Контроль компьютеров в локальной сети. Lan Agent - мониторинг компьютеров в локальной сети предприятия и обеспечение информационной безопасности

Сотрудник–халтурщик – это беда для любого предприятия или компании. Поэтому постоянно возникает вопрос, как контролировать сотрудника за его рабочим компьютером и следить за тем, чтобы недозволенных действий не было.

Сразу отметим, что сотрудника необходимо поставить в известность (письменно, с подписью) о том, что ведется скрытое наблюдение за компьютером в локальной сети. Возможно, только этот факт уже поможет избежать нарушений и поставить сотрудника на путь «работяги». Если нет, то вот решение для полного контроля над компьютерами в локальной сети.

Программа для контроля локальной сети

Итак, программное обеспечение называется «Mipko Employe Monitor» - версия именно для корпоративных сетей.

После установки и запуска, а запустить её можно с рабочего стола или нажав «ctrl+alt+shift+k», необходимо настроить пользовательский интерфейс - что конкретно требуется отслеживать и контролировать в локальной сети.

1. 1. Слева сверху расположен раздел, где выбирается пользователь из вашей сети, чей лог отслеживается в данный момент: при раскрытии будет отображен список записанных действий (в зависимости от настроек).

1. 2. Теперь непосредственно о функционале «Инструменты» - «Настройки». Для каждого пользователя параметры «слежки » можно настроить индивидуально.

Мониторинг позволяет отследить следующие действия:

• - нажатие клавиш;
• - снимки экрана;
• - активность в социальных сетях;
• - обмен сообщениями в «skype»;
• - посещённые веб-сайты;
• - сохранения буфера обмена;
• - программная активность;
• - снимки с веб-камеры;
• - запись звонков;
• - операции с файлами.

Достаточно обширный функционал. Главное, что обычно интересует работодателя при контроле пользователей в локальной сети - это снимки с экрана и посещённые веб-сайты.

Для того чтобы не столкнуться с претензиями на вмешательство в личную информацию (например, если вы установили просмотр за посещёнными веб-страницами и увидели личную переписку в социальных сетях), установите блокировку всех социальных сетей и чатов, а также запрет на установку сторонних ПО - только то, что требуется для работы.

Удаленное наблюдение за компьютером в локальной сети

Как правило, работодателя интересуют только два аспекта – это снимок экрана компьютера пользователя локальной сети и просмотр им веб-страниц (как было сказано выше, сотрудники ознакомлены с данной информацией).

1. 3. В настройки снятия снимка экрана входят следующие составляющие:

• - выбор временного интервала, указывается или в минутах или в секундах;
• - делать снимок при открытии окна;
• - делать снимок по щелчку мышки;
• - не делать снимок при не активности;
• - режим снимка (полный экран, окно);
• - и качество снимка.

1. 4. В разделе «посещённые веб-сайты» всё ещё проще: выбрать «тип перехвата» и сохранять ли при этом снимок экрана.

1. 5. Теперь о том, куда всё это будет сохраняться или отправляться. В настройках раздел «Отправка»:

• - для начала установите «Тип лога» и всплывающего списка;
• - установите в каком формате будет сохраняться отчёт «HTML» или архив «ZIP»;
• - выберите тип сортировки и временной интервал отправки отчёта;
• - самое основное – куда будет отправляться отчёт: на почту/ftp/папка на компьютере.
• - далее вводите логин и пароль, нажимаете «Применить».

Всё, теперь сотрудники, как говорится, «Под колпаком» - вы можете следить за пользователями локальной сети.

Total Network Monitor 2 - это программа для постоянного наблюдения и администрирования локальной сети, отдельных компьютеров, Интернет-ресурсов, сетевых и системных служб. TNM заблаговременно оповестит вас о возникновении неполадок при помощи различных средств и сформирует подробный отчет о том, что и когда произошло.

Мониторинг сети

Вы создаете мониторы - объекты, периодически проверяющие тот или иной аспект работы службы, сервера или файловой системы. Мониторы гибко настраиваются и отображают состояние сети в реальном времени.

При отклонении любых показателей от нормы, монитор выполняет описанный заранее сценарий действий: например, звуковой сигнал, оповещение по e-mail или IM с подробным описанием происшествия, перезагрузка удаленного компьютера, запуск приложения и т.п.

Обратившись к журналу мониторинга сети, вы всегда можете увидеть историю показаний всех мониторов и список выполненных действий.

Скачайте бесплатно и начните пользоваться прямо сейчас и без ограничений функционала!

Проверки работоспособности и проблем

Проверки - связь Total Network Monitor 2 с внешним миром. Именно они предоставляют мониторам данные для анализа. В нашей утилите для мониторинга сети вы найдете множество проверок на все случаи жизни. Запросы по сетевым протоколам для мониторинга серверов, проверка служб, журнала событий и ключей реестра Windows, поиск строки в файле на удалённом компьютере и многое другое - всё это TNM делает с легкостью.

