Cet article sera, dans une certaine mesure, consacré à la sécurité. J'ai récemment eu une idée, comment vérifier quelles applications utilisent la connexion Internet, où le trafic peut circuler, à travers quelles adresses passe la connexion, et bien plus encore. Il y a des utilisateurs qui posent aussi cette question.
Supposons que vous ayez un point d'accès auquel vous seul êtes connecté, mais que vous remarquiez que la vitesse de connexion est en quelque sorte faible, appelez votre fournisseur, il constate que tout va bien ou quelque chose de similaire. Que faire si quelqu'un est connecté à votre réseau ? Vous pouvez essayer d'utiliser les méthodes décrites dans cet article pour savoir quels programmes nécessitent une connexion Internet qu'il utilise. En général, vous pouvez utiliser ces méthodes à votre guise.
Eh bien, analysons?
Commande Netstat pour analyser l'activité du réseau
De cette façon, sans utiliser de programme, nous avons juste besoin de la ligne de commande. Windows a un utilitaire spécial appelé netstat qui analyse les réseaux, utilisons-le.
Il est souhaitable que la ligne de commande soit exécutée en tant qu'administrateur. Sous Windows 10, vous pouvez cliquer avec le bouton droit sur le menu Démarrer et sélectionner l'élément approprié.
Sur la ligne de commande, entrez la commande netstat et consultez de nombreuses informations intéressantes :
Nous voyons les connexions, y compris leurs ports, adresses, connexions actives et en attente. C'est certes cool, mais cela ne nous suffit pas. Nous aimerions savoir quel programme utilise le réseau, pour cela, avec la commande netstat, vous pouvez utiliser le paramètre -b, puis la commande ressemblera à ceci :
| netstat –b |
Désormais, l'utilitaire qui utilise Internet sera visible entre crochets.
Ce n'est pas le seul paramètre de cette commande, pour une liste complète, entrez la commande netstat –h .
Mais, comme le montre la pratique, de nombreux utilitaires de ligne de commande ne fournissent pas les informations que nous aimerions voir, et ce n'est pas si pratique. Alternativement, nous utiliserons un logiciel tiers - TCPView.
Surveillance de l'activité du réseau avec TCPView
Vous pouvez télécharger le programme ici. Vous n'avez même pas besoin de l'installer, il vous suffit de le décompresser et d'exécuter l'utilitaire. Il est également gratuit, mais ne prend pas en charge le russe, mais ce n'est pas particulièrement nécessaire, à partir de cet article, vous comprendrez comment l'utiliser.
Ainsi, l'utilitaire TCPView surveille les réseaux et affiche sous forme de liste tous les programmes connectés au réseau, les ports, les adresses et les connexions.
En principe, tout est très clair ici, mais je vais vous expliquer quelques points du programme :
- Colonne Traiter, bien sûr, affiche le nom du programme ou du processus.
- Colonne PID indique l'identifiant du processus connecté au réseau.
- Colonne Protocole indique le protocole du processus.
- Colonne Adresse locale- l'adresse locale du processus sur cet ordinateur.
- Colonne Port local- port local.
- Colonne Adresse à distance indique l'adresse à laquelle le programme est connecté.
- Colonne État- indique l'état de la connexion.
- Où indiqué Paquets envoyés et Paquets Rcvd indique le nombre de paquets envoyés et reçus, idem pour les colonnes Octets.
Même avec l'aide du programme, vous pouvez cliquer avec le bouton droit sur le processus et le terminer, ou voir où il se trouve.
Les noms d'adresse, comme indiqué dans l'image ci-dessous, peuvent être convertis en adresse locale en appuyant sur les touches de raccourci Ctrl + R.
Si vous voyez des lignes de couleurs différentes, par exemple vertes, cela signifie qu'une nouvelle connexion a été établie, si le rouge apparaît, la connexion est terminée.
C'est tous les paramètres de base du programme, il y a aussi des paramètres de crayons, tels que la définition de la police et l'enregistrement de la liste de connexion.
Si vous aimez ce programme, assurez-vous de l'utiliser. Les utilisateurs expérimentés trouveront exactement dans quel but l'utiliser.
Dans l'article précédent, j'ai compilé une liste de 80 outils pour surveiller un système Linux. Il était également logique de faire une sélection d'outils pour le système Windows. Vous trouverez ci-dessous une liste qui ne sert que de point de départ, il n'y a pas d'évaluation ici.
1. Gestionnaire de tâches
Le célèbre gestionnaire de tâches de Windows est un utilitaire permettant d'afficher une liste des processus en cours d'exécution et les ressources qu'ils consomment. Mais savez-vous comment utiliser tout son potentiel ? En règle générale, il est utilisé pour surveiller l'état du processeur et de la mémoire, mais vous pouvez aller beaucoup plus loin. Cette application est pré-installée sur tous les systèmes d'exploitation Microsoft.
2. Moniteur de ressources
Un excellent outil pour estimer l'utilisation du processeur, de la RAM, du réseau et du disque sous Windows. Il vous permet d'obtenir rapidement toutes les informations dont vous avez besoin sur la santé de vos serveurs critiques.
3. Moniteur de performances
Le principal outil de gestion des compteurs de performances Windows. L'Analyseur de performances, dans les versions antérieures de Windows, est connu sous le nom d'Analyseur de performances. L'utilitaire dispose de plusieurs modes d'affichage, affiche les compteurs de performances en temps réel, enregistre les données dans des fichiers journaux pour une étude ultérieure.
4. Moniteur de fiabilité
Moniteur de fiabilité - Moniteur de stabilité du système, vous permet de suivre tout changement dans les performances de l'ordinateur, vous pouvez trouver le moniteur de stabilité dans Windows 7, dans Windows 8 : Panneau de configuration > Système et sécurité > Centre d'action. Avec l'aide de Reliability Monitor, vous pouvez conserver un enregistrement des modifications et des échecs sur l'ordinateur, les données seront affichées sous une forme graphique pratique, ce qui vous permettra de suivre quelle application et en cas d'erreur ou de gel, suivre l'apparence de l'écran bleu de la mort de Windows, la raison de son apparition (une autre mise à jour de Windows ou l'installation d'un programme).
