PC Monitor: Bilgisayarınızın uzaktan izlenmesi ve kontrolü. Uzaktan bilgisayar izleme

Dmitry Ganja

RMON veya Uzaktan İzleme MIB, Ethernet ve Token Ring LAN'ları üzerinden protokollerin izlenmesini ve analizini desteklemek için IETF tarafından geliştirilmiştir. Bu standart belirtim, özel ağ ve protokol çözümleyicileriyle aynı işlevlerin çoğunu sağlar.

RMON-1 MIB üzerindeki çalışmalar, 1990 yılında IETF tarafından RMON çalışma grubunun kurulmasıyla başlamıştır. Standart için bir öneri Kasım 1991'de RFC 1271'de yayınlandı ve Ethernet'e özeldi (bkz. Tablo 1). Token Ring için ek bir grup 1993'te RFC 1513'te önerildi. Birlikte çalışabilir RMON-1 uygulamalarının ortaya çıkmasıyla birlikte, MIB'ye 1994 yılında RFC 1757'de taslak standart statüsü verildi. Aynı yılın yazında, RMON-2 çalışma grubu, RMON-1'in genişletilmesi için bir standart hazırlamaya başladı. Çabaları daha sonra 2021 ve 2074 RFC'lerine yansıdı.

SNMP'YE KARŞI RMON

SNMP altyapısının tüm tartışılmaz avantajları ile büyük kurumsal ağlarda kullanımı açısından bir takım önemli dezavantajları vardır. Kabul edilen modele uygun olarak, ağ yönetim istasyonu aracılarını düzenli aralıklarla tüm sayaçların değerleri hakkında sorgular. Kontrol trafiğinin hacmi, özellikle kanallar üzerinden iletilirse, kendi başına tıkanıklığa neden olabilecek şekildedir. küresel ağ... Ek olarak, bilgi toplama ve işleme yükünün tamamı kontrol istasyonuna atanır ve kontrol edilen cihazların sayısındaki artışla orantılı olarak karmaşıklık artar. Ancak, orijinal SNMP spesifikasyonundaki en ciddi kusur, MIB-1 ve MIB-2'nin yalnızca izlenen her sistem için ayrı ayrı veri sağlamasıdır. Bu nedenle, SNMP yöneticileri belirli bir cihaz için gelen ve giden trafiğin hacmi hakkında veri sağlayabilir, ancak tüm segmentteki ve hatta tüm ağdaki trafiğin bir resmini sağlayamaz (her durumda, bu bilgiyi doğrudan alamazlar) acentelerinden).

RMON, veri toplama ve işlemenin uzak problar tarafından gerçekleştirileceği şekilde oluşturulmuştur. Bu, ağdaki SNMP trafiğini ve yönetim istasyonundaki yükü azaltır ve istasyona yalnızca gerektiğinde bilgi gönderilir. Ağın farklı bölümlerinde bulunan RMON uygulamaları aynı anda iletişim kurabilir ve aynı sondadan bilgi alabilir.

McConnel Consulting'in araştırması, geleneksel yönetim araçlarıyla karşılaştırıldığında, RMON kullanmanın aynı idari personelin iki buçuk kat daha fazla kullanıcı ve segmenti desteklemesine izin verdiğini gösteriyor (bu fayda yalnızca nispeten büyük ağlarda elde edilmesine rağmen).

MİMARİ RMON

SNMP gibi, RMON altyapısı da bir istemci/sunucu mimarisine dayanır. Bu durumda, "istemci"nin rolü, ağ yönetim istasyonunda çalışan uygulamadır ve "sunucu"nun rolü, ağ üzerinden dağıtılan ve bilgi toplamakla meşgul olan izleme cihazlarıdır. İzleme cihazlarına "sonda" ve çalıştırdıkları yazılımlara "agent" adı verilir. RMON aracıları, bağımsız cihazlarda veya hub'larda, anahtarlarda, yönlendiricilerde ve diğer ağ cihazlarında yerleşik olabilir. Ağ Yönetim İstasyonu ve dağıtılmış RMON probları, SNMP kullanarak ağ üzerinden iletişim kurar.

KULLANIM STRATEJİSİ

Bir sorunu ortaya çıktıktan sonra teşhis etmek, önlemekten daha kolay olabilir, ancak bu, kullanıcılar için zaman kaybı anlamına gelir. RMON ile bir yönetici, ağlarını proaktif olarak yönetebilir, yani sorunları ortaya çıkmadan önce belirleyebilir. Bu stratejiyi uygulamanın anahtarı, tipik bir trafik kalıbı oluşturmak ve standart kalıplardan sapan ağ trafiğini uyarmak için eşikler belirlemektir.

Tablo 1. Ethernet için RMON Grupları
İsim	Açıklama
statik	Sekizli ve paketler (çok noktaya yayın ve yayın dahil), hatalar ve paket boyutu ile ilgili istatistikler.
Tarih	için birinci grubun değişkenlerinin dağılımı belirli bir süre belirli aralıklarla.
Ev sahibi	Segmentteki her ana bilgisayar için trafik bilgileri.
Ana Bilgisayar TopN	Veriler, belirtilen ana bilgisayar sayısına göre azalan düzende sıralanır.
Matris	Trafik miktarı ve her iki yöndeki hata sayısı da dahil olmak üzere, ana bilgisayar çiftleri arasındaki görüşmelere ilişkin istatistikler.
filtre	Paket toplamak için şablonların tanımları.
Paket Yakalama	Belirli bir kalıpla eşleşen belirli sayıda paketi toplayın.
alarm	Ağ performansındaki değişiklikleri bildirmek için sayaç eşikleri.
Etkinlik	Olayları günlüğe kaydetme ve meydana geldiklerinde eylemleri belirleme.

