Integruoti OS administravimo įrankiai ne visada yra patogūs arba dažnai neturi pakankamai funkcionalumo, todėl sistemos administratoriaus arsenalas laikui bėgant pasipildo naudingomis komunalinėmis programomis, priedais ir scenarijais, kurie gerokai supaprastina kasdienes užduotis. Dvigubai džiugu, kai rastas sprendimas ne tik padeda susidoroti su tam tikra problema, bet ir yra platinamas nemokamai.

Pažangus IP skaitytuvas

Sistemos administratorius turi žinoti viską apie tinkle veikiančias sistemas ir greitai jas pasiekti. Šią užduotį atlikti padeda Advanced IP Scanner, sukurtas greitam kelių gijų nuskaitymui vietinis tinklas. AIPS teikiamas visiškai nemokamai, be jokių išlygų. Programa yra labai paprasta ir paprasta naudoti. Paleidęs AIPS patikrina pagrindinio kompiuterio, kuriame jis yra įdiegtas, tinklo sąsajų IP adresus ir nuskaitymo parametruose automatiškai nurodo IP diapazoną; jei IP nereikia keisti, belieka pradėti nuskaitymo operaciją. Dėl to gauname visų aktyvių tinklo įrenginių sąrašą. Apie kiekvieną bus renkama visa įmanoma informacija: MAC adresas, tinklo plokštės gamintojas, tinklo pavadinimas, sistemoje registruotas vartotojas, galimi bendrinimai ir paslaugos (bendrinami aplankai, HTTP, HTTPS ir FTP). Galima konfigūruoti beveik visas nuskaitymo parinktis, pvz., pakeisti greitį arba neįtraukti tam tikrų tinklo išteklių (bendrai naudojamų aplankų, HTTP, HTTPS ir FTP) nuskaitymo. Prie bet kurio šaltinio galite prisijungti vienu paspaudimu, tereikia jį pažymėti sąraše. AIPS integruota su Radmin programa ir nuskaitymo metu randa visus įrenginius, kuriuose veikia Radmin Server. Nuskaitymo rezultatą galima eksportuoti į failą (XML, HTML arba CSV) arba įrašyti į Parankinius (palaikomas vilkimas ir numetimas). Ateityje, jei jums reikės pasiekti norimą kliento kompiuterį, jums nereikės iš naujo nuskaityti tinklo. Jei nuotolinis įrenginys palaiko Wake-on-LAN funkciją, jį galima įjungti ir išjungti pasirinkus atitinkamą meniu elementą.

Bendrovė NetWrix, kuri specializuojasi IT infrastruktūros pokyčių audito sprendimų kūrimo srityje, siūlo dešimt nemokamų ir labai naudingų paslaugų, skirtų labai supaprastinti Windows administravimą. Pavyzdžiui, „NetWrix Inactive Users Tracker“ leidžia išspręsti vieną iš opiausių saugumo problemų – neaktyvių paskyrų buvimą, kurių kurį laiką niekas nenaudoja (atleisti darbuotojai, komandiruotės, paaukštinimai, laikinos paskyros ir kt.). HR retai įspėja IT skyrių apie pakeitimus, o užpuolikas gali nesunkiai pasinaudoti tokia paskyra. Programa periodiškai tikrina visas paskyras domenuose ir praneša apie tas, kurios tam tikrą laiką nebuvo prisijungusios. Nemokamoje versijoje kaip veiksmus galima nurodyti tik įspėjimą el.paštu (užtenka nustatyti SMTP parametrus), visas kitas operacijas administratorius atlieka rankiniu būdu, nors mūsų atveju pakanka įspėjimo. Mokamoje versijoje yra: automatinis montavimas atsitiktinis slaptažodis, deaktyvuokite paskyrą ir perkelkite į kitą OU, filtruokite OU, kad galėtumėte ieškoti paskyrų. Siūloma atskira PowerShell cmdlet get-NCInactiveUsers, kuri leidžia gauti neaktyvių vartotojų sąrašą (pažymėtas atributas „lastLogon“) ir supaprastinti atitinkamų scenarijų rašymą.

WinAudit nemokama programa

„WinAudit“ yra nemokama „Parmavex Services“ programa, leidžianti atlikti visą sistemos auditą. Nereikia diegti, galima paleisti komandinės eilutės režimu. Programa turi paprastą ir lokalizuotą sąsają, ji palaikoma visose Windows versijos, įskaitant 64 bitų. Duomenų rinkimas trunka apie minutę (proceso trukmė gali skirtis priklausomai nuo operacinės sistemos ir kompiuterio konfigūracijos), gauta ataskaita susideda iš 30 kategorijų (pritaikoma). Dėl to administratorius gali gauti informaciją apie sistemą, įdiegtą programinę įrangą ir atnaujinimus, nurodant versiją ir tiekėją, prijungtus įrenginius; atvirų tinklo prievadų sąrašas (numeris, paslauga, programa ir kt.) ir atidaryti aplankus; aktyvūs užsiėmimai; Apsaugos įrenginiai; prieigos teisės į periferiją; informacija apie sąskaitas ir grupes; užduočių/paslaugų sąrašas; paleidimo programos; žurnalo įrašai ir sistemos statistika (veikimo laikas, atminties naudojimas, disko naudojimas). Taip pat galite nustatyti konkrečių failų paiešką pagal pavadinimą. Pavyzdžiui, norint rasti muziką ir vaizdo įrašus vartotojo kietuosiuose diskuose, pakanka nustatyti atitinkamus plėtinius (avi, mp3 ir kt.). Rezultatą galima atidaryti kaip tinklalapį, eksportuoti į daugelio populiarių formatų failą (txt, XML, CSV, PDF) arba į duomenų bazę (vedlio pagalba palaikomi visi populiarūs: MS SQL, MS Access , MySQL, Oracle ir kt.), siųsti el. paštu ir atspausdinti.

Kompiuterinė apskaita su CheckCfg

Biuro įrangos ir naudojamos programinės įrangos apskaitos problema yra opi bet kurioje organizacijoje. Tai galima išspręsti Skirtingi keliai, vieną iš variantų siūlo kūrėjas Andrey TatukovCheckCfg . Šis sprendimas periodiškai renka aparatinės įrangos, OS ir programinės įrangos duomenis, įskaitant procesoriaus tipą, RAM dydį, vietą diske, S.M.A.R.T. Ir taip toliau. Tuo pačiu metu „CheckCfg“ lengvai susidoroja su keliais šimtais kompiuterių. Rezultatas rodomas patogioje medžio formoje, lengvai pasiekiami vietiniai katalogai. Kiekvienam kompiuteriui galima priskirti inventorinį numerį, jei reikia, nesunku sugeneruoti ataskaitą RTF formatu.

