Моніторинг мережі - важливе завдання кожногомережевий адміністратор. Щоб допомогти їм, існує безліч інструментів мережевого моніторингу. Однак переважна більшість з них є недоступними для менших організацій. Причина може бути фінансовою - деякі з цих інструментів можуть коштувати невеликого статку, але вони також можуть бути практичними.
Багато SMB просто не розгортатимуть сервер заради моніторингу своєї мережі. Деякі з них мають лише один сервер і цілком задоволені цим. Це тип ситуації, коли, можливо, ви захочете почати шукати засоби моніторингу мережі Windows 10.
Сьогодні буде наш перший порядок ведення бізнесупоясніть, що таке моніторинг мережі. Як бачите, відповідей приблизно стільки, скільки людей відповідають. Потім ми розповімо, як працює моніторинг мережі. Звичайно, різні типи систем працюють по-різному, але ми висвітлимо основи. Далі ми представимо декілька найбільш поширених протоколів управління мережею, які зазвичай використовуються інструментами моніторингу, такими як SNMP, WMI або WBEM. Потім ми обговоримо конкретний випадок мереж моніторингу з Windows 10. Типовий комп'ютер Windows 10 рідко настільки потужний, як виділений сервер, і це може серйозно обмежити можливості моніторингу платформи. Нарешті, ми розглянемо деякі найкращі засоби моніторингу мережі Windows 10.
Необхідність інструментів мережевого моніторингу
Мережевий трафік дуже схожий на дорожній рух. Так само, як мережеві ланцюги можна вважати магістралями, дані, що передаються по мережах, схожі на транспортні засоби, що рухаються по цьому шосе. Але на відміну від транспортного руху, де вам просто потрібно подивитися, чи є і що не так, побачити, що відбувається в мережі, може бути складним. Для початківців все відбувається дуже швидко, і дані, що передаються по мережі, невидимі неозброєним оком.
Інструменти мережевого моніторингу дозволяють точно "бачити"що відбувається у вашій мережі. За допомогою них ви зможете виміряти використання кожної схеми, проаналізувати, хто і для чого споживає пропускну здатність, і просвердлити глибоко в мережеві «розмови», щоб переконатися, що все працює нормально.
Різні типи інструментів моніторингу
В основному є три основні типи мережіінструменти моніторингу Кожен з них проходить трохи глибше попереднього та надає більше деталей про трафік. По-перше, є монітори використання пропускної здатності. Ці інструменти підкажуть, скільки даних передається у вашій мережі, але це лише про це.
Для отримання додаткової інформації вам потрібен інший типінструмент, мережеві аналізатори. Це інструменти, які можуть дати вам деяку інформацію про те, що саме відбувається. Вони не просто скажуть вам, скільки трафіку проходить мимо. Вони також можуть повідомити, який тип трафіку та між якими хостами він рухається.
А для найбільш детальної інформації, у вас є нюхові пакети. Вони роблять поглиблений аналіз, фіксуючи та декодуючи трафік. Інформація, яку вони надають, дозволить вам точно бачити, що відбувається, та визначати проблеми з найбільшою точністю.
Монітори використання пропускної здатності
Більшість моніторів використання пропускної здатності покладаються наПростий протокол управління мережею або SNMP для опитування пристроїв та отримання обсягу трафіку на всіх - або на деяких - їх інтерфейсах. Використовуючи ці дані, вони часто будуватимуть графіки, які зображують використання пропускної здатності з часом. Як правило, вони дозволять наблизитись до більш вузького часового проміжку, коли роздільна здатність графіка висока і показує, наприклад, середньохвилинний трафік або зменшує масштаб на більш тривалий проміжок часу - часто до місяця чи навіть року – де він показує середньоденні або щотижневі середні показники.
SNMP Пояснено
Простий протокол управління мережею - абоSNMP – можна використовувати для віддаленого моніторингу та налаштування мережевого обладнання. Незважаючи на свою назву, однак це не зовсім просто, і реалізувати це може виявитись непростим завданням. Пристрої з підтримкою SNMP забезпечують доступ до певної кількості параметрів, званих OID. Деякі є модифікованими параметрами конфігурації, дозволяючи одній змінювати їх, а інші - лічильниками, доступними лише для читання.
Щодо моніторингу пропускної здатності, ми -конкретно зацікавлені у двох OID. Їх називають байтами і байтами. Читаючи ці значення з точно встановленими інтервалами часу, можна обчислити кількість байтів за одиницю часу - саме таку, яка є пропускна здатність. Більшість мережевих пристроїв, як комутатори та маршрутизатори, мають один такий набір OID для кожного з своїх інтерфейсів.
