Меню

Мониторинг состояния оборудования сети

Сравнение систем мониторинга сети

Рубрика: 4. Информатика

Опубликовано в

Дата публикации: 06.03.2020

Статья просмотрена: 599 раз

Библиографическое описание:

Локотченко, В. В. Сравнение систем мониторинга сети / В. В. Локотченко. — Текст : непосредственный // Исследования молодых ученых : материалы VIII Междунар. науч. конф. (г. Казань, март 2020 г.). — Казань : Молодой ученый, 2020. — С. 4-7. — URL: https://moluch.ru/conf/stud/archive/363/15648/ (дата обращения: 27.06.2021).

В представляемой статье приведено описание актуальности использования системы для мониторинга корпоративной сети на большом предприятии. Произведено сравнение по ряду параметров систем мониторинга сети: Cacti, Nagios, Zabbix, PRTG и SCOM.

Ключевые слова: система мониторинга сети, сравнение, корпоративная сеть, отслеживание, предприятие

ИТ-инфраструктура предприятия состоит из большого числа различных типов оборудования: коммутаторы, маршрутизаторы, сервера, персональные компьютеры, различные бизнес-приложения и так далее.

Системные и сетевые администраторы, обслуживающие данную сеть, должны иметь представление о работоспособности узлов корпоративной сети для обеспечения ее долгосрочного и бесперебойного функционирования, так как от этого зависит эффективность и успех деятельности всего предприятия. Вовремя не обнаруженный и не устраненный в кратчайшие сроки сбой или отказ ИТ-инфраструктуры может привести к временной остановке деятельности персонала компании. В итоге это приведет к потере клиентов, задержкам выполнения заказов и так далее [1].

Именно поэтому необходимо обратить внимание на целесообразность использования системы мониторинга сети, которая позволяет отслеживать состояние оборудования, выявлять неисправности и может уведомлять о проблемах системного администратора или другого ответственного лица по электронной почте, SMS, системам мгновенного обмена сообщениями или другим средствам оповещения.

Система мониторинга сети — это система, которая выполняет постоянный контроль над узлами и каналами сетевой инфраструктуры предприятия. Система оборудования мониторинга сети занимается поиском медленных и неисправных систем [1].

Функционал современных систем мониторинга позволяет отслеживать состояние таких сервисов, как например:

  1. Доступность сервера с помощью отправки запросов протокола ICMP и фиксации поступающих ответов.
  2. Доступность веб-сервера с помощью отправки запросов HTTP.
  3. Доступность почтовых сервисов с помощью отправки запросов протокола SMTP [2].

Итак, проведем сравнение нескольких различных систем мониторинга сети: Cacti, Nagios, Zabbix, PRTG (Paessler Router Traffic Grapher) и SCOM (System Center Operations Manager).

Описание систем мониторинга сети.

Cacti это инструмент для мониторинга сети с открытым исходным кодом. Опрашивает устройства с заданными интервалами и рисует диаграммы на основе полученных данных. Чаще всего используется для мониторинга сетевого трафика, опрашивая сетевые интерфейсы маршрутизатора или коммутатора, использую протокол SNMP.

Nagios это система непрерывного мониторинга с открытым исходным кодом, умеющая отслеживать состояние серверов, сетевого оборудования и приложений. Она определяет и устраняет проблемы, возникшие в ИТ-инфраструктуре. У системы NagiosXI доступны две лицензии: стандартная версия стоимостью от $1995 и корпоративная версия — от $3495 [4].

Zabbix — это бесплатное программное обеспечение для мониторинга многочисленных параметров сети, жизнеспособности и целостности серверов. Zabbix использует гибкий механизм оповещений. Zabbix предлагает отличные функции отчетности и визуализации данных, основанные на данных истории [5].

PRTG — это простая в использовании и в то же время гибкая и функциональная система мониторинга. Условно-бесплатная программа, которая дает пробный месяц для оценки работы системы, после окончания данного времени уменьшается количество сенсоров (например, один сенсор — это загрузка процессора). PRTG работает в семействе операционных систем Windows.

