A hálózatfigyelés mindenkinek alapvető feladatahálózati adminisztrátor. A segítségükre rengeteg hálózati megfigyelő eszköz létezik. Ezek nagy része azonban kisebb szervezetek számára elérhető. Ennek oka pénzügyi lehetõség lehet - ezeknek az eszközöknek egy része kis pénzt is igénybe vehet -, de gyakorlatiak is lehetnek.
Sok kkv-k egyszerűen nem telepítenek kiszolgálót csak a hálózatuk figyelemmel kísérése érdekében. Néhányuknak csak egy szervere van, és ezzel teljesen elégedettek. Ez a fajta helyzet, amikor érdemes elkezdeni a Windows 10 hálózati megfigyelő eszközök keresését.
Ma az első üzleti sorrendünk az leszmagyarázza el, mi a hálózati megfigyelés. Amint látni fogja, körülbelül annyi válasz van, mint sokan, akik válaszolnak. Ezután leírjuk, hogyan működik a hálózatfigyelés. Természetesen a különféle típusú rendszerek eltérő módon működnek, de az alapokat lefedjük. Ezután bemutatjuk a leggyakoribb hálózati menedzsment protokollokat, amelyeket általában a megfigyelő eszközök használnak, mint például az SNMP, WMI vagy WBEM. Ezután megvitatjuk a Windows 10 hálózatának megfigyelésének konkrét esetét. Egy tipikus Windows 10 számítógép ritkán olyan nagy teljesítményű, mint egy dedikált kiszolgáló, és ez komolyan korlátozhatja a platform megfigyelési képességeit. Végül áttekintjük a Windows 10 hálózati megfigyelő eszközöket.
A hálózati megfigyelő eszközök szükségessége
A hálózati forgalom nagyon hasonló a közúti forgalomhoz. Csakúgy, mint a hálózati áramkörök autópályáknak tekinthetők, a hálózatokon továbbított adatok olyanok, mint az ezen az autópályán haladó járművek. De szemben a járműforgalommal, ahol csak azt kell megnéznie, hogy megnézze-e és mi a baj, a hálózaton zajló események látása bonyolult lehet. A kezdők számára minden nagyon gyorsan megy végbe, és a hálózaton keresztül továbbított adatok szabad szemmel láthatatlanok.
A hálózati megfigyelő eszközök segítségével pontosan „láthatja”mi folyik a hálózatán. Velük mérni tudja az egyes áramkörök kihasználtságát, elemezheti, hogy ki és mi fogyaszt sávszélességet, és mélyebben belemerülhet a hálózati „beszélgetésekbe” annak ellenőrzésére, hogy minden megfelelően működik-e.
Különböző típusú felügyeleti eszközök
Alapvetően három fő típusú hálózat létezikmegfigyelő eszközök. Mindegyik egy kicsit mélyebbre megy, mint az előző, és további részleteket nyújt a forgalomról. Először is vannak sávszélesség-figyelő monitorok. Ezek az eszközök megmutatják, hogy mennyi adatot szállítanak a hálózatán, de erről szól.
További információkért szükség van egy másik típusraeszköz, hálózati elemzők. Ezek olyan eszközök, amelyek adhatnak némi információt arról, hogy mi folyik pontosan. Nem csak azt fogják mondani, mennyi forgalom halad el. Azt is megmondhatják, hogy milyen típusú forgalom és milyen házigazdák között mozog.
És a legtöbb részlettel csomagos szippantók vannak. Mélyreható elemzést végeznek a forgalom rögzítésével és dekódolásával. Az általuk nyújtott információk lehetővé teszik, hogy pontosan megnézze, mi folyik, és a lehető legpontosabban meghatározza a kérdéseket.
Sávszélesség-figyelő monitorok
A legtöbb sávszélesség-figyelő monitor a következőkre támaszkodik:Egyszerű hálózatkezelési protokoll vagy SNMP az eszközök lekérdezéséhez és a forgalom mennyiségének megszerzéséhez az összes interfészen vagy annak valamelyikén. Ezen adatok felhasználásával gyakran grafikonokat készítenek, amelyek ábrázolják a sávszélességet az idő múlásával. Általában lehetővé teszik, hogy egy szűkebb időtartományba zoomoljon, ahol a grafikon felbontása magas, és például egy perces átlagos forgalmat mutat, vagy hosszabb időtartamra kicsinyíti - gyakran egy hónapig vagy akár egy évig is -, ha napi vagy heti átlagokat mutat.
