Мониторинг сети своими руками
Любому специалисту, так или иначе связанному с администрированием локальных вычислительных сетей (ЛВС), когда-нибудь приходится сталкиваться с необходимостью анализа их работы. Мониторинг сети необходим не только в случае возникновения каких-либо проблем, но и в качестве профилактики для обеспечения безотказной и корректной работы ЛВС.
уществует немало способов контроля работы сети — начиная от использования диагностических средств операционных систем, к примеру встроенного в операционные системы семейства Windows набора утилит мониторинга Monitoring performance, позволяющего весьма детально оценить работу отдельного компьютера, в том числе его сетевого интерфейса, и заканчивая специализированными аппаратными комплексами. Но на практике ни встроенные средства ОС, ни аппаратные средства мониторинга зачастую не удовлетворяют потребностям и возможностям системного администратора по организации полноценного мониторинга сети. В первом случае можно проанализировать лишь работу отдельного узла, а не сети в целом, вследствие чего получить целостную картину состояния сети без наличия определенного опыта и точного знания структуры конкретной ЛВС и точного понимания принципов его работы становится практически невозможно. Второй же подход требует внушительных финансовых затрат, и не каждая организация готова пойти на это, тем более что в понимании многих руководителей расходовать деньги на нормально работающую сеть — слишком большая роскошь. В подобной ситуации своего рода панацеей становятся утилиты сетевого мониторинга, позволяющие проводить анализ сетевого трафика как отдельных узлов, так и сети в целом, а наиболее продвинутые из них анализируют и топологию сети, чтобы выявить конфликты, возникающие в результате ошибок, допущенных при построении ЛВС.
В настоящее время имеется огромное количество утилит, различающихся как по своим возможностям, так и по доступности и удобству интерфейса. По этой причине при отборе утилит мониторинга сети для данного обзора мы отдали предпочтение программным продуктам, которые позволяют наиболее полно анализировать структуру и загрузку сети и обладают, на наш взгляд, максимально дружественным, интуитивно понятным интерфейсом. Кроме того, было решено включить в обзор только свободно распространяемые (бесплатные) утилиты или программы, имеющие полноценные демо-версии с ограниченным сроком действия (условно бесплатные). В результате мы нашли три утилиты, наиболее полно удовлетворяющие выдвинутым нами требованиям, и надеемся, что их описания будут небезынтересны для наших читателей.
Essential NetTools версия 3.2 (ознакомительная версия)
Компания-разработчик: TamoSoft, Inc.
Утилита Essential NetTools компании TamoSoft, Inc. — это удобный и простой в использовании инструмент, позволяющий производить не только всесторонний анализ работы отдельного компьютера, на котором установлена данная программа, но и довольно детальный анализ состояния и работы сетевых интерфейсов всех хостов ЛВС. Программа имеет традиционный Windows-интерфейс. Запуск основных инструментов мониторинга может осуществляться как с помощью пунктов основного меню, так и посредством кнопок быстрого запуска, расположенных слева от основной рабочей области окна программы, в которой и отображается выбранный в настоящее время инструмент.
Essential NetTools предоставляет в распоряжение пользователя следующие инструменты (возможности) мониторинга, запуск которых, как уже говорилось, осуществляется по нажатии соответствующей кнопки:
• NetStat инструмент, аналогичный одноименной утилите Windows, запускаемой из командной строки, отображает список соединений, ставя им в соответствие открытые порты TCP и UDP и приложения, инициирующие эти соединения (рис. 1);
• NBScan быстрый и мощный инструмент для исследования сети в заданном диапазоне IP-адресов с использованием возможностей протокола NetBIOS. В отличие от Windows-команды nbtstat, этот инструмент имеет наглядный графический интерфейс и осуществляет значительно более быстрое параллельное сканирование (рис. 2);
• PortScan инструмент для сканирования портов TCP, позволяющий сканировать порты удаленного хоста как в обычном, так и в невидимом (Stealth) или полуоткрытом (Half-Open) режиме, при котором TCP-соединение инициируется, но не завершается, в результате чего такое сканирование остается незаметным для абонента (если, конечно, на его компьютере на установлены специальные средства защиты). С помощью этого инструмента можно оценить защиту портов компьютера и выявить возможность корректной работы тех или иных сервисов, использующих соединение по определенным портам (рис. 3);
• Shares предоставляет возможность контролировать подключения к разделяемым (общим) ресурсам на компьютере, где установлена данная утилита, просматривать список разделяемых ресурсов удаленного хоста и получать доступ к разделяемым ресурсам других узлов сети по логину и паролю (рис. 4);
• SysFiles предназначен для редактирования пяти системных файлов: services, protocol, networks, hosts и lmhosts. Отметим, что при использовании этого инструмента нужно хорошо представлять себе возможные последствия вносимых изменений (рис. 5);
• NetAudit служит для проведения аудита узлов сети в заданном IP-диапазоне на предмет доступа к их ресурсам. Для этого используется список возможных логинов и паролей (использование своего списка возможно только в лицензионной версии продукта), что позволяет избежать возможного несанкционированного доступа к сетевым каталогам проверяемых хостов (рис. 6);
• RowSocket позволяет отправлять и принимать данные на узлы с заданным IP-адресом (или именем) и от них, прослушивая при этом выбранный TCP- и UDP-порт локального (то есть своего) хоста (рис. 7);
• TraceRoute данный инструмент по своей сути является интерпретацией хорошо знакомой команды Tracert, позволяющей просмотреть путь маршрутизации до искомого хоста. Основным отличием TraceRoute от этой команды является наличие удобного графического интерфейса;
• Ping аналогичен одноименной команде Ping, но, как и в предыдущем случае, графический интерфейс делает процедуру пинга удаленного узла (и даже группы узлов) предельно удобной;
• NSLookup по своим возможностям также очень напоминает одноименную Windows-утилиту. Однако NSLookup позволяет выполнять как обычные запросы (Standard Resolve Function) к известным операционной системе DNS-серверам, так и специфические (тип которых можно выбрать из раскрывающегося списка); при этом возможно задавать в качестве сервера любой доступный DNS-сервер (рис. 8);
• ProcMon позволяет получать информацию о том, какие процессы запущены на компьютере.