5. Microsoft SysInternals
SysInternals est une suite complète de programmes pour l'administration et la surveillance des ordinateurs Windows. Vous pouvez les télécharger vous-même gratuitement sur le site Web de Microsoft. Les outils Sysinternals vous aident à gérer, dépanner et diagnostiquer les applications et les systèmes d'exploitation Windows.
6. SCOM (partie de Microsoft System Center)
System Center est un ensemble complet d'outils pour la gestion de l'infrastructure informatique, avec lequel vous pouvez gérer, déployer, surveiller, configurer les logiciels Microsoft (Windows, IIS, SQLServer, Exchange, etc.). Hélas, MSC n'est pas gratuit. SCOM est utilisé pour la surveillance proactive des actifs clés de l'infrastructure informatique.
Surveillance des serveurs Windows avec la famille Nagios
7. Nagios
Nagios est l'outil de surveillance d'infrastructure le plus populaire depuis plusieurs années (pour Linux et Windows). Si vous envisagez Nagios pour Windows, installez et configurez l'agent sur le serveur Windows. NSClient ++ surveille le système en temps réel et fournit des sorties à partir d'un serveur de surveillance à distance et plus encore.
8. Cactus
Généralement utilisé avec Nagios, il fournit à l'utilisateur une interface Web pratique avec l'utilitaire RRDTool conçu pour fonctionner avec les bases de données Round Robin, qui sont utilisées pour stocker des informations sur les modifications d'une ou plusieurs valeurs sur une certaine période de temps. Les statistiques des périphériques réseau sont présentées sous la forme d'un arbre dont la structure est définie par l'utilisateur lui-même. Vous pouvez créer un graphique de l'utilisation des canaux, de l'utilisation des partitions du disque dur, de la latence des ressources d'affichage, etc.
9. Shinken
Système de surveillance open source flexible et évolutif basé sur le noyau Nagios écrit en Python. Il est 5 fois plus rapide que Nagios. Shinken est compatible avec Nagios, il est possible d'utiliser ses plugins et configurations sans faire de réglages ou de configuration supplémentaire.
10. Glaçage
Un autre système de surveillance ouvert populaire qui vérifie les hôtes et les services et signale leur statut à l'administrateur. En tant que fork de Nagios, Icinga est compatible avec et ils ont beaucoup en commun.
11. OpsView
OpsView était à l'origine gratuit. Hélas, les utilisateurs de ce système de surveillance doivent débourser.
Op5 est un autre système de surveillance open source. Représentation graphique, stockage et collecte de données.
Alternatives à Nagios
13. ZabbixUn logiciel open source pour surveiller et suivre l'état de divers services d'un réseau informatique, de serveurs et d'équipements de réseau, est utilisé pour obtenir des données sur la charge du processeur, l'utilisation du réseau, l'espace disque, etc.
14. Munin
Pas un mauvais système de surveillance qui collecte les données de plusieurs serveurs en même temps et affiche tout sous forme de graphiques, avec lesquels vous pouvez suivre tous les événements passés sur le serveur.
15. Zénoss
Écrit en Python à l'aide de Zope Application Server, les données sont stockées dans MySQL. Avec Zenoss, vous pouvez
surveiller les services réseau, les ressources système, les performances des appareils, le noyau Zenoss analyse l'environnement. Cela permet de traiter rapidement un grand nombre d'appareils spécifiques.
16. Observatoire
Un système de surveillance et de surveillance des périphériques réseau et des serveurs, bien que la liste des périphériques pris en charge soit énorme et ne se limite pas aux périphériques réseau, le périphérique doit prendre en charge SNMP.
17. Centreon
Un système de surveillance intégré vous permet de contrôler l'ensemble de l'infrastructure et des applications contenant des informations système. Alternative gratuite à Nagios.
18. Ganglions
Ganglia est un système de surveillance distribué évolutif utilisé dans les systèmes informatiques haute performance tels que les clusters et les grilles. Suit les statistiques et l'historique des calculs en temps réel pour chacun des nœuds surveillés.
19. Pandora FMS
Système de surveillance, bonne productivité et évolutivité, un seul serveur de surveillance peut contrôler le travail de plusieurs milliers d'hôtes.
20. NetXMS
Logiciel open source pour la surveillance des systèmes informatiques et des réseaux.
21. OpenNMS
Plateforme de surveillance OpenNMS. Contrairement à Nagios, il prend en charge SNMP, WMI et JMX.
22. HypericHQ
Composant de la suite VMware vRealize Operations, il est utilisé pour surveiller le système d'exploitation, les middleware et les applications dans les environnements physiques, virtuels et cloud. Affiche la disponibilité, les performances, l'utilisation, les événements, les journaux et les modifications à chaque niveau de la pile de virtualisation (de l'hyperviseur vSphere au système d'exploitation invité).
23. Bosun
Un système d'alerte open source de StackExchange. Bosun a un schéma de données bien pensé ainsi qu'un langage de traitement puissant.
24. Sensu
Sensu est un système de pagination open source similaire à Nagios. Il existe un tableau de bord simple, vous pouvez voir une liste de clients, des contrôles et des alertes déclenchées. Le cadre fournit les mécanismes nécessaires pour collecter et accumuler des statistiques de serveur. Chaque serveur exécute l'agent Sensu (client), qui utilise un ensemble de scripts pour vérifier la santé des services, leur état et collecter toute autre information.
25. CollectM
CollectM collecte des statistiques sur l'utilisation des ressources système toutes les 10 secondes. Il peut collecter des statistiques pour plusieurs hôtes et les envoyer au serveur, les informations sont affichées à l'aide de graphiques.
28. Outil d'analyse des performances des journaux (PAL)
34. Moniteur réseau total
Il s'agit d'un programme de surveillance constante du travail du réseau local des ordinateurs individuels, des services réseau et système. Total Network Monitor génère un rapport et vous informe des erreurs qui se sont produites. Vous pouvez vérifier n'importe quel aspect d'un service, d'un serveur ou d'un système de fichiers : FTP, POP/SMTP, HTTP, IMAP, registre, journal des événements, état du service et autres.
35. PRTG
38. Idéra
Prend en charge plusieurs systèmes d'exploitation et technologies de virtualisation. Il existe de nombreux outils gratuits que vous pouvez utiliser pour surveiller le système.
39. PowerAdmin
PowerAdmin est une solution de surveillance commerciale.