Her şeyden önce, yöneticinin, temel olarak güvenebileceği bir süre boyunca ağ performansı ve kullanımı hakkında veri toplaması gerekir. Bu tür veriler, örneğin, yayın, çok noktaya yayın ve hata paketlerinin sayısı hakkında bilgi olabilir. Ortaya çıkan değerlerin daha sonra, bu değerlerden tipik sapmaları bulmak için ortalaması alınabilir. Bulunan sapmalar, eşiklerin ayarlanması için kılavuz görevi görebilir.

Eşik belirlemek başlı başına bir sanattır ve yöneticiye yalnızca deneyim yardımcı olabilir. Eşikler çok düşük ayarlanırsa, yönetici gereksiz yere çok sayıda uyarılar; eşikler çok yüksek ayarlanırsa, ağdaki olumsuz eğilimlerin birikme anını kaçırabilir. Ek olarak, olağan trafik düzeninden kısa süreli bir sapma, genellikle ağın genel işleyişini hiçbir şekilde etkilemez, bu nedenle, eşikler, yöneticinin geçici kendi kendini tasfiye etme sorunlarıyla dikkatini dağıtması gerekmeyecek şekilde ayarlanmalıdır. sonra.

Ancak hiçbir ağ statik değildir, bu nedenle trafik düzeni zamanla değişir. Geçmiş ve İstatistik gruplarını kullanarak eğilimlerin analizi, örneğin, ağın önerilen yükle başa çıkmayı bıraktığı anı, yani verim artırılması gerekiyor.

ANAHTARLI AĞLARI İZLEME

Paylaşılan LAN'larda, yönetici içindeki trafik hakkında bilgi edinmek istiyorsa, her kesimin kendi RMON araştırması olmalıdır. Aynısı anahtarlamalı LAN'lar için de geçerlidir, ancak çok daha fazla sayıda segmente sahiptirler. Anahtar üzerindeki her bir bağlantı noktasına ayrı bir bağımsız prob bağlamak bir çözüm olabilir, ancak çok pahalıdır. Neyse ki, bu mümkün olan tek yaklaşımdan uzak.

Palyatif çözümlerden biri, özellikle kendi yerleşik aracısına sahip bir hub'ın bağımsız bir aracısı yerine anahtarın her bir portuna bağlanmaktır. işlevsellikçoğu zaman farklı değildir. Bununla birlikte, böyle bir çözüm her zaman uygulanabilir ve tavsiye edilmez, özellikle bazen anahtar bağlantı noktası yalnızca bir istasyon veya sunucuyu bağlamak için tasarlanmıştır.

Birçok üretici artık doğrudan anahtarlarına uzaktan izleme desteği sağlıyor, ancak bunu farklı şekillerde yapıyor. Çözümlerden biri, belirtilen bağlantı noktasından gelen tüm trafiğin kopyalandığı anahtar üzerinde bir izleme bağlantı noktası sağlamaktır. Bu yaklaşımın dezavantajı açıktır - bağlı prob aynı anda yalnızca bir anahtar bağlantı noktasını izleyebilir ve anahtar aracılığıyla trafiğin genel resmini görmez. Diğer bir çözüm, her bağlantı noktasına gömülü aracılar uygulamaktır, ancak satıcılar kendilerini yalnızca birkaç RMON grubuyla sınırlama eğilimindedir.

Orijinal yaklaşım 3Com tarafından Desktop RMON'unda önerildi - yazılım aracıları doğrudan bir iş istasyonuna kurulur ve kaynaklarını istatistik toplamak için kullanır (aynı zamanda ağ kartı tüm paketleri alma modunda çalışmalıdır). Bu çözüm, anahtarı boşaltmanıza ve çalışmasıyla ilgili istatistikleri tam olarak toplamanıza olanak tanır - bunun için yazılımı segmentteki en az bir istasyona yüklemek yeterlidir.

RMON-2'YE KARŞI RMON-1

Ancak, RMON-1'in sınırlamaları vardı. Özellikle, MAC katmanında çalıştığı için, RMON araştırması, yönlendirici aracılığıyla yerel segmente giren bir paketin gerçek göndericisini belirleyemedi. Mecazi olarak konuşursak, RMON-1'in görünümü MAC düzeyinde bir segmentle sınırlıydı. Yönlendiricinin diğer tarafındaki trafiğin kaynağını (veya hedefini) tanımlayabilmek için, araştırma veya aracının ağ katmanındaki trafiği tanımlayabilmesi gerekir. Bu, konumlarından bağımsız olarak yalnızca segmente erişen tüm ana bilgisayarlar hakkında istatistik sağlamasına olanak tanır. Bu amaçla, RMON-2 standardı, ağ katmanında ve üzerindeki ağ trafiğini izlemek için bir belirtim tanımlar.

RMON-2, RMON-1'in bir üst kümesi veya ikamesi değildir - mantıksal olarak tamamlayıcıdırlar (bkz. Şekil 1). Bu nedenle, RMON-1 probları için en çok tercih edilen yer, fiziksel hataları tespit etmek, istasyonlar hakkında istatistik toplamak vb. için en faydalı olacakları segmenttir; ve RMON-2 probları için, ağ ve uygulama katmanlarındaki trafik modeli hakkında istatistik toplamak için en iyi konumda oldukları omurga.

Resim 1. RMON-1 ve RMON-2 MIB'leri birlikte, OSI modelinin tüm katmanlarında trafik istatistiklerini toplar.

RMON-2, çok daha fazla protokolden ve daha yüksek katmanlardan gelen trafikle uğraşmak zorunda olduğu için çok daha güçlü filtreleme yeteneklerine sahiptir.

RMON-2 NE YAPABİLİR?

RMON-2'nin en belirgin ve çekici özelliği, ağ ve uygulama katmanlarında trafik izlemesidir. Standart dokuz grup daha tanımlar (bkz. Tablo 2). Aşağıda, her birinin neden gerekli olduğunu ve yöneticinin içerdikleri verilerden hangi bilgileri çıkarabileceğini kısaca ele alacağız.

Protokol Dizini grubu, yönetim uygulamasının belirli bir aracının hangi protokolleri uyguladığını bilmesini sağlar. Bu bilgi, uygulama ve aracı farklı geliştiriciler tarafından yazılmışsa önemlidir.