Зазвичай використання пропускної здатності мережісистема моніторингу буде опитувати кожен пристрій через інтервал 5 хвилин. Потім він відніме попереднє значення лічильника від поточного, щоб отримати кількість байтів, переданих за п’ять хвилин. Він помножить це число на 8, щоб отримати кількість біт. І нарешті, це розділить його на 300, щоб отримати смугу пропускання в бітах на секунду.
На додаток до бітів і лічильників бітів,деяка система контролю пропускної здатності дозволить контролювати інші параметри. Наприклад, існують помилки введення інтерфейсу та помилки виводу інтерфейсу OID, які можна оцінити для обчислення рівня помилок.
Аналіз мережевого трафіку
Якщо вам потрібно знати більше, ніж кількістьтрафік, що проходить повз, потрібна вдосконалена система моніторингу. Вам потрібно те, що ми називаємо системою мережевого аналізу. Ці системи покладаються на програмне забезпечення, вбудоване в мережеве обладнання, щоб надсилати їм детальні дані про використання. Зазвичай ці системи можуть відображати провідних дикторів та слухачів, використання за адресою джерела чи призначення, використання за протоколом чи програмою та кілька інших корисних відомостей про те, що відбувається.
Хоча деякі системи використовують програмні агенти, які ви використовуєтенеобхідно встановити на цільових системах, більшість з них покладаються замість стандартних протоколів, таких як NetFlow, IPFIX або sFlow. Зазвичай вони вбудовані в обладнання та готові до використання, як тільки вони налаштовані.
Про аналіз потоку
Спочатку створений як спосіб спрощеннястворення списків контролю доступу, NetFlow був розроблений Cisco Systems. Інженери швидко зрозуміли, що зібрані дані можуть бути використані для іншого використання, експортуючи їх на пристрій, який може аналізувати цю інформацію.
NetFlow використовує трикомпонентну архітектуру. Експортер, який працює на контрольованому пристрої, агрегує пакети в потоки та експортує записи потоків у колектор потоків. Колектор потоку обробляє прийом, зберігання та попередню обробку даних потоку. Нарешті, аналізатор потоку використовується для аналізу отриманих даних потоку. Багато систем поєднують колектор і аналізатор в одному пристрої.
Колись ексклюзивний для пристроїв Cisco NetFlow зараззазвичай зустрічається на обладнанні інших виробників. Це може походити під іншими назвами, такими як Jflow на Juniper обладнання. Остання версія була навіть виготовлена як стандарт IETF під назвою IPFIX. Існує також конкуруюча система під назвою sFlow від inMon, яка також присутня на кількох марках мережевого обладнання. І хоча NetFlow та sFlow суттєво відрізняються за своїм функціонуванням, багато систем моніторингу можуть обробляти обидва протоколи.
Типові засоби моніторингу мережі
Інструменти мережевого моніторингу, як правило, великіпрограмного забезпечення з жахливо вимогливими вимогами. Наприклад, одному з найпопулярніших із них, SolarWinds Network Performance Monitor, потрібно запустити не менше двох виділених серверів, одного для програми та одного для його бази даних. Отже, якщо ви не керуєте величезною мережею та не потребуєте інструменту, який легко розширити масштаб, ці системи можуть бути не для вас.
І вони не мають лише вимогливого обладнаннявимоги, вони також часто потребують значних зусиль, щоб змусити їх працювати так, як вам потрібно. Знову ж таки, велика мережа може цілком виправдати зусилля, але для SMB може бути складніше. А також згадаємо ціну, оскільки деякі інструменти моніторингу є недоступними для багатьох.
Моніторинг у Windows 10
Для менших організацій моніторинг від aКомп'ютер під керуванням Windows 10 може мати більше сенсу, ніж присвятити одному або більше серверам для моніторингу мережі. Звичайно, обмежені ресурси комп’ютера Windows, порівняно з виділеним сервером, можуть обмежувати моніторингові можливості платформи, і це часто роблять. Насправді, кілька доступних інструментів моніторингу Windows 10 можуть контролювати лише локальний комп'ютер, на якому вони встановлені, або обмежену кількість зовнішніх комп'ютерів.
Це має більше спільного з базовим обладнаннямніж операційна система. Наприклад, на комп'ютерах Windows 10 рідко є більше одного гнізда процесора. Так само вони, як правило, підтримують набагато менше оперативної пам’яті, ніж сервери.
