Programme de surveillance Internet. Comment surveiller l'activité réseau à l'aide des journaux du pare-feu Windows

L'article précédent dressait une liste de 80 outils de surveillance Systèmes Linux. Il était également logique de faire une sélection d'outils pour le système Windows. Ce qui suit est une liste qui sert uniquement de point de départ, il n’y a pas de classement.

1.Gestionnaire de tâches

Répartiteur bien connu Tâches Windows- utilitaire pour afficher une liste processus en cours d'exécution et les ressources qu'ils consomment. Mais savez-vous comment exploiter tout son potentiel ? En règle générale, il est utilisé pour surveiller l'état du processeur et de la mémoire, mais vous pouvez aller beaucoup plus loin. Cette application est prédéfinie pour tout le monde systèmes d'exploitation ah Microsoft.

2. Moniteur de ressources

Un excellent outil pour estimer l'utilisation du processeur, mémoire vive, réseau et disques sous Windows. Cela vous permet de tout obtenir rapidement information nécessaire sur l'état des serveurs critiques.

3. Moniteur de performances

Le principal outil de gestion des compteurs de performances sous Windows. Analyseur de performances, dans une version antérieure Versions Windows connu de nous sous le nom Moniteur système. L'utilitaire dispose de plusieurs modes d'affichage, affiche les compteurs de performances en temps réel et enregistre les données dans des fichiers journaux pour une étude ultérieure.

4. Moniteur de fiabilité

Moniteur de fiabilité - Moniteur de stabilité du système, vous permet de surveiller tout changement dans les performances de l'ordinateur, vous pouvez trouver le moniteur de stabilité dans Windows 7, dans Windows 8 : Panneau de contrôle> Système et sécurité > Centre d'action. En utilisant Reliability Monitor, vous pouvez suivre les changements et les pannes sur votre ordinateur, les données seront affichées de manière pratique forme graphique, qui vous permettra de suivre quelle application et quand a provoqué une erreur ou un blocage, suivre l'apparition de écran bleu mort de Windows, la raison de son apparition (la prochaine mise à jour de Windows ou l'installation du programme).

5.Microsoft SysInternals

SysInternals est un ensemble complet de programmes permettant d'administrer et de surveiller les ordinateurs exécutant le système d'exploitation Windows. Vous pouvez les télécharger gratuitement sur le site Web de Microsoft. Programmes de services Sysinternals aide à gérer, dépanner et diagnostiquer les applications et les systèmes d'exploitation Systèmes Windows.

6. SCOM (qui fait partie de Microsoft System Center)

System Center est un ensemble complet d'outils de gestion de l'infrastructure informatique, avec lesquels vous pouvez gérer, déployer, surveiller, configurer les logiciels Microsoft (Windows, IIS, SQLServer, Exchange, etc.). Malheureusement, MSC n'est pas gratuit. SCOM est utilisé pour la surveillance proactive des objets clés de l’infrastructure informatique.

Surveillance des serveurs Windows à l'aide de la famille Nagios

7. Nagios

Nagios est l'outil de surveillance d'infrastructure le plus populaire depuis plusieurs années (pour Linux et Windows). Si vous envisagez Nagios pour Windows, installez et configurez l'agent sur Serveur Windows. NSClient++ surveille le système en temps réel et fournit des sorties avec serveur distant surveillance et plus encore.

8. Cactus

Généralement utilisé conjointement avec Nagios, il fournit à l'utilisateur une interface Web pratique vers l'utilitaire RRDTool, conçu pour fonctionner avec les bases de données Round Robin, qui sont utilisées pour stocker des informations sur les modifications d'une ou plusieurs quantités sur une certaine période de temps. Les statistiques sur les périphériques réseau sont présentées sous la forme d'une arborescence dont la structure est spécifiée par l'utilisateur ; vous pouvez tracer l'utilisation des canaux, l'utilisation des partitions du disque dur, afficher la latence des ressources, etc.

9. Shinken

Système de surveillance flexible et évolutif avec ouverture code source, basé sur le noyau Nagios écrit en Python. C'est 5 fois plus rapide que Nagios. Shinken est compatible avec Nagios, vous pouvez utiliser ses plugins et configurations sans faire de réglages ni de configuration supplémentaire.

10. Glaçage

Un autre populaire système ouvert surveillance, qui vérifie les hôtes et les services et signale leur état à l'administrateur. En tant que fork de Nagios, Icinga est compatible avec celui-ci et ils ont beaucoup en commun.

11. OpsView

OpsView était à l'origine gratuit. Aujourd’hui, malheureusement, les utilisateurs de ce système de surveillance doivent débourser de l’argent.

Op5 est un autre système de surveillance open source. Tracer, stocker et collecter des données.

Alternatives à Nagios

13. Zabbix

Ouvrir logiciel pour surveiller et suivre l'état de divers services de réseau informatique, serveurs et équipements réseau, utilisés pour obtenir des données sur la charge du processeur, l'utilisation du réseau, espace disque etc.

14. Munine

Un bon système de surveillance qui collecte les données de plusieurs serveurs simultanément et affiche tout sous forme de graphiques, avec lesquels vous pouvez suivre tous les événements passés sur le serveur.