CheckCfg yra visas programų kompleksas. Už tiesioginį duomenų apie kompiuterį rinkimą atsakingas CheckCfg, kuris prasideda OS paleidžiant ir įrašo rezultatą į failą. Informacijos valdymas ir archyvavimas vykdomas naudojant apskaitos programą Sklad, kuri apdoroja CheckCfg sukurtus failus ir išsaugo juos savo duomenų bazėje, po to galima generuoti ataskaitas. Naudodami Sklad_w programą galite patogiai peržiūrėti esamas kompiuterio konfigūracijas ir pagrindinius biuro įrangos duomenis (pagal IP adresus, CPU, Atmintį, programinę įrangą). Norint analizuoti kompiuterio konfigūracijos pakeitimus ir apie tai pranešti administratoriui, naudojama kita programa - „Doberman“. Galbūt sąranka neatrodys gana banali, nes reikiamus konfigūracijos failus turite sukurti rankiniu būdu, tačiau išsamus aprašymas svetainėje ir galimi šablonai leidžia tai išsiaiškinti be jokių problemų.

„MailArchiva“ atvirojo kodo leidimas

Kai kurie pašto serveriai, pvz., MS Exchange, turi laiškų archyvavimo funkcijas, kurios leidžia prireikus rasti senus pranešimus, įskaitant konfidencialios informacijos nutekėjimą tiriant incidentus. Kitais atvejais šias funkcijas turite pasirūpinti patys. Sprendimo variantas yra MailArchiva kūrimas, kuris yra suderinamas su dauguma šiuolaikinių pašto serverių (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Palaikomas archyvavimas per SMTP, IMAP/POP3, WebDAV ir Milter protokolus (programa turi įmontuotą SMTP ir Milter serverį, IMAP/POP klientą). Kad nesurinktumėte visų laiškų, galite sukurti bet kokias archyvavimo taisykles. Yra trys prieigos prie išsaugotų duomenų lygiai – vartotojas (tik nuosavas paštas), administratorius (nustatymai ir nuosavas paštas) ir auditorius (visas paštas, gali būti ribojamas taisyklėmis). Atvirojo kodo MailArchiva versijoje taip pat įdiegtos intuityvios paieškos funkcijos, įskaitant priedus (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). „MailArchiva“ veikia „Windows“, „Linux“, „FreeBSD“ ir „Mac OS X“ sistemose.

Žurnalų našumo analizė

Jei kyla problemų dėl sistemos veikimo, naudojant standartinį „Windows Performance Monitor“ be patirties sunku aptikti kliūtis. Norėdami išsiaiškinti, kokių metrikų imtis ir kaip teisingai interpretuoti rezultatą, turėsite atidžiai išnagrinėti dokumentus. PAL programa (Performance Analysis of Logs, pal.codeplex.com) labai supaprastina kliūties paiešką. Paleidus, jis nuskaito žurnalus ir analizuoja juos naudodamas integruotus šablonus. Šiuo metu yra nustatymai populiariausiems MS produktams – IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory ir kt. Paleidus, administratorius aktyvuoja reikiamus skaitiklius PAL vedlyje, tiesiog pasirinkdamas šabloną iš siūlomų sąrašo, nurodo esamus serverio nustatymus (procesorių skaičių ir kitus), analizės intervalą ir katalogą rezultatui išsaugoti. Po kurio laiko bus paskelbta išsami ataskaita HTML ir XML, kurioje bus aprašas, skaitiklio pavadinimas ir rodikliai (Min., Avg, Max ir Hourly Trend). Tada ataskaitą galima lengvai nukopijuoti į bet kurį dokumentą. Bet jūs vis tiek turite patys suprasti surinktus parametrus. Nors jei PAL rodo, kad charakteristika yra žaliajame sektoriuje, neturėtumėte jaudintis. Pati užklausa saugoma PAL.ps1 PowerShell scenarijuje, kurį galima išsaugoti vėlesniam naudojimui. Šablonai yra XML failai; Paimdami bet kurį iš jų kaip pavyzdį, galite sukurti savo versiją. Norint redaguoti šablono parametrus, siūlomas įmontuotas PAL redaktorius.

Win7 yra oficialiai palaikomas, bet veikia visose OS nuo MS, pradedant WinXP (32/64). Diegimui reikalinga PowerShell v2.0+, MS . NET Framework 3.5SP1 ir MS diagramos valdikliai, skirti Microsoft .NET Framework 3.5.

Sukurkite prieigos tašką naudodami virtualų maršrutizatorių

Situacija, kai kompiuterį su Wi-Fi kortele reikia paversti prieigos tašku, šiandien anaiptol nėra reta. Pavyzdžiui, reikia greitai įdiegti WLAN arba išplėsti Wi-Fi aprėptį. Iš pradžių bevielės kortelės veikimas buvo teikiamas tik vienu iš dviejų režimų: taškas į tašką, kai klientai jungiasi vienas prie kito arba kaip prieigos taškas. Win7/2k8 (išskyrus Win7 Starter Edition) turi galimybę virtualizuoti tinklo jungtys(Virtual Wi-Fi technologija), kuri leidžia sukurti kelis Wi-Fi modulius su savo nustatymais naudojant vieną fizinį Wi-Fi adapterį. Taigi kompiuteris gali būti prijungtas prie „Wi-Fi“ ir tuo pačiu metu veikti kaip prieigos taškas (SAPoint, programinės įrangos prieigos taškas). Ryšys su šiuo virtualiu viešosios interneto prieigos tašku apsaugotas naudojant WPA2. Kompiuterį, kuriame veikia Win7 / 2k8R2, galite paversti prieigos tašku naudodami „Netsh“ konsolės įrankį, per tinklo ir bendrinimo centrą arba naudodami programą „Virtual Router“, kuri turi intuityvią GUI ir labai paprastus nustatymus. Paleidę virtualųjį maršrutizatorių, jums tereikia nurodyti SSD ir slaptažodį, kad galėtumėte prisijungti, o tada suaktyvinti viešosios interneto prieigos tašką. Jei reikia, karštosios vietos veikimą taip pat galite sustabdyti paspausdami vieną mygtuką. Be to, lange rodomi esami ryšiai su tašku, kiekvienam galite nustatyti savo piktogramą ir pakeisti kai kuriuos parametrus.

RDC ryšių valdymas – RDCMan

Serverių ir kompiuterių, kuriuose veikia Windows, nuotoliniam valdymui, nuotolinio darbalaukio ryšio papildinys yra skirtas. Jei reikia užmegzti daug KPP ryšių su skirtingais parametrais, dirbti su juo bus nepatogu. Užuot metodiškai išsaugoję atskirus kiekvieno nuotolinio kompiuterio nustatymus, galite naudoti nemokama priemonė Remote Desktop Connection Manager RDCMan , kuri automatizuoja šį procesą. Po paleidimo turėtumėte nurodyti KPP ryšio parametrus, kurie bus naudojami pagal numatytuosius nustatymus ir paveldimi visiems ryšiams. Čia nustatome bendruosius kredencialus, šliuzą, ekrano nustatymus, saugos nustatymus ir daug daugiau. Toliau sukuriame reikiamą skaičių sistemos grupių (pavyzdžiui, pagal paskirtį, vietą, OS versiją), kiekvienai iš jų galite nurodyti konkrečius ryšio nustatymus. Ir paskutinis žingsnis yra užpildyti grupes sistemomis. Norėdami pridėti serverį, tereikia įvesti domeno pavadinimą, jei koks nors parametras skiriasi nuo grupės nustatymų, galite iš karto jį nepaisyti. Jei reikia, sistemas galima lengvai perkelti iš vienos grupės į kitą paprasčiausiu vilkimu. Jei yra daug sistemų, lengviau sukurti tekstinį failą, kiekvienoje eilutėje nurodant vieną pavadinimą, o tada pateikti tuščią informaciją paslaugų programai. Dabar, norėdami prisijungti, tiesiog pasirinkite norimą serverį ir įeikite kontekstinis meniu spustelėkite "Prisijungti". Galite aktyvuoti kelis ryšius vienu metu ir perjungti juos.