Деякі з найкращих інструментів мережевого моніторингу Windows 10
Як ми вже вказували раніше, більшість із нихЗасоби моніторингу Windows 10, які ми могли знайти, є досить обмеженими. Ми могли знайти лише одну систему з набором функцій, порівнянною з великою відомою платформою моніторингу. Інші інструменти - це більш дрібні інструменти із значно обмеженими можливостями. Отже, давайте докладніше розглянемо кожен із них.
1- IP-монітор SolarWinds (БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД)
Сонячні вітри є видавцем одних із найкращих інструментів мережевого та системного адміністрування. Двадцятирічна компанія набула міцної репутації та свого флагманського продукту Монітор ефективності роботи мережістабільно забиває серед найкращих інструментів моніторингу SNMP. Як цього було недостатньо, Сонячні вітри також робить кілька безкоштовних інструментів, кожен з яких відповідає конкретній потребі адміністратора мережі. The Розширений калькулятор підмережі і SolarWinds TFTP Сервер - це два чудових приклади цих безкоштовних інструментів.
Серед величезного асортименту товарів, Сонячні вітри пропонує інтегроване рішення для моніторингу, яке відповідає назві Сонячні вітри ipMonitor. Цей інтегрований інструмент пропонує істотне вгору / внизта моніторинг продуктивності мереж, серверів та додатків. Він використовує безліч стандартних протоколів, включаючи WMI та SNMP, щоб забезпечити без агентурний моніторинг систем, пристроїв та додатків.
- БЕЗКОШТОВНИЙ ПРОБНИЙ ПЕРІОД: SolarWinds ipMonitor
- Офіційне посилання для завантаження: https://www.solarwinds.com/ip-monitor/registration
The Сонячні вітри ipMonitor має автоматичне відкриття для швидкого виявлення компонентів інфраструктури. Це також порекомендує SmartMonitor налаштування. Ці дві функції роблять налаштування продукту простішою та швидшою. Крім того, він включає власний вбудований веб-сервер і базу даних для ще простішого, інтегрованого досвіду установки без необхідності встановлення окремих компонентів. Інструмент може похвалитися зручним веб-інтерфейсом та мережевими картами, які дозволять отримати чіткий огляд вашого оточення. Він може надсилати настроювані сповіщення та звіти, щоб переконатися, що ви першими дізналися про проблеми чи збої в програмі. Крім оповіщення, він також має автоматизовані можливості відновлення для мінімізації простоїв.
The Сонячні вітри ipMonitor веб-інтерфейс пропонує централізований підсумокперегляди, які повністю настроюються. Це забезпечить приємну видимість для здоров'я всієї вашої інфраструктури. Інструментальні панелі інструменту дозволяють легко визначити проблемні області з першого погляду, дозволяючи швидко вирішувати проблеми. Користувацький інтерфейс системи підтримує перетягування, полегшуючи додавання та видалення елементів із представлень даних та допомагає забезпечити наявність усіх звітів, статистики та вимірювальних даних, які вам потрібні, прямо під рукою.
Ціна за Сонячні вітри ipMonitor починається від $ 1 495 для до 500 моніторів. Ця разова вартість включає перший рік технічного обслуговування. Якщо ви хочете випробувати продукт перед тим, як придбати його, доступна безкоштовна 14-денна пробна версія.
2- Менеджер пропускної здатності Antamedia
The Менеджер пропускної здатності Antamedia насправді трохи більше, ніж просто моніторингінструмент. Як випливає з назви, це платформа управління пропускною здатністю. Він може працювати на будь-якій настільній версії Windows, починаючи з Windows XP, а також у поточній версії Windows Server. Програмне забезпечення включає функцію блокування небажаних сайтів і надає понад 100 варіантів фільтрації для управління тим вмістом, який ви хочете заблокувати. Цей інструмент також може допомогти вам оптимізувати ваш трафік (наприклад, коли у вас є кілька пристроїв, які обмінюються інтернетом, обмеженим пропускною здатністю), щоб обмежити споживання трафіку.
Безкоштовна пробна версія продукту дозволить вамконтролювати та керувати до 3-х пристроїв. Якщо ви хочете отримати доступ до більшої кількості пристроїв - вам доведеться придбати повну версію. Інструмент дозволить вам контролювати швидкість завантаження та завантаження для всіх пристроїв / користувачів у вашій мережі. Цей інструмент спеціально орієнтований на невеликі загальнодоступні мережі доступу до Інтернету, такі як ті, які ви знайдете в малому бізнесі, школах та в кібер-кафе.