Tablo 2. RMON-2 grupları
İsim	Açıklama
Protokol Dizini	Sondanın paketler için izleyebileceği protokollerin listesi.
Protokol dağıtımı	Protokol kullanımındaki dağıtım ve eğilimler hakkında bilgi içeren her protokol için trafik istatistikleri.
Adres eşleme	Ağ adresleri ile MAC katmanları arasındaki yazışmalar.
Ağ Katmanı Ana Bilgisayarı	Algılanan her ana bilgisayardan gelen ve bu ana bilgisayara giden trafik istatistikleri.
Ağ Katmanı Matrisi	Ana bilgisayar çiftleri arasındaki konuşmalarla ilgili trafik istatistikleri.
Uygulama Katmanı Ana Bilgisayarı	Protokole göre her bir ana bilgisayardan gelen ve ana bilgisayarlara giden trafik istatistikleri.
Uygulama Katmanı Ana Bilgisayarı	Protokollere göre ana bilgisayar çiftleri arasındaki konuşmalar hakkında trafik istatistikleri.
Kullanıcı Geçmişi Koleksiyonu	Kullanıcı tanımlı değişkenler için periyodik örnekler.
Prob Yapılandırması	Prob parametrelerinin uzaktan konfigürasyonu.

Adres Çevirisi grubu, ağ ve MAC katmanı adresleri arasında bir ilişki kurar. Bu verilere dayanarak, yönetici örneğin hangi istasyonların aynı IP adresine sahip olduğunu belirleyebilir.

Ağ Katmanı Ana Bilgisayarı, Ağ Katmanı Matrisi, Uygulama Katmanı Ana Bilgisayarı ve Uygulama Katmanı Matrisi grupları, ağ ve uygulama düzeylerinde ana bilgisayarların ve ana bilgisayar çiftlerinin trafiği hakkında istatistik toplamak için tasarlanmıştır. Bu istatistiklere dayanarak, yönetici, trafik akışlarını optimize etmek için sistemlerin ağ bölümleri arasında yeniden dağıtılabilmesi için hangi istemcilerin hangi sunucularla iletişim kurduğunu belirleyebilir.

Kullanıcı Geçmişi Koleksiyonu grubu, yöneticinin, örneğin bir dosya sunucusu veya yönlendiriciler arasındaki bağlantı gibi mevcut sayaçlardan herhangi birinde belirli bir süre için istatistik toplamasını yapılandırmasına izin verir (RMON-1'de bu yalnızca önceden tanımlanmış sayaçlar) ve Araştırma Yapılandırma grubu, başka bir geliştiriciden uzaktan araştırmayla yapılandırılabilir.

PRATİK ÖRNEK

McConnel Consulting'in başkanı John McConnell, "RMON Metodolojisi. Başarılı Bir Dağıtılmış Yönetim Uygulamasına Doğru" araştırmasında, RMON'un pratikte nasıl kullanıldığına dair bir dizi ilginç örnek sunmaktadır.

Bir Amerikan şehrinin belediyesi, periyodik olarak sunucu yanıt süresinin kabul edilemez seviyelere çıkmasıyla karşı karşıya kaldı. İlk başta kullanıcılar, TCP/IP üzerinden UNIX sunucularına erişemediklerini bildirdiler. Bir saat kadar sonra benzer sorunlar diğer protokoller ve servislerle birlikte ortaya çıkmaya başladı. Sonunda, yönetici sunucuları aşırı yüklemek zorunda kaldı. Ancak bir süre sonra sorun tekrar ortaya çıktı.

Sonuç olarak, yönetici ayarlamaya karar verdi. yerel ağçoklu RMON probları. Yayın paketlerinin payının tüm trafiğin %40'ından fazlasını oluşturduğunu hemen keşfetti. Buna dayanarak, yönetici, yalnızca yayın paketlerini toplamak için yoklamalarda filtreler yapılandırdı. Bu, birden fazla sunucunun gereksiz yere sıklıkta ARP istekleri gönderdiğini belirlememize izin verdi. Belirli sunucu ve istemci çiftleri arasındaki diyaloglar sırasında paketleri toplamak için filtreleri yapılandırarak, her istemci isteği için sunucunun bir yanıt değil, bir ARP isteği gönderdiğini belirledi.

Yönetici, alınan bilgileri analiz ettikten sonra, sunucunun istemcinin adresi hakkındaki bilgileri alır almaz kaybettiğini (başka bir deyişle ARP önbelleğinin sürekli olarak güncellendiğini) fark etti. Sunuculardan birinin yapılandırmasını kontrol ettikten sonra, ARP önbellek zaman aşımının milisaniye cinsinden yanlış ayarlandığını keşfetti. Zaman aşımı değerini değiştirmek sorunu çözdü.

SONUÇ YERİNE

RMON'un faydaları açıktır. Yönetici, işyerinden ayrılmadan, gerçek fiziksel konumundan bağımsız olarak yerel segmentteki tüm trafiği görebilir - aynı odada veya dünyanın diğer tarafında. Trafik resmini bilen yönetici, eğilimleri, darboğazları ve sorun durumlarını belirleyebilir. Bir sorun ortaya çıkarsa, yöneticinin emrinde zaten güçlü bir dağıtılmış teşhis aracı olduğundan, aramaya acele etmesi ve protokol analizörünü kurması gerekmez - sonda, çalışması sırasında biriken trafik verilerini konsola aktarmaya hazırdır. Talep üzerine.