15.Zenoss

Écrites en Python à l'aide du serveur d'applications Zope, les données sont stockées dans MySQL. Avec Zenoss, vous pouvez
surveillez les services réseau, les ressources système, les performances des appareils, le noyau Zenoss analyse l'environnement. Cela permet de traiter rapidement gros montant appareils spécifiques.

16. Observatoire

Système de suivi et de surveillance Périphériques réseau et les serveurs, bien que la liste des périphériques pris en charge soit énorme et ne se limite pas uniquement aux périphériques réseau ; le périphérique doit prendre en charge SNMP.

17. Centreon

Un système de surveillance complet vous permet de contrôler l'ensemble de l'infrastructure et des applications contenant informations système. Alternative gratuite à Nagios.

18. Ganglions

Ganglions - évolutifs système distribué surveillance, utilisée en haute performance systèmes informatiques, tels que les clusters et les grilles. Surveille les statistiques et l'historique des calculs en temps réel pour chacun des nœuds surveillés.

19. Pandora FMS

Système de surveillance, bonne productivité et évolutivité, un serveur de surveillance peut surveiller le travail de plusieurs milliers d'hôtes.

20. NetXMS

Logiciel avec Open source pour la surveillance systèmes informatiques et les réseaux.

21.OpenNMS

Plateforme de surveillance OpenNMS. Contrairement à Nagios, il prend en charge SNMP, WMI et JMX.

22. QG hyperique

Composant de la suite VMware vRealize Operations, il est utilisé pour surveiller le système d'exploitation, les middlewares et les applications dans les environnements physiques, virtuels et cloud. Affiche la disponibilité, les performances, l'utilisation, les événements, les journaux et les modifications à chaque niveau de la pile de virtualisation (de l'hyperviseur vSphere aux systèmes d'exploitation invités).

23. Maître d'équipage

Système de surveillance et d'alerte open source de StackExchange. Bosun dispose d'une conception de données bien pensée, ainsi que d'un langage puissant pour les traiter.

24. Sensu

Sensu est un système d'alerte open source similaire à Nagios. Il existe un tableau de bord simple, vous pouvez voir une liste de clients, de contrôles et d'alertes déclenchées. Le framework fournit les mécanismes nécessaires pour collecter et accumuler des statistiques sur le fonctionnement du serveur. Chaque serveur exécute un agent Sensu (client), qui utilise un ensemble de scripts pour vérifier la fonctionnalité des services, leur statut et collecter toute autre information.

25. CollectM

CollectM collecte des statistiques sur l'utilisation des ressources système toutes les 10 secondes. Il peut collecter des statistiques pour plusieurs hôtes et les envoyer au serveur, les informations sont affichées à l'aide de graphiques.

28. Outil d'analyse des performances des journaux (PAL)

34. Moniteur de réseau total

Il s'agit d'un programme de surveillance constante du réseau local. ordinateurs individuels, services réseau et système. Total Network Monitor génère un rapport et vous informe des erreurs survenues. Vous pouvez vérifier n'importe quel aspect du service, du serveur ou système de fichiers: FTP, POP/SMTP, HTTP, IMAP, Registre, Journal des événements, État du service et autres.

35. PRTG

38.Idera

Prend en charge plusieurs systèmes d'exploitation et technologies de virtualisation. Il existe de nombreux outils gratuits que vous pouvez utiliser pour surveiller votre système.

39. PowerAdmin

PowerAdmin est une solution de surveillance commerciale.

40. Gestionnaire d'entreprise ELM

ELM Enterprise Manager - surveillance complète de « ce qui s'est passé » à « ce qui se passe » en temps réel. Les outils de surveillance dans ELM incluent : Event Collector, Performance Monitor, Service Monitor, Process Monitor, File Monitor, PING Monitor.

41.EvénementsEntrée

42. Veeam ONE

Une solution efficace pour la surveillance, le reporting et la planification des ressources dans l'infrastructure VMware, Hyper-V et Veeam Backup & Replication, surveille la santé de votre infrastructure informatique et diagnostique les problèmes avant qu'ils n'interfèrent avec l'expérience utilisateur.

43. CA Unified Infrastructure Management (anciennement CA Nimsoft Monitor, Unicenter)

Surveille les performances et la disponibilité Ressources Windows serveur.

44. Gestionnaire des opérations HP

Ce logiciel de surveillance de l'infrastructure effectue une analyse proactive des causes profondes, réduisant ainsi le temps de récupération et les coûts de gestion des opérations. La solution est idéale pour la surveillance automatisée.

45.Dell OpenManage

OpenManage (maintenant Dell Enterprise Systems Management) est un produit de surveillance tout-en-un.

46. Alcyon Serveur Windows Directeur

Gestion et surveillance des réseaux, des applications et des infrastructures.

Vous trouverez ci-dessous une liste des outils de surveillance de réseau (les plus populaires)

54.Ntop

55.NeDi

Nedi est un outil de surveillance de réseau open source.

54. Le mec

Le système de surveillance Dude, bien que gratuit, n'est en rien, selon les experts, inférieur aux produits commerciaux : il surveille les serveurs individuels, les réseaux et les services réseau.

55.Bande passanteD

Programme open source.

56. NagVis

Une extension pour Nagios qui permet de créer des cartes d'infrastructures et d'afficher leur état. NagVis prend en charge un grand nombre de divers widgets, jeux d'icônes.

57. Moniteur ProcNet

Une application de surveillance gratuite qui vous permet de suivre tous les processus actifs et, si nécessaire, de les arrêter rapidement pour réduire la charge du processeur.