SCOM — это система компании Microsoft для управления и мониторинга серверов Windows, Linux или UNIX, приложений, ИТ-сервисов, сетевого оборудования различных производителей. Operations Manager в основном предназначен для больших предприятий, у которых более 30 серверов и более 500 компьютеров.

Результаты сравнения представлены в таблице 1.

Сравнение систем мониторинга сети

Источник



Методы мониторинга и обеспечения безопасности для поддержания работоспособности корпоративной сети

Нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах.

image

Любая корпоративная компьютерная сеть, даже небольшая, требует постоянного внимания к себе. Как бы хорошо она ни была настроена, насколько бы надежное ПО не было установлено на серверах и клиентских компьютерах – нельзя полагаться лишь на внимание системного администратора; необходимы автоматические и непрерывно действующие средства контроля состояния сети и своевременного оповещения о возможных проблемах.

Даже случайные сбои аппаратного или программного обеспечения могут привести к весьма неприятным последствиям. Существенное замедления функционирования сетевых сервисов и служб – еще наименее неприятное из них (хотя в худших случаях и может оставаться незамеченным в течение длительных промежутков времени). Гораздо хуже, когда критично важные службы или приложения полностью прекращают функционирование, и это остается незамеченным в течение длительного времени. Типы же «критичных» служб могут быть весьма разнообразны (и, соответственно, требовать различных методов мониторинга). От корректной работы веб-серверов и серверов БД может зависеть работоспособность внутрикорпоративных приложений и важных внешних сервисов для клиентов; сбои и нарушения работы маршрутизаторов могут нарушать связь между различными частями корпорации и ее филиалами; серверы внутренней почты и сетевых мессенджеров, автоматических обновлений и резервного копирования, принт-серверы – любые из этих элементов могут страдать от программных и аппаратных сбоев.

И все же, непреднамеренные отказы оборудования и ПО – в большинстве случаев, разовые и легко исправляемые ситуации. Куда больше вреда может принести сознательные вредоносные действия изнутри или извне сети. Злоумышленники, обнаружившие «дыру» в безопасности системы, могут произвести множество деструктивных действий – начиная от простого вывода из строя серверов (что, как правило, легко обнаруживается и исправляется), и заканчивая заражением вирусами (последствия непредсказуемы) и кражей конфиденциальных данных (последствия плачевны).

Практически все из описанных выше сценариев (и множество аналогичных), в конечном итоге, ведут к серьезным материальным убыткам: нарушению схем взаимодействия между сотрудниками, безвозвратной утере данных, потере доверия клиентов, разглашению секретных сведений и т.п. Поскольку полностью исключить возможность отказа или некорректной работы техники невозможно, решение заключается в том, чтобы обнаруживать проблемы на наиболее ранних стадиях, и получать о них наиболее подробную информацию. Для этого, как правило, применяется различное ПО мониторинга и контроля сети, которое способно как своевременно оповещать технических специалистов об обнаруженной проблеме, так и накапливать статистические данные о стабильности и других параметрах работы серверов, сервисов и служб, доступные для подробного анализа.

Ниже мы рассматриваем базовые методы мониторинга работы сети и контроля ее защищенности.

Методы мониторинга состояния сети

Выбор способов и объектов мониторинга сети зависит от множества факторов – конфигурации сети, действующих в ней сервисов и служб, конфигурации серверов и установленного на них ПО, возможностей ПО, используемого для мониторинга и т.п. На самом общем уровне можно говорить о таких элементах как:

  1. проверка физической доступности оборудования;
  2. проверка состояния (работоспособности) служб и сервисов, запущенных в сети;
  3. детальная проверка не критичных, но важных параметров функционирования сети: производительности, загрузки и т.п.;
  4. проверка параметров, специфичных для сервисов и служб данного конкретного окружения (наличие некоторых значений в таблицах БД, содержимое лог-файлов).