Dmitry Ganzha, LAN'ın yönetici editörüdür. Onunla şu adresten iletişime geçebilirsiniz:

Bugün hiç kimsenin ağın ve içerdiği cihazların sürekli izlenmesi ihtiyacına ikna edilmesine gerek olmadığını düşünüyorum. Diyelim ki, sunucu uzun süredir hatasız çalışıyor olsa bile, bu, bazı "iyi dileklerin" sunucuya DDoS saldırısı yapmayacağı anlamına gelmez. Bu durumda sizi olası kayıplardan kurtaracak tek şey yöneticinin yapacağı hızlı aksiyonlardır. Bir sunucunun yanıt vermeyi durdurduğunu nasıl anlarsınız? Pekala, periyodik olarak web sunucusuna gidebilir veya FTP'ye bağlanabilirsiniz. Bunu ne sıklıkla yapacaksın? Ama unutmayacak mısın? Ve eve gittiyseniz veya griple yatakta yatıyorsanız?

Evet, bu yaklaşımın fazlasıyla dezavantajı var. Ama bir şekilde işinizi otomatikleştirebilir misiniz? Bu tam olarak bunun için geliştirilen şeydir. ağ görsel izleme programı 10-Strike LANState Pro.

Esasen, bu program - sysadmin'in gözleri ve masaüstü... Yönetici birçok görevi yerine getirmekle meşgulken, LANState Pro kendisine emanet edilen hizmetlerin ve ağ cihazlarının çalışmalarını dikkatli bir şekilde izleyecektir. Ve kritik bir durumda, sorunları efendisine bildirecektir. Nasıl rapor verecek? Sireni çalabilir veya belirli bir telefon numarasına SMS gönderebilir. Bunun için ya ihtiyacınız var eski cep telefonu LANState Pro ile bir bilgisayara bağlanın veya operatöre sorun hücresel hangi adrese gönderilecek e-posta telefonunuza SMS olarak almak için İkinci durumda, programın İnternet'e erişmesi gerekecektir.

Ayrıca, LANState Pro'nun belki de en önemli avantajı, ağınızı proje belgelerinde görmeye alıştığınız gibi grafiksel bir biçimde gösterebilmesidir. Her cihaz türünün, belirli bir stil, renk ve kalınlıktaki çizgilerle diğerlerine bağlanabilen kendi simgesi vardır. Ancak en önemli şey, simgenin kendisine atanan fiziksel cihazın durumuna bağlı olarak değişebilmesidir. Bilgisayar kapandı - ağ haritasındaki simgesi "söndü". Açık - simge tekrar renklerle oynandı. Bir kez görmenin birçok kez duymaktan daha iyi olduğunu söylemeleri boşuna değil. Bu durumda, yönetici muhtemelen hoşnutsuz bir kullanıcının veya patronun bağırmasını duyacaktır. Bu kadar aşırıya kaçmamak için sorunu hızlı bir şekilde çözmek daha iyidir. Ve haritada her şeyin nerede çalışmayı bıraktığını görebilirsiniz.

Organizasyon aynı binada yer alıyorsa ve ağ tek ise bu tabii ki iyidir diyorsunuz. Ama ya çok sayıda şube varsa ve hepsi şehrin farklı yerlerinde ve genel olarak farklı şehirlerde ise? Öyleyse, ağlarının haritasını ve cihazların durumunu nasıl görebilirsiniz? Evet, kolayca!

Kural olarak, şubeler arasındaki bağlantı VPN veya başka bir şey aracılığıyla kurulur. Şube bilgisayarlarına en azından bir protokol kullanarak merkez ofisten erişim varsa (en azından ping atmalarına izin verin), o zaman sorun yok - birkaç ağ haritası oluşturuyorsunuz ve program bunları aynı anda izliyor. Özel bağlantı simgelerini kullanarak haritalar arasında hızla geçiş yapabilirsiniz.

VPN yoksa ne olacak? Sorun? Hayır - yine, hiç şüphesiz, LANState Pro burada da "çekiyor". Program uygular yerleşik web sunucusu ağ haritasını bir tarayıcı penceresinde görüntüleyebilirsiniz. Bunun için gerekli olan tek şey, şubelerde internet üzerinden HTTP protokolü (veya yine kendi kanalınız) üzerinden erişimi olan fiziksel bir sunucunun varlığıdır. Bu durumda izleme şeması şöyle görünür:

1. LANState Pro programını her şubeye, merkez ofisten HTTP aracılığıyla erişilebilen bir web sunucusuna veya bilgisayara kurun. Bir ağ haritası oluşturun, izlemeyi kurun. Program ayarlarında web sunucusunu açın, bağlantı noktasını, yetkilendirmeyi, IP adresi filtresini vb. ayarlayın.

2. Merkez ofiste, bir tarayıcı aracılığıyla, her şubenin web sunucusuna bağlanın ve üzerinde cihazların durumunu gösteren bir ağ haritası görün. Ayrıca, simge menüsünde belirli bir menü öğesini seçerek, yanıt süresi grafiğini ve test kontrolünün ayrıntılı durumunu tanı mesajlarıyla birlikte görebilirsiniz.

İşte bu, iki adımda coğrafi olarak dağıtılmış bir organizasyon için bir ağ izleme sistemi elde edersiniz. Şubede bir şey çalışmayı durdurdu - e-posta veya SMS ile bir mektup aldınız. Bir tarayıcı açın - durumu görsel olarak değerlendirin, sonraki eylemlerinizi planlayın. Ve tüm bunlar hızla gerçekleşir. Ekipman arıza süresi ne kadar az olursa, finansal kayıplar da o kadar az olur. Ve bazı durumlarda, program, yöneticinin katılımı olmadan bile sorunu çözmeye çalışabilir. Örneğin, başarısız hizmeti yeniden başlatın, bilgisayarı yeniden başlatın, sonunda sorunu kendi kendine çözecek bazı özel harici uygulama veya komut dosyalarını çalıştırın. Programda birçok fırsat var.

Aynı zamanda, programın uygulama ve konfigürasyon kolaylığı 10-Strike LANState Proücretsiz, ancak açık kaynak projelerini yapılandırması zor olana göre bir avantaj yaratır.

Web modunda bir ağ haritasıyla çalışma:

Web arayüzü aracılığıyla cihaz yanıt sürelerinin grafiklerini görüntüleyin:

Cihaz izleme kontrollerinin listesini görüntüleme:

Harita bağlam menüsü:

30 günlük ücretsiz denemenizi şimdi indirin ve deneyin!