58. PingTraceur

Utilisé pour diagnostiquer les réseaux IP, vous permettant de déterminer où se produisent les pertes et les retards paquets réseau.

Des outils petits mais utiles

La liste ne serait pas complète sans mentionner quelques options de surveillance matérielle.

60. Moniteur d'activité informatique Glint

61.RealTemp

Utilitaire de surveillance de la température Processeurs Intel, il ne nécessite pas d'installation, surveille les valeurs de température actuelles, minimales et maximales pour chaque noyau et le début de la limitation.

62. SpeedFan

Un utilitaire qui vous permet de contrôler la température et la vitesse des ventilateurs dans le système, surveille les lectures des capteurs carte mère, cartes vidéo et disques durs.

63.OpenHardwareMonitor

Dans l'article précédent, une liste de 80 outils de surveillance des systèmes Linux a été compilée. Il était également logique de faire une sélection d'outils pour le système Windows. Ce qui suit est une liste qui sert uniquement de point de départ, il n’y a pas de classement.

1.Gestionnaire de tâches

Le célèbre Gestionnaire des tâches de Windows est un utilitaire permettant d'afficher une liste des processus en cours d'exécution et des ressources qu'ils consomment. Mais savez-vous comment exploiter tout son potentiel ? En règle générale, il est utilisé pour surveiller l'état du processeur et de la mémoire, mais vous pouvez aller beaucoup plus loin. Cette application est préinstallée sur tous les systèmes d'exploitation Microsoft.

2. Moniteur de ressources

Un excellent outil pour estimer l'utilisation du processeur, de la RAM, du réseau et du disque sous Windows. Il vous permet d'obtenir rapidement toutes les informations nécessaires sur l'état des serveurs critiques.

3. Moniteur de performances

Le principal outil de gestion des compteurs de performances sous Windows. Moniteur de performances, plus versions précédentes Windows nous est connu sous le nom de System Monitor. L'utilitaire dispose de plusieurs modes d'affichage, affiche les compteurs de performances en temps réel et enregistre les données dans des fichiers journaux pour une étude ultérieure.

4. Moniteur de fiabilité

Moniteur de fiabilité - Moniteur de stabilité du système, vous permet de surveiller tout changement dans les performances de l'ordinateur, vous pouvez trouver le moniteur de stabilité dans Windows 7, dans Windows 8 : Panneau de configuration > Système et sécurité > Centre d'action. En utilisant Reliability Monitor, vous pouvez conserver un enregistrement des modifications et des pannes sur votre ordinateur, les données seront affichées sous une forme graphique pratique, ce qui vous permettra de suivre quelle application et quand a provoqué une erreur ou un gel, suivre l'apparence de Windows écran bleu de la mort, la raison de son apparition (la prochaine mise à jour de Windows ou l'installation du programme).

5.Microsoft SysInternals

SysInternals est un ensemble complet de programmes permettant d'administrer et de surveiller les ordinateurs exécutant le système d'exploitation Windows. Vous pouvez les télécharger gratuitement sur le site Web de Microsoft. Les utilitaires Sysinternals aident à gérer, dépanner et diagnostiquer les applications et les systèmes d'exploitation Windows.

6. SCOM (qui fait partie de Microsoft System Center)

Surveillance des serveurs Windows à l'aide de la famille Nagios

7. Nagios

Nagios est l'outil de surveillance d'infrastructure le plus populaire depuis plusieurs années (pour Linux et Windows). Si vous envisagez Nagios pour Windows, installez et configurez l'agent sur le serveur Windows. NSClient++ surveille le système en temps réel et fournit les sorties d'un serveur de surveillance distant et bien plus encore.

8. Cactus

9. Shinken

Un système de surveillance flexible, évolutif et open source basé sur le noyau Nagios écrit en Python. C'est 5 fois plus rapide que Nagios. Shinken est compatible avec Nagios, vous pouvez utiliser ses plugins et configurations sans faire de réglages ni de configuration supplémentaire.

10. Glaçage

Un autre système de surveillance ouvert populaire qui vérifie les hôtes et les services et signale leur statut à l'administrateur. En tant que fork de Nagios, Icinga est compatible avec celui-ci et ils ont beaucoup en commun.

11. OpsView

OpsView était à l'origine gratuit. Aujourd’hui, malheureusement, les utilisateurs de ce système de surveillance doivent débourser de l’argent.

Op5 est un autre système de surveillance open source. Tracer, stocker et collecter des données.

Alternatives à Nagios

13. Zabbix

Logiciel open source pour surveiller et suivre l'état de divers services de réseau informatique, serveurs et équipements réseau, utilisé pour obtenir des données sur la charge du processeur, l'utilisation du réseau, l'espace disque, etc.

14. Munine

15.Zenoss

Écrites en Python à l'aide du serveur d'applications Zope, les données sont stockées dans MySQL. Avec Zenoss, vous pouvez
surveillez les services réseau, les ressources système, les performances des appareils, le noyau Zenoss analyse l'environnement. Cela permet de comprendre rapidement un grand nombre d’appareils spécifiques.

16. Observatoire

Un système de surveillance et de surveillance pour les périphériques réseau et les serveurs, bien que la liste des périphériques pris en charge soit énorme et ne se limite pas aux périphériques réseau ; le périphérique doit prendre en charge SNMP.