SNMP magyarázat
Az Egyszerű Hálózatkezelési Protokoll vagyAz SNMP – felhasználható a hálózati eszközök távoli megfigyelésére és konfigurálására. Neve ellenére ez nem egészen egyszerű, és végrehajtása félelmetes feladatnak bizonyulhat. Az SNMP-kompatibilis eszközök bizonyos számú paramétert elérhetők - OID-knek hívnak. Egyesek módosítható konfigurációs paraméterek, amelyek lehetővé teszik, hogy egyikük megváltoztassa azokat, míg mások csak olvasható számlálók.
A sávszélesség figyelésével kapcsolatban mi vagyunkkifejezetten két OID iránt érdeklődik. Betenek és byte-oknak hívják őket. Ezeknek az értékeknek a pontos időközönként történő leolvasásával kiszámolható az időegységre eső bájtok száma - pontosan ez a sávszélesség. A legtöbb hálózati eszköz, például a kapcsolók és az útválasztók, minden interfészükhöz rendelkezik egy ilyen OID-készlettel.
Általában a hálózati sávszélesség kihasználásaA megfigyelő rendszer mindegyik eszközt 5 perces időközönként lekérdezi. Ezután kivonja a számláló előző értékét a jelenlegiből, hogy öt perc alatt átadja a byte-számot. Szorozzuk meg ezt a számot 8-val, hogy megkapjuk a bitszámot. És végül elosztja 300-tal, hogy másodpercenként bit-sávban kapja meg a sávszélességet.
A számláló bitjein és kimenetein kívülNéhány sávszélesség-figyelő rendszer lehetővé teszi az egyéb paraméterek figyelését. Például vannak interfészbemeneti hibák és interfészkimeneti hibák OID-ok, amelyek lekérdezhetők a hibaarány kiszámításához.
Hálózati forgalom elemzése
Ha többet kell tudnia aha elhalad a forgalom, akkor fejlettebb figyelő rendszerre van szüksége. Szüksége van arra, amit hálózati elemző rendszernek nevezünk. Ezek a rendszerek a hálózati berendezésekbe beépített szoftverekre támaszkodnak, hogy részletes használati adatokat küldjenek nekik. Ezek a rendszerek tipikusan megjeleníthetik a legfontosabb beszélgetőket és hallgatókat, a felhasználást forrás vagy rendeltetési cím alapján, a felhasználást protokollon vagy alkalmazáson keresztül, és számos egyéb hasznos információt tartalmaznak a folyamatról.
Míg egyes rendszerek szoftver ügynökeket használnak, amelyeket Öntelepítenie kell a célrendszereken, ezek többsége inkább a szokásos protokollokra támaszkodik, mint például a NetFlow, IPFIX vagy sFlow. Ezeket általában beépítik a berendezésekbe és használatra készen állnak, amint konfigurálásra kerülnek.
Az áramlási elemzésről
Eredetileg ahozzáférés-vezérlési listák létrehozása, a NetFlow-ot a Cisco Systems fejlesztette ki. A mérnökök gyorsan rájöttek, hogy az összegyűjtött adatokat más célra felhasználhatják, ha exportálják azokat egy eszközbe, amely elemezni tudja ezeket az információkat.
A NetFlow háromkomponensű architektúrát használ. Az exportőr, aki a megfigyelt eszközön fut, a csomagokat adatfolyamokra egyesíti, és az áramlási nyilvántartásokat egy áramlásgyűjtőbe exportálja. Az áramlásgyűjtő kezeli az áramlási adatok fogadását, tárolását és előfeldolgozását. Végül az áramlás analizátort használjuk a vett áramlási adatok elemzésére. Sok rendszer egyesíti a kollektort és az analizátort egy eszközben.