Начальный уровень любой проверки – тестирование физической доступности оборудования (которая может быть нарушена в результате отключения самого оборудования либо отказе каналов связи). Как минимум, это означает проверку доступности по ICMP-протоколу (ping), причем желательно проверять не только факт наличия ответа, но и время прохождения сигнала, и количество потерянных запросов: аномальные значения этих величин, как правило, сигнализируют о серьезных проблемах в конфигурации сети. Некоторые из этих проблем легко отследить при помощи трассировки маршрута (traceroute) – ее также можно автоматизировать при наличии «эталонных маршрутов».

Читайте также:  Российское оборудования для мороженого

Следующий этап – проверка принципиальной работоспособности критичных служб. Как правило, это означает TCP-подключение к соответствующему порту сервера, на котором должна быть запущена служба, и, возможно, выполнение тестового запроса (например, аутентификации на почтовом сервере по протоколу SMTP или POP или запрос тестовой страницы от веб-сервера).

В большинстве случаев, желательно проверять не только факт ответа службы/сервиса, но и задержки – впрочем, то относится уже к следующей по важности задаче: проверке нагрузки. Помимо времени отклика устройств и служб для различных типов серверов существуют другие принципиально важные проверки: память и загруженность процессора (веб-сервер, сервер БД), место на диске (файл-сервер), и более специфические – например, статус принтеров у сервера печати.

Способы проверки этих величин варьируются, но один из основных, доступных почти всегда – проверка по SNMP-протоколу. Помимо этого, можно использовать специфические средства, предоставляемые ОС проверяемого оборудования: к примеру, современные серверные версии ОС Windows на системном уровне предоставляют так называемые счетчики производительности (performance counters), из которых можно «считать» довольно подробную информацию о состоянии компьютера.

Наконец, многие окружения требуют специфических проверок – запросов к БД, контролирующих работу некоего приложения; проверка файлов отчетов или значений настроек; отслеживание наличия некоторого файла (например, создаваемого при «падении» системы).

Контроль безопасности сети

Безопасность компьютерной сети (в смысле защищенности ее от вредоносных действий) обеспечивается двумя методами: аудитом и контролем. Аудит безопасности – проверка настройки сети (открытых портов, доступности «внутренних» приложений извне, надежности аутентификации пользователей); методы и средства аудита выходят за рамки данной статьи.

Сущность контроля безопасности состоит в выявлении аномальных событий в функционировании сети. Предполагается, что базовые методы обеспечения и контроля безопасности (аутентификация, фильтрация запросов по адресу клиента, защита от перегрузок и т.п.) встроена во все серверное ПО. Однако, во-первых, не всегда можно доверять этому предположению; во-вторых, не всегда такой защиты достаточно. Для полноценной уверенности в безопасности сети в большинстве случаев необходимо использовать дополнительные, внешние средства. При этом проверяют, как правило, следующие параметры:

  • нагрузку на серверное ПО и «железо»: аномально высокие уровни загрузки процессора, внезапное сокращение свободного места на дисках, резкое увеличение сетевого трафика зачастую являются признаками сетевой атаки;
  • журналы и отчеты на наличие ошибок: отдельные сообщения об ошибках в лог-файлах программ-серверов или журнале событий серверной ОС допустимы, но накопление и анализ таких сообщений помогает выявить неожиданно частые или систематические отказы;
  • состояние потенциально уязвимых объектов – например, тех, «защищенность» которых тяжело проконтролировать напрямую (ненадежное стороннее ПО, изменившаяся/непроверенная конфигурация сети): нежелательные изменения прав доступа к некоторому ресурсу или содержимого файла может свидетельствовать о проникновении «врага».

Во многих случаях аномалии, замеченные при мониторинге и контроле, требуют немедленной реакции технических специалистов, соответственно, средство мониторинга сети должно иметь широкие возможности для пересылки оповещений (пересылка сообщений в локальной сети, электронной почтой, Интернет-пейджером). Изменения других контролируемых параметров реакции не требуют, но должны быть учтены для последующего анализа. Зачастую же необходимо и то, и другое – непрерывный сбор статистики плюс немедленная реакции на «выбросы»: например, отмечать и накапливать все случаи загрузки процессора более 80%, а при загрузке более 95% – немедленно информировать специалистов. Полноценный мониторинговый софт должен позволять организовывать все эти (и более сложные) сценарии.