17. Centreon

Un système de surveillance complet vous permet de surveiller l'ensemble de l'infrastructure et des applications contenant des informations système. Alternative gratuite à Nagios.

18. Ganglions

Ganglia est un système de surveillance distribué évolutif utilisé dans les systèmes informatiques hautes performances tels que les clusters et les grilles. Surveille les statistiques et l'historique des calculs en temps réel pour chacun des nœuds surveillés.

19. Pandora FMS

Système de surveillance, bonne productivité et évolutivité, un serveur de surveillance peut surveiller le travail de plusieurs milliers d'hôtes.

20. NetXMS

Logiciel open source pour surveiller les systèmes et réseaux informatiques.

21.OpenNMS

Plateforme de surveillance OpenNMS. Contrairement à Nagios, il prend en charge SNMP, WMI et JMX.

22. QG hyperique

23. Maître d'équipage

Système de surveillance et d'alerte open source de StackExchange. Bosun dispose d'une conception de données bien pensée, ainsi que d'un langage puissant pour les traiter.

24. Sensu

25. CollectM

28. Outil d'analyse des performances des journaux (PAL)

34. Moniteur de réseau total

Il s'agit d'un programme permettant de surveiller en permanence le fonctionnement d'un réseau local d'ordinateurs individuels, de services réseau et système. Total Network Monitor génère un rapport et vous informe des erreurs survenues. Vous pouvez vérifier n'importe quel aspect du fonctionnement d'un service, d'un serveur ou d'un système de fichiers : FTP, POP/SMTP, HTTP, IMAP, Registre, Journal des événements, État du service et autres.

35. PRTG

38.Idera

Prend en charge plusieurs systèmes d'exploitation et technologies de virtualisation. Il existe de nombreux outils gratuits que vous pouvez utiliser pour surveiller votre système.

39. PowerAdmin

PowerAdmin est une solution de surveillance commerciale.

40. Gestionnaire d'entreprise ELM

41.EvénementsEntrée

42. Veeam ONE

43. CA Unified Infrastructure Management (anciennement CA Nimsoft Monitor, Unicenter)

Surveille les performances et la disponibilité des ressources du serveur Windows.

44. Gestionnaire des opérations HP

45.Dell OpenManage

OpenManage (maintenant Dell Enterprise Systems Management) est un produit de surveillance tout-en-un.

46. Gestionnaire de serveur Windows Halcyon

Gestion et surveillance des réseaux, des applications et des infrastructures.

Vous trouverez ci-dessous une liste des outils de surveillance de réseau (les plus populaires)

54.Ntop

55.NeDi

Nedi est un outil de surveillance de réseau open source.

54. Le mec

55.Bande passanteD

Programme open source.

56. NagVis

Une extension pour Nagios qui permet de créer des cartes d'infrastructures et d'afficher leur état. NagVis prend en charge un grand nombre de widgets et de jeux d'icônes différents.

57. Moniteur ProcNet

Une application de surveillance gratuite qui vous permet de suivre tous les processus actifs et, si nécessaire, de les arrêter rapidement pour réduire la charge du processeur.

58. PingTraceur

Utilisé pour diagnostiquer les réseaux IP, il vous permet de déterminer où se produisent les pertes et les retards des paquets réseau.

Des outils petits mais utiles

La liste ne serait pas complète sans mentionner quelques options de surveillance matérielle.

60. Moniteur d'activité informatique Glint

61.RealTemp

Utilitaire de surveillance des températures des processeurs Intel, il ne nécessite pas d'installation, il suit les valeurs de température actuelles, minimales et maximales pour chaque cœur et le début du throttling.

62. SpeedFan

Un utilitaire qui vous permet de contrôler la température et la vitesse des ventilateurs du système, surveille les performances des capteurs de la carte mère, de la carte vidéo et des disques durs.

63.OpenHardwareMonitor

Programmes de surveillance des ordinateurs distants.

↓ Nouveau dans la catégorie « Surveillance » :

Gratuit
Alchemy Eye Pro 11.5 / 8.7.4 Rus est une application qui vous aidera à effectuer une surveillance du réseau ou à surveiller en permanence les performances et l'état des serveurs. L'application Alchemy Eye pourra avertir le propriétaire ou l'administrateur même s'il n'est pas devant l'ordinateur, en envoyant un email ou un SMS.

Gratuit
NetView 2.94 est une application qui peut remplacer le voisinage réseau standard sur votre ordinateur. L'application NetView remplacera non seulement les outils standard de visualisation de votre environnement réseau, mais vous aidera également à conserver des journaux avec une liste de machines, d'adresses et de descriptions, ainsi qu'à vérifier régulièrement les listes pour la présence de machines éteintes.

Gratuit
InSSIDer 2.1.1.13 est une application permettant de numériser et d'afficher des informations sur réseaux disponibles Protocole Wi-Fi. L'application InSSIDer vous permet de visualiser les paramètres des points de connexion réseau disponibles, tels que la force du signal, le canal utilisé, l'adresse MAC du routeur et son fabricant, ainsi que le SSID et/ou le nom public du réseau consulté.

Gratuit
Lan Keylogger 1.1.3 est une application qui surveille en permanence Internet et le réseau local. L'application Lan Keylogger aidera à suivre toutes les actions des utilisateurs du réseau et sera plus utile lorsqu'elle sera utilisée par les administrateurs disposant d'un grand nombre d'ordinateurs responsables.