A Cisco-eszközöknek egyedülállóként a NetFlow most már elérhetőáltalánosan megtalálható más gyártók berendezésein. Más néven is mehet, például a Jflow a Juniper berendezésen. A legújabb verziót még IETF szabványként is elkészítették, IPFIX néven. Van még egy, az inMon nevű sFlow nevű versengő rendszer is, amely számos márkás hálózati eszközön is megtalálható. És bár a NetFlow és a sFlow működési módja jelentősen eltér, sok figyelőrendszer képes kezelni mindkét protokollt.
Tipikus hálózati megfigyelő eszközök
A hálózati megfigyelő eszközök általában nagy daraboka szörnyen igényes követelményekkel rendelkező szoftverek száma. Például az egyik legnépszerűbb közül a SolarWinds Network Performance Monitor nem kevesebb, mint két dedikált szervert igényel, az egyiket az alkalmazáshoz és egy az adatbázisához. Tehát, hacsak nem hatalmas hálózatot kezel és nincs szüksége olyan eszközre, amely könnyen méretezhető, ezek a rendszerek nem az Ön számára vannak.
És nemcsak igényes hardverük vanA követelmények teljesítése érdekében gyakran jelentős erőfeszítésekre van szükségük annak érdekében, hogy a megfelelő módon futtassák őket. Egy nagy hálózat ismét igazolhatja az erőfeszítéseket, de az SMB számára nehéz idő lehet. És említsük meg az árat is, mivel egyes megfigyelő eszközök sokuk számára nem elérhetőek.
Figyelés Windows 10 rendszeren
Kisebb szervezeteknél aA Windows 10 számítógépnek sokkal értelmesebb lehet, mint ha egy vagy több szervert kellene szentelnie a hálózat megfigyeléséhez. Természetesen a Windows-számítógép korlátozott erőforrásai - egy dedikált szerverhez képest - korlátozhatják a platform figyelési képességeit, és gyakran megteszik. Valójában a rendelkezésre álló Windows 10 megfigyelő eszközök közül több csak a telepített helyi számítógépet vagy korlátozott számú külső számítógépet képes megfigyelni.
Ez inkább a mögöttes hardverhez kapcsolódikmint az operációs rendszer. Például a Windows 10 számítógépeken ritkán van egynél több processzor foglalat. Hasonlóképpen, általában sokkal kevesebb RAM-ot fognak támogatni, mint a szerverek.
Néhány a legjobb Windows 10 hálózati megfigyelő eszközök közül
Mint korábban már jeleztük, aA Windows 10 megfigyelő eszközök, amelyek megtalálhatók, meglehetősen korlátozottak. Csak egy rendszert találtunk olyan szolgáltatáskészlettel, amely összehasonlítható a nagy, jól ismert megfigyelőplatformral. A többi eszköz kisebb eszköz, sokkal korlátozottabb képességekkel. Nézzük közelebbről mindegyiket.
1- SolarWinds IP Monitor (INGYENES PRÓBAVERZIÓ)
SolarWinds a legjobb hálózati és rendszergazdai eszközök kiadója. A húsz éves cég jó hírnevet szerzett és zászlóshajója, a Hálózati teljesítményfigyelő, következetesen szerepel a legfontosabb SNMP megfigyelő eszközök között. Mint az nem volt elég, SolarWinds számos ingyenes eszközt készít, amelyek mindegyike a hálózati rendszergazda speciális igényeinek felel meg. Az Speciális alhálózati számológép és a SolarWinds TFTP szerver két kiváló példa az ingyenes eszközökre.
Hatalmas termékportfóliója között SolarWinds integrált megfigyelési megoldást kínál, amely a SolarWinds ipMonitor. Ez az integrált eszköz elengedhetetlen felfelé / lefelé kínálés a hálózatok, szerverek és alkalmazások teljesítményfigyelése. Számos szabványos protokollt használ, beleértve a WMI-t és az SNMP-t, hogy ügynökök nélküli rendszereket, eszközöket és alkalmazásokat felügyeljen.