Bir önceki makalede, bir Linux sistemini izlemek için 80 araçlık bir liste derledim. Windows sistemi için bir araç seçimi yapmak da mantıklıydı. Aşağıda yalnızca bir başlangıç ​​noktası olarak hizmet veren bir liste bulunmaktadır, burada bir derecelendirme yoktur.

1. Görev Yöneticisi

İyi bilinen Windows Görev Yöneticisi, bir listeyi görüntülemek için bir yardımcı programdır. çalışan süreçler ve tükettikleri kaynaklar. Ama tam potansiyelini nasıl kullanacağını biliyor musun? Kural olarak, işlemcinin ve belleğin durumunu izlemek için kullanılır, ancak çok daha ileri gidebilirsiniz. Bu uygulama önceden yüklenmiş işletim sistemleri ah Microsoft.

2. Kaynak İzleyici

CPU kullanımını tahmin etmek için mükemmel bir araç, rasgele erişim belleği, Windows'ta ağ ve sürücüler. Kritik sunucularınızın sağlığı hakkında ihtiyacınız olan tüm bilgileri hızlı bir şekilde almanızı sağlar.

3. Performans İzleyicisi

Windows performans sayaçlarını yönetmek için ana araç. Performans İzleyicisi, daha önce Windows sürümleri bizim tarafımızdan Sistem Monitörü olarak bilinir. Yardımcı programın birkaç görüntüleme modu vardır, performans sayaçlarını gerçek zamanlı olarak görüntüler, verileri daha sonra çalışmak üzere günlük dosyalarına kaydeder.

4.Güvenilirlik İzleyicisi

Güvenilirlik İzleyicisi - Sistem kararlılığı izleyicisi, bilgisayar performansındaki herhangi bir değişikliği izlemenizi sağlar, kararlılık izleyicisini Windows 7'de, Windows 8'de bulabilirsiniz: Denetim Masası> Sistem ve Güvenlik> Eylem Merkezi. Güvenilirlik İzleyicisi yardımıyla, bilgisayardaki değişikliklerin ve arızaların kaydını tutabilirsiniz, veriler uygun bir grafik biçiminde görüntülenecektir, bu da hangi uygulamanın ve ne zaman bir hataya veya takılmaya neden olduğunu, görünümü izlemenizi sağlayacak. Mavi ekran Windows ölümü, görünümünün nedeni (başka Windows güncelleme veya programın yüklenmesi).

5. Microsoft SysInternals

SysInternals, Windows bilgisayarlarını yönetmek ve izlemek için eksiksiz bir program paketidir. Bunları Microsoft web sitesinde kendiniz ücretsiz olarak indirebilirsiniz. Sysinternals hizmet programları, uygulamaları yönetmeye, sorun gidermeye, tanılamaya ve çalıştırmaya yardımcı olur. Windows sistemleri.

6. SCOM (Microsoft System Center'ın bir parçası)

System Center, BT altyapı yönetimi için yönetebileceğiniz, dağıtabileceğiniz, izleyebileceğiniz, yapılandırabileceğiniz eksiksiz bir araç setidir. yazılım Microsoft (Windows, IIS, SQLServer, Exchange vb.). Ne yazık ki, MSC ücretsiz değil. SCOM, önemli BT altyapı varlıklarının proaktif olarak izlenmesi için kullanılır.

Nagios Ailesi ile Windows Sunucularını İzleme

7. Nagios

Nagios, birkaç yıldır en popüler altyapı izleme aracı olmuştur (Linux ve Windows için). Windows için Nagios'u düşünüyorsanız, aracıyı kurun ve yapılandırın. Windows Server... NSClient ++, sistemi gerçek zamanlı olarak izler ve uzaktan izleme sunucusundan çıktılar ve daha fazlasını sağlar.

8. Kaktüsler

Genellikle Nagios ile birlikte kullanılır, kullanıcıya belirli bir süre boyunca bir veya daha fazla değerdeki değişiklikler hakkında bilgi depolamak için kullanılan Round Robin Veritabanları ile çalışmak üzere tasarlanmış RRDTool yardımcı programına uygun bir web arayüzü sağlar. Ağ cihazlarındaki istatistikler, yapısı kullanıcının kendisi tarafından belirlenen bir ağaç şeklinde sunulur, kanal kullanımı, HDD bölümlerinin kullanımı, kaynak gecikmesi vb. için bir grafik oluşturabilirsiniz.

9. Shinken

Python'da yazılmış Nagios çekirdeğine dayalı esnek, ölçeklenebilir açık kaynak izleme sistemi. Nagios'tan 5 kat daha hızlıdır. Shinken, Nagios ile uyumludur, eklentilerini ve konfigürasyonlarını herhangi bir ayar veya ek konfigürasyon yapmadan kullanmak mümkündür.

10. Buzlanma

Bir başka popüler sistemi aç ana bilgisayarları ve hizmetleri kontrol eden ve yöneticiye durumlarını bildiren izleme. Nagios'un bir çatalı olan Icinga, onunla uyumlu ve çok ortak noktaları var.

11. Operasyon Görünümü

OpsView başlangıçta ücretsizdi. Şimdi, ne yazık ki, bu izleme sisteminin kullanıcıları çatallanmak zorunda.

Op5 başka bir açık kaynak izleme sistemidir. Verilerin grafiklenmesi, depolanması ve toplanması.

Nagios alternatifleri

13. Zabbix

Çeşitli hizmetlerin durumlarını izlemek ve izlemek için açık kaynaklı yazılım bilgisayar ağı, sunucular ve ağ ekipmanı, işlemci yükü, ağ kullanımı hakkında veri almak için kullanılır, disk alanı ve benzerleri.

14. Münin

Aynı anda birkaç sunucudan veri toplayan ve sunucudaki tüm geçmiş olayları izleyebileceğiniz her şeyi grafikler şeklinde görüntüleyen kötü bir izleme sistemi değil.