Список проверок

Интернет: ICMP TCP HTTP FTP SMTP POP3 IMAP Telnet

Windows: Журнал событий Состояние службы Состояние реестра Производительность системы

Файловые: Существование файла Размер файла Сравнение файлов Число файлов CRC32 файла Содержимое файла Место на диске

Оповещения и история событий

Действия срабатывают, как только что-нибудь идет не по плану. Они оповещают вас, чтобы вы могли вовремя всё исправить. Они могут оказать первую помощь в администрировании локальной сети: перезагрузить службу или удаленный компьютер, запустить приложение, выполнить скрипт. А могут и просто добавить запись в отдельный журнал.

Список действий

Предупреждения: Окно сообщения Уведомление Звуковой сигнал Запись в файл

Оповещения: E-mail Jabber Журнал событий

Меры: Запустить приложение Выполнить скрипт Перезапустить службу Перезапустить компьютер

Все выполненные действия и все изменения наблюдаемых параметров непрерывно заносятся в журнал, формируя наглядную картину состояния сети.

Запись проверок в журнал мониторов

Total Network Monitor 2 ведет наблюдение за всеми работающими мониторами и записывает необходимую информацию о работе проверок. Любое изменение состояния монитора фиксируется в Журнале мониторов:

Статистика и диаграмма активности

Статистика включает в себя время запуска и последней проверки выбранного монитора, общее количество и количество зеленых, красных и черных состояний монитора. Отдельным инструментом можно назвать диаграмму активности, которая графически отображает результаты проверки выбранного монитора.

Контроль действий в журнале

TNM регистрирует каждое выполненное и невыполненное действие в Журнале действий , показывая таймкод, а также имя и IP адрес целевого оборудования:

Удобная карта устройств сети

Постройте наглядный план вашего проекта мониторинга с помощью карты сети: разместите пиктограммы компьютеров, устройств и серверов на схеме предприятия или карте мира, и изобразите структуру сети с помощью соединений.

Цветовая индикация возле каждого устройства на карте сети позволяет быстро определить их состояние.

LanAgent - программа слежения за компьютерами в локальной сети предприятия

Главное окно программы LanAgent 1.8

Немного о том, как работает программ LanAgent. Программа состоит из 2-х частей – пользовательская часть (агент) и администраторская часть. Администраторская часть ставится на компьютер администратора, а агенты на компьютеры пользователей. Агенты осуществляют мониторинг всех действий пользователя на каждом компьютере, а администраторская часть производит централизованный сбор информации по сети (опрос агентов), чтобы затем администратор смог все данные просмотреть на своём компьютере и сделать отчёт.С помощью мастера отчётов можно выбрать пользователей, для которых делать отчёт, период, за который выбирать данные, а также типы логов, которые необходимо включить в отчёт. Отчёт будет создан в html-формате.

Главное окно программы разбито на несколько закладок:

Клавиатура - здесь находится информация по нажатым клавишам. Запись ведется по окнам программ, в которых производилось нажатие клавиш. Список окон - в таблице, с сортировкой по времени. В нижней части закладки - заголовок окна, путь к программе, пользователь, работавший с ней, и, конечно, все клавиши, которые он нажимал. Программу можно настроить так, чтобы показывались только символы, а системные клавиши были скрыты. Например, если были нажаты следующие клавиши:

Скриншоты - скрытые агенты умеют периодически, с заданным в настройках интервалом, делать скриншоты всего экрана или активного в данный момент окна (это опять же указывается в настройках). Все сделанные картинки сохраняются в базе данных вместе со временем создания, заголовком окна и именем пользователя. Таким образом, владельцу компьютера остается только выбрать интересующую его запись и дважды "кликнуть" на ней мышкой, чтобы наглядно увидеть, что происходило на его ПК.

Программы - эта закладка предназначена для просмотра информации о том, кто и когда запускал и закрывал те или иные программы. Причем на экране отображается не только путь к использованному ПО, но и заголовок его окна.

Буфер обмена - по мере появления данных в буфере информация об этом заносится в свою таблицу. Здесь отмечается, в каком окне была выполнена операция и кто ее сделал. При выборе записи в таблице в нижней части закладки отображается содержимое буфера. Нужно иметь в виду, что вы можете сохранять содержимое буфера обмена не полностью, а частично. Для этого можно установить максимальный объем сохраняемой информации.

Файлы и папки - все изменения в файловой системе будут также зафиксированы: создание, удаление и переименование папок или файлов. Можно следить за всей файловой системой, а можно указать только конкретную папку для мониторинга.

Компьютер - эта закладка предназначена для просмотра информации о том, кто и когда включал и выключал компьютер.