LANScan (ознакомительные версии)
Компания-разработчик: LANScan Software, Inc.
Семейство утилит сетевого мониторинга LANScan, созданное компанией LANScan Software, Inc., позволяет решать следующие задачи:
• оценка использования полосы пропускания сети;
• контроль доступа в Интернет;
• мониторинг приложений, использующих сетевые ресурсы;
• локализация и выявление аппаратных неисправностей компонентов сети;
• выявление неисправностей, вызванных неправильным конфигурированием программных средств — в том числе неверной настройки драйверов сетевых устройств, некорректного назначения сетевых адресов и т.п.;
• измерение сетевого трафика, создаваемого приложениями;
• ведение записи отчета о работе сети;
• удаленный контроль работы сети.
Все три утилиты имеют схожие интерфейсы, поэтому рассмотрим базовые возможности, предоставляемые утилитами LANScan, на примере версии LANScan Network Monitor. Рабочая область утилиты разделена на три окна: в нижнем отображаются фиксируемые события, среднее представляет собой основное рабочее окно, отображающее текущий инструмент мониторинга, а в верхнем окне происходит графическое представление данных, отображаемых в основном рабочем окне.
Основное рабочее окно имеет пять закладок-переключателей, с помощью которых осуществляется переход между основными режимами мониторинга, а утилиты LANScan позволяют отображать следующую информацию:
• Summary (итог) показывает основные параметры сети, как-то: загрузку сети (количество переданных байтов и пакетов) в установленные промежутки времени (за последние 10 секунд, за последние 5 минут, за 1 час, за 8 часов); узлы сети, отсортированные по уровню сетевой активности; сетевые сервисы и протоколы, отсортированные по уровню утилизации сети (рис. 9);
• Trend (тенденции) сообщает об уровне трафика в масштабе реального времени, отображая в верхнем окне график загрузки сети, измеренный в пакетах или байтах в секунду. Частота выборки значений для графика определяется пользователем в диапазоне от 1 секунды до нескольких часов (по умолчанию 10 секунд). В основном окне можно оценить уровень трафика, создаваемого в сети отдельными узлами, а также проанализировать, пакеты какого размера наиболее часто используются узлами сети для общения (рис. 10);
• Conversation (сеанс связи) — отображает все активные в данный момент сетевые устройства и уровень создаваемого ими трафика (в байтах или пакетах) в текущий момент и за все время работы, а также время последней сетевой активности (рис. 11). Вся информация о сетевом трафике узлов сети также представляется в графическом виде, но, к сожалению, при большом количестве узлов происходит повторение цветов, которые в принципе должны быть эксклюзивными для каждого хоста (используется всего 16 цветов). Данный пункт дает возможность выбирать отображаемое название узла сети, в качестве которого можно взять MAC-адрес сетевой карты, ее IP-адрес, имя DNS или имя, ассоциированное с данным устройством и заданное пользователем утилиты (рис. 12). Кроме того, посредством контекстного меню, вызываемого нажатием правой клавиши мыши, может быть выполнен тест на активность (присутствие в сети) сетевого устройства (пункт меню ActiveTest) и проверен путь маршрутизации к этому узлу сети (пункт меню Trace);
• Protocols (протоколы) отображает распределение сетевого трафика в соответствии с сетевыми протоколами. Эта информация имеет как численное (в байтах или пакетах), так и графическое представление. При этом, как и в предыдущем случае, отображается распределение трафика и на текущий момент, и за все время наблюдения (рис. 13);
• Layout (схема) позволяет строить структурную схему сети. Значки сконфигурированных устройств автоматически появляются на листе схемы. После задания режима редактирования можно перемещать эти рисунки, соединять узлы в нужном порядке, выстраивая таким образом топологию сети (рис. 14);
В версиях LANScan Network Monitor и LANScan Professional имеется возможность оперировать в качестве объекта мониторинга не только сетевым интерфейсом компьютера, на котором установлена данная утилита (объект Network), но и любыми сетевыми устройствами сети (объекты Device). Это означает, что пользователю предоставляется возможность виртуально перенестись на выбранный узел сети и проводить мониторинг таким образом, как будто данная утилита работает на удаленной машине. При этом становятся доступны те же инструменты сетевого мониторинга, что и описанные выше для локального сетевого интерфейса, с той лишь разницей, что анализируются только входящий и исходящий трафики этого узла. Объекты Device могут быть созданы с помощью пункта контекстного меню Create LANScan Device на листе Conversation (конкретный выбранный узел) или Auto Discovery в контекстном меню объектов Device: в появляющемся диалоговом окне задается диапазон IP-адресов для сканирования, и любое из найденных устройств может быть добавлено в список объектов Device так же, как и из окна Conversation (рис. 15).