15. Zeno

Python'da Zope Uygulama Sunucusu kullanılarak yazılan veriler MySQL'de saklanır. Zenoss ile şunları yapabilirsiniz:
ağ hizmetlerini, sistem kaynaklarını, cihaz performansını izleyin, Zenoss çekirdeği çevreyi analiz eder. Bu, hızlı bir şekilde başa çıkmayı mümkün kılar büyük miktar belirli cihazlar.

16. Gözlemevi

İzleme ve gözetim sistemi ağ cihazları ve sunucular, desteklenen cihazların listesi çok büyük olmasına ve yalnızca ağ cihazlarıyla sınırlı olmamasına rağmen, cihazın SNMP'yi desteklemesi gerekir.

17. Merkez

Entegre bir izleme sistemi, sistem bilgilerini içeren tüm altyapıyı ve uygulamaları kontrol etmenizi sağlar. Nagios'a ücretsiz alternatif.

18. Ganglia

Ganglia, kümeler ve ızgaralar gibi yüksek performanslı bilgi işlem sistemlerinde kullanılan ölçeklenebilir bir dağıtılmış izleme sistemidir. İzlenen düğümlerin her biri için istatistikleri ve hesaplama geçmişini gerçek zamanlı olarak izler.

19. Pandora FMS

İzleme sistemi, iyi üretkenlik ve ölçeklenebilirlik, bir izleme sunucusu birkaç bin ana bilgisayarın çalışmasını kontrol edebilir.

20. NetXMS

Açık kaynak izleme yazılımı bilgisayar sistemleri ve ağlar.

21. OpenNMS

OpenNMS izleme platformu. Nagios'tan farklı olarak SNMP, WMI ve JMX'i destekler.

22. HiperikHQ

VMware vRealize Operations paketinin bir bileşeni olarak fiziksel, sanal ve bulut ortamlarında işletim sistemini, ara yazılımı ve uygulamaları izlemek için kullanılır. Sanallaştırma yığınının her düzeyinde (vSphere hipervizöründen konuk işletim sistemine kadar) kullanılabilirliği, performansı, kullanımı, olayları, günlükleri ve değişiklikleri görüntüler.

23. Bozun

StackExchange'ten açık kaynaklı bir uyarı sistemi. Bosun, iyi düşünülmüş bir veri şemasına ve güçlü bir işleme diline sahiptir.

24. Sensu

Sensu, Nagios'a benzer açık kaynaklı bir çağrı sistemidir. Basit bir gösterge panosu var, müşterilerin, kontrollerin ve tetiklenen uyarıların bir listesini görebilirsiniz. Çerçeve, sunucu istatistiklerini toplamak ve biriktirmek için gereken mekanizmaları sağlar. Her sunucu, hizmetlerin sağlığını, durumlarını kontrol etmek ve diğer bilgileri toplamak için bir dizi komut dosyası kullanan Sensu aracısını (istemci) çalıştırır.

25. ToplaM

CollectM, her 10 saniyede bir sistem kaynağı kullanımına ilişkin istatistikleri toplar. Birkaç ana bilgisayar için istatistik toplayabilir ve sunucuya gönderebilir, bilgiler grafikler kullanılarak görüntülenir.

28. Günlüklerin Performans Analizi (PAL) Aracı

34. Toplam Ağ İzleyicisi

Bu, bireysel bilgisayarların yerel ağının, ağ ve sistem hizmetlerinin çalışmasının sürekli izlenmesi için bir programdır. Total Network Monitor bir rapor oluşturur ve meydana gelen hatalar hakkında sizi bilgilendirir. Hizmetin, sunucunun veya hizmetin herhangi bir yönünü test edebilirsiniz. dosya sistemi: FTP, POP / SMTP, HTTP, IMAP, Kayıt Defteri, Olay Günlüğü, Hizmet Durumu ve diğerleri.

35. PRTG

38. İdera

Birden çok işletim sistemini ve sanallaştırma teknolojisini destekler. Sistemi izlemek için kullanabileceğiniz birçok ücretsiz araç vardır.

39. PowerAdmin

PowerAdmin, ticari bir izleme çözümüdür.

40. ELM İşletme Yöneticisi

ELM Enterprise Manager - "olanlar"dan "neler oluyor"a kadar gerçek zamanlı olarak tam izleme. ELM'deki izleme araçları şunları içerir: Olay Toplayıcı, Performans İzleyicisi, Hizmet İzleyicisi, İşlem İzleyicisi, Dosya İzleyicisi, PING İzleyicisi.

41. Etkinlik Girişi

42. Veeam ONE

VMware, Hyper-V ve Veeam Backup & Replication altyapısı ortamında kaynakların izlenmesi, raporlanması ve zamanlanması için verimli bir çözüm, BT altyapısının durumunu izler ve sorunları kullanıcı deneyimine müdahale etmeden önce teşhis eder.

43. CA Birleşik Altyapı Yönetimi (eski adıyla CA Nimsoft Monitor, Unicenter)

Windows sunucu kaynaklarının performansını ve kullanılabilirliğini izler.

44. HP Operasyon Yöneticisi

Bu altyapı izleme yazılımı, kurtarma süresini ve operasyonel yönetim maliyetlerini azaltmak için proaktif kök neden analizi gerçekleştirir. Çözüm, otomatik izleme için idealdir.

45. Dell OpenManage

OpenManage (şimdi Dell Kurumsal Sistem Yönetimi), hepsi bir arada bir izleme ürünüdür.

46. ​​​​Halcyon Windows Sunucu Yöneticisi

Ağların, uygulamaların ve altyapının yönetimi ve izlenmesi.

Aşağıda (en popüler) ağ izleme araçlarının bir listesi bulunmaktadır.

54. Ntop

55. Nedi

Nedi, açık kaynaklı bir ağ izleme aracıdır.