40. Gestionnaire d'entreprise ELM
ELM Enterprise Manager - surveillance complète de « ce qui s'est passé » à « ce qui se passe » en temps réel. Les outils de surveillance dans ELM incluent - Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.
41. ÉvénementsEntrée
42. Veeam ONE
Une solution efficace de surveillance, de reporting et de planification des ressources dans l'environnement de l'infrastructure VMware, Hyper-V et Veeam Backup & Replication, surveille l'état de l'infrastructure informatique et diagnostique les problèmes avant qu'ils n'interfèrent avec l'expérience utilisateur.
43. CA Unified Infrastructure Management (anciennement CA Nimsoft Monitor, Unicenter)
Surveille les performances et la disponibilité des ressources du serveur Windows.
44. Gestionnaire des opérations HP
Ce logiciel de surveillance de l'infrastructure effectue une analyse proactive des causes premières pour réduire le temps de récupération et les coûts de gestion opérationnelle. La solution est idéale pour la surveillance automatisée.
45. Dell OpenManage
OpenManage (maintenant Dell Enterprise Systems Management) est un produit de surveillance tout-en-un.
46. Gestionnaire de serveur Windows Halcyon
Gestion et surveillance des réseaux, des applications et des infrastructures.
Vous trouverez ci-dessous une liste des outils de surveillance de réseau (les plus populaires)
54. Ntop
55. NeDi
Nedi est un outil de surveillance de réseau open source.
54. Le mec
Le système de surveillance Dude, bien que gratuit, mais selon les experts, n'est en aucun cas inférieur aux produits commerciaux, surveille les serveurs individuels, les réseaux et les services réseau.
55. Bande passanteD
Logiciels open source.
56. NagVis
Extension pour Nagios, vous permet de créer des cartes d'infrastructure et d'afficher leur statut. NagVis prend en charge une grande variété de widgets et de jeux d'icônes.
57. Proc Net Monitor
Une application de surveillance gratuite qui permet de suivre tous les processus actifs et, si nécessaire, de les arrêter rapidement afin de réduire la charge sur le processeur.
58. PingPlotter
Utilisé pour diagnostiquer les réseaux IP, pour déterminer où se produisent les pertes de paquets et les retards.
Des outils petits mais utiles
La liste ne serait pas complète sans mentionner plusieurs options de surveillance du matériel.60. Moniteur d'activité informatique Glint
61. Temps réel
Un utilitaire pour surveiller les températures des processeurs Intel, il ne nécessite pas d'installation, surveille les températures actuelles, minimales et maximales pour chaque cœur et le début de la limitation.
62. Fan de vitesse
Un utilitaire qui vous permet de contrôler la température et la vitesse de rotation des ventilateurs du système, surveille les indicateurs des capteurs de la carte mère, de la carte vidéo et des disques durs.
63. OpenHardwareMonitor
Le mantra du monde de l'immobilier est Emplacement, Emplacement, Emplacement. Pour le monde de l'administration des systèmes, ce texte sacré devrait ressembler à ceci : Visibilité, Visibilité, et encore Visibilité. Si vous ne savez pas exactement ce que votre réseau et vos serveurs font à chaque seconde de la journée, vous êtes comme un pilote volant à l'aveugle. La catastrophe est inévitable. Heureusement pour vous, il existe actuellement de nombreux bons logiciels disponibles sur le marché, à la fois commerciaux et open source, qui peuvent modifier la surveillance de votre réseau.
Puisque le bon et le gratuit sont toujours plus tentants que le bon et le cher, voici une liste de programmes open source qui font chaque jour leurs preuves sur des réseaux de toutes tailles. De la découverte de périphériques à la surveillance des équipements réseau et des serveurs, à l'identification des tendances des performances du réseau, à la représentation graphique des résultats de la surveillance et même à la sauvegarde des configurations de commutateurs et de routeurs, ces sept utilitaires gratuits sont susceptibles de vous surprendre.
Cactus
Il y a d'abord eu MRTG (Multi Router Traffic Grapher) - un programme pour organiser un service de surveillance de réseau et mesurer les données au fil du temps. Dans les années 1990, son auteur Tobias Oetiker a trouvé nécessaire d'écrire un outil graphique simple utilisant une base de données en anneau, utilisée à l'origine pour afficher la bande passante d'un routeur sur un réseau local. C'est ainsi que MRTG a donné naissance à RRDTool, un ensemble d'utilitaires pour travailler avec RRD (Round-robin Database) qui permet de stocker, traiter et afficher graphiquement des informations dynamiques telles que le trafic réseau, la charge CPU, la température, etc. RRDTool est maintenant utilisé dans un grand nombre d'outils open source. Cacti est le produit phare moderne des logiciels de graphisme Web open source et porte les principes MRTG à un tout autre niveau.
De l'utilisation du disque à la vitesse du ventilateur à la source d'alimentation, si traçable,Cacti pourra l'afficher et rendre ces données facilement disponibles.
Cacti est une partie gratuite de la suite logicielle de serveur LAMP qui fournit une plate-forme logicielle standardisée pour représenter graphiquement presque toutes les données statistiques. Si un appareil ou un service renvoie des données numériques, ils peuvent très probablement être intégrés à Cacti. Il existe des modèles pour surveiller un large éventail d'équipements - des serveurs Linux et Windows aux routeurs et commutateurs Cisco - essentiellement tout ce qui communique avec le protocole SNMP (Simple Network Management Protocol). Il existe également des collections de modèles tiers qui élargissent encore la liste déjà énorme de matériel et de logiciels compatibles avec Cacti.
Bien que SNMP soit la méthode standard de collecte de données Cacti, les scripts Perl ou PHP peuvent également être utilisés. Le cadre du système logiciel divise intelligemment la collecte de données et leur affichage graphique en instances discrètes, ce qui vous permet de retraiter et de réorganiser facilement les données existantes pour différentes représentations visuelles. De plus, vous pouvez sélectionner des périodes spécifiques et des parties individuelles des graphiques en cliquant simplement dessus et en les faisant glisser.