Gratuit
Le Dude 3.6/4.0 beta 3 est une application de numérisation réseau. L'application Dude peut surveiller les performances des appareils connectés au réseau et également alerter l'administrateur en cas de problème.

Gratuit
Essential NetTools 4.3 Build 267 est une application composée d'un ensemble d'utilitaires réseau capables d'effectuer des diagnostics et une surveillance du réseau. les connexions de réseau pour votre ordinateur.

Gratuit
NetLimiter Pro 3.0.0.11 est une application permettant de surveiller votre trafic réseau. L'application NetLimiter vous aidera à surveiller chaque application qui utilise l'accès à Internet ou gère activement le trafic et à contrôler la vitesse du flux de données.

Gratuit
Iris Network Traffic Analyzer 4.0.7 Beta 1 est l'outil de renifleur et de surveillance du trafic le plus cool. L'application Iris Network Traffic Analyzer est facile à configurer et intercepte toutes les données.

Gratuit
CommView 6.1 Build 678 est une application permettant d'intercepter et d'analyser le trafic transitant par votre réseau local et Internet. L'application CommView fait le travail de collecte des données qui transitent par votre modem, puis de les décoder.

Gratuit
L'inventaire réseau des équipements de bureau 1.0 est application pratique, libérant les informaticiens des tâches d'inventaire de routine du matériel de bureau. L'application « Inventaire réseau des équipements de bureau » permet de conserver une trace des pièces matérielles, des réparations effectuées et des logiciels installés. L'application est divisée en deux parties : résidente et serveur.

Gratuit
Inventaire des ordinateurs sur le réseau 3.95.1755 est un outil permettant de réaliser automatiquement un inventaire réseaux informatiques. Le programme « Inventaire des ordinateurs sur le réseau » peut afficher toutes les informations sur le matériel ou les logiciels sous forme de rapport, avec le choix de n'importe quelle combinaison de paramètres.

Gratuit
AdmAssistant 1.1 est programme gratuit avec une opportunité télécommande ordinateurs sur un réseau local, ainsi que la possibilité de supprimer des configurations d'ordinateurs distants et d'effectuer leur inventaire. Le programme vous permet également de redémarrer ou d'arrêter ordinateur distant, et également installer dessus programmes nécessaires ou supprimez ceux qui sont inutiles.

Programmes de surveillance du réseau- Ce des aides irremplaçables chaque administrateur système. Ils vous permettent de réagir rapidement à une activité anormale au sein du réseau local, d'être au courant de tous les processus réseau et ainsi d'automatiser une partie des activités courantes de l'administrateur : principalement celles liées à la sécurité du réseau. Voyons quels programmes de surveillance des réseaux locaux sont les plus pertinents en 2019.

Ce sommet s'ouvre avec notre propre développement TNM 2 - extrêmement abordable et efficace solution logicielle pour la surveillance réseau de l'activité des machines serveurs, qui affiche équilibre parfait entre la commodité (dans la plupart solutions gratuites il n'y a pas d'interface graphique) et des fonctionnalités étendues. L'un des principaux composants programmables de Total Network Monitor 2 sont les moniteurs, qui effectuent des contrôles à la fréquence dont vous avez besoin. Liste chèques disponibles impressionnant. Ils vous permettent de suivre presque tous les paramètres, de la disponibilité des serveurs sur le réseau à la vérification de l'état des services.

Il est à noter que ces objets sont capables d'éliminer indépendamment les principales conséquences des problèmes (c'est-à-dire que tout cela se produit sans la participation directe de l'administrateur système) - par exemple, redémarrer des services individuels ou des appareils utilisateur, activer un antivirus, compléter l'événement. se connecter avec de nouvelles entrées, etc. - en général, tout ce que l'administrateur système a initialement effectué manuellement.

Quant au reporting, il stocke toutes les informations associées à chaque test effectué par le moniteur sélectionné. Le coût d'une copie de cette demande n'est que de 5 000 roubles.

Observatoire

L'application Observium, basée sur le protocole SNMP, permet non seulement d'examiner l'état d'un réseau de toute envergure en temps réel, mais également d'analyser son niveau de performance. Cette solution s'intègre aux équipements de Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp et d'autres fournisseurs. Grâce à la conception parfaite interface graphique, ce logiciel offre aux administrateurs système une tonne d'options de configuration, depuis les plages de découverte automatique jusqu'aux données SNMP nécessaires à la collecte d'informations sur le réseau.

Ils ont également accès à des informations sur spécifications techniques tous les équipements actuellement connectés au réseau. Observium peut présenter tous les rapports générés par l'analyse du journal des événements sous forme de tableaux et de graphiques, démontrant clairement les « faiblesses » du réseau. Vous pouvez utiliser soit une version de démonstration (qui, selon notre expérience, est sous-alimentée), soit une licence payante qui coûte 200 £ par an.

Nagios

Nagios est une solution de surveillance avancée gérée via une interface Web. Il n’est en aucun cas facile à prendre en main, mais grâce à sa communauté en ligne assez large et à sa documentation bien documentée, il peut être maîtrisé en quelques semaines.