Nemokami Active Directory įrankiai

„Active Directory“ parametrų tvarkymas naudojant standartinius įrankius ne visada yra lengvas ir patogus. Kai kuriais atvejais padės „ManageEngine“ sukurtas „Free Active Directory Tools“ paslaugų rinkinys. Rinkinį sudaro keturiolika paslaugų, kurios veikia iš vieno apvalkalo. Patogumui jie suskirstyti į šešias grupes: AD naudotojo ataskaita, SharePoint ataskaita, Vartotojų valdymas, Domeno ir DC informacija, Diagnostikos įrankiai ir Seansų valdymas. Pavyzdžiui, paleidus tuščio slaptažodžio naudotojo ataskaitą galėsite gauti paskyrų su tuščiais slaptažodžiais sąrašą, GetDuplicates – gauti paskyras su tais pačiais atributais, CSVGenerator – išsaugoti Active Directory paskyros duomenis CSV faile. Kitos funkcijos: paskutinio prisijungimo laiko ataskaitų teikimas, užklausomis pagrįsta AD duomenų gavimas, ataskaitos apie SharePoint diegimus, vietinių paskyrų valdymas, domeno slaptažodžių politikos peržiūra ir redagavimas, domeno valdiklių ir jų vaidmenų sąrašo gavimas, jų replikacijos valdymas, jų darbo stebėjimas (įkėlimas). procesoriaus, RAM, standžiųjų diskų, našumo ir kt.), terminalo seansų valdymo ir daug daugiau.

Comodo laiko mašina

Galimybė atkurti sistemą naudojant sistemos atkūrimo komponentą buvo integruota į Windows nuo XP, tačiau jos funkcionalumas, švelniai tariant, ribotas, todėl dažnai naudojamos atsarginės kopijos. trečiųjų šalių programas. Nemokama programa „Comodo Time Machine“ (comodo.com) leidžia grąžinti OS į bet kurią ankstesnę būseną. Be to, jis veiks, net jei OS visiškai nustojo įkelti. CTM proceso metu sukuriami atkūrimo taškai (rankiniu būdu arba suplanuoti), į juos įvedami visi modifikuoti sistemos failai, registras ir vartotojo failai. Tai didelis pranašumas prieš sistemos atkūrimą, kuris išsaugo ir atkuria tik sistemos failus ir registrą. Pirmoji kopija yra didžiausio dydžio, likusiose kopijose saugomi tik modifikuoti failai. Norėdami sutaupyti nemokamai disko talpa turėtų periodiškai sukurti naują patikros punktas, ištrinti senus archyvus. Kad būtų galima atkurti OS, informacija apie CTM įrašoma į įkrovos sektorių; Norėdami iškviesti atitinkamą meniu, tiesiog paspauskite mygtuką Pagrindinis. Taip pat galite atkurti OS būseną pagal tvarkaraštį, pavyzdžiui, sukonfigūruoti naudingumo elgseną, kad kiekvienas paleidimas iš naujo automatiškai grįžtų į „švarią“ sistemos versiją. Tai bus naudinga, pavyzdžiui, interneto kavinėse, kur vartotojai sistemoje palieka daug šiukšlių. Išskyrus visiškas pasveikimas OS, įrankis suteikia galimybę gauti ankstesnę bet kurio failo versiją iš archyvo. Paieška įdiegta, todėl reikiamus duomenis galite rasti be problemų.

Amanda

Duomenų centralizuotos atsarginės kopijos iš darbo stočių ir serverių, kuriuose veikia Windows ir *nix, užduotį galima išspręsti naudojant AMANDA Advanced Maryland Automatic Network Disk Archiver). Iš pradžių programa buvo sukurta dirbti su juostiniais įrenginiais, tačiau laikui bėgant kūrėjai pasiūlė mechanizmą, vadinamą „virtualiomis juostomis“ (vtapes), leidžiančią išsaugoti surinktus duomenis kietieji diskai ir CD/DVD. AMANDA yra patogus priedas prie standartinių Unix programų dump/restore, GNU tar ir kai kurių kitų, todėl į pagrindines jo charakteristikas reikėtų atsižvelgti atsižvelgiant į šių pagrindinių paslaugų galimybes. Veikia pagal kliento-serverio schemą. Prieigai prie kompiuterių naudojami visi galimi autentifikavimo metodai: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp arba Samba slaptažodis. Duomenims iš Windows sistemų rinkti naudojamas specialus agentas arba, kaip alternatyva, Samba. Informacijos suspaudimas ir šifravimas (GPG arba amcrypt) gali būti atliekamas tiek tiesiogiai kliente, tiek serveryje. Visi rezervavimo parametrų nustatymai atliekami išskirtinai serveryje, pristatymas apima jau paruoštus šablonus, todėl tai gana paprasta išsiaiškinti.

„Core Configurator 2.0“, skirta „Server Core“.

Pradinė serverio, kuriame veikia Win2k8/R2 Server Core režimu, konfigūracija atliekama konsolėje naudojant komandas. Norėdami supaprastinti užduotį, OS kūrėjai prie R2 pridėjo interaktyvų SCONFIG.cmd scenarijų, leidžiantį konfigūruoti pagrindinius sistemos nustatymus. Alternatyva yra „Codeplex“ – nuostabioji „Core Configurator“. Jo veikimui jums reikės NetFx2-ServerCore, NetFx2-ServerCore ir PowerShell komponentų. Paleidę Start_CoreConfig.wsf, gauname meniu, kuriame randame kelis elementus, suteikiančius prieigą prie pagrindinių nustatymų, kuriuos tektų valdyti iš komandinės eilutės: produkto aktyvinimas, ekrano skiriamosios gebos nustatymas, laikrodis ir laiko juosta, tinklo sąsaja , leidimų nustatymas nuotoliniam KPP ryšiui , vietinis paskyros valdymas, „Windows“ nustatymai Užkarda, įgalinkite / išjunkite WinRM, pakeiskite kompiuterio pavadinimą, darbo grupę ar domeną, sukonfigūruokite vaidmenį, komponentus, Hyper-V ir paleiskite DCPROMO. Jei pažymėsite žymimąjį laukelį „Įkelti paleidžiant Windows“, programa bus įkelta kartu su sistema.

Exchange 2010 RBAC vadovas

„Exchange 2010“ pristatė naują vaidmenimis pagrįstą prieigos modelį, kuris leidžia tiksliai valdyti vartotojų ir administratorių privilegijų lygį, atsižvelgiant į jų atliekamas užduotis. Vienintelis neigiamas dalykas yra tai, kad integruoti valdymo įrankiai, naudojantys PowerShell cmdlet, gali pasirodyti ne visiems patogūs ir suprantami. Pažangesnė yra nemokama „Exchange 2010 RBAC Manager“ (RBAC redaktoriaus GUI, rbac.codeplex.com), kuri suteikia švarią GUI visų vaidmenų ypatybėms konfigūruoti. Net pradedantiesiems nebus sunku suprasti jo savybes. Programa parašyta C# ir naudoja PowerShell. Norėdami dirbti, jums reikia įdiegtų Exchange 2010 valdymo įrankių.