Ainsi, par exemple, vous pouvez visualiser rapidement les données de plusieurs années passées pour comprendre si le comportement actuel de l'équipement réseau ou du serveur est anormal, ou si des indicateurs similaires apparaissent régulièrement. Et avec Network Weathermap, un plugin PHP pour Cacti, vous pouvez créer sans effort des cartes en temps réel de votre réseau qui montrent l'utilisation du trafic entre les appareils en réseau à l'aide des graphiques qui apparaissent lorsque vous survolez une image de canal réseau. De nombreuses organisations utilisant Cacti affichent ces cartes 24h/24 et 7j/7 sur des moniteurs LCD muraux de 42 pouces, permettant au service informatique de surveiller instantanément la congestion du réseau et l'état des liaisons.
Ainsi, Cacti est une puissante boîte à outils de graphiques et de tendances pour les performances du réseau qui peut être utilisée pour surveiller pratiquement n'importe quelle métrique graphique surveillée. La solution prend également en charge des options de personnalisation presque illimitées, ce qui peut la rendre trop complexe dans certaines applications.
Nagios
Nagios est un système logiciel de surveillance de réseau établi qui est en développement actif depuis de nombreuses années. Écrit en C, il vous permet de faire presque tout ce dont un administrateur système et réseau pourrait avoir besoin à partir d'une suite d'applications de surveillance. L'interface Web de ce programme est rapide et intuitive, tandis que son côté serveur est extrêmement fiable.
Nagios peut être un problème pour les débutants, mais la configuration plutôt complexe est également un avantage de cet outil, car il peut être adapté à presque toutes les tâches de surveillance.
Comme Cacti, il existe une communauté très active prenant en charge Nagios, c'est pourquoi divers plugins existent pour une vaste gamme de matériel et de logiciels. Des contrôles ping les plus simples à l'intégration avec des solutions logicielles complexes, telles que, par exemple, la boîte à outils logicielle gratuite WebInject écrite en Perl pour tester les applications Web et les services Web. Nagios vous permet de surveiller en permanence l'état des serveurs, des services, des liens réseau et tout ce que le protocole de couche réseau IP comprend. Par exemple, vous pouvez surveiller l'utilisation de l'espace disque du serveur, l'utilisation de la RAM et du processeur, l'utilisation des licences FLEXlm, la température de l'air à la sortie du serveur, la latence WAN et Internet, et bien plus encore.
De toute évidence, tout système de surveillance de serveur et de réseau ne sera pas complet sans notifications. Nagios est d'accord avec cela : la plate-forme logicielle offre un mécanisme personnalisable d'e-mail, de SMS et de messagerie instantanée pour les messageries instantanées les plus populaires, ainsi qu'un schéma d'escalade qui peut être utilisé pour prendre des décisions intelligentes sur qui, comment et quand quelles circonstances devraient être informé que, lorsqu'il est correctement configuré, il vous aidera à vous assurer de nombreuses heures de sommeil réparateur. Et l'interface Web peut être utilisée pour suspendre temporairement la réception de notifications ou confirmer un problème qui s'est produit, ainsi que pour prendre des notes par les administrateurs.
De plus, la fonction d'affichage montre tous les périphériques surveillés dans une représentation logique et codée par couleur de leur emplacement sur le réseau pour montrer les problèmes à mesure qu'ils surviennent.
L'inconvénient de Nagios est la configuration, car il est préférable de le faire via la ligne de commande, ce qui rend l'apprentissage beaucoup plus difficile pour les débutants. Les personnes familières avec les fichiers de configuration standard Linux / Unix ne devraient cependant pas avoir beaucoup de problèmes.
Les capacités de Nagios sont énormes, mais l'effort pour utiliser certaines d'entre elles peut ne pas toujours en valoir la peine. Mais ne vous laissez pas intimider par la complexité : les avantages d'alerte précoce de cet outil pour tant d'aspects du réseau ne peuvent pas être surestimés.
glaçage
Icinga a commencé comme un fork du système de surveillance Nagios, mais a récemment été réécrit en une solution autonome connue sous le nom d'Icinga 2. À l'heure actuelle, les deux versions du programme sont en cours de développement et sont disponibles à l'utilisation, tandis qu'Icinga 1.x est compatible avec un grand nombre de plugins et de configuration Nagios. Icinga 2 a été conçu pour être moins encombrant, axé sur les performances et plus convivial. Il offre une architecture modulaire et une conception multithread que ni Nagios ni Icinga 1 n'offrent.
Icinga propose une plate-forme logicielle complète de surveillance et d'alerte conçue pour être aussi ouverte et extensible queNagios, mais avec quelques différences dans l'interface Web.
Comme Nagios, Icinga peut être utilisé pour surveiller tout ce qui parle IP aussi profondément que vous pouvez utiliser SNMP, ainsi que des plugins et des modules complémentaires personnalisables.
Il existe plusieurs variantes de l'interface Web pour Icinga, mais la principale différence entre cette solution logicielle de surveillance de Nagios est la configuration, qui peut être effectuée via l'interface Web plutôt que via des fichiers de configuration. Pour ceux qui préfèrent gérer leur configuration en dehors de la ligne de commande, cette fonctionnalité sera une véritable aubaine.
Icinga s'intègre à une variété de logiciels de surveillance et de graphique tels que PNP4Nagios, inGraph et Graphite pour fournir une visualisation fiable de votre réseau. De plus, Icinga dispose de capacités avancées de création de rapports.
NeDi
Si vous avez déjà eu à utiliser un telnet avec des commutateurs et une recherche par adresse MAC pour trouver des périphériques sur votre réseau, ou si vous souhaitez simplement pouvoir déterminer l'emplacement physique de certains équipements (ou, peut-être encore plus important, où ils se trouvaient auparavant), alors vous serez intéressé à jeter un œil à NeDi.
NeDi analyse en permanence l'infrastructure réseau et catalogue les appareils, en gardant une trace de tout ce qu'il trouve.
NeDi est un logiciel gratuit lié à LAMP qui analyse régulièrement les adresses MAC et les tables ARP de vos commutateurs, en cataloguant chaque périphérique qu'il trouve dans une base de données locale. Ce projet n'est pas aussi connu que d'autres, mais il peut être un outil très pratique lorsque vous travaillez avec des réseaux d'entreprise, où les appareils changent et bougent constamment.
Vous pouvez utiliser l'interface Web NeDi pour rechercher un commutateur, un port de commutateur, un point d'accès ou tout autre périphérique par adresse MAC, adresse IP ou nom DNS. NeDi collecte toutes les informations possibles à partir de chaque périphérique réseau qu'il rencontre, en extrayant les numéros de série, les versions de firmware et de logiciel, les horaires actuels, les configurations de module, etc. Vous pouvez même utiliser NeDi pour marquer les adresses de périphériques MAC qui ont été perdues ou volées. S'ils apparaissent à nouveau en ligne, NeDi vous en informera.