3Com Network Supervisor 4.0.1 (ознакомительная версия)
Компания-разработчик: 3Com
Утилита 3Com Network Supervisor — это, пожалуй, самый мощный и удобный инструмент сетевого мониторинга из всех, что нам пришлось просмотреть при подготовке обзора. Данный программный продукт сочетает в себе простоту установки и настройки, максимальную информативность и удобный, интуитивно понятный интерфейс. Хотя компания 3Com, являющаяся одним из лидеров по производству сетевого оборудования, выпустила эту утилиту прежде всего для сетей, построенных на основе компонентов ее собственного производства, однако этот программный продукт может успешно работать и с сетевым оборудованием других производителей. Главным достоинством утилиты 3Com Network Supervisor, на наш взгляд, является ее способность отображать структуру сети по результатам ее автоматического сканирования (рис. 18), что облегчает работу сетевых администраторов крупных ЛВС, а если сеть небольшая, то может способствовать более детальному анализу ее структуры.
Следует отметить, что при сканировании локальной сети программа выявляет разного рода конфликты и ошибки в структуре сети, о чем сообщает пользователю. С помощью данной утилиты можно осуществлять мониторинг как состояния ЛВС в целом, так и каждого отдельного узла сети, оперативно локализуя и выявляя перегруженные участки сети и причину возникновения этих стрессовых ситуаций. Программный продукт 3Com Network Supervisor предоставляет удобные средства для оценки работы основных сетевых сервисов и протоколов каждого узла ЛВС (хотя здесь следует оговориться, что анализируются протоколы, свойственные Windows-сетям), давая администраторам возможность выбирать состав сервисов и протоколов, по которым будет проводиться мониторинг (рис. 19).
О возникновении стрессовой ситуации утилита предупреждает пользователя звуковым сигналом и изменением цвета индикатора соответствующего сетевого узла. При этом существует возможность гибко настроить пороговое значение состояния стресса, то есть выбрать период времени, в течение которого сетевой узел находится в том или ином критическом состоянии, чтобы избежать трактовки кратковременных сбоев (или иного события) как стрессового состояния узла.
Вместо итогов
Зачем контролировать трафик?
Можно выделить несколько основных причин, из-за которых требуется контроль сетевого трафика:
- Отсутствие безлимита. Некоторые компании даже сегодня не могут похвастаться безлимитным подключением и вынуждены экономить трафик.
- Забитость каналов связи. Если большое количество сотрудников нецелевым образом используют интернет, скорость доступа может падать, что иногда является проблемой для специалистов, которым требуется хороший канал связи.
- Нецелевые траты рабочего времени. Полное отсутствие контроля за трафиком нередко дает сотрудникам возможность часами серфить интернет-ресурсы и не заниматься своими должностными обязанностями.
- Вероятность попадания в локальную сеть или на компьютеры пользователей вредоносного ПО. Неконтролируемые действия сотрудников в сети нередко приводят к проникновению вирусов и других вредоносных программ на ПК и в локальную сеть предприятия.
Таким образом, мониторинг трафика в локальной сети дает возможность решать множество задач, снизить вероятность появления вредоносного программного обеспечения на компьютерах, а также повысить результативность работы персонала.
Методы сбора данных
Решить задачу контроля трафика на предприятии можно разными средствами. Снимать и анализировать данные можно как прямо на ПК — с помощью маршрутизатора или VPN-сервера, так и на сервере — с помощью стороннего программного обеспечения.
Рассмотрим подробнее наиболее популярные варианты.
Межсетевой экран
Хорошо известен пользователям, как Firewall или брандмауэр. С его помощью можно контролировать и фильтровать поступающий на ПК трафик. Главной задачей при настройке является правильное формулирование правил захвата трафика сервера и пользовательской сети.
Установка соответствующего правила позволяет файрволу активировать передачу пакета данных в системную библиотеку, где с полученной информацией могут работать специальные приложения, осуществляющие учет и управление трафиком.
Для Линукс в качестве брандмауэра используется iptables. Средствами перехвата могут выступать: ulog, netfliter_queue или ipq. Для работы на FreeBSD обычно используют ipfw с правилами divert или tee.
Брандмауэры дают возможность анализировать структуру и содержимое информационных пакетов, которые поступают из внешней сети, а также пропускать или не пропускать пакеты во внутреннюю сеть.
Основные функции Firewall:
- отделение серверов и рабочих станций от внешних каналов связи;
- идентификация всех запросов, которые поступают в сеть;
- проверка полномочий и прав доступа устройств и их пользователей к локальной сети;
- регистрация запросов к сети извне;
- контроль целостности данных внутри локальной сети;
- сокрытие IP-адресов внутренних серверов для защиты от хакеров.