Соединения с интернет - все моменты выхода в интернет, а также разрывы связи будут зафиксированы и представлены на этой закладке. Вы также сможете узнать, по какому соединению производился выход в интернет.

Посещённые сайты - скрытые агенты запоминают все сайты, которые посещал пользователь. Вы сможете увидеть как саму ссылку страницы, так и её заголовок.

Что можно делать с лог-файлами кроме их непосредственного просмотра? Вести в них поиск. Для этого выбирается запись, с которой будет начинаться поиск, и вводится строка для поиска. Можно установить режим поиска с учетом регистра.

В программе есть возможность удалённо управлять настройками агентов. Администратор может не вставая из-за своего компьютера указать агентам, какие действия пользователя перехватывать, с каким интервалом делать скриншоты. Может удалённо запустить или остановить мониторинг, послать на компьютер пользователя текстовое сообщение и т.д.

Управление настройками скрытых агентов

Администраторская часть программы может с определённым интервалом, заранее установленным, автоматически опрашивать компьютеры пользователей и получать с них собранную агентами информацию.

Подведём итоги: с помощью программы LanAgent можно эффективно отслеживать рациональность использования рабочего времени сотрудниками, наблюдать за ними в режиме реального времени. Но перегибать палку, пожалуй, не стоит, смысл программы все же в том, что бы не поймать как можно больше «преступников», а предотвратить такие действия.

Мантра мира недвижимости — Местоположение, Местоположение, Местоположение. Для мира системного администрирования этот священный текст должен звучать так: Видимость, Видимость и еще раз Видимость. Если каждую секунду на протяжении всего дня вы досконально не знаете, что делают ваша сеть и сервера, вы похожи на пилота, который летит вслепую. Вас неминуемо ждет катастрофа. К счастью для вас, на рынке сейчас доступно много хороших программ, как коммерческих, так и с открытым исходным кодом, способных наладить ваш сетевой мониторинг.

Поскольку хорошее и бесплатное всегда заманчивее хорошего и дорогого, предлагаем вам список программ с открытым исходным кодом, которые каждый день доказывают свою ценность в сетях любого размера. От обнаружения устройств, мониторинга сетевого оборудования и серверов до выявления тенденций в функционировании сети, графического представления результатов мониторинга и даже создания резервных копий конфигураций коммутаторов и маршрутизаторов — эти семь бесплатных утилит, скорее всего, смогут приятно удивить вас.

Cacti

Сначала был MRTG (Multi Router Traffic Grapher) — программа для организации сервиса мониторинга сети и измерения данных с течением времени. Еще в 1990-х, его автор Тобиас Отикер (Tobias Oetiker) счел нужным написать простой инструмент для построения графиков, использующий кольцевую базу данных, изначально используемый для отображения пропускной способности маршрутизатора в локальной сети. Так MRTG породил RRDTool, набор утилит для работы с RRD (Round-robin Database, кольцевой базой данных), позволяющий хранить, обрабатывать и графически отображать динамическую информацию, такую как сетевой трафик, загрузка процессора, температура и так далее. Сейчас RRDTool используется в огромном количестве инструментов с открытым исходным кодом. Cacti — это современный флагман среди программного обеспечения с открытым исходным кодом в области графического представления сети, и он выводит принципы MRTG на принципиально новый уровень.

От использования диска до скорости вентилятора в источнике питания, если показатель можно отслеживать, Cacti сможет отобразить его и сделать эти данные легкодоступными.

Cacti — это бесплатная программа, входящее в LAMP-набор серверного программного обеспечения, которое предоставляет стандартизированную программную платформу для построения графиков на основе практически любых статистических данных. Если какое-либо устройство или сервис возвращает числовые данные, то они, скорее всего, могут быть интегрированы в Cacti. Существуют шаблоны для мониторинга широкого спектра оборудования — от Linux- и Windows-серверов до маршрутизаторов и коммутаторов Cisco, — в основном все, что общается на SNMP (Simple Network Management Protocol, простой протокол сетевого управления). Существуют также коллекции шаблонов от сторонних разработчиков, которые еще больше расширяют и без того огромный список совместимых с Cacti аппаратных средств и программного обеспечения.

Несмотря на то, что стандартным методом сбора данных Cacti является протокол SNMP, также для этого могут быть использованы сценарии на Perl или PHP. Фреймворк программной системы умело разделяет на дискретные экземпляры сбор данных и их графическое отображение, что позволяет с легкостью повторно обрабатывать и реорганизовывать существующие данные для различных визуальных представлений. Кроме того, вы можете выбрать определенные временные рамки и отдельные части графиков просто кликнув на них и перетащив.