Utiliser Nagios administrateurs système avoir la possibilité de réguler à distance la quantité de charge sur l'utilisateur ou les équipements de niveau supérieur dans la hiérarchie du réseau (commutateurs, routeurs, serveurs), de surveiller le niveau de charge sur les réserves de mémoire dans les bases de données, de surveiller indicateurs physiques des pièces d'équipement réseau (par exemple, la température de la carte mère dont la combustion est l'une des pannes les plus courantes dans ce domaine), etc.

Lorsqu'il s'agit de détecter des anomalies du réseau, Nagios envoie automatiquement des notifications d'alarme à une adresse prédéfinie par l'administrateur système - qu'il s'agisse d'une adresse e-mail ou d'un numéro de téléphone d'un opérateur mobile. Une version démo gratuite sera à votre disposition pendant 60 jours.

Moniteur réseau PRTG

Le composant logiciel PRTG, compatible avec les appareils basés sur le système d'exploitation Windows, est conçu pour la surveillance du réseau. Ce n'est pas gratuit (seule une période d'essai de 30 jours est gratuite), il n'est pas seulement utilisé pour scanner des appareils qui ce moment connecté à un réseau local, mais peut également servir d'excellent assistant dans la détection attaques de réseau.

Parmi les services réseau PRTG les plus utiles : inspection des paquets, analyse et sauvegarde des données statistiques dans la base de données, visualisation d'une carte du réseau en temps réel (la possibilité d'obtenir des informations historiques sur le comportement du réseau est également disponible), collecte de paramètres techniques sur les appareils connectés à le réseau, ainsi que le niveau de charge d'analyse sur matériel réseau. A noter qu'il est très simple d'utilisation - tout d'abord grâce à une interface graphique intuitive qui peut être ouverte à l'aide de n'importe quel navigateur. Si nécessaire, l'administrateur système peut également accéder à distance à l'application via un serveur Web.

Kismet

Kismet est une application open source utile pour les administrateurs système qui permet une analyse complète trafic réseau, y détecte les anomalies, prévient les pannes et peut être utilisé avec des systèmes basés sur *NIX/Windows/Cygwin/macOS. Kismet est souvent utilisé spécifiquement pour analyser les réseaux locaux sans fil basés sur la norme 802.11 b (y compris même les réseaux avec un SSID caché).

Avec son aide, vous pouvez facilement trouver des points d'accès mal configurés et même fonctionnant illégalement (que les attaquants utilisent pour intercepter le trafic) et d'autres appareils cachés qui pourraient être potentiellement « nuisibles » à votre réseau. À ces fins, l'application dispose d'une capacité de détection très bien développée divers types attaques de réseau – tant au niveau du réseau qu’au niveau des canaux de communication. Dès qu'une ou plusieurs attaques sont détectées, l'administrateur système recevra une alarme et pourra prendre des mesures pour éliminer la menace.

Requin filaire

L'analyseur de trafic open source gratuit WireShark offre à ses utilisateurs des fonctionnalités incroyablement avancées et est à juste titre reconnu comme une solution exemplaire dans le domaine. diagnostic réseau. Il s'intègre parfaitement aux systèmes basés sur *NIX/Windows/macOS.

Au lieu de confondre les interfaces Web et les CLI qui vous obligent à saisir des requêtes dans un langage de programmation spécial, cette solution utilise une interface graphique (bien que si vous devez mettre à niveau l'ensemble standard de fonctionnalités de WireShark, vous pouvez facilement les programmer dans Lua).

En le déployant et en le configurant une fois sur votre serveur, vous recevrez un élément centralisé de suivi des moindres changements dans le fonctionnement du réseau et protocoles réseau. De cette façon, vous pouvez détecter et identifier très tôt les problèmes survenant sur votre réseau.

NeDi

NeDi est un logiciel entièrement gratuit qui analyse le réseau par adresses MAC (les adresses IP et DNS font également partie des critères de recherche valides) et compile sa propre base de données à partir d'elles. Pour le travail ceci logiciel utilise une interface Web.

De cette façon, vous pouvez regarder tout le monde en ligne appareils physiques et leur emplacement au sein de votre réseau local (en fait, vous pourrez récupérer des données sur n'importe quel nœud du réseau - de son firmware à sa configuration).

Certains professionnels utilisent NeDi pour rechercher des appareils utilisés illégalement (par exemple volés). Ce logiciel utilise les protocoles CDP/LLDP pour se connecter aux commutateurs ou routeurs. Il s’agit d’une solution très utile, bien que difficile à apprendre.

Zabbix

Le système de surveillance Zabbix est une solution universelle de surveillance de réseau open source qui peut être configurée pour des besoins individuels. modèles de réseau. Fondamentalement, il est destiné aux systèmes qui ont une architecture multi-serveurs (en particulier, Zabbix s'intègre aux serveurs Linux/FreeBSD/Windows).

Cette application vous permet de gérer simultanément des centaines de nœuds de réseau, ce qui en fait un outil extrêmement efficace pour organiser le travail des administrateurs système travaillant dans des entreprises à grande échelle. Pour déployer Zabbix sur votre réseau local, vous devrez soit exécuter agent logiciel(démons), ou utilisez le protocole SNMP (ou un autre protocole pour sécuriser accès à distance); et pour le gérer vous devrez maîtriser l'interface web en PHP.