SNMP — это коммуникационный протокол, с помощью которого можно отслеживать управляемые сетевые устройства: маршрутизаторы, серверы, коммутаторы и другое оборудование, подключенное через IP.
Если сетевое устройство поддерживает данный протокол, системный администратор может включить его и настроить на сбор информации, мониторинг подключенных устройств и контроль трафика в локальной сети.
SNMP дает возможность:
- мониторить трафик (как входящий, так и исходящий), который проходит через оборудование;
- выявлять сбои в сетевых устройствах, отслеживать возникающие предупреждения и уведомления об их работе;
- анализировать данные, собранные с разных устройств в течение определенного времени (даже длительного), для выявления слабых мест системы и проблем с производительностью;
- удаленно конфигурировать совместимые устройства;
- получить удаленный доступ с возможностью управления к подключенным через SNMP устройствам.
Отдельного рассмотрения заслуживает ситуация, в которой доступ пользователей к системе осуществляется через установление соединения с сервером удаленного доступа (PPTP, L2TP, IPSEC и т.д.).
В таких условиях устройство доступа маршрутизирует IP-трафик и выступает VPN-сервером, терминирующим логические туннели, внутри которых передается трафик пользователей. Для его учета можно использовать любые доступные средства для глубокого анализа по портам и протоколам, а также дополнительные средства управления VPN-доступом: протокол RADIUS.
Тогда контролем доступа будет заниматься RADIUS-сервер (спецприложение, которое имеет базу допустимых пользователей с уникальными атрибутами.
Маршрутизатор
В самой простой ситуации используется маршрутизатор на базе ПК с операционной системой Линукс. Тогда для получения данных о проходящем через сервер трафике можно использовать один из трех способов:
- посредством перехвата пакетов, которые проходят через сетевую карту сервера (библиотека libpcap);
- за счет перехвата пакетов, которые проходят через встроенный брандмауэр;
- посредством использования сторонних средств преобразования пакетной статистики в поток агрегированной информации netflow.
Libpcap
Libpcap — платформонезависимая библиотека с открытым исходным кодом для Линукс (для Windows библиотека называется winpcap).
Для контроля интернет-трафика в локальной сети требуется захват пакетов, которые проходят через сетевую карту. Это можно сделать, когда копия пакета проходит через интерфейс: после прохождения фильтра информация может быть запрошена программой на сервере.
Если системного администратора интересуют только данные из заголовка пакета, длина захватываемой информации может быть ограничена.
К подобным программам относятся, к примеру: tcpdump и Wireshark.
Программы
Пожалуй, самый простой способ мониторинга интернет-трафика в локальной сети — использование специализированных программ. Мы рассмотрим самые функциональные.
CommView
Программа для отслеживания пакетов, позволяющая анализировать информацию по статистике трафика, формировать отчеты с захваченными IP-соединениями и визуализировать их.
ПО поддерживает возможность отслеживания приложений, инициирующих сетевые подключения, и совместимо с более чем 100 разными сетевыми протоколами.
- функциональность;
- совместимость;
- доступ к удаленному мониторингу.
- стоимость;
- относительно сложный интерфейс.
Программа ориентирована в первую очередь на профессиональных системных администраторов.
NetworkTrafficView
Главное назначение — анализ сетевых процессов и получение данных об инициаторе трафика, используемых портах, типе соединения и т.д. Дает возможность применять фильтр для более удобной аналитики.
- портативность;
- доступность;
- качественный захват пакетов.
- отсутствует встроенный файрвол;
- нет возможности анализировать объем трафика.
TMeter
Многофункциональное приложение, способное обрабатывать пакеты вне зависимости от используемого протокола. Может графически отображать полученную информацию, строить детальные отчеты. Благодаря интегрированному файрволу может запрещать подключения для отдельных процессов и контролировать доступ устройств к сети.
- функциональность;
- возможность мониторинга хостов постоянным пингованием;
- наличие фильтра по URL;
- NAT-сервер.
- требует некоторых знаний о работе сетевых протоколов;
- доступна визуализация только в линейные графики.
NetPeeker
Программа для мониторинга подключений, шейпинга скорости и блокировки доступа определенных процессов. Отображает все сетевые активности в виде таблицы, где также отражается информация о текущем объеме трафика для каждого процесса.
- функциональность;
- информативность;
- возможность ограничения скорости.
Total Network Monitor
Программа, созданная специально для проверки качества соединения. Периодически связывается с удаленными серверами и локальными устройствами и проверяет время отклика удаленного компьютера.
- простой интерфейс;
- доступен менеджер сценариев.
Выгоды для директора
Программы для контроля сетевого трафика в локальной сети полезны руководителям. Они позволяют:
- оптимизировать работу сети;
- экономить рабочее время специалистов;
- увеличить производительность труда;
- выяснить, кому из специалистов действительно необходим доступ к сетевым ресурсам;
- исключить нецелевой доступ к сети.
Выгоды для системного администратора
Для сетевого администратора контроль локальной сети полезен, так как позволяет:
- ограничить доступ пользователей к нежелательной информации и определенным ресурсам;
- быстро получать информацию об объеме трафика, чтобы исключить перегрузку сети;
- защитить сеть от несанкционированного доступа, заражения вредоносным программным обеспечением.