La découverte est lancée par le processus cron à des intervalles spécifiés. La configuration est simple, avec un seul fichier de configuration qui permet une augmentation significative du nombre de paramètres, y compris la possibilité d'ignorer des périphériques en fonction d'expressions régulières ou de limites de réseau spécifiées. NeDi utilise généralement le protocole de découverte Cisco ou le protocole de découverte de couche de liaison pour découvrir de nouveaux commutateurs et routeurs, puis s'y connecte pour collecter leurs informations. Une fois la configuration initiale en place, la découverte des périphériques sera assez rapide.
Jusqu'à un certain niveau, NeDi peut s'intégrer à Cacti, il est donc possible de lier la découverte d'appareils aux graphiques Cacti correspondants.
Ntop
Le projet Ntop - maintenant mieux connu sous le nom de Ntopng pour la "nouvelle génération" - a parcouru un long chemin au cours de la dernière décennie. Mais appelez-le comme vous voulez - Ntop ou Ntopng - et le résultat est un outil de surveillance du trafic réseau de premier ordre associé à une interface Web simple et rapide. Il est écrit en C et est complètement autonome. Vous démarrez un processus, configuré sur une interface réseau spécifique, et c'est tout ce dont il a besoin.
Ntop est un outil léger d'analyse de paquets basé sur le Web qui affiche des données en temps réel sur le trafic réseau. Les informations sur le flux de données à travers l'hôte et la connexion à l'hôte sont également disponibles en temps réel.
Ntop fournit des graphiques et des tableaux faciles à digérer montrant le trafic réseau actuel et passé, y compris le protocole, la source, la destination et l'historique de transactions spécifiques, ainsi que les hôtes à chaque extrémité. De plus, vous trouverez un ensemble impressionnant de graphiques, de tableaux et de cartes en temps réel de l'utilisation du réseau, ainsi qu'une architecture modulaire pour une myriade de modules complémentaires tels que l'ajout de moniteurs NetFlow et sFlow. Ici, vous pouvez même trouver Nbox, le moniteur matériel dans lequel Ntop est intégré.
De plus, Ntop inclut une API pour le langage de programmation de script Lua qui peut être utilisée pour prendre en charge les extensions. Ntop peut également stocker les données de l'hôte dans des fichiers RRD pour une collecte de données continue.
L'une des utilisations les plus utiles de Ntopng est de surveiller le trafic à un endroit spécifique. Par exemple, lorsque sur votre carte réseau, certains canaux réseau sont surlignés en rouge, mais que vous ne savez pas pourquoi, vous pouvez utiliser Ntopng pour obtenir un rapport minute par minute sur le segment de réseau problématique et découvrir immédiatement quels hôtes sont responsable du problème.
Les avantages d'une telle visibilité sur le réseau sont difficiles à surestimer et très faciles à obtenir. Fondamentalement, vous pouvez exécuter Ntopng sur n'importe quelle interface qui a été configurée au niveau du commutateur pour surveiller un autre port ou VLAN. C'est tout.
Zabbix
Zabbix est un outil complet de surveillance du réseau et du système qui combine plusieurs fonctions dans une seule console Web. Il peut être configuré pour surveiller et collecter des données à partir d'une grande variété de serveurs et de périphériques réseau, assurant la maintenance et la surveillance des performances pour chaque site.
Zabbix vous permet de surveiller les serveurs et les réseaux avec une large gamme d'outils, notamment la surveillance des hyperviseurs de virtualisation et des piles d'applications Web.
Fondamentalement, Zabbix fonctionne avec des agents logiciels exécutés sur des systèmes surveillés. Mais cette solution peut également fonctionner sans agents utilisant SNMP ou d'autres capacités de surveillance. Zabbix prend en charge VMware et d'autres hyperviseurs de virtualisation en fournissant des données détaillées sur les performances et l'activité de l'hyperviseur. Il se concentre également sur la surveillance des serveurs d'applications Java, des services Web et des bases de données.
Les hôtes peuvent être ajoutés manuellement ou via un processus de découverte automatique. Un large éventail de modèles par défaut s'applique aux cas d'utilisation les plus courants tels que les serveurs Linux, FreeBSD et Windows ; des services largement utilisés tels que SMTP et HTTP, ainsi que ICMP et IPMI pour une surveillance détaillée du matériel réseau. De plus, des contrôles personnalisés écrits en Perl, Python ou presque n'importe quel autre langage peuvent être intégrés à Zabbix.
Zabbix vous permet de personnaliser des tableaux de bord et une interface Web pour vous concentrer sur les composants les plus critiques de votre réseau. Les notifications et les escalades de problèmes peuvent être basées sur des actions personnalisées appliquées aux hôtes ou aux groupes d'hôtes. Les actions peuvent même être configurées pour exécuter des commandes à distance, afin que votre script puisse s'exécuter sur un hôte surveillé si certains critères d'événement sont remplis.
Le programme trace les données de performances telles que la bande passante du réseau et l'utilisation du processeur, et les collecte pour des systèmes d'affichage personnalisés. De plus, Zabbix prend en charge des cartes personnalisées, des écrans et même des diaporamas montrant l'état actuel des appareils surveillés.
Zabbix peut être difficile à mettre en œuvre au départ, mais une utilisation judicieuse de la découverte automatique et de divers modèles peut atténuer certaines des difficultés d'intégration. En plus du package en cours d'installation, Zabbix est disponible en tant qu'appliance virtuelle pour plusieurs hyperviseurs populaires.
observatoire
Observium est un programme de surveillance des équipements réseau et des serveurs, qui dispose d'une liste énorme d'appareils pris en charge à l'aide du protocole SNMP. En tant que logiciel lié à LAMP, Observium est relativement facile à installer et à configurer, nécessitant les installations habituelles d'Apache, PHP et MySQL, la création de bases de données, la configuration d'Apache, etc. Il s'installe comme son propre serveur avec une URL dédiée.
Observium combine la surveillance du système et du réseau avec l'analyse des tendances de performances. Il peut être configuré pour suivre presque toutes les mesures.