Использование Alchemy Eye для мониторинга состояния сети и контроля ее безопасности

Alchemy Eye – средство мониторинга состояния серверов в сети с богатыми возможностями. Ниже показано, как реализуются сценарии, описанные в предыдущих разделах, посредством этой программы.

Прежде всего, чтобы обеспечить непрерывность мониторинга, нужно запустить программу как NT-службу (установить ее в Файл>Настройки>NT-служба, затем запустить из Панели управления Windows ). После запуска службы появится иконка в области уведомлений (системном трее), по клику на ней откроется главное окно программы, где и нужно создать необходимые проверки.

Alchemy Eye позволяет создавать любое количество объектов мониторинга («сервер» в терминах программы, но пусть это вас не смущает: одному физическому серверу может соответствовать любое количество объектов мониторинга). Каждому объекту мониторинга соответствует проверка одного типа для одного компьютера.

Чтобы добавить проверку в программ, откройте диалог создания нового сервера (меню «Сервер>Добавить сервер>Новый») – рис 1. На основной закладке этого диалога нужно задать логическое имя для объекта мониторинга, интервал между проверками, и тип проверки.

Рис.1. Выбор типа проверки сервера.

Скриншот на рис.1 может продемонстрировать лишь небольшое количество типов проверок, доступных в программе (полный список вы можете посмотреть самостоятельно). Для ориентировки можно привести соответствия между задачами, описанными выше, и некоторыми проверками, доступными в Alchemy Eye:

Рис.2. Браузер дерева MIB – выбор переменной для SNMP-мониторинга.

Рис.3. Браузер счетчиков производительности Windows – выбор параметра для мониторинга.

В случае сложных окружений, для которых недостаточно встроенных проверок, можно использовать одну из возможностей расширения, доступных в Alchemy Eye: запуск скриптовых функций (VBScript, JavaScript, ActivePerl) или внешних приложений, а так же подсистему плагинов.

После выбора типа проверки нужно задать ее параметры – как правило, они включают адрес проверяемого сервера и несколько других, очевидных либо в деталях объясняемых всплывающими подсказками. На рис.4 показана страница выбора параметров ICMP-проверки.

Если проверка является критичной (ее несрабатывание требует немедленного внимания технических специалистов), в этом же диалоге необходимо настроить уведомления: Alchemy Eye может отсылать их с помощью электронной почты, ICQ/MSN (обратите внимание, что в настройках программы должен быть настроен доступ к соответствующим аккаунтам) или сообщениями локальной сети (net send).

Когда объекты мониторинга созданы, главное окно Alchemy Eye само по себе становится инструментом анализа текущей ситуации, наглядно отображая состояния серверов (рис.5). Если заданных проверок больше чем 4-5 (и к тому же, они имеют разную степень критичности), лучше всего разбить их по папкам (впоследствии это даст дополнительные «приятности», вроде возможности сгенерировать отчеты только для проверок из конкретной папки).

Рис.5. Главное окно Alchemy Eye – мониторинг серверов (3 успешных проверки, 1 сбой).

Все проверки Alchemy Eye «бинарные» (проверка либо прошла, либо нет), но на количество однотипных проверок никаких ограничений не накладывается. Таким образом, встроенных средств программы вполне достаточно для реализации сложных сценариев: например, две независимые проверки загрузки процессора одного и того же сервера – одна будет «ловить» загрузку выше 95% и немедленно сообщать о проблеме техническим специалистам, а другая – загрузку выше 80% для статистического учета и последующего анализа.

Задачи этого рода (учет и анализ) в Alchemy Eye решаются с помощью встроенных отчетов (меню Отчеты). Стоит учесть, что вся статистика выполненных программой проверок и их результатов записывается в стандартной форме в файл stat.csv в папке программы, данные из него можно использовать для последующего анализа (Alchemy Eye позволяет подключать сторонние программы-анализаторы в качестве генераторов отчетов – подробная инструкция имеется в справке программы).