Заключение
Существует множество средств контроля трафика, включая программные и аппаратные маршрутизаторы, коммутаторы, VPN-серверы и т.д. Благодаря этому на каждом предприятии можно создать оптимально работающую схему мониторинга, которая сможет на 100% решить индивидуальные задачи руководителя и системного администратора.
Данная статья будет, в какой-то мере, посвящена безопасности. У меня недавно возникла мысль, а как проверить, какие приложение используют интернет соединение, куда может утекать трафик, через какие адреса идет соединение и многое другое. Есть пользователи, которые также задаются этим вопросом.
Допустим у вас есть точка доступа, к которой подключены только вы, но вы замечаете, что скорость соединения какая-то низкая, звоните провайдеру, они отмечают, что все нормально или что-то подобное. А вдруг к вашей сети кто-то подключен? Можно попробовать с помощью методов из этой статьи узнать, какие программы, которые требуют Интернет-соединения он использует. А вообще, вы можете использовать эти методы, как душе угодно.
Ну что, давайте анализировать?
Команда netstat для анализа сетевой активности
Этот способ без использования всяких программ, нам лишь понадобится командная строка. В Windows есть специальная утилита netstat, которая занимается анализом сетей, давайте использовать ее.
Желательно, чтобы командная строка была запущена от имени администратора. В Windows 10 можно нажать на меню Пуск правой кнопкой мыши и выбрать соответствующий пункт.
В командной строке вводим команду netstat и видим много интересной информации:
Мы видим соединения, в том числе, их порты, адреса, соединения активные и ожидающиеся. Это конечно круто, но нам этого мало. Нам бы узнать, какая программа использует сеть, для этого вместе с командной netstat можно использовать параметр –b, тогда команда будет выглядеть так:
Теперь в квадратных скобочках будет видна утилита, которая пользуется интернетом.
Это не единственный параметр в этой команде, для отображения полного списка введите команду netstat –h.
Дальше можно просто использовать несколько команд для получения необходимой информации.
Но, как показывает практика, многие утилиты командной строки не дают той информации, которой хотелось бы видеть, да и не так это удобно. В качестве альтернативы мы будем использовать стороннее программное обеспечение – TCPView.
Мониторинг сетевой активности с помощью TCPView
Итак, утилита TCPView занимается мониторингом сетей и показывает в виде списка все подключенные к сети программы, порты, адреса и соединения.
В принципе тут все предельно ясно, но некоторые пункты программы я поясню:
- Столбец Process, ясное дело, показывает название программы или процесса.
- Столбец PID указывает на идентификатор подключенного к сети процесса.
- Столбец Protocol указывает на протокол процесса.
- Столбец Local adress – локальный адрес процесса данного компьютера.
- Столбец Local port – локальный порт.
- Столбец Remote adress указывает на адрес, к которому подключена программа.
- Столбец State – указывает на состояние соединения.
- Там, где указано Sent Packets и Rcvd Packets указывает на отправленное и полученное количество пакетов, тоже самое и со столбцами Bytes.
Еще с помощью программы можно нажать на процесс правой кнопкой мыши и завершить его, либо посмотреть, где он находится.
Названия адреса, как показано на изображении ниже можно преобразовать в локальный адрес, для этого нужно нажать горячие клавиши Ctrl+R.
С другими параметрами тоже произойдет изменение – с протоколами и доменами. Если вы увидите строки разного цвета, например, зеленого, то это означает запуск нового соединения, если покажется красный цвет, то соединение завершено.
Вот и все основные настройки программы, там еще есть мелки параметры, типа настройки шрифта и сохранения списка соединения. Если вам понравилась эта программа, то обязательно используйте ее. Опытные пользователи точно найдут для каких целей применить ее.
Мы бываем временами, когда почти каждый бизнес полагается на работу компьютерных сетей, и по уважительным причинам. Компьютерная сеть не только помогает повысить производительность, но и способствует лучшему использованию ресурсов. Например, вы можете использовать централизованное хранилище вместо того, чтобы каждый компьютер имел собственное хранилище. Следовательно, это упрощает защиту этих данных, а также позволяет экономить пространство, поскольку у сотрудников могут быть одни и те же файлы, хранящиеся в их единственных хранилищах. Еще одно преимущество — совместное использование аппаратных и программных ресурсов. Я мог бы продолжить, но вы меня поняли.
Но есть только одна проблема. Чем более сложные сети становятся более взаимосвязанными. Это означает, что если один компонент выйдет из строя, то есть вероятность, что это повлияет на всю сеть. А с учетом конкурентоспособности предприятий небольшой простой может иметь разрушительные последствия для вашей репутации и прибыли.
Итак, какое решение. Что ж, вам нужно постоянно контролировать свою ИТ-сеть. И хотя несколько лет назад это было бы трудоемкой и утомительной задачей, сейчас это очень просто. Все благодаря автоматизированным инструментам мониторинга.
Сегодня мы конкретно поговорим о программе IP Monitoring. Эти инструменты берут на себя контроль над процессом мониторинга и уведомят вас при обнаружении проблемы. Эти инструменты можно использовать для мониторинга ваших серверов, приложений и любого другого IP-компонента в вашей сети. Так что теперь вам не нужно находиться на экране весь день, отслеживая каждую активность в вашей Сети.