Vous pouvez accéder à l'interface graphique et commencer à ajouter des hôtes et des réseaux, et définir des plages de détection automatique et des données SNMP afin qu'Observium puisse explorer les réseaux environnants et collecter des données pour chaque système qu'il détecte. Observium peut également découvrir des périphériques réseau via les protocoles CDP, LLDP ou FDP, et des agents hôtes distants peuvent être déployés sur des systèmes Linux pour faciliter la collecte de données.
Toutes ces informations collectées sont disponibles via une interface utilisateur facile à utiliser qui offre des fonctionnalités avancées pour l'affichage statistique des données, ainsi que sous forme de tableaux et de graphiques. Vous pouvez obtenir n'importe quoi, des temps de réponse ping et SNMP aux graphiques de bande passante, à la fragmentation, aux paquets IP, etc. Selon l'appareil, ces données peuvent être disponibles jusqu'à chaque port détecté.
Quant aux serveurs, pour eux, Observium peut afficher des informations sur l'état du processeur central, de la RAM, du stockage des données, du swap, de la température, etc. à partir du journal des événements. Vous pouvez également activer la collecte de données et la représentation graphique des performances pour divers services, notamment Apache, MySQL, BIND, Memcached, Postfix, etc.
Observium fonctionne très bien en tant que machine virtuelle, il peut donc rapidement devenir le principal outil pour obtenir des informations sur l'état des serveurs et des réseaux. C'est un excellent moyen d'ajouter une détection automatique et une représentation graphique à un réseau de toute taille.
Trop souvent, les administrateurs informatiques se sentent limités dans ce qu'ils peuvent faire. Qu'il s'agisse d'une application logicielle personnalisée ou d'un matériel « non pris en charge », beaucoup d'entre nous pensent que si le système de surveillance ne peut pas le traiter immédiatement, il sera alors impossible d'obtenir les données nécessaires dans cette situation. Ce n'est certainement pas le cas. Avec un petit effort, vous pouvez rendre presque tout plus visible, comptabilisé et contrôlé.
Un exemple serait une application personnalisée avec une base de données en arrière-plan, telle qu'une boutique en ligne. Votre direction veut voir de beaux graphiques et diagrammes, conçus sous une forme, puis sous une autre. Si vous utilisez déjà, disons, Cacti, vous disposez de plusieurs options pour afficher les données collectées dans le format requis. Vous pouvez, par exemple, écrire un simple script Perl ou PHP pour exécuter des requêtes sur la base de données et envoyer ces calculs à Cacti, ou vous pouvez utiliser un appel SNMP au serveur de base de données en utilisant une MIB privée (Management Information Base). D'une manière ou d'une autre, mais la tâche peut être accomplie, et elle se fait facilement, si vous disposez des outils nécessaires pour cela.
Il ne devrait pas être difficile d'accéder à la plupart des utilitaires gratuits de surveillance des équipements réseau fournis dans cet article. Ils ont des versions packagées disponibles au téléchargement pour les distributions Linux les plus populaires, à moins qu'elles ne soient incluses à l'origine. Dans certains cas, ils peuvent être préconfigurés en tant que serveur virtuel. Selon la taille de votre infrastructure, la configuration et la personnalisation de ces outils peuvent prendre beaucoup de temps, mais une fois qu'ils sont opérationnels, ils constituent une base solide pour vous. En dernier recours, vous devriez au moins les tester.
Quel que soit le système ci-dessus que vous utilisez pour suivre votre infrastructure et votre matériel, il vous fournira au moins une autre fonctionnalité sysadmin. Bien qu'elle ne puisse rien réparer, elle surveillera littéralement tout sur votre réseau 24 heures sur 24 et sept jours sur sept. Le temps consacré à l'installation et à la configuration sera récompensé par des intérêts. Assurez-vous également d'exécuter un petit ensemble d'outils de surveillance autonomes sur un autre serveur pour surveiller l'outil de surveillance principal. C'est là qu'il est toujours préférable de garder un œil sur l'observateur.
Toujours en contact, Igor Panov.
Voir également:
Programmes de surveillance d'ordinateurs distants.
↓ Nouveau dans la catégorie « Surveillance » :
Gratuit
Alchemy Eye Pro 11.5 / 8.7.4 Rus est une application qui vous aidera à effectuer une surveillance du réseau ou à surveiller en permanence la santé et l'état des serveurs. L'application Alchemy Eye pourra avertir le propriétaire ou l'administrateur, même s'il n'est pas à l'ordinateur, en envoyant un e-mail ou un SMS.
Gratuit 
NetView 2.94 est une application qui peut remplacer le voisinage réseau standard sur votre ordinateur. L'application NetView remplacera non seulement vos outils standard de visualisation de l'environnement réseau, mais vous aidera également à conserver des journaux avec une liste de machines, d'adresses et de descriptions, ainsi qu'à vérifier régulièrement les listes pour la présence de machines éteintes.
Gratuit 
InSSIDer 2.1.1.13 est une application permettant de numériser et d'afficher des informations sur les réseaux Wi-Fi disponibles. L'application InSSIDer vous permet de visualiser des paramètres des points de connexion réseau disponibles tels que la force du signal, le canal utilisé, l'adresse MAC du routeur et de son fabricant, ainsi que le SSID et/ou le nom public du réseau consulté.
Gratuit 
Lan Keylogger 1.1.3 est une application qui surveille en permanence Internet et le réseau local. L'application Lan Keylogger aidera à suivre toutes les actions des utilisateurs du réseau et sera plus utile lorsqu'elle sera utilisée par des administrateurs disposant d'un grand nombre d'ordinateurs responsables.
Gratuit 
Le Dude 3.6 / 4.0 beta 3 est une application de numérisation réseau. L'application Dude peut surveiller le fonctionnement des appareils connectés au réseau et avertit également l'administrateur en cas de problème.
Gratuit 
Essential NetTools 4.3 Build 267 est une application composée d'un ensemble d'utilitaires réseau qui ont la capacité de diagnostiquer les réseaux et de surveiller les connexions réseau pour votre ordinateur.
Gratuit 
NetLimiter Pro 3.0.0.11 est une application pour surveiller votre trafic réseau. L'application NetLimiter vous aidera à surveiller chaque application qui utilise un accès Internet ou gère activement le trafic et contrôle la vitesse du flux de données.