Читайте также:  Классификация оборудования по сроку службы

Напоследок хотелось бы заметить, что даже при наличии качественного программного средства разработка работающей системы мониторинга крупной сети и контроля ее безопасности (читай – выбор необходимого количества и типов проверок) является серьезной инженерной задачей, требующей вдумчивого подхода. Две основных цели, о которых не следует забывать при конфигурации системы мониторинга:

  1. создать достаточное количество проверок для обеспечения высокой степени надежности;
  2. не слишком увлечься количеством и частотой проверок, чтобы избежать перегрузок оборудования, но в первую очередь – специалистов, в чьи обязанности входит анализ результатов мониторинга.

Источник

Мониторинг сетевой инфраструктуры

ИБ-аутсорсинг
на базе DLP-системы

Контроль исполнения документов

Мониторинг ИТ инфраструктуры

Защита бизнеса от мошенничества

Разработка требований к защите информации

Управление системами фильтрации электронной почты и веб-трафика

АУТСОРСИНГ DLP ДЛЯ ЗАЩИТЫ БИЗНЕСА

П рограммы для мониторинга сетевой инфраструктуры становятся незаменимыми помощниками для любого IТ-специалиста, который решает вопросы безопасности доверенного ему периметра. Крайне важной при выборе программного средства является его готовность отвечать на современные вызовы информационного мира.

Задачи ПО для мониторинга сети

Основные задачи, которые решает защита инфраструктуры:

  • выявление аномальной активности в пределах сети, оперативное реагирование на инциденты информационной безопасности на объектах сетевой инфраструктуры;
  • оптимизация труда администратора сети – выявление проблемных участков не вручную, а при помощи автоматизированных средств;
  • своевременное информирование обо всех важных событиях, происходящих в пределах локальной выделенной сети.

В 2019 году рынок предлагает десятки программных средств, позволяющих обеспечивать сетевой мониторинг.

Программы для сетевого мониторинга

Большая часть предложенных программ не требует сложной инсталляции и обеспечивает безопасность сети сразу после установки.

Total Network Monitor 2

В этом продукте удачно сочетаются доступность и действенность. Он отличается множеством функциональных возможностей, но следует обратить внимание на то, что почти все из версий, распространяемых бесплатно, не имеют графического интерфейса. Общаться с программой придется при помощи текстового интерфейса, а не иконок или пиктограмм.

Программа позволяет с заданной периодичностью проверять любой параметр работы сети, например, доступность и качество работы серверов. Важно, что она имеет большой объем самостоятельных полномочий: автоматически запускает антивирус, вносит данные в журнал событий, при необходимости перезагружает процессы. Все результаты проверок доступны в виде отчетов о работе системы.

К плюсам этого инструмента мониторинга сетевой безопасности эксперты относят:

  • невысокую цену;
  • простоту установки;
  • легкость управления.

Среди минусов отмечают следующее:

  • отсутствие дашбордов в интерфейсе;
  • отсутствие мобильной версии;
  • разработчики не обновляют программный продукт, поэтому он отстает от аналогичных средств обеспечения безопасности;
  • невозможность работы в режиме многопоточности.

Observium

Этот инструмент сетевого мониторинга отличает способность к анализу производительности системы. Протокол SNMP, на котором основана работа системы, помогает с успехом анализировать любые сети, вне зависимости от их масштаба и архитектуры. Работает программа с оборудованием большинства производителей и всеми основными операционными системами. Используется графический интерфейс, отличающийся точностью и богатством опций, при его помощи ручная настройка возможностей программы становится доступной для специалистов любого уровня. Работа с программой позволит настроить политики безопасности наиболее удобным образом.

Предусмотрена возможность создать диапазоны для автообнаружения проблем, настроить механику сбора всей информации о сети. Сканеры определяют параметры работы всех подключенных к сети элементов оборудования. Отчеты формируются как в текстовой форме, так и в виде инфографики, диаграмм. Все проблемы с сетью, представленные в такой форме, становятся очевидными, и появляется понимание, как найти верное решение и исправить недочеты системы.