Вы наверняка слышали о SolarWinds. Их флагманский продукт, Network Performance Monitor, является одним из лучших, если не самым лучшим в отрасли. И с момента его выпуска все остальные продукты, выпущенные SolarWinds, были исключительными. Показательный пример, IP Monitor, к которому мы будем обращаться в этом посте. Это комплексный инструмент, который идеально подходит для мониторинга взлетов и падений в вашей сети, серверах и приложениях.
Монитор SolarWinds IP
Этот инструмент не содержит агентов, что сокращает объем работы по настройке. Более того, он автоматически обнаруживает ваши IP-устройства после запуска. Единственное, о чем вам нужно беспокоиться, — это настройка предупреждений. Что тоже не имеет большого значения, поскольку вы будете руководствоваться мастером настройки. SolarWinds также включает встроенные шаблоны, которые определяют конкретные показатели производительности, которые необходимо отслеживать на каждом устройстве и в каждом приложении. Он также идет еще дальше, чтобы определить идеальное пороговое значение, при превышении которого будут срабатывать предупреждения. Это поможет вам быстро решить проблемы, прежде чем они могут вызвать серьезные проблемы в сети.
Оповещения можно отправлять по электронной почте, SMS или непосредственно в файлы журнала событий Windows.
SolarWinds IP Monitor сочетает сетевое сопоставление с сетевым операционным центром (NOC) для ускорения поиска и устранения неисправностей. NOC View — это когда инструмент отображает только отслеживаемые компоненты, которые не находятся в нормальном состоянии. Затем вы можете перейти к каждому компоненту, чтобы получить конкретные показатели, связанные с проблемой.
В тех случаях, когда вы недоступны во время простоя, вы можете автоматизировать действия по исправлению, такие как перезапуск отказавших компонентов или настройка инструмента для запуска пользовательских сценариев.
И последнее: SolarWinds IP Monitor хранит исторические данные в форме простых отчетов, которые также могут помочь в быстром устранении неполадок. Он может использовать прошлые данные о производительности, когда конкретное IP-устройство было исправно, чтобы сформировать базовый уровень, который будет действовать в качестве эталона при работе с новыми данными.
Paessler PRTG — еще одно отличное решение, очень похожее на SolarWinds, за исключением того, что это полноценный монитор производительности сети. Например, в PRTG есть функция автоматического обнаружения, которая избавляет вас от хлопот вручную настраивать IP-устройства, прежде чем вы сможете начать мониторинг.
Этот инструмент работает по принципу датчиков, где он объединяет более 200 датчиков для мониторинга различных аспектов вашей ИТ-инфраструктуры. Некоторые из примеров датчиков включают веб-сайт, пропускную способность, хранилище, виртуальный и SNMP.
PRTG IP Monitor
Итак, что касается IP-мониторинга, PRTG использует датчики SNMP для определения того, какие IP-устройства работают, а какие — нет. Затем он объединяет это с другими датчиками, такими как датчики Packet Sniffing и NetFlow, для выполнения углубленной проверки устройств и сбора дополнительных показателей производительности.
Этот инструмент имеет действительно впечатляющий пользовательский интерфейс и использует цветовые коды для выделения состояния ваших сетевых компонентов. Зеленый цвет обозначает устройства, которые работают нормально, а красный указывает на проблему или полный отказ устройства. PRTG также имеет встроенную функцию уведомления. Он предупреждает вас о возможных проблемах, позволяя вам отреагировать на них до того, как они перейдут к конечному пользователю. Инструмент позволяет вам настроить порог оповещения, чтобы вы не получали ненужные оповещения.
PRTG также имеет функцию автоматического исправления. Это означает, что вы можете создавать собственные сценарии, которые будут выполняться автоматически при достижении порога предупреждения. Наконец, я считаю, что должен похвалить функцию отчетности этого инструмента. Это позволяет вам создавать полные отчеты с графическим представлением анализа производительности, которые вы можете использовать для справок в будущем или когда вы хотите передать информацию своему боссу и другим администраторам.
PRTG имеет 30-дневную бесплатную пробную версию, где они позволяют вам получить доступ ко всем его функциям, после чего они возвращаются к бесплатной версии, которая допускает только 100 датчиков.
Другой инструмент, который я бы порекомендовал, — это ManageEngine OpManager, который обеспечивает мониторинг ваших сетевых устройств в реальном времени. Его можно использовать для отслеживания маршрутизаторов, коммутаторов, межсетевых экранов, серверов и любого другого IP-устройства в вашей сети. Он имеет более 2000 сетевых мониторов, которые помогают отслеживать время безотказной работы и время простоя, а также собирать критически важные метрики производительности, такие как потеря пакетов, задержка, скорость, и анализировать узкие места производительности.
Для каждой из этих метрик OpManager позволяет вам устанавливать пользовательские пороговые значения, которые будут вызывать предупреждение при превышении. Панель управления также настроена на просмотр всех показателей в одном интерфейсе, а ManageEngine позволяет настроить ее наиболее подходящим для вас способом.