De plus, ce logiciel fournit un ensemble complet d'outils pour surveiller l'état du matériel réseau. Veuillez noter que afin de profiter pleinement de tous les avantages cette décision, votre administrateur système devra avoir au moins notions de base Langages Perl ou Python (ou tout autre langage pouvant être utilisé avec Zabbix).

10-Strike : surveillance du réseau

« Network Monitoring » est une solution logicielle Web en russe qui automatise entièrement tous les aspects de la sécurité du réseau. Avec son aide, les administrateurs système peuvent empêcher la propagation de logiciels antivirus sur un réseau local, ainsi que déterminer la cause de divers dysfonctionnements techniques associés à des câbles cassés ou à une panne d'unités individuelles de l'infrastructure réseau.

De plus, ce logiciel surveille en ligne la température, la tension, l'espace disque et d'autres paramètres via SNMP et WMI. Parmi ses inconvénients figurent une charge assez lourde sur le processeur (dont le développeur lui-même met honnêtement en garde) et un prix élevé.

Réseau Olympe

Et notre liste est complétée par un autre de nos programmes. Contrairement à TNM, Network Olympus fonctionne en tant que service et dispose d'une interface Web, ce qui offre beaucoup plus de flexibilité et de facilité d'utilisation. caractéristique principale– un constructeur de script qui permet de s'éloigner des vérifications primitives qui ne permettent pas de prendre en compte certaines circonstances de fonctionnement de l'appareil. Avec son aide, vous pouvez organiser des programmes de surveillance de toute complexité afin d'identifier avec précision les problèmes et les dysfonctionnements, ainsi que d'automatiser le processus de leur élimination.

Le scénario est basé sur un capteur, à partir duquel vous pouvez construire des chaînes logiques qui, en fonction du succès du contrôle, généreront diverses alertes et actions visant à résoudre vos problèmes. Chaque élément de la chaîne peut être édité à tout moment et sera immédiatement appliqué à tous les appareils auxquels le script est attribué. Toute activité du réseau sera surveillée à l'aide d'un journal d'activité et de rapports spéciaux.

Si tu as petit réseau, vous n'aurez alors pas besoin d'acheter de licence - le programme fonctionnera en mode gratuit.

Comment choisir un programme de surveillance de réseau : résumé

Choisissez sans ambiguïté le gagnant et le nom le meilleur programme surveiller un réseau local est difficile. Mais nous sommes d'avis que notre produit Network Olympus présente de nombreux avantages et une très faible barrière à l'entrée, car il ne nécessite aucune formation particulière pour commencer à l'utiliser. De plus, il ne présente pas les inconvénients des solutions open source, comme le manque de mises à jour et une mauvaise compatibilité (tant avec les appareils OS qu'avec les appareils TX). Ainsi, grâce à une telle solution, vous pourrez surveiller tous les événements survenant au sein de votre réseau local et y répondre dans les meilleurs délais.

Vous savez probablement qu’il dispose d’un pare-feu intégré. Peut-être savez-vous également comment autoriser et bloquer l'accès de programmes individuels au réseau afin de contrôler les flux entrants et sortants. trafic sortant. Mais saviez-vous que Fenêtre pare-feu peut-il être utilisé pour enregistrer toutes les connexions qui le traversent ?

Les magazines fenêtre pare-feu peut être utile pour résoudre certains problèmes :

Le programme que vous utilisez ne peut pas se connecter à Internet, bien que d'autres applications ne rencontrent pas ce problème. Dans ce cas, pour résoudre le problème, vous devez vérifier si le pare-feu du système bloque les demandes de connexion de ce programme.
Vous pensez que l'ordinateur est utilisé pour transférer des données malware et souhaitez surveiller le trafic sortant pour détecter les demandes de connexion suspectes.
Vous avez créé de nouvelles règles pour autoriser et bloquer l'accès et souhaitez vous assurer que le pare-feu traite correctement les instructions données.

Quelle que soit la raison de l'utilisation, l'activation de la journalisation des événements peut être tâche difficile, car cela nécessite beaucoup de manipulations avec les paramètres. Nous donnerons un algorithme clair d'actions sur la façon d'activer l'enregistrement de l'activité réseau dans le pare-feu Windows.

Accès aux paramètres du pare-feu

Tout d’abord, vous devez accéder aux paramètres avancés du pare-feu Windows. Ouvrez le panneau de configuration (cliquez sur clic-droit souris sur le menu Démarrer, option « Panneau de configuration »), puis cliquez sur le lien « Pare-feu Windows » si le mode d'affichage est petites/grandes icônes, ou sélectionnez la section « Système et sécurité », puis « Pare-feu Windows » si l'affichage est en mode petites/grandes icônes. le mode est la catégorie.

Dans la fenêtre du pare-feu, sélectionnez l'option dans le menu de navigation de gauche « Options supplémentaires”.

Vous verrez l’écran de paramètres suivant :

Il s'agit de l'aspect technique interne du pare-feu Windows. Cette interface vous permet d'autoriser ou de bloquer l'accès des programmes à Internet, de configurer le trafic entrant et sortant. De plus, c'est ici que vous pouvez activer la fonction de journalisation des événements - bien qu'il ne soit pas immédiatement clair où cela peut être fait.

Accéder aux paramètres du journal

Tout d’abord, sélectionnez l’option « Pare-feu Windows dans sécurité accrue(Ordinateur local)".

Faites un clic droit dessus et sélectionnez l'option « Propriétés ».