Так, например, вы можете быстро просмотреть данные за несколько прошлых лет, чтобы понять, является ли текущее поведение сетевого оборудования или сервера аномальным, или подобные показатели появляются регулярно. А используя Network Weathermap, PHP-плагин для Cacti, вы без чрезмерных усилий сможете создавать карты вашей сети в реальном времени, показывающие загруженность каналов связи между сетевыми устройствами, реализуемые с помощью графиков, которые появляются при наведении указателя мыши на изображение сетевого канала. Многие организации, использующие Cacti, выводят эти карты в круглосуточном режиме на 42-дюймовые ЖК-мониторы, установленные на стене, позволяя ИТ-специалистам мгновенно отслеживать информацию о загруженности сети и состоянии канала.

Таким образом, Cacti — это инструментарий с обширными возможностями для графического отображения и анализа тенденций производительности сети, который можно использовать для мониторинга практически любой контролируемой метрики, представляемой в виде графика. Данное решение также поддерживает практически безграничные возможности для настройки, что может сделать его чересчур сложным при определенных применениях.

Nagios

Nagios — это состоявшаяся программная система для мониторинга сети, которая уже многие годы находится в активной разработке. Написанная на языке C, она позволяет делать почти все, что может понадобится системным и сетевым администраторам от пакета прикладных программ для мониторинга. Веб-интерфейс этой программы является быстрым и интуитивно понятным, в то время его серверная часть — чрезвычайно надежной.

Nagios может стать проблемой для новичков, но довольно сложная конфигурация также является преимуществом этого инструмента, так как он может быть адаптирован практически к любой задаче мониторинга.

Как и Cacti, очень активное сообщество поддерживает Nagios, поэтому различные плагины существуют для огромного количества аппаратных средств и программного обеспечения. От простейших ping-проверок до интеграции со сложными программными решениями, такими как, например, написанным на Perl бесплатным программным инструментарием WebInject для тестирования веб-приложений и веб сервисов. Nagios позволяет осуществлять постоянный мониторинг состояния серверов, сервисов, сетевых каналов и всего остального, что понимает протокол сетевого уровня IP. К примеру, вы можете контролировать использование дискового пространства на сервере, загруженность ОЗУ и ЦП, использования лицензии FLEXlm, температуру воздуха на выходе сервера, задержки в WAN и Интеренет-канале и многое другое.

Очевидно, что любая система мониторинга серверов и сети не будет полноценной без уведомлений. У Nagios с этим все в порядке: программная платформа предлагает настраиваемый механизм уведомлений по электронной почте, через СМС и мгновенные сообщения большинства популярных Интернет-мессенджеров, а также схему эскалации, которая может быть использована для принятия разумных решений о том, кто, как и при каких обстоятельствах должен быть уведомлен, что при правильной настройке поможет вам обеспечить многие часы спокойного сна. А веб-интерфейс может быть использован для временной приостановки получения уведомлений или подтверждения случившейся проблемы, а также внесения заметок администраторами.

Кроме того, функция отображения демонстрирует все контролируемые устройства в логическом представлении их размещения в сети, с цветовым кодированием, что позволяет показать проблемы по мере их возникновения.

Недостатком Nagios является конфигурация, так как ее лучше всего выполнять через командную строку, что значительно усложняет обучение новичков. Хотя люди, знакомые со стандартными файлами конфигурации Linux/Unix, особых проблем испытать не должны.

Возможности Nagios огромны, но усилия по использованию некоторых из них не всегда могут стоить затраченных на это усилий. Но не позволяйте сложностям запугать вас: преимущества системы раннего предупреждения, предоставляемые этим инструментом для столь многих аспектов сети, сложно переоценить.

Icinga

Icinga начиналась как ответвление от системы мониторинга Nagios, но недавно была переписана в самостоятельное решение, известное как Icinga 2. На данный момент обе версии программы находятся в активной разработке и доступны к использованию, при этом Icinga 1.x совместима с большим количеством плагинами и конфигурацией Nagios. Icinga 2 разрабатывалась менее громоздкой, с ориентацией на производительность, и более удобной в использовании. Она предлагает модульную архитектуру и многопоточный дизайн, которых нет ни в Nagios, ни в Icinga 1.

Icinga предлагает полноценную программную платформу для мониторинга и системы оповещения, которая разработана такой же открытой и расширяемой, как и Nagios, но с некоторыми отличиями в веб-интерфейсе.

Как и Nagios, Icinga может быть использована для мониторинга всего, что говорит на языке IP, настолько глубоко, насколько вы можете использовать SNMP, а также настраиваемые плагины и дополнения.

Существует несколько вариаций веб-интерфейса для Icinga, но главным отличием этого программного решения для мониторинга от Nagios является конфигурация, которая может быть выполнена через веб-интерфейс, а не через файлы конфигурации. Для тех, кто предпочитает управлять своей конфигурацией вне командной строки, эта функциональность станет настоящим подарком.

Icinga интегрируется со множеством программных пакетов для мониторинга и графического отображения, таких как PNP4Nagios, inGraph и Graphite, обеспечивая надежную визуализацию вашей сети. Кроме того, Icinga имеет расширенные возможности отчетности.