54. Dostum

Dude izleme sistemi, ücretsiz olmasına rağmen, uzmanlara göre, ticari ürünlerden hiçbir şekilde daha düşük değildir, bireysel sunucuları, ağları ve ağ hizmetlerini izler.

55. Bant GenişliğiD

Açık kaynaklı yazılım.

56. NagVis

Nagios için Uzantı, altyapı haritaları oluşturmanıza ve durumlarını görüntülemenize olanak tanır. NagVis, çok çeşitli widget'ları, simge setlerini destekler.

57. Proc Net Monitör

İşlemci üzerindeki yükü azaltmak için tüm aktif süreçleri takip etmenizi ve gerekirse hızlı bir şekilde durdurmanızı sağlayan ücretsiz bir izleme uygulaması.

58. PingPlotter

IP ağlarını teşhis etmek, ağ paketi kaybının ve gecikmelerin nerede meydana geldiğini belirlemek için kullanılır.

Küçük ama kullanışlı araçlar

Liste, birkaç donanım izleme seçeneğinden bahsetmeden tamamlanmış sayılmaz.

60. Glint Bilgisayar Aktivite Monitörü

61. Gerçek Sıcaklık

Sıcaklık izleme yardımcı programı Intel işlemciler, kurulum gerektirmez, her bir çekirdek için mevcut, minimum ve maksimum sıcaklıkları ve kısma başlangıcını izler.

62. Hız Fanı

Sistemdeki sıcaklığı ve fan hızlarını kontrol etmenizi sağlayan bir yardımcı program, sensör okumalarını izler anakart, video kartları ve sabit sürücüler.

63. OpenHardwareMonitor

Şu anda, bir bilgisayarın uzaktan izlenmesi ve kullanımının kontrolü giderek daha popüler hale geliyor. Piyasada, kullanıcı iş istasyonlarının uzaktan izlenmesi için gelişmiş işlevlere sahip, işletmelerdeki sistem yöneticilerinin çalışanların ağ etkinliğini gerçek zamanlı olarak izlemelerine ve yapılandırmayı kontrol etmelerine olanak tanıyan programlar ortaya çıkıyor. yüklü cihazlar ve LAN bağlantılı bilgisayarlardaki yazılımlar, kalıcı iş yerinizden ayrılmak zorunda kalmadan uzak bilgisayarları tam olarak kontrol eder.

Çalışanlar nasıl izlenebilir?

Bir bilgisayar izleme programı kullanmak, aşağıdakilere bağlı eylemlerin sürekli sıkı kontrolü altında kalmanıza izin verecektir. ortak ağ iş istasyonları. Son yıllarda yaygın olarak görülmesi nedeniyle en son teknolojiler Modern bir insanın hayatında, belirli bir bilgisayarda ne yapıldığını izlemeye yardımcı olan özel yazılımlar giderek daha fazla talep görmeye başladı.

Bu tür yazılımlar, ebeveynlerin çocuklarını istenmeyen siteleri ziyaret etmekten ve şüpheli veya tehdit edici bilgiler almaktan korumak istediği ev bilgisayarlarında yaygınlaştı. Ayrıca, yönetimin çalışanlarının belirli ağ kaynaklarına erişimini kısıtlamak ve belirli eylemleri gerçekleştirmelerini yasaklamak istediği şirketlerde bilgisayar izleme programları kurulur. Tam kontrol, işletmenin bilgi güvenliğini korumanıza, sistemi kullanıcı hatalarından korumanıza ve bilgisayarların ve ilgili ekipmanların bakımını büyük ölçüde basitleştirmenize olanak tanır.

Bilgisayarınızı izlemek için bir program nasıl seçilir

Bugün sunulan tonlarca uygulama var, ancak çoğunun ciddi dezavantajları var. Genellikle, kusurlu yazılımlar bilgisayar performansını önemli ölçüde yavaşlatır ve herhangi bir kullanıcı tarafından kolayca algılanabilir, bu da bazı durumlarda oldukça istenmeyen bir durumdur. Ayrıca, gözlemi yöneten kişinin, yalnızca klavyeden girilen veriler ve ekranın ekran görüntüleri ile günlük dosyalarının içeriğini görüntüleme fırsatı elde ettiği de olur. Ayrıca, günlük dosyalarının kendilerinin yalnızca oluşturuldukları bilgisayarda görüntülenmesi mümkündür. Yani, herhangi bir uzaktan bilgisayar izleme hakkında konuşmaya gerçekten gerek yok.

Doğru, özelleştirmek mümkündür ve otomatik gönderim verileri e-postaya veya bir sunucuya gönderir, ancak tüm bunlar çok zahmetli ve zaman alıcıdır. İnternetten indirilen programlar genellikle bu tür özelliklere sahiptir. Çoğu ücretli olmasına rağmen, işlevleri sınırlı ve kusurludur. Ek olarak, birçoğu, uzak kullanıcıların eylemlerini gözetlemeye başlayan ve yaratıcılarına bilgi gönderen casus yazılımlardır. Bu ciddi zararlara neden olabilir: kişisel bilgilerin ve mali kaynakların çalınmasına yol açabilir. Bu nedenle, özellikle işletmelerde, yalnızca güvenilir üreticilerin kanıtlanmış programları yüklemek gerekir.

Uzaktan bilgisayar izleme programı

Bir bilgisayarın uzaktan izlenmesi için programın amacı, ağa bağlı iş istasyonları hakkında bu bilgilere erişimi olan kullanıcılara gerçek zamanlı olarak sağlamaktır, bu aslında donanım kaynaklarını ve kullanımını izlemek ve kontrol etmek için kullanılır. bir LAN'ın. Bilgisayar izleme programı, sistem yöneticilerini her kullanıcının çalışması hakkında bilgilendirmelidir: PC'de hangi eylemler gerçekleştirilir - hangi programlar başlatılır, ağ kaynakları görüntülenir, vb.; yönetici istediği zaman çalışan uygulamaların sayısını ve hatta tabii ki uygun yetkiye sahipse şirket çalışanlarının çalıştığı aktif pencereleri izleyebilir.