3- GlassWire
The GlassWire мережевий монітор дозволяє візуалізувати свійвикористання мережі за місцем розташування, додатком та трафіком на зручних для читання графіках. Інструмент також дозволяє переглядати історичні дані про трафік від 30 днів назад. Ви можете скористатися інструментом для виявлення причини випадкового сплеску у вашій мережевій діяльності та уникнути її в майбутньому.
Також є елемент захисту в GlassWire і він повідомить вас про відомих хостівзагрози, несподівані зміни мережевих системних файлів, мережеві шипи, ARP-підробки та зміни DNS, що дозволяє швидко вжити коригуючих дій. Цей інструмент також працює віддалено, тому вам не потрібно знаходитись перед своїм комп’ютером, щоб віддалено контролювати та блокувати підозрілі дії на комп’ютерах або серверах, за допомогою яких інструмент налаштований для моніторингу та управління ним.
Крім того, GlassWire включає вбудований брандмауер, який є чудовимінструмент для перехоплення мережевих загроз і зупинення їх, перш ніж вони можуть завдати шкоди вашій системі. Це допоможе вам виявити, з якими поточними та минулими серверами спілкується ваш ПК, що дозволяє позбутися від потенційних загроз.
4- NetWorx
NetWorx є прекрасним прикладом меншого інструментупризначений для вимірювання вашої швидкості в Інтернеті, а також споживання вашої пропускної здатності. Цей безкоштовний інструмент дозволяє відслідковувати конкретні з'єднання, наприклад, бездротове або мобільне з'єднання або всі з'єднання одночасно. Основне його обмеження полягає в тому, що він буде контролювати лише локальний комп'ютер, де він встановлений. Але це більше, ніж просто моніторити це.
Одна особливість NetWorx ми виявили особливо корисним те, як це дозволяєвстановлюйте квоти даних та отримуйте попередження при перевищенні певних лімітів. За допомогою цього інструменту також доступний графік використання мережі, що дозволяє легко контролювати, яку пропускну здатність ви використовуєте в даний час. Крім того, інструмент пропонує докладний звіт, який дозволяє побачити, яка пропускна здатність споживається щодня, щотижня або щомісяця. Ви також можете бачити, яку пропускну здатність використовує кожен користувач на комп'ютері.
NetWorx є прекрасним, але обмеженим інструментом для моніторингу пропускної здатності. Основним його недоліком є відсутність детального звіту, який міг би відображати споживання пропускної здатності окремих програм.
5- ОС BitMeter
ОС BitMeter є цікаво відкрите джерело моніторинг інструмент. Це один із цих інструментів, який не контролюватиме зовнішні пристрої. Все, що він контролює, - це комп'ютер, на якому він працює. Інструмент запускається коли завгодно завантаження ваш ПК і він працює у фоновому режимі, контролюючи використання вашої пропускної здатності. Коли хочеш вид свій споживання пропускної здатності, ви можете або використовувати веб-браузер або інтерфейс командного рядка.
Інструмент може не тільки показати вам ваш поточнийвикористання пропускної здатності, але воно також може відображати використання вашої пропускної здатності за останні дні чи тижні. Крім того, ви можете побачити підсумок поточного дня, місяця чи року. Для ще більшої гнучкості ви також можете відображати підсумки конкретних днів. Усі звіти інструменту можна експортувати у форматі CSV. Інструмент також дозволить вам встановити попередження, яке буде спрацьовувати, коли ви перевищуєте певний поріг пропускної здатності.
ОС BitMeter це простий інструмент, і хоча він не пропонує багато з точки зору розширених функцій, він може бути ідеальним інструментом для користувача комп’ютера, який хоче уважно стежити за їх пропускною здатністю.
6- FreeMeter
FreeMeter є основним інструментом моніторингу пропускної здатності для Windows10. Це ще один інструмент, який буде контролювати комп’ютер лише там, де він встановлений. Він має не вражаючий інтерфейс, який складається з живого графіка, що показує ваше поточне використання мережі. Графік - власне весь інтерфейс користувача - можна мінімізувати, і він залишатиметься активним на панелі завдань. Що стосується самого графіка, ви можете налаштувати його частоту оновлення, його масштаб, колір та прозорість. Це настільки просто, наскільки це можливо, але він мав перевагу не надто навантажувати комп’ютер, де він працює.
Тут є більше FreeMeter ніж просто його графік. Двічі клацнувши по графіку, відкриється вікно звіту, в якому ви побачите щотижневе, щоденне або щомісячне споживання трафіку. І так само, як ви могли зробити це з попереднім інструментом, ви можете встановити сповіщення про повідомлення, коли споживання вашої пропускної здатності перевищує певні межі.
Коментарі