- INGYENES PRÓBAVERZIÓ: SolarWinds ipMonitor
- Hivatalos letöltési link: https://www.solarwinds.com/ip-monitor/registration
A SolarWinds ipMonitor automatikus felfedezéssel rendelkezik az infrastruktúra-összetevők gyors felfedezéséhez. Azt is ajánlja SmartMonitor beállítások. Ez a két szolgáltatás a termék beállítását egyszerűbbé és gyorsabbá teszi. Ezenkívül magában foglalja a saját beágyazott webszervert és adatbázist, amely még egyszerűbb, integrált telepítési élményt nyújt, külön komponensek telepítése nélkül. Az eszköz egy könnyen használható webes felülettel és hálózati térképekkel büszkélkedhet, amelyek világosan áttekinthető képet nyújtanak a környezetéről. Testreszabható figyelmeztetéseket és jelentéseket küldhet annak biztosítása érdekében, hogy elsőként tudjon meg problémákról vagy alkalmazáshibákról. A riasztások mellett automata helyreállítási lehetőségekkel is rendelkezik, hogy minimalizálja az állásidőt.
A SolarWinds ipMonitor A web-alapú felület központosított összefoglalót kínálteljesen testreszabható nézetek. Nagyon örvendetes látást biztosít az egész infrastruktúra egészsége szempontjából. Az eszköz műszerfalai könnyedén felismerhetik a problémás területeket, lehetővé téve a problémák gyors megoldását. A rendszer felhasználói felülete támogatja a drag-and-drop alkalmazást, így megkönnyíti az elemek hozzáadását és eltávolítását a nézetekből, és segít abban, hogy minden szükséges jelentés, statisztika és mérőeszköz megtalálható legyen kéznél.
Ár a SolarWinds ipMonitor Akár 1 495 dollárból indul, akár 500 monitorhoz. Ez az egyszeri költség magában foglalja a karbantartás első évét. Ha meg akarja próbálni a terméket a vásárlás előtt, ingyenes 14 napos próbaverzió áll rendelkezésre.
2- Antamedia sávszélesség-kezelő
A Antamedia sávszélesség-kezelő valójában egy kicsit több, mint egy egyszerű megfigyeléseszköz. Amint a neve is sugallja, sávszélesség-kezelő platform. Futtatható a Windows bármely asztali verziójában, a Windows XP óta, valamint a jelenlegi Windows Server verziókban. A szoftver tartalmaz egy funkciót a nem kívánt webhelyek blokkolására, és több mint 100 szűrési lehetőséget biztosít a blokkolni kívánt tartalom kezelésére. Az eszköz segíthet a forgalom optimalizálásában is - például amikor több eszköz megosztja a korlátozott sávszélességű internet-kapcsolatot - a forgalom fogyasztásának korlátozása érdekében.
A termék ingyenes próbaverziója lehetővé tesziakár 3 eszköz figyelése és vezérlése. Ha több eszközhöz szeretne hozzáférni - akkor meg kell vásárolnia a teljes verziót. Az eszköz lehetővé teszi a letöltés és a feltöltés sebességének szabályozását a hálózat összes eszközén / felhasználójánál. Ez az eszköz kifejezetten a kicsi nyilvános internet-hozzáférési hálózatokat célozza meg, például azokat, amelyeket kisvállalkozásokban, iskolákban és internetes kávézókban talál.
3- GlassWire
A GlassWire A hálózati monitor lehetővé teszi aa hálózat kihasználtsága hely, alkalmazás és forgalom szerint, könnyen olvasható grafikonokon. Az eszköz lehetővé teszi a korábbi forgalmi adatok megtekintését akár 30 nappal ezelőtt is. Az eszköz segítségével azonosíthatja a hálózati tevékenységekben tapasztalható véletlenszerű tüske okát, és elkerülheti azt a jövőben.
Van egy biztonsági elem is GlassWire és figyelmeztet az ismert hostokrafenyegetések, váratlan hálózati rendszerfájl-változások, hálózati tüskék, ARP-hamisítások és DNS-változások, amelyek lehetővé teszik a korrekciós intézkedések gyors végrehajtását. Ez az eszköz távolról is működik, így nem kell a számítógép előtt lennie ahhoz, hogy távolról megfigyelje és blokkolja a gyanús tevékenységeket azokon a számítógépekben vagy szerverekben, amelyeket az eszköz a figyelésre és kezelésre konfigurált.
Továbbá, GlassWire tartalmaz egy beépített tűzfalat, amely nagyszerűeszköz a hálózati fenyegetések elfogására és leállítására, még mielőtt azok károsíthatják a rendszert. Segít felderíteni, hogy a PC-vel milyen jelenlegi és korábbi szerverekkel kommunikál, lehetővé téve ezzel a megszabadulást a lehetséges fenyegetésektől.