Gratuit
Iris Network Traffic Analyzer 4.0.7 Beta 1 est le renifleur et le moniteur de trafic le plus cool. L'application Iris Network Traffic Analyzer est facile à configurer et intercepte toutes les données.
Gratuit 
CommView 6.1 Build 678 est une application pour intercepter et analyser le trafic passant par votre réseau local et Internet. CommView fait le travail de collecter les données qui passent par votre modem et les décode ensuite.
Gratuit 
Network Inventory of Office Equipment 1.0 est une application pratique qui soulage les informaticiens des responsabilités de l'inventaire de routine des équipements de bureau. L'application « Inventaire du réseau du matériel bureautique » permet de conserver une trace de la partie matérielle, des réparations effectuées et des logiciels installés. L'application est divisée en deux parties : résident et serveur.
Gratuit 
Inventaire des ordinateurs sur le réseau 3.95.1755 est un outil d'inventaire automatique des réseaux informatiques. Le programme "Inventaire des ordinateurs sur le Web" peut afficher toutes les informations sur le matériel ou les logiciels sous la forme d'un rapport, avec un choix de n'importe quelle combinaison de paramètres.
Gratuit 
AdmAssistant 1.1 est un programme gratuit avec la possibilité de contrôler à distance les ordinateurs d'un réseau local, ainsi que la possibilité de déconfigurer et d'inventorier les ordinateurs distants. Le programme vous permet également de redémarrer ou d'arrêter un ordinateur distant, ainsi que d'y installer les programmes nécessaires ou de supprimer ceux qui ne sont pas nécessaires.
Logiciel de surveillance de réseau Sont des assistants irremplaçables de chaque administrateur système. Ils permettent de réagir rapidement à une activité anormale au sein du réseau local, de connaître tous les processus du réseau et ainsi d'automatiser une partie des activités courantes de l'administrateur : en premier lieu celles liées à la sécurisation du réseau. Voyons quels programmes de surveillance d'un réseau local sont les plus pertinents en 2019.
Ce sommet s'ouvre sur notre propre développement TNM 2 - une solution logicielle extrêmement abordable et efficace pour la surveillance réseau des machines serveur, qui affiche l'équilibre parfait entre la commodité (la plupart des solutions gratuites n'ont pas d'interface graphique) et des fonctionnalités étendues. L'un des principaux composants programmables de Total Network Monitor 2 sont les moniteurs, qui effectuent des vérifications aussi souvent que vous en avez besoin. La liste des chèques disponibles est impressionnante. Ils vous permettent de suivre presque tous les paramètres, de la disponibilité des serveurs sur le réseau à la vérification de l'état des services.
Il est à noter que ces objets sont capables d'éliminer indépendamment les principales conséquences des problèmes (c'est-à-dire que tout cela se produit sans la participation directe de l'administrateur système) - par exemple, redémarrer des services individuels ou des appareils utilisateur, activer l'antivirus, compléter le journal des événements avec de nouvelles entrées, etc. - en général, tout ce que l'administrateur système a initialement fait manuellement.
Quant au reporting, il stocke toutes les informations associées à chaque contrôle effectué par le moniteur sélectionné. Le coût pour 1 copie de cette application n'est que de 5 000 roubles.
observatoire
L'application Observium, dont le travail repose sur l'utilisation du protocole SNMP, permet non seulement d'examiner l'état d'un réseau de toute taille en temps réel, mais également d'analyser le niveau de ses performances. Cette solution s'intègre aux équipements de Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp et d'autres fournisseurs. Avec une interface graphique parfaitement conçue, le logiciel offre aux administrateurs système des tonnes d'options de personnalisation, des plages de découverte automatique aux données SNMP pour la collecte d'informations sur le réseau.
Ils ont également accès aux données sur les caractéristiques techniques de tous les équipements actuellement connectés au réseau. Observium peut présenter tous les rapports générés en analysant le journal des événements sous forme de diagrammes et de graphiques, démontrant clairement les côtés « faibles » du réseau. Vous pouvez utiliser à la fois la version démo (qui, selon notre expérience, a un ensemble limité de fonctionnalités) ou la licence payante, qui a un coût annuel de 200 £.
Nagios
Nagios est une solution de surveillance Web avancée. Il n'est en aucun cas facile à apprendre, cependant, grâce à sa communauté Internet assez importante et à sa documentation bien développée, il peut être maîtrisé en quelques semaines.
Avec l'aide de Nagios, les administrateurs système peuvent réguler à distance la quantité de charge sur l'utilisateur ou les équipements de niveau supérieur dans la hiérarchie du réseau (commutateurs, routeurs, serveurs), surveiller le degré d'utilisation des réserves de mémoire dans les bases de données, surveiller les indicateurs physiques de des pièces d'équipements réseau (par exemple, la température de la carte mère , dont la combustion est l'une des pannes les plus fréquentes dans ce domaine), etc.
Lorsqu'il s'agit de détecter les anomalies du réseau, Nagios envoie automatiquement des notifications d'alerte à l'adresse prédéfinie par l'administrateur système - qu'il s'agisse d'une adresse e-mail ou du numéro de téléphone d'un opérateur mobile. Une version démo gratuite sera disponible pendant 60 jours.
Moniteur réseau PRTG
PRTG est un composant logiciel compatible Windows pour la surveillance du réseau. Il n'est pas gratuit (seule une période d'essai de 30 jours est gratuite), il est utilisé non seulement pour analyser les appareils actuellement connectés au réseau local, mais peut également servir d'excellent assistant pour détecter les attaques de réseau.
Parmi les services réseau les plus utiles de PRTG figurent : l'inspection des paquets, l'analyse et l'enregistrement de données statistiques dans la base de données, la visualisation de la carte du réseau en temps réel (la possibilité d'obtenir des informations historiques sur le comportement du réseau est également disponible), la collecte de paramètres techniques sur les appareils connectés à le réseau, ainsi que l'analyse du niveau de charge sur les équipements du réseau. A noter qu'il est très simple d'utilisation - tout d'abord grâce à l'interface graphique intuitive qui s'ouvre depuis n'importe quel navigateur. Si nécessaire, l'administrateur système peut également accéder à distance à l'application via le serveur Web.