Программа распространяется в бесплатной демоверсии, но она не предоставляет всего многообразия возможностей, которые получится приобрести вместе с платной лицензией, в этом варианте функционал становится шире.

Среди плюсов программы Observium выделяют следующие:

  • есть демоверсия;
  • предусмотрен механизм настройки «пороговых» сигналов, которые разграничивают допустимые отклонения в работе системы от недопустимых;
  • внедрены опции автоматического выявления неисправностей;
  • работает во многих ОС.

Но есть и минусы, среди них:

  • сложная установка;
  • программа рассчитана на большие локальные сети;
  • не предусмотрена мобильная версия;
  • ограниченный функционал бесплатной версии.

Тем не менее для автоматического обнаружения неисправностей решение может оказаться одним из лучших.

Nagios

Этот продукт относится к классу современных программ с множеством дополнительных опций. Мониторингом сети можно управлять при помощи веб-интерфейса, но новичку управлять им непросто. Несколько недель потребуется на изучение многостраничной документации. Однако наличие профессиональных форумов, где продвинутые пользователи публикуют полезную информацию и могут ответить на возникающие в ходе освоения продукта вопросы, помогает освоить программу.

Основными функциями продукта являются:

  • регулирование работы сети;
  • измерение объема нагрузки на оборудование, маршрутизаторы, коммутаторы, серверы;
  • контроль объема доступной памяти;
  • проведение мониторинга физических характеристик работы сети, например, нагрева серверов;
  • обнаружение аномалий в сети.

Программа отправляет администратору уведомления о выявленных неисправностях на телефон или по электронной почте. Демоверсия работает 60 дней, далее придется приобретать лицензию.

Преимущества программного продукта:

  • модульная, гибкая структура;
  • легкая интеграция инструмента мониторинга сетевой инфраструктуры с другими программными продуктами;
  • наличие полезных шаблонов настройки для различных типов сети, которые упрощают работу администратора.
  • невозможность использовать программу в крупных компаниях с повышенными требованиями к информационной безопасности;
  • длительная и сложная настройка.

PRTG Network Monitor

Этот инструмент предназначен для мониторинга локальных сетей любого размера. Он работает только с Windows. Продукт распространяется по платной лицензии, сэкономить можно только на первом месяце использования с целью знакомства с возможностями программы.

Инструмент хорошо справится со всеми задачами мониторинга, просканирует техническое состояние всех подключенных к сети устройств, выявит кибератаки.

Среди функций, которые заинтересуют администратора корпоративной сети:

  • проверка трафика;
  • возможность сохранения данных статистики мониторинга сети в базу для последующего анализа;
  • карта состояния сети, изучение которой возможно в режиме реального времени;
  • сбор данных о состоянии и допустимой нагрузке на все элементы сети.

Специалисты находят, что программа очень удобна в работе, графический интерфейс системы мониторинга и управления сетью выстроен логично и позволяет работать через любую операционную систему или при помощи веб-интерфейса, с любого удаленного устройства.

Оценивая достоинства программы, нужно отметить следующие:

  • опция настройки панелей под потребности администратора;
  • возможность вести мониторинг в гибком формате;
  • карта сети в режиме реального времени.
  • относительно высокая стоимость;
  • отсутствие групповых сенсоров, опрашивающих одновременно несколько датчиков;
  • нет отдельной базы данных для хранение статистической информации.

Kismet

Небольшое open-source-приложение окажется полезным для системных администраторов компании любого уровня.

Программное обеспечение позволяет:

  • анализировать трафик в локальной сети;
  • находить неисправности или отклонения;
  • предсказывать и устранять сбои.

Важно, что оно с равным успехом работает с большинством операционных систем. Приложение удобно для анализа локальных сетей, работающих на базе стандарта 802.11 b. Его допустимо использовать для сетей со скрытым SSID.

При проведении мониторинга получится обнаружить:

  • неверно организованные точки доступа к сети;
  • попытки несанкционированного проникновения;
  • скрытые устройства, которые могут причинить вред сети.
Читайте также:  Ввода в эксплуатацию мед оборудования

Внешние атаки с легкостью диагностируются как на уровне локальной сети, так и на уровне каналов связи. Уведомление об атаке настраивается удобным для администратора способом.