NeDi

Если вам когда-либо приходилось для поиска устройств в вашей сети подключаться через протокол Telnet к коммутаторам и выполнять поиск по MAC-адресу, или вы просто хотите, чтобы у вас была возможность определить физическое местоположение определенного оборудования (или, что, возможно, еще более важно, где оно было расположено ранее), тогда вам будет интересно взглянуть на NeDi.

NeDi постоянно просматривает сетевую инфраструктуру и каталогизирует устройства, отслеживая все, что обнаружит.

NeDi — это бесплатное программное обеспечение, относящее к LAMP, которое регулярно просматривает MAC-адреса и таблицы ARP в коммутаторах вашей сети, каталогизируя каждое обнаруженное устройство в локальной базе данных. Данный проект не является столь хорошо известным, как некоторые другие, но он может стать очень удобным инструментом при работе с корпоративными сетями, где устройства постоянно меняются и перемещаются.

Вы можете через веб-интерфейс NeDi задать поиск для определения коммутатора, порта коммутатора, точки доступа или любого другого устройства по MAC-адресу, IP-адресу или DNS-имени. NeDi собирает всю информацию, которую только может, с каждого сетевого устройства, с которым сталкивается, вытягивая с них серийные номера, версии прошивки и программного обеспечения, текущие временные параметры, конфигурации модулей и т. д. Вы даже можете использовать NeDi для отмечания MAC-адресов устройств, которые были потеряны или украдены. Если они снова появятся в сети, NeDi сообщит вам об этом.

Обнаружение запускается процессом cron с заданными интервалами. Конфигурация простая, с единственным конфигурационным файлом, который позволяет значительно повысить количество настроек, в том числе возможность пропускать устройства на основе регулярных выражений или заданных границ сети. NeDi, обычно, использует протоколы Cisco Discovery Protocol или Link Layer Discovery Protocol для обнаружения новых коммутаторов и маршрутизаторов, а затем подключается к ним для сбора их информации. Как только начальная конфигурация будет установлена, обнаружение устройств будет происходить довольно быстро.

До определенного уровня NeDi может интегрироваться с Cacti, поэтому существует возможность связать обнаружение устройств с соответствующими графиками Cacti.

Ntop

Проект Ntop — сейчас для «нового поколения» более известный как Ntopng — прошел долгий путь развития за последнее десятилетие. Но назовите его как хотите — Ntop или Ntopng, — в результате вы получите первоклассный инструмент для мониторинга сетевого траффика в паре с быстрым и простым веб-интерфейсом. Он написан на C и полностью самодостаточный. Вы запускаете один процесс, настроенный на определенный сетевой интерфейс, и это все, что ему нужно.

Ntop — это инструмент для анализа пакетов с легким веб-интерфейсом, который показывает данные в реальном времени о сетевом трафике. Информация о потоке данных через хост и о соединении с хостом также доступны в режиме реального времени.

Ntop предоставляет легко усваиваемые графики и таблицы, показывающие текущий и прошлый сетевой трафик, включая протокол, источник, назначение и историю конкретных транзакций, а также хосты с обоих концов. Кроме того, вы найдете впечатляющий набор графиков, диаграмм и карт использования сети в реальном времени, а также модульную архитектуру для огромного количества надстроек, таких как добавление мониторов NetFlow и sFlow. Здесь вы даже сможете обнаружить Nbox — аппаратный монитор, который встраивает в Ntop.

Кроме того, Ntop включает API-интерфейс для скриптового языка программирования Lua, который может быть использован для поддержки расширений. Ntop также может хранить данные хоста в файлах RRD для осуществления постоянного сбора данных.

Одним из самых полезных применений Ntopng является контроль трафика в конкретном месте. К примеру, когда на вашей карте сети часть сетевых каналов подсвечены красным, но вы не знаете почему, вы можете с помощью Ntopng получить поминутный отчет о проблемном сегменте сети и сразу узнать, какие хосты ответственны за проблему.

Пользу от такой видимости сети сложно переоценить, а получить ее очень легко. По сути, вы можете запустить Ntopng на любом интерфейсе, который был настроен на уровне коммутатора, для мониторинга другого порта или VLAN. Вот и все.

Zabbix

Zabbix — это полномасштабный инструмент для сетевого и системного мониторинга сети, который объединяет несколько функций в одной веб-консоли. Он может быть сконфигурирован для мониторинга и сбора данных с самых разных серверов и сетевых устройств, обеспечивая обслуживание и мониторинг производительности каждого объекта.

Zabbix позволяет производить мониторинг серверов и сетей с помощью широкого набора инструментов, включая мониторинг гипервизоров виртуализации и стеков веб-приложений.