Kismet
Kismet est une application open source utile pour les administrateurs système qui peut analyser de manière approfondie le trafic réseau, y détecter des anomalies, éviter les plantages et peut être utilisée avec les systèmes * NIX / Windows / Cygwin / macOS. Kismet est souvent utilisé spécifiquement pour analyser les réseaux locaux sans fil basés sur la norme 802.11 b (y compris même les réseaux avec un SSID caché).
Avec son aide, vous pouvez facilement trouver des points d'accès mal configurés et même fonctionnant illégalement (que les cybercriminels utilisent pour intercepter le trafic) et d'autres appareils cachés qui peuvent être potentiellement « nuisibles » pour votre réseau. À ces fins, l'application dispose d'une capacité très développée pour détecter divers types d'attaques réseau - à la fois au niveau du réseau et au niveau des canaux de communication. Dès qu'une ou plusieurs attaques sont détectées, l'administrateur système reçoit une alerte et peut prendre des mesures pour éliminer la menace.
FilRequin
L'analyseur de trafic open source gratuit WireShark offre à ses utilisateurs des fonctionnalités incroyablement avancées et est à juste titre reconnu comme la solution exemplaire dans le domaine du diagnostic de réseau. Il s'intègre parfaitement aux systèmes basés sur * NIX / Windows / macOS.
Au lieu d'interfaces Web et de CLI, qui ne sont pas très bien comprises pour les débutants, dans lesquelles vous devez saisir des requêtes dans un langage de programmation spécial, cette solution utilise une interface graphique (bien que si vous devez moderniser l'ensemble des fonctionnalités standard de WireShark, vous pouvez programmez-les facilement en Lua).
En le déployant et en le configurant une fois sur votre serveur, vous disposez d'un élément centralisé pour surveiller les moindres changements dans les performances du réseau et les protocoles réseau. De cette façon, vous pouvez détecter et identifier très tôt les problèmes sur le réseau.
NeDi
NeDi est un logiciel entièrement gratuit qui scanne le réseau par adresses MAC (également parmi les critères de recherche valides, il y a les adresses IP et DNS) et construit sa propre base de données à partir de celles-ci. Ce produit logiciel utilise une interface Web pour fonctionner.
Ainsi, vous pouvez surveiller en ligne tous les périphériques physiques et leur emplacement au sein de votre réseau local (en fait, vous aurez la possibilité d'extraire des données sur n'importe quel nœud du réseau - de son firmware à sa configuration).
Certains professionnels utilisent NeDi pour trouver des appareils qui sont utilisés illégalement (par exemple, volés). Ce logiciel utilise les protocoles CDP/LLDP pour se connecter à des commutateurs ou des routeurs. Il s'agit d'une solution très utile, bien que difficile à apprendre.
Zabbix
Le système de surveillance Zabbix est une solution de surveillance de réseau universelle open source qui peut être configurée pour des modèles de réseau individuels. Fondamentalement, il est destiné aux systèmes qui ont une architecture multi-serveurs (en particulier, Zabbix s'intègre aux serveurs Linux / FreeBSD / Windows).
Cette application permet de gérer simultanément des centaines de nœuds de réseau, ce qui en fait un outil extrêmement efficace pour organiser le travail des administrateurs système travaillant dans les grandes entreprises. Pour déployer Zabbix sur votre réseau local, vous devrez soit exécuter des agents logiciels (démons), soit utiliser le protocole SNMP (ou un autre protocole pour un accès distant sécurisé) ; et pour gérer, vous devrez maîtriser l'interface web en PHP.
De plus, ce logiciel fournit un ensemble complet d'outils pour surveiller la santé du matériel réseau. Notez que pour profiter pleinement de tous les avantages de cette solution, votre administrateur système devra avoir au moins des connaissances de base en Perl ou Python (ou tout autre langage pouvant être utilisé avec Zabbix).
10 coups : moniteur réseau
Network Monitor est une solution logicielle Web en russe qui automatise entièrement tous les aspects de la sécurité du réseau. Avec son aide, les administrateurs système peuvent empêcher la propagation de logiciels antivirus sur le réseau local, ainsi que déterminer la cause de toutes sortes de dysfonctionnements techniques associés à des câbles cassés ou à la défaillance d'unités individuelles de l'infrastructure réseau.
De plus, ce logiciel en ligne surveille la température, la tension, l'espace disque et d'autres paramètres via SNMP et WMI. Parmi ses défauts figurent une charge assez lourde sur le processeur (dont le développeur lui-même met honnêtement en garde) et un prix élevé.
Réseau Olympe
Et notre liste est fermée par un autre de nos programmes. Contrairement à TNM, Network Olympus fonctionne comme un service et dispose d'une interface Web, ce qui lui confère beaucoup plus de flexibilité et de facilité d'utilisation. La principale caractéristique est un générateur de script qui vous permet de vous éloigner des vérifications primitives qui ne permettent pas de prendre en compte certaines circonstances de fonctionnement de l'appareil. Avec son aide, vous pouvez organiser des schémas de surveillance de toute complexité afin d'identifier avec précision les problèmes et les dysfonctionnements, ainsi que d'automatiser le processus de leur élimination.
Le scénario est basé sur un capteur, à partir duquel vous pouvez construire des chaînes logiques, qui, en fonction de la réussite du test, généreront différentes notifications et actions visant à résoudre vos problèmes. Chaque élément de la chaîne peut être modifié à tout moment et s'appliquera immédiatement à tous les appareils auxquels le script est affecté. Toute l'activité du réseau sera surveillée à l'aide du journal d'activité et des rapports spéciaux.
Si vous avez un petit réseau, vous n'avez pas besoin d'acheter de licence - le programme fonctionnera en mode gratuit.
Comment choisir un programme de surveillance de réseau: résultats
Il est difficile de choisir sans ambiguïté le gagnant et de nommer le meilleur programme de surveillance de réseau local. Mais nous sommes d'avis que notre produit Network Olympus présente de nombreux avantages et un seuil d'entrée très bas, car il ne nécessite pas de formation particulière pour commencer à travailler avec. De plus, il ne présente pas les inconvénients des solutions open source, tels que le manque de mises à jour et une mauvaise compatibilité (tant avec l'OS qu'avec les appareils TX). Ainsi, grâce à une telle solution, vous serez en mesure de surveiller tous les événements survenant au sein de votre réseau local et d'y répondre en temps opportun.