  • бесплатное;
  • имеет простой интерфейс;
  • реализован принцип пакетного сниффера. Это утилита, которая использует карту сети, работающую в режиме promiscuous mode (адаптер в этом режиме отправляет все пакеты, полученные по физическим каналам, приложению для обработки и помогает анализировать трафик по многим параметрам).
  • требует внимания к управлению;
  • сканер неполадок работает медленно.

WireShark

Небольшое приложение помогает эффективно сканировать трафик: у него продвинутый функционал, диагностика происходит быстро и полно. Работает оно с большинством операционных систем, равно эффективно с Windows и macOS. В управлении реализован графический интерфейс, нет необходимости вводить тексты в командную строку или пользоваться веб-интерфейсом, пиктограммы помогут новичку разобраться в возможностях анализатора.

Для мониторинга сетевой инфраструктуры возможно дополнительно вводить новые опции, программируя их на Lua. Инструмент можно тонко настроить, что позволяет заметить самые незначительные нюансы и отклонения в работе сети и быстро отреагировать на непредвиденные ситуации.

Плюсов в этом решении больше, чем минусов. Среди основных:

  • программа распространяется на условиях свободной лицензии;
  • не вызывает нерешаемых задач при установке;
  • содержит анализатор пакетов трафика по нескольким параметрам;
  • выдает отчеты в разных форматах.
  • потребность в ручной настройке;
  • продукт более удобен для небольших фирм, а не для крупных компаний.

Это программное обеспечение пользуется вниманием системных администраторов за счет бесплатной лицензии и большого функционала. Сеть сканируется по нескольким типам адресов, MAC, IP и DNS, далее на основе анализа программа формирует собственные базы данных. К коммуникаторам, маршрутизаторам и другим устройствам программу подключают, применяя протоколы CDP/LLDP.

Управление производится при помощи веб-интерфейса. Для пользовательской настройки мониторинга сетевой инфраструктуры требуется умение работать с языками программирования.

Есть возможность получить информацию о любом узле в пределах локальной сети, его конфигурации, используемом программном обеспечении. Дополнительно программа может применяться для поиска пропавших или украденных устройств.

Среди основных плюсов средства мониторинга:

  • бесплатная лицензия;
  • возможность создавать карту сети;
  • широкий функционал.

К недостаткам относятся:

  • сложность установки и работы, для новичков возможности окажутся недоступными;
  • программа работает только с OS X.

Zabbix

Этот инструмент мониторинга более полезен для профессионалов, чем для новичков. Программа распространяется на условиях открытого программного кода, что позволяет дорабатывать ее под потребности конкретного пользователя. Лучше всего программа работает в локальных сетях, использующих многосерверную архитектуру.

Приложение станет удачным решением для крупных корпораций: оно дает возможность управлять сотнями узлов. Мониторинг сетевой инфраструктуры окажется эффективным и в торговом бизнесе, и на производственном предприятии.

Но самостоятельно программное обеспечение не работает, для его запуска потребуется использовать программные агенты (демоны) или применить SNMP-протокол, а для управления использовать веб-интерфейс, работающий с PHP. Функционал программы с успехом решает все задачи администрирования сетей большого размера, но администратору потребуется серьезное умение программировать на Perl или Python.

  • мощность;
  • бесплатный тип распространения;
  • многофункциональность;
  • простая и быстрая установка;
  • быстрая реакция на выявленные недостатки.
  • тяжеловесность;
  • отсутствие дашбордов делает ее не очень удобной для пользователя.

«10-Страйк. Мониторинг сети»

Отечественный программный продукт также предлагает компаниям воспользоваться механизмом мониторинга сетевой инфраструктуры, управляемого через веб-интерфейс. Лучше всего продукт работает, выявляя вирусы или находя технические неисправности по периметру сети. Также он находит отклонения в температурном режиме рабочих станций, определяет объем незаполненного места на дисках, находит перепады напряжения. Программа при работе использует много ресурсов системного оборудования, мощности серверов, а ее цена выше, чем у аналогов.