ManageEngine OpManager
Этот IP-монитор использует эхо-запросы ICMP, которые по умолчанию отправляются каждые две минуты. Если сетевое устройство не отвечает после двух эхо-запросов, оно помечается как отключенное. Тем не менее, OpManager позволяет увеличить количество отправляемых эхо-запросов, а также интервал между ними. Как и все другие инструменты, OpManager имеет встроенные шаблоны отчетов, которые вы можете использовать для создания отчетов. Он поддерживает автоматическое создание отчетов, и вы можете установить конкретные дни и время.
Одна из моих любимых функций ManageEngine OpManager — это веб-интерфейс. Причина этого в том, что он позволяет вам проверять производительность ваших IP-компонентов с любого устройства, независимо от того, где вы находитесь.
Наконец, этот IP-монитор от ManageEngine имеет действительно обширную функциональность, которая распространяется на другие роли мониторинга, такие как база данных, виртуализация и облачный мониторинг, и, следовательно, избавит вас от необходимости иметь дело с несколькими графическими интерфейсами из разных программ.
Как обычно, мы всегда включаем в свои обзоры хотя бы одно программное обеспечение с открытым исходным кодом. Nagios был бы отличной рекомендацией, если бы не тот факт, что Icinga была создана для устранения всех недостатков Nagios. Это программное обеспечение-форк Nagios, что означает, что оно было создано из того же исходного кода, но с дополнительными функциями. Например, Icinga поставляется с модернизированным пользовательским интерфейсом, который значительно проще в использовании, чем ядро Nagios. Он также включает REST API, который позволяет интегрироваться со сторонними приложениями без изменения ядра Icinga. Например, вы можете добавить графические расширения, которые помогут лучше визуализировать данные, собранные с ваших устройств.
Icinga
Icinga может похвастаться эффективным механизмом мониторинга, который отслеживает доступность ваших сетевых хостов, а также собирает соответствующие данные о производительности. Доступ к этому IP-монитору осуществляется через веб-интерфейс, что означает, что вы можете использовать его из любого места. Вы также можете настроить его, сгруппировав или отфильтровав определенные хосты так, как вы лучше понимаете.
Другой важной особенностью Icinga IP Monitor является возможность делегировать роли мониторинга другим администраторам. И самое приятное то, что вы можете ограничить права доступа этих дополнительных администраторов, чтобы они могли просматривать и редактировать только те части вашей системы мониторинга, которые с ними связаны.
Функция уведомлений Icinga также довольно обширна. Помимо обычной электронной почты и SMS, инструмент также позволяет пользователю определять свои собственные методы оповещения, которые вы можете интегрировать в программное обеспечение с помощью их API. Встроенные функции создания отчетов основаны на популярном инструменте создания отчетов Java с открытым исходным кодом, который называется Jasper reports, который, как гарантируют, упрощает создание отчетов.
Тем не менее, как и в случае любого программного обеспечения с открытым исходным кодом, вы должны быть готовы к большому количеству настроек. На самом деле это одна из причин, почему многие люди выбирают коммерческий продукт. Тот факт, что они проводят вашу руку через различные процессы настройки и мониторинга.
Наш последний инструмент в списке не является вашим типичным программным обеспечением с открытым исходным кодом, поскольку его значительно проще использовать. И одна из причин этого в том, что для этого требуется меньше настроек. Zabbix может автоматически обнаруживать ваши IP-устройства точно так же, как SolarWinds или PRTG, которые являются коммерческими продуктами. Кроме того, он поставляется со встроенными шаблонами, выделяющими различные метрики производительности, которые необходимо отслеживать для каждого из обнаруженных компонентов.
Вы также можете создавать собственные шаблоны, в которых вы определяете дополнительные метрики производительности, которые вы хотите отслеживать, а затем создавать свои собственные сценарии, которые упростят сбор этих конкретных метрик.
Zabbix
Zabbix использует несколько методов сбора метрик, и некоторые из них включают SNMP, IPMI, TCP, SSH, IPMI и Telnet. Он также совместим с адресами IPv4 и IPv6. Как и ожидалось, инструмент также имеет действительно гибкую систему оповещений. Уведомления можно отправлять по электронной почте SMS, через мессенджер или в других сценариях. Но что отличает этот IP-монитор от других инструментов в отношении уведомлений, так это функция эскалации. Это долгожданное дополнение, которое гарантирует, что если на предупреждение не ответят по прошествии установленного времени, оно будет перенаправлено другому администратору или будет выполнен настраиваемый сценарий.
Zabbix использует собранные данные для прогнозирования потенциального простоя сети. Некоторые из других функций, для которых он может использоваться, включают проверку использования полосы пропускания, а также предотвращение узких мест в сети.
Каждый сисадмин должен иметь инструменты наблюдения за процессами, происходящими в локальной сети компании, со своего рабочего места. Но постоянно сидеть и смотреть в монитор, как сотрудник службы безопасности не будешь, так как есть дела и поважнее. Поэтому, система мониторинга должна уметь не только отображать неполадки, а еще оповещать и по возможности автоматически их устранять.
В программе реализовано большое количество тестовых проверок различных сетевых служб и протоколов. Что позволяет следить как за состоянием серверов и рабочих станций, так и за роутерами и коммутаторами, сетевыми принтерами и источниками бесперебойного питания. В общем видеть все, что происходит с вашим оборудованием и программным обеспечением.