Bilgisayar izleme yazılımı, sürekli izlemeye ek olarak, PC'nin çalışmasına müdahale etmek için tasarlanmış uzaktan kullanıcı etkinliğini izleyen araçlar da sunar. Örneğin, bu yazılım uzak bilgisayarlara mesaj göndermenize veya dosya aramanıza, çalışan işlemleri sonlandırmanıza ve ekran görüntüsü almanıza olanak tanır. Çoğu zaman, uzaktan bilgisayar izleme programı, ağa bağlı tüm iş istasyonlarında aynı anda belirli eylemleri gerçekleştirmeyi mümkün kılar: örneğin, bir programı tüm bilgisayarlarda aynı anda açabilirsiniz.

Uzak sistem bilgisi

Denetleyen yöneticinin talebi üzerine bir bilgisayarı uzaktan izleme programı, yazılım hakkında ayrıntılı bilgi sağlayabilir ve donanım gerçek zamanlı olarak uzak iş istasyonlarına yüklenir. Uzak bağlantı oturumu sırasında, kontrol eden kullanıcı uzak bilgisayar hakkında çeşitli verileri görebilir ve detaylı bilgi bu konuda sayfa menüsünde ve ek bilgi penceresinde.

Uzaktan kumanda

Uzaktan gözlemleme bilgisayar, bazı durumlarda ve aslında bunun için özel bir yazılım kullandığı tam kontrolünü üstlenir. Bu özellik, sistem yöneticilerinin devam eden bakım, sorun giderme ve destek gibi günlük rutin görevlerini büyük ölçüde kolaylaştırabilir. Bir şirket çalışanının bir bilgisayar, program veya ilgili ekipman (tarayıcı, yazıcı vb.) ile ilgili bir sorunu olduğunda, BT uzmanı uzaktan destek sağlayabilecek, yardım edebilecek ve aynı zamanda işyerinde kalabilecektir.

Bu, işçilik maliyetlerini önemli ölçüde azaltacak ve istenirse dahili BT departmanının çalışan sayısını bile azaltacaktır: uzaktan kontrol etme yeteneği, günlük görevleri gerçekleştirme ve sorun giderme için zaman ve çabayı azaltmanıza olanak tanır. Bu, BT departmanındaki herkesin performans gösterebileceği anlamına gelir. daha fazla iş Personeli artırmaya gerek duymadan, şirketin ücret ve vergilerden tasarruf etmesini sağlayan, bilgisayar parkı ve ağ ekipmanı sayısındaki artışla bile yeni işler düzenleme ihtiyacını ortadan kaldırıyor.

Giriş kontrolu

Bilgisayarların uzaktan izlenmesi, özel yazılımlar kullanılarak yapılırken, bu iş istasyonlarını, işletme çalışanlarının isimlerini veya kurma yetkisine sahip olacak IP adreslerini seçebilirsiniz. uzak bağlantılar... Gerekirse, uzak işlevlere erişime izin vermek için parola koruması da koyabilirsiniz. Bu, yalnızca yetkili kullanıcıların bilgisayarı kullanma olanaklarını genişleten belirli haklara sahip olacağı tam kontrol oluşturmanıza olanak tanır.

Bir bilgisayarın uzaktan izlenmesine yönelik bazı programlar, kullanıcısını kendi bilgisayarlarına bir yönetimsel bağlantı kurulması konusunda bilgilendirir. iş istasyonu ancak bu, belirli kurumsal politikalar kapsamında gerekli değildir.

Sistem yöneticilerine göre, özel yazılımların kullanımını izlemenizi sağlar. Şirket ağı ve tek bir tıklamayla ofis bilgisayarlarınızın tam kontrolünü elinize alın. Genel olarak olumlu bir sonuç, destek ve kesintilerin daha hızlı ve verimli olmasıdır.

Bilgisayar sağlığı izleme yazılımı, BT çalışanlarının işletme çalışanlarının eylemlerini kontrol altında tutmasını sağlayarak, bilgi Güvenliği... İşleyiş için tehlikeyi anında bastırmaya yardımcı olur bilgi sistemişirketlerin bir hata veya kasıtlı sabotaj sonucu olsun, gizliliğin ihlalini önlemek, yeni bir bağlantı keşfetmek için eylemleri uzak bilgisayar cihaz.

• Çalışanların operasyonel kontrolü

Gerçek zamanlı olarak, belirli bir kullanıcının monitörde ne gördüğünü, ne gördüğünü öğrenebilirsiniz. sistem süreçleri ne zaman açıldığı, hangi web sitelerinin ve ne kadar süreyle açık olduğu, kiminle ve ne hakkında ve çalışanın haberciler aracılığıyla iletişim kurduğu, e-posta ve internette aradığım sosyal ağlarda.

• Çalışma süresi kullanım istatistikleri

Personel faaliyetlerine ilişkin ayrıntılı verilerin alınmasını özelleştirebilir, çalışma saatlerinin kötüye kullanımını izleyebilir ve tespit edebilirsiniz. Ağdaki çalışanların faaliyetlerine ilişkin veriler grafiklere ve diyagramlara yansıtılır.

• Artan iş disiplini ve motivasyonu

Çalışan bir gözetim sistemi hakkında bilgi sahibi olan çalışanlar daha verimli harcama yapacaktır. çalışma zamanı, disiplini korumayı ve şirketin güvenlik politikasının kurallarını daha az ihlal etmeyi daha fazla düşünün.

• Bilgi sızıntılarının önlenmesi

İnternet trafiğini izleme, anlık mesajlaşma programlarındaki, sosyal ağlardaki ve e-postadaki mesajları engelleme yeteneği, bir ihlali araştırırken değerli bilgileri dışarıdakilere aktarma girişimini zamanında fark etmeye ve kanıt elde etmeye yardımcı olur. bilgi koruması... Flash sürücülerinizi kilitleme özelliği, ticari açıdan hassas kurumsal verileri izinsiz kopyalamanızı engeller.