В основном, Zabbix работает с программными агентами, запущенными на контролируемых системах. Но это решение также может работать и без агентов, используя протокол SNMP или другие возможности для осуществления мониторинга. Zabbix поддерживает VMware и другие гипервизоры виртуализации, предоставляя подробные данные о производительности гипервизора и его активности. Особое внимание также уделяется мониторингу серверов приложений Java, веб-сервисов и баз данных.

Хосты могут добавляться вручную или через процесс автоматического обнаружения. Широкий набор шаблонов по умолчанию применяется к наиболее распространенным вариантам использования, таким как Linux, FreeBSD и Windows-сервера; широко-используемые службы, такие как SMTP и HTTP, а также ICMP и IPMI для подробного мониторинга аппаратной части сети. Кроме того, пользовательские проверки, написанные на Perl, Python или почти на любом другом языке, могут быть интегрированы в Zabbix.

Zabbix позволяет настраивать панели мониторинга и веб-интерфейс, чтобы сфокусировать внимание на наиболее важных компонентах сети. Уведомления и эскалации проблем могут основываться на настраиваемых действиях, которые применяются к хостам или группам хостов. Действия могут даже настраиваться для запуска удаленных команд, поэтому некий ваш сценарий может запускаться на контролируемом хосте, если наблюдаются определенные критерии событий.

Программа отображает в виде графиков данные о производительности, такие как пропускная способность сети и загрузка процессора, а также собирает их для настраиваемых систем отображения. Кроме того, Zabbix поддерживает настраиваемые карты, экраны и даже слайд-шоу, отображающие текущий статус контролируемых устройств.

Zabbix может быть сложным для реализации на начальном этапе, но разумное использование автоматического обнаружения и различных шаблонов может частично облегчить трудности с интеграцией. В дополнение к устанавливаемому пакету, Zabbix доступен как виртуальное устройство для нескольких популярных гипервизоров.

Observium

Observium — это программа для мониторинга сетевого оборудования и серверов, которое имеет огромный список поддерживаемых устройств, использующих протокол SNMP. Как программное обеспечение, относящееся к LAMP, Observium относительно легко устанавливается и настраивается, требуя обычных установок Apache, PHP и MySQL, создания базы данных, конфигурации Apache и тому подобного. Он устанавливается как собственный сервер с выделенным URL-адресом.

Observium сочетает в себе мониторинг систем и сетей с анализом тенденций производительности. Он может быть настроен для отслеживания практически любых показателей.

Вы можете войти в графический интерфейс и начать добавлять хосты и сети, а также задать диапазоны для автоматического обнаружения и данные SNMP, чтобы Observium мог исследовать окружающие его сети и собирать данные по каждой обнаруженной системе. Observium также может обнаруживать сетевые устройства через протоколы CDP, LLDP или FDP, а удаленные агенты хоста могут быть развернуты на Linux-системах, чтобы помочь в сборе данных.

Все эта собранная информация доступна через легкий в использовании пользовательский интерфейс, который предоставляет продвинутые возможности для статистического отображения данных, а также в виде диаграмм и графиков. Вы можете получить что угодно: от времени отклика ping и SNMP до графиков пропускной способности, фрагментации, количества IP-пакетов и т. д. В зависимости от устройства, эти данные могут быть доступны вплоть для каждого обнаруженного порта.

Что касается серверов, то для них Observium может отобразить информацию о состоянии центрального процессора, оперативной памяти, хранилища данных, свопа, температуры и т. д. из журнала событий. Вы также можете включить сбор данных и графическое отображение производительности для различных сервисов, включая Apache, MySQL, BIND, Memcached, Postfix и другие.

Observium отлично работает как виртуальная машина, поэтому может быстро стать основным инструментом для получения информации о состоянии серверов и сетей. Это отличный способ добавить автоматическое обнаружение и графическое представление в сеть любого размера.

Слишком часто ИТ-администраторы считают, что они ограничены в своих возможностях. Независимо от того, имеем ли мы дело с пользовательским программным приложением или «неподдерживаемой» частью аппаратного обеспечения, многие из нас считают, что если система мониторинга не сможет сразу же справиться с ним, то получить в этой ситуации необходимые данные невозможно. Это, конечно же, не так. Приложив немного усилий, вы сможете почти все сделать более видимым, учтенным и контролируемым.

В качестве примера можно привести пользовательское приложение с базой данных на серверной части, например, интернет-магазин. Ваш менеджмент хочет увидеть красивые графики и диаграммы, оформленные то в одном виде, то в другом. Если вы уже используете, скажем, Cacti, у вас есть несколько возможностей вывести собранные данные в требуемом формате. Вы можете, к примеру, написать простой скрипт на Perl или PHP для запуска запросов в базе данных и передачи этих расчетов в Cacti либо же использовать SNMP-вызов к серверу базы данных, используя частный MIB (Management Information Base, база управляющей информации). Так или иначе, но задача может быть выполнена, и выполнена легко, если у вас есть необходимый для этого инструментарий.