PowerGUI

Kai tik pasirodė, PowerShell komandų apvalkalas pelnė Windows administratorių simpatijas, kuriems jau seniai reikėjo įrankio, leidžiančio automatizuoti daugybę užduočių. Su pirmosiomis „PowerShell“ versijomis „Microsoft“ kūrėjai negalėjo pasiūlyti daugiau ar mažiau funkcionalaus redaktoriaus, todėl keli trečiųjų šalių projektai užpildė nišą. Geriausias iš jų šiandien yra PowerGUI, kuris suteikia patogią grafinę sąsają, leidžiančią efektyviai kurti ir derinti PowerShell scenarijus. Tuo pačiu metu autoriai siūlo paruoštus scenarijų rinkinius, skirtus daugeliui problemų išspręsti - juos galima naudoti kuriant.

Kelių skirtukų PuTTY

Nemokamą PuTTY klientą gerai žino administratoriai, kuriems reikia prisijungti prie nuotolinių kompiuterių per SSH, Telnet arba rlogin. Tai labai patogi programa, leidžianti išsaugoti seanso nustatymus greitam prisijungimui prie pasirinktos sistemos. Vienintelis nepatogumas yra tas, kad esant daugybei jungčių, darbalaukis yra apkrautas daugybe atvirų langų. Šią problemą išsprendžia Multi-Tabbed PuTTY priedas, įgyvendinantis skirtukų sistemą.

INFORMACIJA

PuTTY iš pradžių buvo sukurtas Windows, bet vėliau buvo perkeltas į Unix.

Išvada

Dažnai nereikia sukti galvos sprendžiant konkrečią problemą: greičiausiai kiti administratoriai jau susidūrė su ja ir pasiūlė savo versiją – konkrečią priemonę ar scenarijų, už kurią net nereikia mokėti.

Tikriausiai žinote, kad jame yra įmontuota ugniasienė. Galbūt jūs taip pat žinote, kaip leisti ir blokuoti atskirų programų prieigą prie tinklo, kad galėtumėte valdyti įeinantį ir išeinantį srautą. Bet ar žinojote, kad Windows ugniasienė gali būti naudojama registruojant visus per ją einančius ryšius?

Žurnalai Windows ugniasienė gali būti naudinga sprendžiant individualias problemas:

• Naudojama programa negali prisijungti prie interneto, nors kitose programose ši problema nekyla. Tokiu atveju, norėdami išspręsti problemą, turėtumėte patikrinti, ar sistemos užkarda neblokuoja šios programos prisijungimo užklausų.
• Įtariate, kad jūsų kompiuteris naudojamas duomenims perduoti naudojant kenkėjiškas programas, ir norite stebėti išeinantį srautą, ar nėra įtartinų ryšio užklausų.
• Sukūrėte naujas prieigos leidimo ir blokavimo taisykles ir norite įsitikinti, kad ugniasienė tinkamai apdoroja pateiktas instrukcijas.

Nepriklausomai nuo naudojimo priežasties, įvykių registravimo įjungimas gali būti sudėtinga užduotis, nes reikia daug manipuliuoti nustatymais. Čia yra aiškus veiksmų algoritmas, kaip suaktyvinti tinklo veiklos registraciją „Windows“ užkardoje.

Prieiga prie ugniasienės nustatymų

Pirmiausia turite eiti į išplėstinius „Windows“ ugniasienės nustatymus. Atidarykite valdymo skydelį (spustelėkite dešiniuoju pelės mygtuku spustelėkite pelę meniu Pradėti, parinktį „Valdymo skydas“), tada spustelėkite nuorodą „Windows ugniasienė“, jei peržiūros režimas nustatytas į mažas / dideles piktogramas, arba pasirinkite skyrių „Sistema ir sauga“, tada „Windows ugniasienė“. , jei peržiūros režimas nustatytas kaip kategorija .

Užkardos lange kairiajame naršymo meniu pasirinkite parinktį " Papildomos parinktys”.

Pamatysite šį nustatymų ekraną:

Tai vidinė techninė Windows ugniasienės pusė. Ši sąsaja leidžia leisti arba blokuoti programų prieigą prie interneto, konfigūruoti įeinantį ir išeinantį srautą. Be to, čia galima suaktyvinti įvykių registravimo funkciją – nors iš karto neaišku, kur tai galima padaryti.

Prieiga prie žurnalo nustatymų

Pirmiausia pasirinkite parinktį „Windows ugniasienė padidintas saugumas(vietinis kompiuteris).

Dešiniuoju pelės mygtuku spustelėkite jį ir pasirinkite parinktį "Ypatybės".

Atsidarys langas, kuris gali suklaidinti vartotoją. Pasirinkę tris skirtukus (Domeno profilis, Privatus profilis, Viešasis profilis), pastebėsite, kad jų turinys yra identiškas, tačiau nurodo tris skirtingus profilius, kurių pavadinimas nurodytas skirtuko pavadinime. Kiekviename profilio skirtuke yra registravimo konfigūracijos mygtukas. Kiekvienas žurnalas atitiks skirtingą profilį, bet kurį profilį naudojate?

Apsvarstykite, ką reiškia kiekvienas profilis:

• Domeno profilis naudojamas prisijungti prie belaidžio ryšio WiFi tinklai kai domeną nustato domeno valdiklis. Jei nesate tikri, ką tai reiškia, nenaudokite šis profilis.
• Privatus profilis naudojamas prisijungti prie privačių tinklų, įskaitant namų ar asmeninius tinklus – tai yra profilis, kurį greičiausiai naudosite.
• Bendrinamas profilis naudojamas prisijungti prie viešieji tinklai, įskaitant restoranų tinklus, oro uostus, bibliotekas ir kitas įstaigas.

Jei naudojate kompiuterį namų tinkle, eikite į skirtuką „Privatus profilis“. Jei naudojate viešąjį tinklą, eikite į skirtuką Bendrasis profilis. Tinkamo skirtuko skiltyje „Žurnalas“ spustelėkite mygtuką „Tinkinti“.

Įvykių žurnalo aktyvinimas

Atsidariusiame lange galite sukonfigūruoti žurnalo vietą ir maksimalų dydį. Galite nustatyti įsimintiną žurnalo vietą, tačiau žurnalo failo vieta iš tikrųjų neturi reikšmės. Jei norite pradėti įvykių registravimą, abu išskleidžiamuosius meniu „Priregistruoti praleistus paketus“ ir „Įregistruoti sėkmingus ryšius“ nustatykite į „Taip“ ir spustelėkite mygtuką „Gerai“. Nuolat naudojant šią funkciją gali kilti našumo problemų, todėl įjunkite ją tik tada, kai tikrai reikia stebėti ryšius. Norėdami išjungti registravimo funkciją, abiejuose išskleidžiamuosiuose meniu nustatykite reikšmę į „Nėra (numatytasis)“.