4- NetWorx
NetWorx kiváló példa egy kisebb eszközrecélja az internet sebességének, valamint a sávszélesség-fogyasztás mérése. Ez az ingyenes eszköz lehetővé teszi bizonyos kapcsolatok, például a vezeték nélküli vagy mobil kapcsolat, vagy az összes kapcsolat egyidejű nyomon követését. Fő korlátozása az, hogy csak azt a helyi számítógépet figyeli, ahol telepítve van. De nem csak figyelemmel kíséri.
Az egyik jellemzője NetWorx különösen hasznosnak találtuk azt, hogy hogyan engediállítson be adatkvótákat és figyelmeztetéseket kapjon, ha bizonyos korlátokat túllépnek. Ehhez az eszközhöz rendelkezésre áll egy hálózati felhasználási grafikon is, amely lehetővé teszi, hogy könnyen megfigyelhesse, mekkora sávszélességet használ. Ezenkívül az eszköz részletes jelentést nyújt, amely lehetővé teszi, hogy megnézze, mekkora sávszélességet fogyasztanak napi, heti vagy havi rendszerességgel. Azt is láthatja, hogy mekkora sávszélességet használ a számítógép minden felhasználója.
NetWorx kiváló, mégis korlátozott eszköz a sávszélesség figyelésére. Legfontosabb hátránya, hogy nincs egy olyan részletes jelentés hiánya, amely megmutatná az egyes alkalmazások sávszélesség-fogyasztását.
5- BitMeter OS
BitMeter OS egy érdekes nyílt forráskód megfigyelés eszköz. Ezen eszközök egyike azonban nem fogja figyelni a külső eszközöket. Csak azt a számítógépet figyeli, ahol fut. Az eszköz elindul amikor te csomagtartó a számítógépére és a háttérben fut, figyelve a sávszélességet. Ha akarod Kilátás a te sávszélesség-fogyasztás, akkor bármelyik használja a böngészőt vagy a parancssori felületet.
Az eszköz nem csak az aktuális állapotát tudja megmutatnisávszélesség-felhasználás, de megjelenítheti a sávszélesség-felhasználást az elmúlt napokban vagy hetekben is. Ezen felül láthatja az aktuális nap, hónap vagy év összefoglalóját. A még nagyobb rugalmasság érdekében az egyes napokra vonatkozó összefoglalót is megjelenítheti. Az eszköz összes jelentése CSV formátumban exportálható. Az eszköz azt is lehetővé teszi, hogy beállítson egy riasztást, amelyet egy bizonyos sávszélesség-küszöb túllépésekor kell kiváltani.
BitMeter OS egy egyszerű eszköz, és noha a fejlett funkciók szempontjából nem nyújt sok lehetőséget, ideális eszköz lehet egy számítógép-felhasználó számára, aki szorosan meg akarja figyelni a sávszélességet.
6- FreeMeter
FreeMeter egy alapvető sávszélességet figyelő eszköz a Windows számára10. Ez egy másik eszköz, amely csak azt a számítógépet figyeli, ahol a telepítésre került. Ez egy nem-kifejező felülettel rendelkezik, amely egy élő grafikonból áll, amely megmutatja a jelenlegi hálózati használatot. A grafikon - valójában a teljes felhasználói felület - minimalizálható, és aktív marad a tálcán. Ami a grafikont illeti, testreszabhatja annak frissítési gyakoriságát, méretarányát, színét és átláthatóságát. Ez annyira alapvető, amennyire csak lehet, de az volt az előnye, hogy nem terhel túl sok terhet a számítógépre, ahol fut.
Ehhez még több van FreeMeter nemcsak a grafikonja. A grafikonra duplán kattintva megnyílik egy jelentési ablak, amely megmutatja a heti, a napi vagy a havi sávszélesség-felhasználást. És ugyanúgy, mint az előző eszköznél, beállíthat riasztásokat, amelyek értesítést kapnak, ha a sávszélesség-fogyasztás meghaladja a meghatározott korlátokat.
Hozzászólások