Получить доступ к большинству из приведенных в данной статье бесплатных утилит для мониторинга сетевого оборудования не должно быть сложно. У них есть пакетные версии, доступные для загрузки для наиболее популярных дистрибутивов Linux, если только они изначально в него не входят. В некоторых случаях они могут быть предварительно сконфигурированы как виртуальный сервер. В зависимости от размера вашей инфраструктуры, конфигурирование и настройка этих инструментов может занять довольно много времени, но как только они заработают, они станут надежной опорой для вас. В крайнем случае, стоит хотя бы протестировать их.

Независимо от того, какую из этих вышеперечисленных систем вы используете, чтобы следить за своей инфраструктурой и оборудованием, она предоставит вам как минимум функциональные возможности еще одного системного администратора. Она хоть не может ничего исправить, но будет следить буквально за всем в вашей сети круглые сутки и семь дней в неделю. Предварительно потраченное время на установку и настройку окупятся с лихвой. Кроме того, обязательно запустите небольшой набор автономных средств мониторинга на другом сервере, чтобы наблюдать за основным средством мониторинга. Это то случай, когда всегда лучше следить за наблюдателем.

Всегда на связи, Игорь Панов.

См. также:

В наш информационный век самым ценным товаром является информация. Зачастую конкуренты не гнушаются самых нечестных способов борьбы за первенство. Например, подкупа работника с целью получения конфиденциальной информации. А если учесть, что в современном офисе существует масса средств для осуществления скрытной передачи данных за его пределы, то встает вопрос: каким образом можно контролировать офисные информационные потоки? Безусловно, все пути отследить невозможно, но самые удобные можно легко взять под контроль.

На сегодняшний день самыми распространенными офисными системами передачи данных являются клиенты электронной почты, программы для обмена мгновенными сообщениями (ICQ, MSN, IRC, Jabber, Yahoo IM), IP-телефония, а также программы, работающие по протоколам FTP и HTTP. Все это многообразие вариантов объединяет одно - передача информации идет по локальной офисной сети. Следовательно, для контроля за ними системному администратору достаточно установить программу-сниффер (слушатель). Программ, осуществляющих прослушивание локальной сети предприятия, великое множество, зачастую они либо обладают избыточной функциональностью (способны отслеживать самые различные параметры сети, обладают большим количеством сложных фильтров и настроек), либо, наоборот, не имеют возможности отслеживать требуемые протоколы.

Заслуженный производитель программ для работы с локальной сетью компания TamoSoft представила на суд пользователей свою разработку NetResident, специально предназначенную для контроля передаваемых по сети данных. Данная система позволяет отслеживать передаваемые данные, осуществлять выборочный контроль, имеет в наличии мощную систему фильтров, инструмент поиска, гибкую схему отображения наблюдаемых узлов сети, а также возможность экспорта накопленных данных для дальнейшей обработки. Сама система состоит из двух частей: сервис и консоль. Консоль подключается к сервису, обрабатывает данные, группирует их и предоставляет их пользователю.

Как у всех программ TamoSoft, интерфейс "Резидента" весьма прост и функционален. Внешний вид приложения можно изменять, но в целом главное окно приложения разбито на три секции, в каждой из которых представлены структурированные данные.

В каждой секции можно производить сортировку и фильтрацию сетевых событий и получать к ним быстрый доступ. В левой части находится список групп, которые показывают события, объединенные по датам их наступления, сетевым протоколам и хостам, задействованным в обмене информацией. В правой части - список событий. Хосты сгруппированы по сторонам, участвующим в процессе обмена.

В NetResident есть еще один вид отображения событий - "Проводник". Данный вид очень похож на "Группы", с тем отличием, что в режиме "Проводник" события сгруппированы по протоколам. Этот способ представления удобен в том случае, если вы хотите просмотреть события по определенному протоколу, например WEB. Список событий состоит из времени и даты регистрации события, времени и даты его обновления, сторон, протокола, входящих и исходящих портов, а также описания события. В секции "Детальная информация" показано реальное содержимое выбранного события из списка "События". Кстати, переключение между видами отображения можно осуществлять не только через главное меню программы, но и используя соответствующие кнопки на панели информации. Для того чтобы программа начала сбор информации, требуется настроить ее. В зависимости от квалификации пользователя и конфигурации сети можно воспользоваться двумя способами настройки. Первый способ - это использование соответствующего пункта в главном меню. Второй способ, не требующий специальной подготовки, заключается в использовании мастера настройки. Все настройки, относящиеся к функциональности программы, сведены в пункте главного меню "Настройки" в разделе "Сеть". Пользователь может выбрать вариант запуска сервиса (автоматически или при старте программы), наблюдаемый интерфейс и наблюдаемые станции; также доступен выбор плагинов, за которыми ведется наблюдение. В диалоге "Наблюдаемые станции" можно выбрать компьютеры в сети для наблюдения. Выбор можно осуществить по IP-адресу, по MAC-адресу, а также по диапазону IP-адресов. Также программа позволяет выбрать только активные станции за последний час. Для увеличения производительности можно указать модулю мониторинга, какие порты он должен прослушивать (по умолчанию мониторинг осуществляется по всем портам). NetResident предоставляет возможность удаленного мониторинга. В том же разделе "Сеть" можно установить пароль для подключения удаленного клиента. В случае если вы не знаете адреса сети или у вас нет опыта настройки подобных программ, стоит воспользоваться мастером настройки.