Studijuoja žurnalus

Dabar kompiuteris užfiksuos užkardos valdomą tinklo veiklą. Norėdami peržiūrėti žurnalus, eikite į langą „Išplėstinės parinktys“, kairiajame sąraše pasirinkite parinktį „Stebėjimas“, tada skiltyje „Registravimo parinktys“ spustelėkite nuorodą „Failo pavadinimas“.

Tada atsidarys tinklo veiklos žurnalas. Žurnalo turinys gali suklaidinti nepatyrusį vartotoją. Apsvarstykite pagrindinį žurnalo įrašų turinį:

1. Prisijungimo data ir laikas.
2. Kas atsitiko ryšiui. Būsena „Leisti“ reiškia, kad ugniasienė leido prisijungti, o „DROP“ būsena rodo, kad užkarda užblokavo ryšį. Jei susiduriate su tinklo ryšio problemomis su viena programa, galėsite tiksliai nustatyti, kad problemos priežastis yra susijusi su ugniasienės politika.
3. Ryšio tipas – TCP arba UDP.
4. Eilės tvarka: ryšio (kompiuterio) šaltinio IP adresas, paskirties IP adresas (pavyzdžiui, tinklalapiai) ir kompiuteryje naudojamas tinklo prievadas. Šis įrašas leidžia nustatyti prievadus, kuriuos reikia atidaryti, kad programinė įranga veiktų. Taip pat saugokitės įtartinų ryšių – juos gali sukurti kenkėjiška programa.
5. Ar duomenų paketas buvo sėkmingai išsiųstas, ar gautas.

Žurnalo informacija padės nustatyti ryšio problemų priežastį. Žurnaluose taip pat gali būti registruojama kita veikla, pvz., tikslinis prievadas arba TCP patvirtinimo numeris. Jei norite gauti daugiau informacijos, peržiūrėkite eilutę „#Fields“, esančią žurnalo viršuje, kad nustatytumėte kiekvienos metrikos reikšmę.

Baigę nepamirškite išjungti registravimo funkcijos.

Išplėstinė tinklo diagnostika

Naudodami Windows ugniasienės žurnalą galite analizuoti kompiuteryje apdorojamų duomenų tipus. Be to, galite nustatyti tinklo problemų, susijusių su ugniasienės ar kitų objektų, kurie trikdo ryšius, priežastis. Veiklos žurnalas leidžia susipažinti su ugniasienės veikimu ir aiškiai suprasti, kas vyksta tinkle.

Nekilnojamojo turto pasaulio mantra yra Vieta, vieta, vieta. Pasauliui sistemos administravimasšis šventas tekstas turėtų skambėti taip: matomumas, matomumas ir dar kartą matomumas. Jei tiksliai nežinote, ką jūsų tinklas ir serveriai veikia kiekvieną sekundę, esate tarsi aklas pilotas. Jūsų laukia katastrofa. Jums pasisekė, dabar rinkoje yra daug gerų programų, tiek komercinių, tiek atvirojo kodo. pirminis kodas kuri gali nustatyti jūsų tinklo stebėjimą.

Kadangi geras ir nemokamas visada labiau vilioja nei geras ir brangus, čia yra atvirojo kodo programų, kurios kasdien įrodo savo vertę bet kokio dydžio tinkluose, sąrašas. Nuo įrenginių aptikimo, tinklo įrangos ir serverių stebėjimo iki tinklo tendencijų nustatymo, stebėjimo rezultatų grafiko sudarymo ir net atsarginių jungiklių ir maršrutizatoriaus konfigūracijų kūrimo. nemokamos komunalinės paslaugos, greičiausiai, galės jus maloniai nustebinti.

Kaktusai

Pirmiausia buvo MRTG (Multi Router Traffic Grapher) - programa, skirta organizuoti tinklo stebėjimo paslaugą ir matuoti duomenis laikui bėgant. Dešimtajame dešimtmetyje jo autorius Tobiasas Oetikeris suprato, kad reikia parašyti paprastą braižymo įrankį, naudojant žiedų duomenų bazę, kuri iš pradžių buvo naudojama rodyti pralaidumo maršrutizatorius vietiniame tinkle. Taigi MRTG pagimdė RRDTool – paslaugų rinkinį, skirtą darbui su RRD (Round-robin Database, žiedų duomenų bazė), kuris leidžia saugoti, apdoroti ir grafiškai rodyti dinaminę informaciją, tokią kaip tinklo srautas, procesoriaus apkrova, temperatūra ir pan. . Dabar RRDTool naudojamas daugelyje atvirojo kodo įrankių. „Cacti“ yra modernus atvirojo kodo tinklo grafikų programinės įrangos flagmanas ir perkelia MRTG principus į visiškai naują lygį.

Nuo disko naudojimo iki maitinimo šaltinio ventiliatoriaus greičio, jei jį galima stebėti,Kaktusai galės jį rodyti ir padaryti šiuos duomenis lengvai pasiekiamus.

„Cacti“ yra nemokama programa, įtraukta į serverio programinės įrangos rinkinį LAMP, teikianti standartizuotą programinės įrangos platforma sudaryti grafikus remiantis beveik bet kokiais statistiniais duomenimis. Jei koks nors įrenginys ar paslauga pateikia skaitmeninius duomenis, greičiausiai juos galima integruoti į „Cacti“. Yra šablonų, skirtų įvairiai įrangai stebėti – nuo ​​„Linux“ ir „Windows“ serverių iki „Cisco“ maršruto parinktuvų ir komutatorių, iš esmės visko, kas palaiko ryšį per SNMP (paprastą tinklo valdymo protokolą). Taip pat yra trečiųjų šalių šablonų kolekcijų, kurios dar labiau išplečia ir taip didžiulį su kaktusais suderinamos aparatinės ir programinės įrangos sąrašą.

Nors Cacti standartinis duomenų rinkimo metodas yra SNMP, taip pat galima naudoti Perl arba PHP scenarijus. Programinės įrangos sistemos struktūra sumaniai atskiria duomenų gavimą ir grafinį atvaizdavimą į atskirus atvejus, todėl esamus duomenis lengva apdoroti ir pertvarkyti įvairioms vizualinėms vaizdinėms. Be to, galite pasirinkti konkrečius laiko intervalus ir diagramų dalis tiesiog spustelėdami ir vilkdami juos.

Taigi, pavyzdžiui, galite greitai peržiūrėti kelių metų senumo duomenis, kad pamatytumėte, ar dabartinė tinklo įrangos ar serverio elgsena yra nenormali, ar tokie rodikliai pasirodo reguliariai. Naudodami „Network Weathermap“ – PHP priedą, skirtą „Cacti“, galite be vargo kurti savo tinklo žemėlapius realiuoju laiku, rodančius srautą tarp tinklo įrenginių, naudodami grafikus, rodomus užvedus pelės žymeklį virš tinklo kanalo vaizdo. Daugelis organizacijų, naudojančių Cacti, rodo šiuos žemėlapius 42 colių sieniniuose LCD monitoriuose 24 valandas per parą, 7 dienas per savaitę, todėl IT gali akimirksniu stebėti tinklo srautą ir ryšio būseną.

Apibendrinant galima pasakyti, kad „Cacti“ yra galingas grafikų sudarymo ir tendencijų tinklo našumo įrankių rinkinys, kurį galima naudoti norint stebėti praktiškai bet kokią stebimą metriką, kurią galima pavaizduoti. Sprendimas taip pat palaiko beveik neribotas tinkinimo parinktis, todėl tam tikroms programoms jis gali būti pernelyg sudėtingas.

