Вградените инструменти за администриране на ОС не винаги са удобни или често нямат достатъчна функционалност, така че арсеналът на системния администратор се попълва с течение на времето с полезни помощни програми, добавки и скриптове, които значително опростяват ежедневните задачи. Двойно е приятно, когато намереното решение не само помага за справяне с определен проблем, но и се разпространява безплатно.

Усъвършенстван IP скенер

Системният администратор трябва да знае всичко за работещите в мрежата системи и да има бърз достъп до тях. Тази задача се подпомага от Advanced IP Scanner, предназначен за бързо многопоточно сканиране локална мрежа. AIPS се предоставя напълно безплатно, без никакви резерви. Програмата е много проста и лесна за използване. След стартиране AIPS проверява IP адресите на мрежовите интерфейси на хоста, на който е инсталиран, и автоматично предписва IP диапазона в параметрите за сканиране; ако IP не трябва да се променя, остава да започне операцията по сканиране. В резултат на това получаваме списък с всички активни мрежови устройства. За всеки ще бъде събрана цялата възможна информация: MAC адрес, производител на мрежова карта, име на мрежата, потребител, регистриран в системата, налични споделяния и услуги (споделени папки, HTTP, HTTPS и FTP). Почти всички опции за сканиране могат да бъдат конфигурирани, като например промяна на скоростта или изключване на сканиране на определен тип мрежови ресурси (споделени папки, HTTP, HTTPS и FTP). Можете да се свържете с всеки ресурс с едно кликване, просто трябва да го маркирате в списъка. AIPS интегриран с Програма Radminи по време на сканирането намира всички машини, работещи с Radmin Server. Резултатът от сканирането може да бъде експортиран във файл (XML, HTML или CSV) или записан в Предпочитани (поддържа се плъзгане и пускане). В бъдеще, ако имате нужда от достъп до желания клиентски компютър, не е необходимо да сканирате повторно мрежата. Ако отдалеченото устройство поддържа функцията Wake-on-LAN, то може да се включва и изключва чрез избиране на съответния елемент от менюто.

NetWrix, компания, специализирана в разработването на решения за одит на промените в ИТ инфраструктурата, предлага десет безплатни и много полезни помощни програми, предназначени да опростят значително администрирането на Windows. Например NetWrix Inactive Users Tracker ви позволява да разрешите един от най-належащите проблеми със сигурността - наличието на неактивни акаунти, които никой не използва известно време (уволнени служители, командировки, промоции, временни акаунти и т.н.). HR рядко уведомява ИТ отдела за промени и нападател може лесно да се възползва от такъв акаунт. Помощната програма периодично проверява всички акаунти в домейни и отчита тези, които не са били достъпни за определено време. В безплатната версия е възможно да посочите само предупреждение по имейл като действия (достатъчно е да зададете SMTP параметрите), администраторът извършва всички други операции ръчно, въпреки че в нашия случай е достатъчно предупреждение. В платената версия са налични: автоматична инсталация произволна парола, деактивиране на акаунт и преместване в друго OU, филтриране на OU за търсене на акаунти. Предлага се отделен PowerShell cmdlet get-NCInactiveUsers, който ви позволява да получите списък с неактивни потребители (атрибутът „lastLogon“ е отметнат) и да опростите писането на съответните скриптове.

Безплатен софтуер WinAudit

WinAudit е безплатна помощна програма от Parmavex Services, която ви позволява да извършите пълен системен одит. Не изисква инсталация, може да се стартира в режим на команден ред. Програмата има прост и локализиран интерфейс, поддържа се да работи на всички Windows версии, включително 64-битови. Събирането на данни отнема около минута (продължителността на процеса може да варира в зависимост от операционната система и компютърната конфигурация), полученият отчет се състои от 30 категории (с възможност за персонализиране). В резултат на това администраторът може да получи информация за системата, инсталиран софтуер и актуализации, като посочи версията и доставчика, свързаните устройства; списък с отворени мрежови портове (номер, услуга, програма и т.н.) и отворени папки; активни сесии; охранителни инсталации; права за достъп до периферията; информация за акаунти и групи; списък със задачи/услуги; стартиращи програми; записи в журнала и системни статистики (време на работа, използване на паметта, използване на диска). Можете също да зададете търсенето на конкретни файлове по име. Например, за да намерите музика и видеоклипове на твърдите дискове на потребителя, достатъчно е да зададете съответните разширения (avi, mp3 и др.). Резултатът може да бъде отворен като уеб страница, експортиран във файл с много популярни формати (txt, XML, CSV, PDF) или в база данни (с помощта на съветник се поддържат всички популярни: MS SQL, MS Access , MySQL, Oracle и други), изпращане по имейл и печат.


Компютърно счетоводство с CheckCfg

Проблемът с отчитането на използваното офис оборудване и софтуер е остър във всяка организация. Може да се реши различни начини, един от вариантите е предложен от разработчика Андрей ТатуковCheckCfg . Това решение периодично събира данни за хардуер, операционна система и софтуер, включително тип CPU, размер на RAM, дисково пространство, S.M.A.R.T. И така нататък. В същото време CheckCfg лесно се справя с няколкостотин компютъра. Резултатът се показва в удобна дървовидна форма, локалните директории са лесни за достъп. На всеки компютър може да се присвои инвентарен номер, ако е необходимо, лесно се генерира отчет в RTF формат.

CheckCfg е цял комплекс от програми. За директното събиране на данни за компютъра отговаря CheckCfg, който стартира при стартиране на ОС и записва резултата във файл. Управлението и архивирането на информацията се осъществява чрез счетоводната програма Sklad, която обработва създадените от CheckCfg файлове и ги записва в своята база данни, след което е възможно генерирането на отчети. С помощта на програмата Sklad_w можете удобно да преглеждате текущите компютърни конфигурации и основни данни за офис оборудване (по IP адреси, CPU, памет, софтуер). За да анализирате промените в конфигурацията на компютъра и да уведомите администратора за това, се използва друга помощна програма - Doberman. Може би настройката няма да изглежда съвсем тривиална, тъй като трябва ръчно да създадете необходимите конфигурационни файлове, но подробното описание на сайта и наличните шаблони ви позволяват да го разберете без никакви проблеми.

Издание с отворен код на MailArchiva

Някои пощенски сървъри, като MS Exchange, имат функции за архивиране на поща, които ви позволяват да намерите стари съобщения, ако е необходимо, включително за откриване на изтичане на поверителна информация при разследване на инциденти. В други случаи трябва сами да осигурите тези функции. Вариант за решение е разработването на MailArchiva, който е съвместим с повечето съвременни пощенски сървъри (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Поддържа се архивиране през SMTP, IMAP/POP3, WebDAV и през Milter протоколи (в програмата има вграден SMTP и Milter сървър, IMAP/POP клиент). За да не събирате цялата поща, можете да създадете всякакви правила за архивиране. Има три нива на достъп до запазените данни - потребител (само собствена поща), администратор (настройки и собствена поща) и одитор (цялата поща, може да бъде ограничена с правила). Във версията с отворен код на MailArchiva също са внедрени интуитивни функции за търсене, включително прикачени файлове (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva работи на Windows, Linux, FreeBSD и Mac OS X.

Анализ на ефективността на регистрационни файлове

В случай на проблеми с производителността на системата е доста трудно да се открие тясно място с помощта на стандартния Windows Performance Monitor без опит. За да разберете какви показатели да вземете и как да интерпретирате правилно резултата, ще трябва внимателно да прегледате документацията. Помощната програма PAL (Анализ на производителността на регистрационните файлове, pal.codeplex.com) значително опростява търсенето на тесни места. Веднъж стартиран, той сканира регистрационните файлове и ги анализира с помощта на вградени шаблони. В момента има настройки за повечето популярни MS продукти - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory и други. След стартиране администраторът активира необходимите броячи в PAL Wizard, като просто избира шаблон от списъка с предложени, посочва текущите настройки на сървъра (броя CPU и други), интервала на анализ и директорията за запазване на резултата. След известно време ще бъде издаден подробен отчет в HTML и XML, съдържащ описание, име на брояча и индикатори (мин., ср., макс. и почасова тенденция). След това отчетът може лесно да бъде копиран във всеки документ. Но вие все пак трябва сами да разберете по-нататък в събраните параметри. Въпреки че, ако PAL покаже, че характеристиката е в зеления сектор, не трябва да се притеснявате. Самата заявка се съхранява в PAL.ps1 PowerShell скрипта, който може да бъде запазен за по-късна употреба. Шаблоните са XML файлове; като вземете някой от тях като пример, можете да създадете своя собствена версия. За редактиране на параметрите в шаблона се предлага вграден PAL Editor.


Win7 се поддържа официално, но работи на всички ОС от MS, започвайки с WinXP (32/64). Инсталацията изисква PowerShell v2.0+, MS. NET Framework 3.5SP1 и MS Chart Controls за Microsoft .NET Framework 3.5.

Създайте точка за достъп с виртуален рутер

Ситуацията, когато компютър с Wi-Fi карта трябва да бъде превърнат в точка за достъп, не е рядкост днес. Например, трябва бързо да внедрите WLAN или да разширите Wi-Fi покритието си. Първоначално работата на безжична карта беше предоставена само в един от двата режима: от точка до точка, когато клиентите се свързват помежду си или като точка за достъп. Win7/2k8 (с изключение на Win7 Starter Edition) има възможност за виртуализация интернет връзка(Virtual Wi-Fi технология), която ви позволява да създадете няколко Wi-Fi модула със собствени настройки, като използвате един физически Wi-Fi адаптер. По този начин компютърът може да бъде свързан към Wi-Fi и в същото време да действа като точка за достъп (SAPoint, Software Access Point). Връзката с тази виртуална гореща точка е защитена с WPA2. Можете да превърнете компютър с Win7 / 2k8R2 в точка за достъп, като използвате помощната програма Netsh console, чрез Центъра за мрежи и споделяне или използвате приложението Virtual Router, което има интуитивен GUI и много прости настройки. След като стартирате Virtual Router, трябва само да посочите SSD и парола за свързване и след това да активирате горещата точка. Ако е необходимо, можете също да спрете работата на горещата точка с натискане на един бутон. Освен това прозорецът показва текущите връзки към точката, като за всяка можете да зададете своя собствена икона и да промените някои параметри.

Управление на RDC връзки - RDCMan

За отдалечено управление на сървъри и компютри, работещи под Windows, е предназначен модулът за връзка с отдалечен работен плот. Ако трябва да установите много RDP връзки с различни настройки, работата с него става неудобна. Вместо методично да запазвате индивидуални настройки за всеки отдалечен компютър, можете да използвате безплатен инструментДиспечер за връзка с отдалечен работен плот RDCMan, който автоматизира този процес. След стартиране трябва да посочите настройките за RDP връзка, които ще се използват по подразбиране и ще бъдат наследени от всички връзки. Тук задаваме общите идентификационни данни, шлюз, настройки на екрана, настройки за сигурност и много други. След това създаваме необходимия брой системни групи (например по предназначение, местоположение, версия на ОС), за всяка от тях можете да посочите конкретни настройки за връзка. И последната стъпка е да попълните групите със системи. За да добавите сървър, трябва само да въведете име на домейн, ако някой параметър се различава от настройките на групата, можете незабавно да го отмените. Ако е необходимо, системите могат лесно да се преместват между групи чрез просто плъзгане и пускане. Ако има много системи, по-лесно е да създадете текстов файл, като посочите едно име на ред и след това да подадете празния файл към помощната програма. Сега, за да се свържете, просто изберете желания сървър и влезте контекстно менющракнете върху „Свързване“. Можете да активирате няколко връзки едновременно и да превключвате между тях.

Безплатни инструменти за Active Directory

Управлението на настройките на Active Directory с помощта на стандартни инструменти не винаги е лесно и удобно. В някои ситуации ще ви помогне комплектът безплатни инструменти за Active Directory Tools, разработен от ManageEngine. Комплектът се състои от четиринадесет помощни програми, които работят от една обвивка. За удобство те са разделени на шест групи: AD User Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools и Session Management. Например, стартирането на Empty Password User Report ще ви позволи да получите списък с акаунти с празни пароли, GetDuplicates - вземете акаунти със същите атрибути, CSVGenerator - запишете данните за акаунти в Active Directory в CSV файл. Други функции: отчет за времето за последно влизане, извличане на данни от AD въз основа на заявки, отчети за инсталации на SharePoint, управление на локални акаунти, преглед и редактиране на правила за пароли на домейн, получаване на списък с домейн контролери и техните роли, управление на репликацията им, наблюдение на работата им (зареждане на CPU, RAM, твърди дискове, производителност и т.н.), управление на терминални сесии и много други.


Машина на времето Comodo

Възможността за възстановяване на системата с помощта на компонента System Restore е вградена в Windows от XP, но функционалността му е, меко казано, ограничена, така че често се използват резервни копия приложения на трети страни. Безплатната помощна програма Comodo Time Machine (comodo.com) ви позволява да върнете операционната система към всяко предишно състояние. Освен това ще работи дори ако операционната система напълно е спряла да се зарежда. По време на процеса на CTM се създават точки за възстановяване (ръчно или по график) и всички модифицирани системни файлове, регистърът и потребителските файлове се въвеждат в тях. Това е голямо предимство пред System Restore, което запазва и възстановява само системните файлове и системния регистър. Първото копие има максималния размер, останалите копия съхраняват само модифицирани файлове. За да спестите безплатно дисково пространствотрябва периодично да създава нов контролно-пропускателен пункт, изтриване на стари архиви. За да можете да възстановите ОС, информацията за CTM се записва в сектора за зареждане; За да извикате съответното меню, просто натиснете клавиша Home. Можете също така да възстановите състоянието на операционната система според график, например да конфигурирате поведението на помощната програма, така че всяко рестартиране автоматично да се връща към „чиста“ версия на системата. Това ще бъде полезно, например, в интернет кафенетата, където потребителите оставят много боклук в системата. С изключение пълно възстановяване OS, помощната програма предоставя възможност за получаване на по-ранна версия на всеки файл от архива. Търсенето е внедрено, така че можете да намерите необходимите данни без проблеми.

Аманда

Задачата за централизирано архивиране на данни от работни станции и сървъри, работещи под Windows и *nix, може да бъде решена с помощта на AMANDA Advanced Maryland Automatic Network Disk Archiver). Първоначално програмата е създадена за работа с лентови устройства, но с течение на времето разработчиците предложиха механизъм, наречен "виртуални ленти" (vtapes), който ви позволява да запазвате събраните данни на твърди дисковеи CD/DVD. AMANDA е удобна добавка към стандартните Unix програми dump/restore, GNU tar и някои други, така че нейните основни характеристики трябва да се разглеждат по отношение на възможностите на тези основни помощни програми. Работи по схема клиент-сървър. Всички налични методи за удостоверяване се използват за достъп до компютри: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp или парола на Samba. За събиране на данни от Windows системи се използва специален агент или, алтернативно, Samba. Компресирането и криптирането (GPG или amcrypt) на информация може да се извърши както директно на клиента, така и на сървъра. Всички настройки на параметрите на резервацията се правят изключително на сървъра, доставката включва готови шаблони, така че е доста лесно да го разберете.

Core Configurator 2.0 за Server Core

Първоначалната конфигурация на сървър, работещ с Win2k8/R2 в режим Server Core, се извършва в конзолата с помощта на команди. За да опростят задачата, разработчиците на ОС са добавили интерактивен скрипт SCONFIG.cmd към R2, който ви позволява да конфигурирате основните системни настройки. Алтернатива е налична на Codeplex - прекрасният Core Configurator. За работата му ще ви трябват компонентите NetFx2-ServerCore, NetFx2-ServerCore и PowerShell. След като стартираме Start_CoreConfig.wsf, получаваме меню, в което намираме няколко елемента, които осигуряват достъп до основните настройки, които трябва да се контролират от командния ред: активиране на продукта, настройка на разделителната способност на екрана, часовник и часова зона, мрежов интерфейс , задаване на разрешения за отдалечени RDP връзки, локално управление на акаунти, настройки на WindowsЗащитна стена, активирайте / деактивирайте WinRM, променете името на компютъра, работната група или домейна, конфигурирайте ролята, компонентите, Hyper-V и стартирайте DCPROMO. Ако поставите отметка в квадратчето „Зареждане при стартиране на Windows“, тогава програмата ще се зареди заедно със системата.

Exchange 2010 RBAC мениджър

Exchange 2010 въведе нов ролеви модел за достъп, който позволява прецизен контрол върху нивото на привилегии за потребители и администратори въз основа на задачите, които изпълняват. Единственият минус е, че вградените инструменти за управление, използващи кратки команди PowerShell, може да не изглеждат удобни и разбираеми за всички. По-напреднал е безплатният Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), който предоставя чист GUI за конфигуриране на свойствата на всички роли. Няма да е трудно дори за начинаещ да разбере неговите характеристики. Програмата е написана на C# и използва PowerShell. За да работите, имате нужда от инсталираните инструменти за управление на Exchange 2010.

PowerGUI

Веднага след като се появи, командната обвивка на PowerShell спечели симпатиите на администраторите на Windows, които отдавна се нуждаят от инструмент, който им позволява да автоматизират много задачи. С първите версии на PowerShell разработчиците на Microsoft не успяха да предложат повече или по-малко функционален редактор, така че няколко проекта на трети страни запълниха нишата. Най-добрият от тях днес е PowerGUI, който предоставя удобен графичен интерфейс за ефективно създаване и отстраняване на грешки в PowerShell скриптове. В същото време авторите предлагат готови набори от скриптове за решаване на много проблеми - те могат да бъдат използвани в техните разработки.

PuTTY с множество раздели

Безплатният PuTTY клиент е добре познат на администраторите, които трябва да се свържат с отдалечени хостове чрез SSH, Telnet или rlogin. Това е много удобна програма, която ви позволява да запазвате настройките на сесията за бързо свързване към избраната система. Единственото неудобство е, че при голям брой връзки работният плот се зарежда с много отворени прозорци. Този проблем се решава от добавката PuTTY с множество раздели, която внедрява системата от раздели.

ИНФО

PuTTY първоначално е разработен за Windows, но по-късно е пренесен към Unix.

Заключение

Често няма нужда да си разбивате мозъка за решаването на конкретен проблем: най-вероятно други администратори вече са се сблъскали с него и са предложили своя собствена версия - конкретна помощна програма или скрипт, за които дори не е нужно да плащате.

Вероятно знаете за наличието на вградена защитна стена в него. Може би знаете също как да разрешите и блокирате достъпа на отделни програми до мрежата, за да контролирате входящия и изходящия трафик. Но знаете ли, че защитната стена на Windows може да се използва за регистриране на всички връзки, преминаващи през нея?

Списания Защитна стена на Windowsможе да бъде полезно при решаване на индивидуални проблеми:

  • Програмата, която използвате, не може да се свърже с интернет, въпреки че други приложения не изпитват този проблем. В този случай, за да разрешите проблема, трябва да проверите дали защитната стена на системата блокира заявките за връзка на тази програма.
  • Подозирате, че компютърът ви се използва от злонамерен софтуер и искате да наблюдавате изходящия трафик за подозрителни заявки за връзка.
  • Създали сте нови правила за разрешаване и блокиране на достъп и искате да сте сигурни, че защитната стена обработва правилно дадените инструкции.

Независимо от причината за използване, активирането на регистрирането на събития може да бъде предизвикателна задача, тъй като изисква много манипулации с настройките. Ето ясен алгоритъм от действия за това как да активирате регистрацията на мрежовата активност в защитната стена на Windows.

Достъп до настройките на защитната стена

Първо, трябва да отидете в разширените настройки на защитната стена на Windows. Отворете контролния панел (щракнете Кликнете с десния бутонмишката върху менюто "Старт", опция "Контролен панел"), след това щракнете върху връзката "Защитна стена на Windows", ако режимът на изглед е настроен на малки / големи икони, или изберете секцията "Система и сигурност" и след това "Защитна стена на Windows" , ако режимът на преглед е зададен на категория.

В прозореца на защитната стена изберете опция от лявото меню за навигация „ Допълнителни опции”.

Ще видите следния екран с настройки:

Това е вътрешната техническа страна на защитната стена на Windows. Този интерфейс ви позволява да разрешите или блокирате достъпа на програми до интернет, да конфигурирате входящ и изходящ трафик. Освен това тук може да се активира функцията за регистриране на събития - въпреки че не е ясно веднага къде може да се направи това.

Достъп до настройките на регистрационния файл

Първо изберете опцията „Защитна стена на Windows в повишена сигурност(локален компютър).

Щракнете с десния бутон върху него и изберете опцията „Свойства“.

Ще се отвори прозорец, който може да обърка потребителя. Когато изберете три раздела (Профил на домейн, Частен профил, Публичен профил), ще забележите, че тяхното съдържание е идентично, но се отнася до три различни профила, чието име е посочено в заглавието на раздела. Всеки раздел на профила съдържа бутон за конфигуриране на регистриране. Всеки журнал ще съответства на различен профил, но кой профил използвате?

Помислете какво означава всеки профил:

  • Профилът на домейна се използва за свързване към безжичната мрежа WiFi мрежикогато домейнът е зададен от домейн контролер. Ако не сте сигурни какво означава това, не използвайте този профил.
  • Частният профил се използва за свързване с частни мрежи, включително домашни или лични мрежи - това е профилът, който най-вероятно ще използвате.
  • Споделеният профил се използва за свързване към обществени мрежи, включително вериги ресторанти, летища, библиотеки и други институции.

Ако използвате компютър в домашна мрежа, отидете в раздела „Личен профил“. Ако използвате обществена мрежа, отидете в раздела Общ профил. Щракнете върху бутона „Персонализиране“ в секцията „Регистриране“ на правилния раздел.

Активиране на регистър на събитията

В прозореца, който се отваря, можете да конфигурирате местоположението и максималния размер на дневника. Можете да зададете запомнящо се местоположение за регистрационния файл, но местоположението на регистрационния файл няма особено значение. Ако искате да започнете регистриране на събития, задайте двете падащи менюта „Регистриране на пропуснати пакети“ и „Регистриране на успешни връзки“ на „Да“ и щракнете върху бутона „OK“. Изпълнението на функцията през цялото време може да доведе до проблеми с производителността, така че я активирайте само когато наистина трябва да наблюдавате връзките. За да деактивирате функцията за регистриране, задайте стойността на „Няма (по подразбиране)“ и в двете падащи менюта.

Проучване на списания

Сега компютърът ще улавя мрежовата активност, контролирана от защитната стена. За да видите регистрационните файлове, отидете в прозореца „Разширени опции“, изберете опцията „Наблюдение“ в левия списък и след това в секцията „Опции за регистриране“ щракнете върху връзката „Име на файл“.

След това ще се отвори регистърът на мрежовата активност. Съдържанието на дневника може да бъде объркващо за неопитен потребител. Разгледайте основното съдържание на записите в дневника:

  1. Дата и час на свързване.
  2. Какво стана с връзката. Състоянието „ALOW“ означава, че защитната стена е разрешила връзката, докато състоянието „DROP“ показва, че връзката е блокирана от защитната стена. Ако имате проблеми с мрежовата свързаност с една програма, ще можете да определите, че причината за проблема е свързана с политиката на защитната стена.
  3. Тип връзка - TCP или UDP.
  4. По ред: изходният IP адрес на връзката (компютър), целевият IP адрес (например уеб страници) и мрежовият порт, използван на компютъра. Този записви позволява да идентифицирате портове, които изискват отваряне, за да работи софтуерът. Също така внимавайте за подозрителни връзки - те могат да бъдат направени от зловреден софтуер.
  5. Дали пакетът с данни е изпратен или получен успешно.

Информацията в дневника ще ви помогне да определите причината за проблемите с връзката. Регистрационните файлове могат също така да регистрират друга дейност, като целевия порт или TCP номера за потвърждение. Ако искате повече подробности, проверете реда „#Fields“ в горната част на дневника, за да идентифицирате значението на всеки показател.

Не забравяйте да изключите функцията за регистриране, когато сте готови.

Разширена мрежова диагностика

С помощта на регистрационния файл на защитната стена на Windows можете да анализирате типовете данни, които се обработват на компютър. Освен това можете да определите причините за мрежови проблеми, свързани с работата на защитната стена или други обекти, които прекъсват връзките. Дневникът на активността ви позволява да се запознаете с работата на защитната стена и да получите ясна представа за това, което се случва в мрежата.

Мантрата на света на недвижимите имоти е Местоположение, Местоположение, Местоположение. За света системна администрациятози свещен текст трябва да звучи така: Видимост, Видимост и пак Видимост. Ако не знаете точно какво правят вашата мрежа и сървъри всяка секунда от деня, вие сте като пилот, летящ на сляпо. Чака ви катастрофа. За ваш късмет, сега на пазара има много добри програми, както търговски, така и с отворен код. програмен кодкойто може да настрои наблюдението на вашата мрежа.

Тъй като доброто и безплатно винаги е по-изкушаващо от доброто и скъпото, ето списък с програми с отворен код, които доказват своята стойност всеки ден в мрежи от всякакъв размер. Тези седем безплатни комунални услуги, най-вероятно, ще успее да ви изненада приятно.

Кактуси

Първо имаше MRTG (Multi Router Traffic Grapher) - програма за организиране на услуга за наблюдение на мрежата и измерване на данни във времето. Още през 90-те години на миналия век неговият автор Тобиас Йотикер намери за уместно да напише прост инструмент за чертане, използвайки базата данни с пръстени, първоначално използвана за показване честотна лентарутер в локалната мрежа. Така MRTG роди RRDTool, набор от помощни програми за работа с RRD (Round-robin Database, пръстеновидна база данни), която ви позволява да съхранявате, обработвате и графично показвате динамична информация като мрежов трафик, натоварване на процесора, температура и т.н. . Сега RRDTool се използва в огромен брой инструменти с отворен код. Cacti е модерният флагман на софтуера за мрежови графики с отворен код и извежда принципите на MRTG на съвсем ново ниво.

От използването на диска до скоростта на вентилатора на захранването, ако може да се проследи,Cacti ще могат да го показват и да правят тези данни лесно достъпни.

Cacti е безплатна програма, включена в пакета сървърен софтуер LAMP, която предоставя стандартизиран софтуерна платформаза изграждане на графики въз основа на почти всякакви статистически данни. Ако някое устройство или услуга връща числови данни, тогава те най-вероятно могат да бъдат интегрирани в Cacti. Има шаблони за наблюдение на широка гама от оборудване, от сървъри на Linux и Windows до рутери и комутатори на Cisco, общо взето всичко, което говори по SNMP (прост протокол за управление на мрежата). Има и колекции от шаблони на трети страни, които допълнително разширяват вече огромния списък от съвместим с Cacti хардуер и софтуер.

Докато стандартният метод за събиране на данни на Cacti е SNMP, могат да се използват и Perl или PHP скриптове. Рамката на софтуерната система умело разделя събирането на данни и графичния дисплей в отделни случаи, което улеснява повторната обработка и реорганизиране на съществуващи данни за различни визуални представяния. Освен това можете да изберете конкретни времеви рамки и части от диаграмите, като просто щракнете и плъзнете върху тях.

Така например можете бързо да прегледате данни отпреди няколко години, за да видите дали текущото поведение на мрежовото оборудване или сървъра е аномално или такива индикатори се появяват редовно. А с Network Weathermap, PHP плъгин за Cacti, можете без усилие да създавате карти в реално време на вашата мрежа, показващи трафика между мрежовите устройства, като използвате графики, които се появяват, когато задържите курсора на мишката върху изображение на мрежов канал. Много организации, използващи Cacti, показват тези карти на 42-инчови стенни LCD монитори 24 часа в денонощието, 7 дни в седмицата, което позволява на ИТ незабавно да наблюдава мрежовия трафик и състоянието на връзката.

В обобщение, Cacti е мощен инструментариум за изготвяне на графики и тенденции в мрежовата производителност, който може да се използва за наблюдение на практически всяка наблюдавана метрика, която може да бъде начертана. Решението също така поддържа почти неограничени опции за персонализиране, което може да го направи прекалено сложно за определени приложения.

Нагиос

Нагиос е завършен човек софтуерна системаза мрежов мониторинг, който се развива активно от много години. Написано на C, то ви позволява да правите почти всичко, от което системните и мрежовите администратори може да се нуждаят от пакет от приложения за мониторинг. Уеб интерфейсът на тази програма е бърз и интуитивен, а задната й част е изключително надеждна.

Nagios може да бъде проблем за начинаещи, но доста сложната конфигурация също е предимство на този инструмент, тъй като може да се адаптира към почти всяка задача за наблюдение.

Подобно на Cacti, има много активна общност, поддържаща Nagios, така че съществуват различни добавки за огромно разнообразие от хардуер и софтуер. От най-простите проверки на ping до интегриране със сложни софтуерни решения, като WebInject, безплатно базирано на Perl уеб приложение и инструмент за тестване на услуги. Nagios ви позволява постоянно да наблюдавате състоянието на сървъри, услуги, мрежови връзки и всичко останало, което протоколът разбира мрежов слой IP. Например можете да наблюдавате използването на дисковото пространство на сървъра, използването на RAM и CPU, използването на FLEXlm лиценз, температурата на изходящия въздух на сървъра, латентността на WAN и интернет и др.

Очевидно всяка система за наблюдение на сървъри и мрежи няма да бъде пълна без известия. Nagios е добре с това: софтуерната платформа предлага персонализиран механизъм за уведомяване по имейл, SMS и незабавни съобщения за най-популярните интернет месинджъри, както и схема за ескалация, която може да се използва за вземане на интелигентни решения за това кой, как и кога. обстоятелства трябва да бъдат уведомени, че под правилна настройкаще ви помогне да осигурите много часове спокоен сън. А уеб интерфейсът може да се използва за временно спиране на получаването на известия или потвърждаване на възникнал проблем, както и за водене на бележки от администраторите.

В допълнение, функцията за показване показва всички управлявани устройства в логичен изгледпубликувайки ги онлайн, цветно кодирани, за да показват проблемите, когато възникнат.

Недостатъкът на Nagios е конфигурацията, тъй като най-добре се прави през командния ред, което го прави много по-труден за учене от начинаещите. Въпреки че хората, които са запознати със стандартните конфигурационни файлове на Linux/Unix, не би трябвало да имат много проблеми.

Възможностите на Nagios са огромни, но усилието да се използват някои от тях може не винаги да си заслужава. Но не позволявайте на сложността да ви плаши: ползите от ранното предупреждение, които този инструмент предоставя за толкова много аспекти на мрежата, не могат да бъдат надценени.

Icinga

Icinga започна като разклонение на системата за наблюдение Nagios, но наскоро беше пренаписана в самостоятелно решение, известно като Icinga 2. И двете версии на програмата в момента са в процес на активно разработване и са достъпни за използване, докато Icinga 1.x е съвместима с голям брой плъгини и конфигурация Nagios. Icinga 2 е проектиран да бъде по-малко обемист, ориентиран към производителността и по-удобен за потребителя. Той предлага модулна архитектура и многонишков дизайн, каквито нямат нито Nagios, нито Icinga 1.

Icinga предлага пълна софтуерна платформа за наблюдение и предупреждение, която е проектирана да бъде толкова отворена и разширяема, колкотоNagios, но с някои разлики в уеб интерфейса.

Подобно на Nagios, Icinga може да се използва за наблюдение на всичко, което говори IP езика, възможно най-дълбоко със SNMP, както и персонализирани плъгини и добавки.

Има няколко варианта на уеб интерфейса за Icinga, но основната разлика между това софтуерно решение за мониторинг и Nagios е конфигурацията, която може да се направи чрез уеб интерфейса, а не чрез конфигурационни файлове. За тези, които предпочитат да управляват конфигурацията си извън командния ред, тази функционалност ще бъде истинска полза.

Icinga се интегрира с много софтуерни пакетиза наблюдение и графичен дисплей, като PNP4Nagios, inGraph и Graphite, осигуряващи надеждна визуализация на вашата мрежа. Освен това Icinga има разширени възможности за отчитане.

НеДи

Ако някога ви се е налагало да използвате Telnet към превключватели, за да намерите устройства във вашата мрежа и да търсите по MAC адрес, или просто искате да можете да определите физическото местоположение на определено оборудване (или може би още повече, че няма значение къде е било разположен преди), тогава ще ви бъде интересно да разгледате НеДи.

NeDi непрекъснато сканира мрежовата инфраструктура и каталогизира устройствата, следейки всичко, което открие.

NeDi е безплатен софтуер, свързан с LAMP, който редовно сканира MAC адресите и ARP таблиците на комутаторите във вашата мрежа, като каталогизира всяко открито устройство в локална база данни. Този проект не е толкова известен като някои други, но може да бъде много удобен инструмент при работа с корпоративни мрежи, където устройствата непрекъснато се променят и местят.

Можете да използвате уеб интерфейса на NeDi, за да търсите комутатор, порт на комутатор, точка за достъп или всяко друго устройство по MAC адрес, IP адрес или DNS име. NeDi събира цялата информация, която може от всяко мрежово устройство, което срещне, извличайки от тях серийни номера, версии на фърмуера и софтуера, текущи времеви отпечатъци, конфигурации на модули и др. Можете дори да използвате NeDi, за да маркирате MAC адреси на устройства, които са били изгубени или откраднати. Ако се появят отново онлайн, NeDi ще ви уведоми.

Откриването се задейства от cron процес на определени интервали. Конфигурацията е проста, с един конфигурационен файл, който позволява много повече персонализиране, включително възможност за пропускане на устройства въз основа на регулярни изразиили дадени мрежови граници. NeDi обикновено използва Cisco Discovery Protocol или Link Layer Discovery Protocol, за да открие нови комутатори и рутери и след това се свързва с тях, за да събере тяхната информация. След като първоначалната конфигурация бъде зададена, откриването на устройството ще бъде доста бързо.

До определено ниво NeDi може да се интегрира с Cacti, така че е възможно да се свърже откриването на устройство със съответните Cacti графики.

Ntop

Проектът Ntop - сега по-известен на "новото поколение" като Ntopng - измина дълъг път през последното десетилетие. Но го наречете както искате - Ntop или Ntopng - в резултат получавате първокласен инструмент за наблюдение на мрежовия трафик, съчетан с бърз и лесен уеб интерфейс. Написан е на C и е напълно самостоятелен. Стартирате един процес, конфигуриран на конкретен мрежов интерфейс, и това е всичко, от което се нуждае.

Ntop е лек уеб базиран инструмент за подслушване на пакети, който ви показва данни за мрежовия трафик в реално време. Информацията за потока на данни през хоста и за връзката с хоста също е достъпна в реално време.

Ntop предоставя лесни за смилане графики и таблици, показващи текущия и минал мрежов трафик, включително протокол, източник, дестинация и история на конкретни транзакции, както и хостове в двата края. Освен това ще намерите впечатляващ набор от графики, диаграми и карти за използване на мрежата в реално време, както и модулна архитектура за огромен брой добавки, като добавяне на NetFlow и sFlow монитори. Тук можете дори да намерите Nbox - хардуерен монитор, който се вгражда в Ntop.

В допълнение, Ntop включва API за скриптов език Програмиране на Lua, който може да се използва за поддръжка на разширения. Ntop може също да съхранява данни за хост в RRD файлове за текущо събиране на данни.

Една от най-полезните употреби на Ntopng е да контролира трафика към конкретно местоположение. Например, когато някои от мрежовите връзки са маркирани в червено на вашата мрежова карта, но вие не знаете защо, можете да използвате Ntopng, за да получите ежеминутен отчет за проблемния мрежов сегмент и незабавно да разберете кои хостове са отговорни за проблема.

Ползата от такава видимост на мрежата е трудно да се надцени и е много лесно да се получи. По същество можете да стартирате Ntopng на всеки интерфейс, който е конфигуриран на ниво комутатор за наблюдение на различен порт или VLAN. Това е всичко.

Zabbix

Zabbix е пълноценен инструмент за наблюдение на мрежа и система, който комбинира няколко функции в една уеб конзола. Може да бъде конфигуриран да наблюдава и събира данни от голямо разнообразие от сървъри и мрежови устройства, като поддържа и наблюдава ефективността на всеки сайт.

Zabbix ви позволява да наблюдавате сървъри и мрежи, като използвате широка гама от инструменти, включително наблюдение на хипервайзори за виртуализация и стекове за уеб приложения.

По принцип Zabbix работи със софтуерни агенти, работещи на наблюдавани системи. Но това решение може да работи и без агенти, използвайки SNMP протокола или други възможности за наблюдение. Zabbix поддържа VMware и други хипервайзори за виртуализация, като предоставя подробни данни за ефективността и дейността на хипервайзора. Особено внимание се обръща и на мониторинга на Java сървъри за приложения, уеб услуги и бази данни.

Хостовете могат да се добавят ръчно или чрез процес на автоматично откриване. Широк набор от шаблони по подразбиране се прилагат за най-честите случаи на употреба като Linux, FreeBSD и Windows сървъри; широко използвани услуги като SMTP и HTTP, както и ICMP и IPMI за подробно наблюдение на мрежов хардуер. В допълнение, потребителски проверки, написани на Perl, Python или почти всеки друг език, могат да бъдат интегрирани в Zabbix.

Zabbix ви позволява да персонализирате вашите табла за управление и уеб интерфейс, за да се съсредоточите върху най-важните мрежови компоненти. Уведомленията и ескалацията на проблеми могат да се основават на персонализирани действия, които се прилагат към хостове или групи от хостове. Действията могат дори да бъдат конфигурирани за изпълнение на отдалечени команди, така че някои ваши скриптове да могат да се изпълняват на контролиран хост, ако се спазват определени критерии за събитие.

Програмата изобразява графики на данни за ефективността, като честотна лента на мрежата и използване на процесора, и ги събира за персонализирани системи за показване. В допълнение, Zabbix поддържа персонализирани карти, екрани и дори слайдшоута, показващи текущото състояние на наблюдаваните устройства.

Zabbix може да бъде труден за внедряване първоначално, но разумното използване на автоматично откриване и различни модели може да облекчи някои от трудностите при интегрирането. В допълнение към инсталационния пакет, Zabbix се предлага като виртуално устройствоза няколко популярни хипервайзора.

обсервиум

Observium е програма за наблюдение на мрежово оборудване и сървъри, която има огромен списък от поддържани устройства, използващи SNMP протокола. Като софтуер, свързан с LAMP, Observium е относително лесен за инсталиране и конфигуриране, изисквайки обичайното Инсталации на Apache, PHP и MySQL, създаване на база данни, конфигурация на Apache и други подобни. Той се инсталира като собствен сървър със специален URL адрес.

Observium съчетава системно и мрежово наблюдение с тенденции в производителността. Може да се конфигурира да проследява почти всеки показател.

Можете да влезете в GUI и да започнете да добавяте хостове и мрежи, както и да настроите диапазони за автоматично откриване и SNMP данни, така че Observium да може да изследва мрежите около себе си и да събира данни за всяка открита система. Observium може също да открива мрежови устройства чрез CDP, LLDP или FDP протоколи, а отдалечените хост агенти могат да бъдат внедрени на Linux системи, за да помогнат при събирането на данни.

Цялата тази събрана информация е достъпна чрез лесен за използване потребителски интерфейс, който предоставя разширени опции за статистически дисплей, както и диаграми и графики. Можете да получите всичко от ping и SNMP времена за реакция до графики на пропускателна способност, фрагментация, брой IP пакети и др.В зависимост от устройството, тези данни могат да бъдат достъпни до всеки открит порт.

Що се отнася до сървърите, за тях Observium може да показва информация за състоянието на централния процесор, RAM, съхранение на данни, суап, температура и т.н. от журнала на събитията. Можете също така да активирате събиране на данни и графики на производителността за различни услуги, включително Apache, MySQL, BIND, Memcached, Postfix и др.

Observium работи чудесно като виртуална машина, така че може бързо да се превърне в инструмент за получаване на информация за състоянието на сървъри и мрежи. Това е чудесен начин да добавите автоматично откриване и графично представянекъм мрежа от всякакъв размер.

Твърде често ИТ администраторите смятат, че са ограничени в това, което могат да правят. Независимо дали имаме работа с обичай софтуерно приложениеили "неподдържана" част от хардуера, много от нас смятат, че ако системата за наблюдение не може да се справи веднага, е невъзможно да получим данните, от които се нуждаем в тази ситуация. Това, разбира се, не е вярно. С малко усилия можете да направите почти всичко по-видимо, отчетено и контролирано.

Пример е потребителско приложение с база данни от страната на сървъра, например онлайн магазин. Вашето ръководство иска да вижда красиви графики и диаграми, проектирани по един или друг начин. Ако вече използвате, да речем, Cacti, имате няколко опции за показване на събраните данни в необходимия формат. Можете например да напишете прост Perl или PHP скрипт, за да изпълнявате заявки към базата данни и да предавате тези изчисления на Cacti, или можете да извикате SNMP сървъра на базата данни, използвайки частна MIB (информационна база за управление). По един или друг начин, но задачата може да се изпълни и то лесно, ако имате необходимите инструменти за това.

Повечето от безплатните помощни програми за наблюдение на мрежата, изброени в тази статия, не би трябвало да са трудни за достъп. Има пакетни версии, налични за изтегляне за най-популярните Linux дистрибуции, освен ако не са включени първоначално. В някои случаи те могат да бъдат предварително конфигурирани като виртуален сървър. В зависимост от размера на вашата инфраструктура, конфигурирането и конфигурирането на тези инструменти може да отнеме доста време, но след като започнат да работят, те ще бъдат солидна основа за вас. В краен случай си струва поне да ги тествате.

Независимо коя от горните системи използвате, за да следите вашата инфраструктура и оборудване, тя ще ви осигури поне функционалността на друг системен администратор. Въпреки че не може да поправи нищо, той ще наблюдава буквално всичко във вашата мрежа денонощно, седем дни в седмицата. Времето, прекарано за инсталиране и конфигуриране, ще се изплати с отмъщение. Също така не забравяйте да стартирате малък набор от самостоятелни монитори на друг сървър, за да наблюдавате основния монитор. Това е случаят, когато винаги е по-добре да държите под око наблюдателя.

Винаги във връзка, Игор Панов.

Съставихме друг списък със страхотни безплатни инструменти за наблюдение на сървъри и мрежи. Те са много важни за всеки бизнес, който прави бизнес чрез уебсайт или мрежа. Наблюдението на сървъра и мрежата ви позволява да сте наясно с всички проблеми, когато възникнат; и това от своя страна ви позволява да правите правилното нещо.

Ganglia е променлива система за наблюдение за високопроизводителни изчислителни системи като клъстери и клетки. Той е изграден йерархично и е насочен към комбиниране на клъстери.


Monit е достъпна помощна програма за управление и наблюдение на процеси, програми, файлове, директории и файлови системина UNIX система. Монит извършва автоматична поддръжка и ремонт, а при възникнали грешки може да предприеме действия, подходящи за всеки конкретен случай.


Nagios предлага пълен контрол и известяване за сървъри, приложения и услуги.


Collectd е демон, който периодично събира статистически данни за производителността на системата и предоставя механизми за съхраняване на стойности в различни форми, като RRD файлове.


Cacti е цялостно мрежово графично решение, предназначено да се възползва от съхранението на данни и графичната функционалност на инструментите RRD. Cacti предоставя възможност за създаване на усъвършенствани шаблони за диаграми, множество методи за събиране на данни и нов поглед към функциите за потребителски контрол. Всичко това е обвито в интуитивен и прост интерфейс, който има смисъл както за LAN мрежи, така и за сложни мрежисъс стотици устройства.


ИТ организациите използват Zenoss сървър, мрежов и облачен мониторинг за управление на динамични центрове за данни.


Argus е приложение за наблюдение на системи и мрежи.


Observium е базирана на SNMP платформа за автоматично откриване на мрежово наблюдение, написана на PHP, която включва поддръжка за широк набор от мрежов хардуер и операционна система, включително Cisco, Windows, Linux, HP, Dell, FreeBSD, Juniper, Brocade, NetScaler, NetApp и др.


Най-малкият безплатен инструмент за наблюдение на компютри в локалната мрежа и всякакви интернет хостове. Просто трябва да стартирате EasyNetMonitor, да отворите изскачащото меню в трея и да получите информация за състоянието на компютрите в мрежата.


Мрежов анализатор (снифър на пакети) Capsa Free е софтуер за Windows платформи, пакети услуги и протоколи за анализ, най-добрият безплатен инструмент за анализ за мрежово наблюдение и отстраняване на проблеми.


Безплатен интернет прокси за коригиране на грешки, подходящ за всеки браузър, система и платформа.


Zenoss Core - приложение за управление корпоративна мрежаи системи, написани на Python. Zenoss предоставя интегриран продукт за наблюдение на наличността, производителността, събитията и конфигурацията във всички слоеве и платформи.