Une fenêtre s'ouvrira qui pourrait dérouter l'utilisateur. Lorsque vous sélectionnez trois onglets (Profil de domaine, Profil privé, Profil public), vous remarquerez que leur contenu est identique, mais concerne trois profils différents dont le nom est indiqué dans le titre de l'onglet. Chaque onglet de profil contient un bouton pour configurer la journalisation. Chaque log correspondra à un profil différent, mais quel profil utilisez-vous ?

Voyons ce que signifie chaque profil :

Un profil de domaine est utilisé pour se connecter à réseau sans fil Wi-Fi lorsque le domaine est défini par un contrôleur de domaine. Si vous n'êtes pas sûr de ce que cela signifie, n'utilisez pas ce profil.
Le profil privé est utilisé pour se connecter à des réseaux privés, y compris des réseaux domestiques ou personnels. C'est le profil que vous êtes le plus susceptible d'utiliser.
Le profil général permet de se connecter à réseaux publics, y compris les chaînes de restaurants, les aéroports, les bibliothèques et autres institutions.

Si vous utilisez un ordinateur dans réseau domestique, rendez-vous dans l’onglet « Profil privé ». Si utilisé réseau public, rendez-vous dans l’onglet « Profil général ». Cliquez sur le bouton « Configurer » dans la section « Journalisation » dans l'onglet approprié.

Activation du journal des événements

Dans la fenêtre qui s'ouvre, vous pouvez configurer l'emplacement et taille maximum revue. Vous pouvez définir un emplacement facile à retenir pour le journal, mais l'emplacement réel du fichier journal n'a pas vraiment d'importance. Si vous souhaitez démarrer la journalisation des événements, définissez les menus déroulants « Enregistrer les paquets manqués » et « Enregistrer les connexions réussies » sur « Oui » et cliquez sur le bouton « OK ». Travail à plein temps Cette fonctionnalité peut entraîner des problèmes de performances, alors activez-la uniquement lorsque vous avez vraiment besoin de surveiller les connexions. Pour désactiver la fonction de journalisation, définissez la valeur sur « Non (par défaut) » dans les deux menus déroulants.

Étudier les journaux

L'ordinateur va maintenant enregistrer activité du réseau contrôlé par un pare-feu. Pour afficher les journaux, accédez à la fenêtre « Paramètres avancés », sélectionnez l'option « Surveillance » dans la liste de gauche, puis dans la section « Options de journalisation », cliquez sur le lien « Nom du fichier ».

Le journal d'activité réseau s'ouvrira alors. Le contenu du journal peut prêter à confusion pour un utilisateur inexpérimenté. Examinons le contenu principal des entrées du journal :

Date et heure de connexion.
Qu'est-il arrivé à la connexion ? Le statut « ALLOW » signifie que le pare-feu a autorisé la connexion, et le statut « DROP » indique que la connexion a été bloquée par le pare-feu. Si vous rencontrez des problèmes de connexion réseau programme séparé, vous pouvez déterminer avec certitude que la cause du problème est liée à la stratégie de pare-feu.
Type de connexion - TCP ou UDP.
Dans l'ordre : adresse IP de la source de connexion (ordinateur), adresse IP de destination (par exemple, une page web) et utilisée sur l'ordinateur port réseau. Cette entrée vous permet d'identifier les ports qui nécessitent une ouverture pour que le logiciel fonctionne. Méfiez-vous également des connexions suspectes : elles pourraient être établies par des logiciels malveillants.
Si le paquet de données a été envoyé ou reçu avec succès.

Les informations contenues dans le journal aideront à déterminer la cause des problèmes de connexion. Les journaux peuvent également enregistrer d'autres activités, telles que le port ou le numéro cible. Accusés de réception TCP. Si vous avez besoin de plus de détails, consultez la ligne « #Fields » en haut du journal pour identifier la signification de chaque métrique.

N'oubliez pas de désactiver la fonction de journalisation lorsque vous avez terminé.

Diagnostic réseau avancé

En utilisant la journalisation du pare-feu Windows, vous pouvez analyser les types de données traitées sur votre ordinateur. De plus, vous pouvez déterminer les causes des problèmes de réseau liés au pare-feu ou à d'autres objets perturbant les connexions. Le journal d'activité vous permet de vous familiariser avec le travail du pare-feu et d'avoir une idée claire de ce qui se passe sur le réseau.

Vous avez trouvé une faute de frappe ? Appuyez sur Ctrl + Entrée

Site sur l'informatique

Surveillance des serveurs Windows à l'aide de la famille Nagios

Alternatives à Nagios

Vous trouverez ci-dessous une liste des outils de surveillance de réseau (les plus populaires)

Des outils petits mais utiles

Surveillance des serveurs Windows à l'aide de la famille Nagios

Alternatives à Nagios

Vous trouverez ci-dessous une liste des outils de surveillance de réseau (les plus populaires)

Des outils petits mais utiles

Observatoire

Nagios

Moniteur réseau PRTG

Kismet

Requin filaire

NeDi

Zabbix

10-Strike : surveillance du réseau

Réseau Olympe

Comment choisir un programme de surveillance de réseau : résumé

Accès aux paramètres du pare-feu

Accéder aux paramètres du journal

Activation du journal des événements

Étudier les journaux

Diagnostic réseau avancé

ARTICLES LIÉS