Nagios

Nagios yra pasiekęs programinės įrangos sistema tinklo stebėjimui, kuris jau daugelį metų aktyviai vystomas. Parašyta C, leidžia atlikti beveik viską, ko gali prireikti sistemos ir tinklo administratoriams iš stebėjimo programų paketo. Šios programos žiniatinklio sąsaja yra greita ir intuityvi, o jos užpakalinė dalis yra itin patikima.

Nagios gali būti problema pradedantiesiems, tačiau gana sudėtinga konfigūracija taip pat yra šio įrankio privalumas, nes jis gali būti pritaikytas beveik bet kokiai stebėjimo užduočiai.

Kaip ir „Cacti“, yra labai aktyvi bendruomenė, palaikanti „Nagios“, todėl egzistuoja įvairūs papildiniai, skirti labai įvairiai aparatinei ir programinei įrangai. Nuo paprasčiausių ping patikrinimų iki integracijos su sudėtingais programinės įrangos sprendimais, tokiais kaip WebInject, nemokama Perl pagrindu sukurta žiniatinklio taikomųjų programų ir paslaugų testavimo priemonė. Nagios leidžia nuolat stebėti serverių, paslaugų, tinklo nuorodų ir visa kita, ką supranta protokolas, būseną tinklo sluoksnis IP. Pavyzdžiui, galite stebėti serverio disko vietos naudojimą, RAM ir procesoriaus naudojimą, FLEXlm licencijos naudojimą, serverio išėjimo oro temperatūrą, WAN ir interneto delsą ir kt.

Akivaizdu, kad bet kokia serverio ir tinklo stebėjimo sistema nebus baigta be pranešimų. Nagios tai gerai: programinės įrangos platforma siūlo pritaikytą el. pašto, SMS ir momentinių pranešimų pranešimų mechanizmą populiariausiems interneto pasiuntiniams, taip pat eskalavimo schemą, kurią naudojant galima priimti protingus sprendimus, kas, kaip ir kada. kokiomis aplinkybėmis turi būti pranešta, kad pagal teisingas nustatymas padės užtikrinti daug valandų ramaus miego. Be to, žiniatinklio sąsaja gali būti naudojama laikinai sustabdyti pranešimų gavimą ar iškilusios problemos pripažinimą, taip pat administratorių pastabas.

Be to, ekrano funkcija rodo visus valdomus įrenginius loginis vaizdas paskelbti juos internete, spalvomis, kad būtų rodomos problemos, kai jos atsiranda.

Nagios trūkumas yra konfigūracija, nes tai geriausia padaryti per komandinę eilutę, todėl pradedantiesiems mokytis daug sunkiau. Nors žmonės, kurie yra susipažinę su standartiniais Linux/Unix konfigūracijos failais, neturėtų turėti didelių problemų.

Nagios galimybės didžiulės, tačiau pastangos kai kurias iš jų išnaudoti ne visada gali būti vertos. Tačiau neleiskite sudėtingumui jūsų gąsdinti: negalima pervertinti išankstinio įspėjimo pranašumų, kuriuos šis įrankis suteikia daugeliui tinklo aspektų.

Icinga

Icinga prasidėjo kaip Nagios stebėjimo sistemos šakutė, tačiau neseniai buvo perrašyta į atskirą sprendimą, žinomą kaip Icinga 2. Abi programos versijos šiuo metu yra aktyviai kuriamos ir galimos naudoti, o Icinga 1.x yra suderinama su dideliu įskiepių skaičius ir konfigūracija Nagios. Icinga 2 buvo sukurtas taip, kad būtų mažesnis, orientuotas į našumą ir patogesnis vartotojui. Jis siūlo modulinę architektūrą ir kelių sriegių dizainą, kurio neturi nei Nagios, nei Icinga 1.

„Icinga“ siūlo visą stebėjimo ir įspėjimo programinės įrangos platformą, kuri sukurta taip, kad būtų atvira ir išplečiamaNagios, bet su tam tikrais žiniatinklio sąsajos skirtumais.

Kaip ir „Nagios“, „Icinga“ gali būti naudojama stebėti viską, kas kalba IP kalba, kuo giliau naudojant SNMP, taip pat pasirinktinius papildinius ir priedus.

Yra keletas „Icinga“ žiniatinklio sąsajos variantų, tačiau pagrindinis skirtumas tarp šio stebėjimo programinės įrangos sprendimo ir „Nagios“ yra konfigūracija, kurią galima atlikti naudojant žiniatinklio sąsają, o ne konfigūracijos failus. Tiems, kurie nori valdyti savo konfigūraciją ne komandinėje eilutėje, ši funkcija bus tikra palaima.

Icinga integruojasi su daugeliu programinės įrangos paketai stebėjimui ir grafiniam vaizdui, pvz., PNP4Nagios, inGraph ir Graphite, užtikrinant patikimą jūsų tinklo vizualizaciją. Be to, Icinga turi pažangias ataskaitų teikimo galimybes.

NeDi

Jei kada nors teko „Telnet“ perjungti, kad surastumėte įrenginius tinkle ir ieškotumėte pagal MAC adresą, arba tiesiog norite nustatyti tam tikros įrangos fizinę vietą (o gal net nesvarbu, kur ji buvo esantį anksčiau), tada jums bus įdomu pažvelgti į NeDi.

NeDi nuolat nuskaito tinklo infrastruktūrą ir kataloguoja įrenginius, sekdama viską, ką randa.

NeDi yra nemokama su LAMP susijusi programinė įranga, kuri reguliariai nuskaito MAC adresus ir ARP lenteles jūsų tinklo jungikliuose, kataloguodama kiekvieną aptiktą įrenginį vietinėje duomenų bazėje. Šis projektas nėra taip gerai žinomas kaip kai kurie kiti, tačiau tai gali būti labai patogus įrankis dirbant su įmonių tinklais, kuriuose įrenginiai nuolat keičiasi ir juda.

NeDi žiniatinklio sąsają galite naudoti norėdami ieškoti jungiklio, komutatoriaus prievado, prieigos taško ar bet kurio kito įrenginio pagal MAC adresą, IP adresą arba DNS pavadinimą. NeDi renka visą informaciją, kurią gali gauti iš kiekvieno tinklo įrenginio, su kuriuo susiduria, ir išgauna iš jų serijos numeriai, programinės aparatinės įrangos ir programinės įrangos versijos, dabartinis laikas, modulių konfigūracijos ir dar daugiau. Netgi galite naudoti NeDi norėdami pažymėti pamestų arba pavogtų įrenginių MAC adresus. Jei jie vėl pasirodys internete, NeDi jums apie tai praneš.

Atradimą suaktyvina cron procesas nurodytais intervalais. Konfigūracija yra paprasta, naudojant vieną konfigūracijos failą, kuris leidžia daug daugiau tinkinti, įskaitant galimybę praleisti įrenginius pagal reguliarios išraiškos arba duotos tinklo ribos. „NeDi“ paprastai naudoja „Cisco Discovery Protocol“ arba „Link Layer Discovery Protocol“ protokolą, kad surastų naujus jungiklius ir maršrutizatorius, tada prisijungia prie jų, kad rinktų informaciją. Nustačius pradinę konfigūraciją, įrenginio aptikimas bus gana greitas.