  • работоспособность, функциональность;
  • отечественная разработка.
  • цена;
  • высокие требования к системе.

Network Olympus

Не самый сложный в использовании продукт также предлагает системным администраторам взаимодействовать с веб-интерфейсом. Его главная особенность – умение генерировать отдельные сценарии, благодаря чему можно провести мониторинг IT-инфраструктуры любой сложности. Для небольшой сети хорошим решением станет бесплатная версия, имеющая все необходимые функции – от ведения журналов до генерации отчетов о работе сетевого оборудования.

Преимущества программного обеспечения:

  • бесплатная лицензия до 100 устройств;
  • конструктор сценариев;
  • простота работы.

К недостаткам относятся:

  • работа только в Windows;
  • однопользовательский доступ.

На практике выбор программного продукта для мониторинга сетевой инфраструктуры зависит от величины сети компании, мощности ее пропускной сети и подготовки специалиста.

Источник

Система мониторинга активного сетевого оборудования федеральной сети

Во время написания статьи пришел к выводу, что объяснить всю техническую часть по данной теме в одном посте практически невозможно, а может и никому не надо. Поэтому решил сделать данный пост обзорным над моей работой. Цель поста — показать, как не используя дополнительное финансирование компании и выпросив пару виртуальных серверов можно построить эффективную среду мониторинга активного оборудования большой сети в крупной компании.

Если вас интересует тема мониторинга сети или есть желание сравнить мою работу с имеющейся у вас, приглашаю под кат.

В маленькой «домашней» сети задачу мониторинга сети можно решить, используя любую из имеющихся свободных платформ для мониторинга. Однако, когда дело касается большого предприятия с больших количеством узлов, все не так прозрачно. И основная проблема — это нехватка физических ресурсов и отсутствие адаптированной под ваши требования системы. Чуть лучше ситуация обстоит с платными продуктами, но платные системы очень редко входят в расходы бизнеса на какой-то там мониторинг.

Система управления

Скелетом всего мониторинга будет система управления, позволяющая мышкой вносить изменение, удалять или добавлять новые узлы или связи.

При разработке всей системы в целом, учитывались следующие требования:

  • Минимальные настройка/перенастройка на активном оборудовании;
  • Обработка большого объема трафика по netflow;
  • Возможность детально исследовать какую-либо сетевую активность;
  • Оперативное обновление о происходящих инцидентах. Будь то падение канала или большая загрузка канала;
  • Возможность дорабатывать модули или отчеты для все возможных выборок;
  • Задействовать минимальное количество инфраструктуры;
  • Как можно меньше писать функционал самостоятельно.

Инфраструктура пробовалась разная, до тех пор, пока не была достигнута текущая конфигурация. Все испробованные варианты я описывать не буду, чтобы не растягивать пост.

Итог таков: Два виртуальных сервера под управлением CentOS 6.
Один для системы управления и отображения. 2 процессора, 4ГБ ОЗУ, 250ГБ диск.
Второй выполняющий функции коллектора netflow. 2 процессора, 4ГБ ОЗУ 150ГБ диск.
Конфигурация серверов вполне стандартная, веб сервер apache с php + mysql.

Кактус

Для системы управления был выбран Кактус. Чем привлек кактус:

  • Отсутствием сложного кода в WEB отображении (никакого flash, aciveX и прочих активных компонентов, что дает преимущество использования на мобильных устройствах);
  • Простая и понятная структура БД, к который можно легко привязать свой функционал;
  • Много плагинов именно для мониторинга активного оборудования;
  • Встроенная поддержка SNMP;
  • RRDTool в качестве источника для графиков (привет заббиксу);
  • отсутствует клиентская часть.

Установка Кактуса не представляет из себя никакой сложности. По этой теме очень много информации в интернете, ну и самой лучшей, конечно, является официальная документация.

Настройка так же не требует глубоких ИТ знаний. На странице Devices добавляются устройства, указывается тип SNMP и авторизация. Привязываются стандартные шаблоны.

Источник