Стоит отметить, что ключом к успешному мониторингу является так называемая прозрачность сетевого трафика. Если вам требуется наблюдать лишь один компьютер в сети, то достаточно установить систему на нем. Однако, если вы хотите осуществлять мониторинг сразу нескольких компьютеров в локальной сети, важно понять, каким образом достичь прозрачности сети, то есть способности видеть трафик с разных машин из одной точки наблюдения. В целом для мониторинга других компьютеров в вашей локальной сети вам потребуется либо установить NetResident на шлюзе, либо использовать коммутатор с функцией зеркалирования портов. Существует множество конфигураций сети, так что если вы - новичок в области сетевого мониторинга, то советуем прочитать подробную статью с поясняющими иллюстрациями, которая называется .

Итак, система настроена и готова к работе. Вы выбрали нужные протоколы для мониторинга и запустили программу. Пришло время для анализа и систематизации собранных данных. В зависимости от размера локальной сети и активности пользователей в программе может накапливаться весьма большой объем сведений. Для фильтрации и упорядочивания данных в NetResident существует несколько возможностей. Во первых, это переключаемые виды "Проводник" и "Группы". Какой из них выбрать, зависит от пользователя. В секции "Группы" есть возможность оперативно отфильтровать события по дате, сторонам, участвующим в обмене, или по хостам. Например, вы захотели просмотреть только веб-страницы, загруженные в определенный день с определенного сервера. Для этого достаточно в секции "Дата" выбрать дату, в секции протоколов выбрать "WEB", а в разделе "Сторона В" указать интересующий вас хост. Все остальные события будут проигнорированы. Более гибкие фильтры можно создавать в соответствующем пункте главного меню ("События - Фильтр") или в панели инструментов. Здесь можно выбрать нужный временной интервал, от предопределенных (день, неделя, месяц и так далее) до собственных временных отрезков. Используя дополнительные возможности, можно отфильтровать события по плагинам (протоколам) или по станциям (отдельным компьютерам, диапазону, MAC-адресу или списку). Для удобства наблюдения в системе существует редактор псевдонимов. В нем можно задать псевдонимы для наблюдаемых станций. Для их создания достаточно воспользоваться диалогом или контекстным меню в секции "События". Кстати, некоторые плагины возможно настраивать, что повышает эффективность работы с ними. К примеру, настройка плагина HTTP позволяет существенно повысить быстродействие программы, а также отфильтровать заведомо ненужную информацию. Отображение веб-страницы требует большого количества дополнительных файлов, которые автоматически подгружаются браузером при открытии данной страницы. Этот фильтр скрывает все дополнительные файлы, тем самым сокращая количество показанных записей. Используя диалог настройки фильтра, во вкладке "Плагины", нужно выбрать опцию изменения настроек "Web".

Тонкая настройка позволяет указать, какие типы файлов будут (или не будут) показаны как сетевые события, а также установить минимальный размер изображения. Во многих компаниях некоторые адреса сайтов (например, корпоративные) посещаются сотрудниками очень часто. Чтобы исключить их, можно включить фильтрацию по адресам сайтов. Причем исключать можно по маске, например: .org$ - скрыть все сайты с доменом.ORG или d - скрыть все сайты, в названиях которых есть хоть одна цифра. Данные возможности могут весьма облегчить восприятие и дальнейший анализ собранных данных.

Итак, система NetResident. Она похожа на сетевой анализатор, но у программы есть отличительная особенность - ориентация на протоколы высокого уровня, которые используются для передачи данных через Интернет или локальную сеть. Работая с NetResident, вам не потребуется глубокое понимание сетевых технологий, а также не придется пользоваться сложными программами или исследовать содержимое пакета для восстановления исходных данных. Всю эту работу за вас выполняет программа, предоставляя на выходе веб-страницы, сообщения электронной почты и коммуникационных программ или загруженные файлы. Она предназначена для сетевых администраторов, которые действуют в области обеспечения информационной безопасности, для родителей, которые хотят быть в курсе того, чем их дети заняты в Интернете, а также для всех остальных пользователей, которым не безразлична информация, проходящая по их коммуникационным сетям.