Iki tam tikro lygio NeDi gali integruotis su Cacti, todėl galima susieti įrenginio aptikimą su atitinkamais kaktusų grafikais.

Ntop

„Ntop“ projektas, dabar „naujosios kartos“ geriau žinomas kaip Ntopng, per pastarąjį dešimtmetį nuėjo ilgą kelią. Bet vadinkite tai kaip norite – „Ntop“ arba „Ntopng“, todėl gausite aukščiausios klasės tinklo srauto stebėjimo įrankį, susietą su greita ir paprasta žiniatinklio sąsaja. Jis parašytas C ir yra visiškai savarankiškas. Pradedate vieną procesą, sukonfigūruotą konkrečioje tinklo sąsajoje, ir viskas, ko jam reikia.

„Ntop“ yra lengvas žiniatinklio paketų žvalgymo įrankis, rodantis tinklo srauto duomenis realiuoju laiku. Informacija apie duomenų srautą per pagrindinį kompiuterį ir apie ryšį su pagrindiniu kompiuteriu taip pat pasiekiama realiuoju laiku.

„Ntop“ pateikia lengvai analizuojamus grafikus ir lenteles, rodančias dabartinį ir ankstesnį tinklo srautą, įskaitant protokolą, šaltinį, paskirties vietą ir konkrečių operacijų istoriją, taip pat pagrindinius kompiuterius abiejuose galuose. Be to, rasite įspūdingą grafikų, diagramų ir realiojo laiko tinklo naudojimo žemėlapių masyvą, taip pat modulinę architektūrą, skirtą daugybei priedų, tokių kaip NetFlow ir sFlow monitorių pridėjimas. Čia netgi galite rasti „Nbox“ – aparatinės įrangos monitorių, įterptą į „Ntop“.

Be to, „Ntop“ apima scenarijų kalbos API Lua programavimas, kuris gali būti naudojamas plėtiniams palaikyti. „Ntop“ taip pat gali saugoti pagrindinio kompiuterio duomenis RRD failuose, kad būtų galima nuolat rinkti duomenis.

Vienas iš naudingiausių Ntopng naudojimo būdų yra srauto į tam tikrą vietą valdymas. Pavyzdžiui, kai kai kurie tinklo kanalai yra pažymėti raudonai jūsų tinklo žemėlapyje, bet nežinote kodėl, galite naudoti Ntopng, kad gautumėte minutę po minutės ataskaitą apie probleminį tinklo segmentą ir iš karto sužinotumėte, kurie pagrindiniai kompiuteriai. yra atsakingi už problemą.

Tokio tinklo matomumo naudą sunku pervertinti, o ją gauti labai lengva. Iš esmės „Ntopng“ galite paleisti bet kurioje sąsajoje, kuri buvo sukonfigūruota jungiklio lygiu, kad būtų galima stebėti kitą prievadą arba VLAN. Tai viskas.

Zabbix

„Zabbix“ yra pilnas tinklo ir sistemos stebėjimo įrankis, sujungiantis kelias funkcijas vienoje žiniatinklio konsolėje. Jis gali būti sukonfigūruotas stebėti ir rinkti duomenis iš įvairių serverių ir tinklo įrenginių, palaikyti ir stebėti kiekvieno įrenginio veikimą.

„Zabbix“ leidžia stebėti serverius ir tinklus naudojant daugybę įrankių, įskaitant virtualizacijos hipervizorių ir žiniatinklio programų krūvų stebėjimą.

Iš esmės „Zabbix“ dirba su programinės įrangos agentais, veikiančiais stebimose sistemose. Tačiau šis sprendimas gali veikti ir be agentų, naudojant SNMP protokolą ar kitas stebėjimo galimybes. „Zabbix“ palaiko VMware ir kitus virtualizacijos hipervizorius, pateikdama išsamius hipervizoriaus našumo ir veiklos duomenis. Taip pat ypatingas dėmesys skiriamas Java aplikacijų serverių, interneto paslaugų ir duomenų bazių stebėjimui.

Prieglobos gali būti pridedamos rankiniu būdu arba naudojant automatinį aptikimo procesą. Daugybė numatytųjų šablonų taikomi dažniausiai naudojamiems atvejams, tokiems kaip Linux, FreeBSD ir Windows serveriai; plačiai naudojamos paslaugos, tokios kaip SMTP ir HTTP, taip pat ICMP ir IPMI detaliam tinklo aparatinės įrangos stebėjimui. Be to, pasirinktiniai patikrinimai, parašyti Perl, Python ar beveik bet kuria kita kalba, gali būti integruoti į Zabbix.

„Zabbix“ leidžia tinkinti prietaisų skydelius ir žiniatinklio sąsają, kad sutelktumėte dėmesį į svarbiausius tinklo komponentus. Pranešimai ir problemų eskalavimas gali būti pagrįsti pasirinktiniais veiksmais, kurie taikomi priegloboms ar prieglobų grupėms. Veiksmus netgi galima sukonfigūruoti vykdyti nuotolines komandas, todėl kai kurie jūsų scenarijai gali būti vykdomi valdomame pagrindiniame kompiuteryje, jei tenkinami tam tikri įvykio kriterijai.

Programa vaizduoja našumo duomenis, pvz., tinklo pralaidumą ir procesoriaus naudojimą, ir renka juos pritaikytoms rodymo sistemoms. Be to, „Zabbix“ palaiko tinkinamus žemėlapius, ekranus ir net skaidrių demonstracijas, rodančias dabartinę stebimų įrenginių būseną.

Iš pradžių „Zabbix“ gali būti sunku įdiegti, tačiau protingas automatinio aptikimo ir įvairių šablonų naudojimas gali palengvinti kai kuriuos integravimo sunkumus. Be įdiegiamo paketo, „Zabbix“ galima įsigyti kaip virtualus įrenginys keliems populiariems hipervizoriams.

observiumas

„Observium“ yra tinklo įrangos ir serverių stebėjimo programa, turinti didžiulį palaikomų įrenginių, naudojančių SNMP protokolą, sąrašą. Kaip su LAMP susijusią programinę įrangą, „Observium“ yra gana lengva įdiegti ir konfigūruoti, todėl reikia įprasto Apache instaliacijos, PHP ir MySQL, duomenų bazių kūrimas, Apache konfigūracija ir panašiai. Jis įdiegiamas kaip atskiras serveris su tam skirtu URL.

„Observium“ sujungia sistemos ir tinklo stebėjimą su našumo tendencijomis. Jis gali būti sukonfigūruotas stebėti beveik bet kokią metriką.

Galite įvesti GUI ir pradėti pridėti prieglobų bei tinklų, taip pat nustatyti automatinio aptikimo diapazonus ir SNMP duomenis, kad Observium galėtų tyrinėti aplinkinius tinklus ir rinkti duomenis apie kiekvieną aptiktą sistemą. „Observium“ taip pat gali aptikti tinklo įrenginius naudodamas CDP, LLDP arba FDP protokolus, o nuotoliniai prieglobos agentai gali būti naudojami „Linux“ sistemose, kad padėtų rinkti duomenis.