Так вот в данном видео предлагаю рассмотреть основные возможности программы “Мониторинг сети” и продемонстрировать практический пример задачи, которую она позволяет решить.
Чтобы перейти в конкретный момент в видеоуроке, воспользуйтесь ссылками ниже:
В результате правильной настройки программы, мы сможем наблюдать за состоянием интересующих нас сетевых устройств и служб в режиме реального времени из данного интерфейса (зеленый проверка прошла, красный проверка не прошла). А для более удобного визуального восприятия, можно добавить элементы на карту сети, на которой состояние устройств будет также меняться в режиме реального времени. Причем, в качестве схемы, вы можете использовать любую картинку, будь то чертеж здания, карта местности или специфическая картинка.
Добавление хостов для мониторинга
Теперь для каждого найденного устройства была создана запись в дереве устройств. И в каждой из этих записей создано задание по умолчанию на проверку доступности устройства через ping этого устройства.
Составление схемы сети
Создание проверки
Допустим, мне нужно быть уверенным, что на компьютере запущен удаленный доступ через программу TeamViewer и он работает. Давайте создадим проверку, которая будет это проверять.
Предлагаю создать проверку для удаленного компьютера, так как частенько нам нужно мониторить службы на удаленных серверах, так что принцип создания проверки для службы будет аналогичен (Хосты \ Windows-10 \ ПКМ \ Добавить проверку)
Как вы видите, тут можно создавать большое количество различных проверок, которые условно делятся на:
- Сеть – проверка доступности устройств
- Активное оборудование – мониторинг коммутатора
- Журналы и файлы – все что связано с файлами и папками
- Производительность
- Принтеры
- Пользовательские проверки
- Серверы
В данном случае, меня интересует проверка состояния службы (Имя хоста, мы можем проверь по DNS имени или IP адресу \ Использовать агент, если с какими-то проверками в вас возникают проблемы, то можно использовать специальный агент, который устанавливается на конечной системе. Причем, некоторые проверки, выполняются только через агента, такие как мониторинг состояния жесткого диска S.M.A.R.T и датчиков материнской платы \ Проверяемая служба \ Заполнить, чтобы система подключилась к удаленному компьютеру и запросила список служб \ TeamViwer \ Узнать состояние, чтобы узнать текущее состояние службы)
Указываем галочку “Нужна авторизация”, чтобы указать учетные данные пользователя, который имеет административные права в удаленной системе, через неё и будет выполнятся опрос службы.
Настройка параметров проверки
Зависимости – допустим, в нашей ситуации нет смысла включать сигнализацию по не работающей службе, если компьютер выключен. Т.е. мы можем добавить зависимость от проверки состояния хоста (Зависит от проверок \ Добавить \ Windows-10). Таким образом будет приходить сигнал о недоступности хоста, а сигнализация по состоянию службы проходить не будет, так как она зависит от состояния хоста.
Защита от ложных сигнализаций – бывают кратковременные сбои, и чтобы сразу не сигнализировать, мы можем указать количество проверок, после которой проверка будет считаться неудачной (3 попытки с задержкой в 30 секунд)
Интервал проверки – время, через которое проверка будет запускаться постоянно запускаться
Контроль времени выполнения – проверка будет считаться не пройдённой, если время её выполнения превысит заданное
Непрерывное оповещение – если поставить галочку, сигнализация будет срабатывать каждый раз, когда проверка будет неудачной.
Расписание – время выполнения проверки. Можно указать рабочие часы, так как ночью нет смысла мониторить какой-то рабочий компьютер
Статистика – хранить статистику
Множитель – мы можем наблюдать за данными в удобном для нас виде, и привести в удобный вид поможет данный параметр. Вообще, конкретно в нашей задаче его использовать не имеет смысла, так как мы получаем результат в формате работает или нет. Но, если бы мы хотели фиксировать какие-то изменяющиеся параметры, допустим скорость сети, то результат приходил бы в формате 27000. И чтобы нам привести эти данные в удобный вид, можно воспользоваться этими параметрами.
К примеру, если мы хотим мониторить скорость сети и данные отдаются в Кбит, то можно сделать так (Разделить на 1024, чтобы получать результат в Мбит \ Единицы измерения: Мбит \ Минимальное и максимальное значение: 0-100 если сеть 100 Мбит \ Тип индикатора: График) Тогда мы будем получать удобный визуальный график как в диспетчере задач
Уровни предупреждений – мы можем задать различные уровни оповещений, не только работает и не работает. Допустим разные уровни сигнализации при заполнении жесткого диска, осталось 30%, осталось 20%, осталось 10%.
Описание – информационное описание проверки.
Настройка оповещений и автоматических действий
Теперь настало время назначить действия, которые будут выполняться, в зависимости от результата выполнения проверки.
Перезапуск удаленной службы
Настроим перезапуск службы, при её сбое (Перезапустить службу, компьютер \ Выполнить следующее действие, если проверка не прошла \ Служба: TeamViewer \ Если недостаточно прав, так же указываем: Нужна авторизация \ Готово)
Проверка оповещения и автоматизации
Отключаем службы на клиентском компьютере, ждем оповещения и проверяем, что служба была перезапущена.
А кроме того, можно вообще минимизировать свое участие в решении той или иной проблемы, за счет автоматизации.
Читайте также: