации, наглядно отображая состояния серверов (рис.5). Если заданных проверок больше чем 4-5 (и к тому же, они имеют разную степень критичности), лучше всего разбить их по папкам (впоследствии это даст дополнительные «приятности», вроде возможности сгенерировать отчеты только для проверок из конкретной папки).
Рис.5. Главное окно Alchemy Eye – мониторинг серверов (3 успешных проверки, 1 сбой).
Все проверки Alchemy Eye «бинарные» (проверка либо прошла, либо нет), но на количество однотипных проверок никаких ограничений не накладывается. Таким образом, встроенных средств программы вполне достаточно для реализации сложных сценариев: например, две независимые проверки загрузки процессора одного и того же сервера – одна будет «ловить» загрузку выше 95% и немедленно сообщать о проблеме техническим специалистам, а другая – загрузку выше 80% для статистического учета и последующего анализа.
Задачи этого рода (учет и анализ) в Alchemy Eye решаются с помощью встроенных отчетов (меню Отчеты). Стоит учесть, что вся статистика выполненных программой проверок и их результатов записывается в стандартной форме в файл stat.csv в папке программы, данные из него можно использовать для последующего анализа (Alchemy Eye позволяет подключать сторонние программы-анализаторы в качестве генераторов отчетов – подробная инструкция имеется в справке программы).
Напоследок хотелось бы заметить, что даже при наличии качественного программного средства разработка работающей системы мониторинга крупной сети и контроля ее безопасности (читай – выбор необходимого количества и типов проверок) является серьезной инженерной задачей, требующей вдумчивого подхода. Две основных цели, о которых не следует забывать при конфигурации системы мониторинга:
- создать достаточное количество проверок для обеспечения высокой степени надежности;
- не слишком увлечься количеством и частотой проверок, чтобы избежать перегрузок оборудования, но в первую очередь – специалистов, в чьи обязанности входит анализ результатов мониторинга.
Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!
Мониторинг парка компьютеров в сети
Ускоряет систему, реестр и доступ в Интернет. Оптимизирует, чистит и исправляет все проблемы с ПК в 1 клик. Выявляет и удаляет шпионские и рекламные модули.
Программа — победитель многих конкурсов. Подробнее
Бесплатная портативная утилита для Windows, которая позволяет следить за сетевой активностью приложений. С помощью программы можно узнать количество отправленных/полученных байтов (IPv4 и IPv6) и пакетов, а также название и версия ПО, описание файла и пр.
get_app1 693 | Бесплатная |
WifiInfoView — небольшая бесплатная утилита, которая сканирует ближайшие беспроводные сети, и отображает массу полезной информации, как например имя сети (SSID), MAC-адрес, тип PHY (802.11 g/n), мощность и качество сигнала, используемая частота.
get_app47 503 | Бесплатная |
ApHeMo — приложение для проверки состояния серверов Apache HTTP Server.
get_app3 181 | Условно-бесплатная |
Wireshark — утилита для детального анализа сетевых пакетов локальных сетей в реальном времени, с возможностью отображения значения каждого поля протокола любого уровня. Работает с разными форматами входных данных, поддерживает различные сетевые протоколы.
get_app82 208 | Бесплатная |
NxFilter — утилита для контроля активности пользователей в Интернете, функционирующая по принципу web-фильтра.
get_app3 508 | Бесплатная |
MyLanViewer — программа для сканирования и мониторинга компьютеров в сети с возможностью поиска общедоступных файлов.
get_app43 027 | Условно-бесплатная |
Wireless Network Watcher — бесплатная портативная (не требующая инсталляции) утилита, которая сканирует беспроводные сети и отображает список всех подключенных в данный момент компьютеров и устройств.
get_app181 824 | Бесплатная |
Бесплатный, портативный и простой в использовании инструмент, благодаря которому пользователь может получить доступ к базе данных SRUDB.dat Windows 8/10 и получить массу полезной информации об использовании сети. Присутствует поддержка командной строки.
get_app1 294 | Бесплатная |
Небольшой бесплатный инструмент с помощью которого пользователи могут просматривать подробную информацию о каждом сетевом соединении и мониторить сетевую активность приложений на своем ПК, отслеживая количество отправленных/полученных байтов и пакетов.
get_app1 850 | Бесплатная |
GlassWire — инструмент для контроля активности Вашей сети и мониторинга сетевой безопасности.
get_app5 504 | Бесплатная |
Lansweeper — программа для анализа различных параметров находящихся в сети компьютеров.
get_app4 407 | Бесплатная |
The Dude — простой в работе и надежный помощник администратора, с помощью которого можно сканировать сети, мониторить работу подключенных устройств и получать предупреждения при возникновении проблем. Поддерживает работу с SNMP, ICMP, DNS, TCP.
get_app40 577 | Бесплатная |
USB Analyzer — программа для мониторинга и анализа активности USB-устройств. Позволяет перехватывать, отображать, записывать и анализировать все входящие и исходящие данные между любыми USB-устройствами, подключенными к ПК.
get_app2 196 | Условно-бесплатная |
Total Network Inventory опрашивает все компьютеры в сети и предоставляет вам полную информацию об ОС, ее обновлениях, аппаратном обеспечении, установленном программном обеспечении, запущенных процессах и т.д.
get_app10 027 | Условно-бесплатная |
UltraVNC — программа для управления удаленным компьютером. Может соединяться с удаленным компьютером через Интернет или локальную сеть, передавая изображение удаленного Рабочего стола на компьютер, с которого осуществляется подключение.
Вендоры NPMD-решений и востребованность на российском рынке
На мировом рынке решений для мониторинга производительности сети уже несколько лет лидирует тройка вендоров, наиболее известным из которых в России для конечного потребителя является компания Riverbed — это самый давний игрок на отечественном рынке NPMD. Решения этого производителя в нашей стране используют ведущие компании из банковской, страховой, нефтегазовой, горнодобывающей, промышленной и других отраслей со сложной и дорогостоящей ИТ-инфраструктурой, от которой зависит жизнеспособность бизнеса.
«Цифровая трансформация, которую мы сейчас наблюдаем, прогнозирует рост и потребность решений, обеспечивающих мониторинг сети. При этом фокус смещается в сторону сбора и аналитики больших данных, мониторинга автоматизации процессов и облачных технологий. С помощью поведенческого анализа ИТ-систем компании стремятся к проактивности и быстрой реакции на инциденты для более эффективного решения проблем», — говорит Андрей Серебряков, коммерческий директор компании Riverbed в России, СНГ и Центральной Европе.
Стоимость NPM-решений сильно варьируется в зависимости от задач компании — насколько всесторонне и масштабно она планирует анализировать производительность сетевой инфраструктуры. Разбег может быть от нескольких десятков тысяч долларов. При этом есть несколько сценариев внедрения продуктов класса NPMD. Компания может начать внедрять решения для мониторинга выборочно, определив наиболее бизнес-критичные приложения и в дальнейшем масштабировать их. Это позволит избежать больших единовременных капитальных затрат и планомерно распределить нагрузку на ответственных специалистов. А при наличии ресурсов организация вполне может пойти по пути реализации единого крупного проекта и, при должном внимании, выстроить полноценную систему мониторинга ИТ-инфраструктуры, которая охватит все бизнес-процесс компании.
Оставить заявку на консультацию, подбор решения или расчет стоимости проекта можно по электронному адресу: DTKmarketing@croc.ru