Visa ši surinkta informacija pasiekiama naudojant lengvai naudojamą vartotojo sąsają, kurioje pateikiamos pažangios statistikos rodymo parinktys, taip pat diagramos ir grafikai. Galite gauti bet ką – nuo ​​ping ir SNMP atsako laiko iki pralaidumo grafikų, fragmentacijos, IP paketų skaičiaus ir kt. Atsižvelgiant į įrenginį, šie duomenys gali būti pasiekiami iki kiekvieno aptikto prievado.

Kalbant apie serverius, jiems Observium iš įvykių žurnalo gali rodyti informaciją apie centrinio procesoriaus būseną, RAM, duomenų saugojimą, apsikeitimą, temperatūrą ir kt. Taip pat galite įjungti duomenų rinkimą ir našumo diagramas įvairioms paslaugoms, įskaitant Apache, MySQL, BIND, Memcached, Postfix ir kt.

„Observium“ puikiai veikia kaip virtuali mašina, todėl gali greitai tapti įrankiu, leidžiančiu gauti informaciją apie serverių ir tinklų būseną. Tai puikus būdas pridėti automatinį atradimą ir grafinis vaizdas bet kokio dydžio tinklui.

Labai dažnai IT administratoriai jaučiasi riboti, ką jie gali padaryti. Nesvarbu, ar mes susiduriame su papročiu programinė įranga arba „nepalaikoma“ aparatinė įranga, daugelis iš mūsų mano, kad jei stebėjimo sistema negali to iš karto apdoroti, neįmanoma gauti mums reikalingų duomenų. Tai, žinoma, netiesa. Įdėję šiek tiek pastangų, galite padaryti beveik viską labiau matomą, apskaitytą ir kontroliuojamą.

Pavyzdys yra vartotojo programa su duomenų baze serverio pusėje, pavyzdžiui, internetinė parduotuvė. Jūsų vadovybė nori matyti gražius grafikus ir diagramas, sukurtas vienokia ar kitokia forma. Jei jau naudojate, tarkime, „Cacti“, turite keletą variantų, kaip surinktus duomenis rodyti reikiamu formatu. Pavyzdžiui, galite parašyti paprastą „Perl“ arba PHP scenarijų, kad paleistumėte duomenų bazės užklausas ir perduotų tuos skaičiavimus „Cacti“, arba galite SNMP iškviesti duomenų bazės serverį naudodami privačią MIB (valdymo informacijos bazę). Vienaip ar kitaip, bet užduotį galima atlikti ir lengvai atlikti, jei turite tam reikalingų įrankių.

Daugumą šiame straipsnyje išvardytų nemokamų tinklo stebėjimo paslaugų neturėtų būti sunku pasiekti. Jie turi paketų versijas, kurias galima atsisiųsti populiariausiems Linux platinimams, nebent jos buvo įtrauktos iš pradžių. Kai kuriais atvejais jie gali būti iš anksto sukonfigūruoti kaip virtualus serveris. Priklausomai nuo infrastruktūros dydžio, šių įrankių konfigūravimas ir konfigūravimas gali užtrukti gana daug laiko, bet kai jie bus sukurti ir pradėti, jie taps tvirtu pagrindu. Kraštutiniu atveju verta juos bent išbandyti.

Nepriklausomai nuo to, kurią iš aukščiau išvardytų sistemų naudojate savo infrastruktūrai ir įrangai stebėti, ji suteiks jums bent jau kito sistemos administratoriaus funkcijas. Nors jis nieko negali ištaisyti, jis tiesiogine prasme stebės viską jūsų tinkle visą parą, septynias dienas per savaitę. Diegimui ir konfigūravimui skirtas laikas atsipirks su kaupu. Taip pat būtinai paleiskite nedidelį atskirų monitorių rinkinį kitame serveryje, kad galėtumėte stebėti pagrindinį monitorių. Taip yra tada, kai visada geriau stebėti stebėtoją.

Visada bendrauji, Igoris Panovas.

Sudarėme dar vieną puikių nemokamų serverių ir tinklo stebėjimo įrankių sąrašą. Jie yra labai svarbūs bet kokiam verslui, vykdančiam verslą per svetainę ar tinklą. Serverio ir tinklo stebėjimas leidžia žinoti visas iškilusias problemas; ir tai, savo ruožtu, leidžia daryti teisingus dalykus.

Ganglia yra keičiama didelio našumo skaičiavimo sistemų, tokių kaip klasteriai ir ląstelės, stebėjimo sistema. Jis sukurtas hierarchiškai ir skirtas sujungti grupes.

Monit yra prieinama priemonė, skirta valdyti ir stebėti procesus, programas, failus, katalogus ir failų sistemos UNIX sistemoje. „Monit“ atlieka automatinę techninę priežiūrą ir remontą, o atsiradus gedimams gali imtis atitinkamų veiksmų kiekvienu konkrečiu atveju.

„Nagios“ siūlo visišką serverių, programų ir paslaugų valdymą ir įspėjimus.

Collectd yra demonas, kuris periodiškai renka sistemos našumo statistiką ir pateikia įvairių formų verčių saugojimo mechanizmus, pvz., RRD failus.

„Cacti“ yra visas tinklo grafikos sprendimas, sukurtas siekiant pasinaudoti RRD įrankių duomenų saugojimo ir grafikos funkcijomis. „Cacti“ suteikia galimybę kurti pažangius diagramų šablonus, kelis duomenų rinkimo metodus ir naują žvilgsnį į vartotojo valdymo funkcijas. Visa tai supakuota į intuityvią ir paprastą sąsają, kuri yra prasminga tiek LAN tinklams, tiek sudėtingi tinklai su šimtais įrenginių.

IT organizacijos naudoja Zenoss serverio, tinklo ir debesies stebėjimą dinaminiams duomenų centrams valdyti.

Argus yra sistemos ir tinklo stebėjimo programa.

„Observium“ yra SNMP pagrindu sukurta tinklo stebėjimo automatinio aptikimo platforma, parašyta PHP kalba, kuri apima platų tinklo aparatinės įrangos pasirinkimą ir palaikymą. Operacinės sistemos, įskaitant Cisco, Windows, Linux, HP, Dell, FreeBSD, Juniper, Brocade, NetScaler, NetApp ir kt.

Mažiausias nemokamas įrankis vietiniam tinklui ir bet kokiems interneto pagrindiniams kompiuteriams stebėti. Jums tereikia paleisti „EasyNetMonitor“, dėkle atidaryti iššokantįjį meniu ir gauti informacijos apie tinkle esančių kompiuterių būseną.

Tinklo analizatorius (paketų perėmėjas) Capsa Free yra programinė įranga, skirta Windows platformos, paslaugų paketai ir analizės protokolai, geriausias nemokamas analizės įrankis tinklo stebėjimui ir trikčių šalinimui.

Nemokamas interneto tarpinis serveris, skirtas klaidų taisymui, tinka bet kuriai naršyklei, sistemai ir platformai.

Zenoss Core – valdymo programa įmonių tinklas ir sistemos, parašytos Python. „Zenoss“ teikia integruotą produktą, skirtą visų sluoksnių ir platformų pasiekiamumui, našumui, įvykiams ir konfigūracijai stebėti.