Наблюдение на мрежовата активност. Мрежово наблюдение с помощта на помощните програми TCPView и netstat. Програми за администратори, мрежови помощни програми

Мониторинг локална мрежае непрекъснат процес, който включва наблюдение на производствената мрежа. Процесът изпълнява следните функции:

1. Навременно откриване на грешки и неизправности.
2. Адекватна и бърза реакция при грешки и неизправности.

Системният администратор следи състоянието на мрежата.

За по-лесна работа се използва различен софтуер за уведомяване. Едно такова приложение е следната разработка — Тотален мрежов монитор от Softinventive Lab.

Системи за наблюдение

Подчертани са основните изисквания, които трябва да има в софтуера за наблюдение на мрежата:

1. Поддържа всички видове интернет връзка, включително wifi мрежи.
2. Мониторинг на мрежовата активност.
3. Определяне на детайлите на системните и мрежовите услуги.
4. Анализ отдалечени компютрии уеб сървъри.

Системите за наблюдение трябва да предоставят отчети за събития през определени периоди от време. Важно е да запазите всички списъци с дейности и да ги архивирате в подходящ дневник.

Необходимо е да се прави разлика между инструменти, които осигуряват контрол върху външния достъп до мрежата и софтуер, който е важен за наблюдение на вътрешни мрежови процеси.

Наблюдението на мрежовата активност се определя, както следва:

1. Приложение с определен период изпраща заявки според необходимите ipмрежови адреси.
2. Ако резултатът от такава заявка е неправилен или неуспешен, се изпраща сигнал до системния администратор.
3. Автоматично откриване на действия, които се регулират от мрежовия протокол.

Методи за наблюдение

Има много методи и инструменти за наблюдение на мрежовите връзки. Характеристиките на тяхното използване зависят от целите на процеса, конфигурацията на мрежата, файлова системаи т.н.

Основни методи:

1. Анализатори на протоколи. Тези системи са необходими единствено за контрол на мрежовия трафик.
2. Интегрирани системи за управление и анализ. Използва се за софтуерни и хардуерни среди. Осигурява контрол върху определени програми, участъци от комуникации и отделни устройства в мрежата.
3. Управление на мрежата. Това включва софтуер, който събира данни за мрежовите процеси и състоянието на хардуерния модул. Целият мрежов трафик се наблюдава.
4. Кабелно оборудване. Сертифицира и тества кабелни мрежи.

Програмата Total Network Monitor сега е едно от най-подходящите приложения за наблюдение на работни мрежи. Софтуерът осигурява своевременно проследяване на проблеми, проверява софтуера за уместност и работи с антивирусни бази данни.

Днес успехът на много предприятия и организации зависи до голяма степен от надеждността и качеството на използваните мрежи и мрежови приложения. Мониторингът на мрежата, който се отнася до систематично наблюдение на ключови показатели за функционирането на мрежата и мрежовите приложения, помага да се открият и отстранят възникващи и възникващи проблеми в тяхната работа, за да се поддържа качеството на обслужване на потребителите на правилното ниво. В допълнение, наблюдението на мрежата е от съществено значение за гарантиране информационна сигурност, тъй като ви позволява да идентифицирате опасни потребителски действия и зловреден софтуер.

Видове наблюдение на мрежата

Има пасивно и активно наблюдение на мрежата. При пасивен мониторинг се наблюдават ключови индикатори за функционирането на мрежата и мрежовите приложения чрез анализиране на реалния трафик на работещата мрежа, „наблюдаван“ в различните й точки, а при активно наблюдение за определяне на тези показатели се използва специално генериран тестов трафик .

От своя страна има три основни вида пасивно наблюдение: пакетно-базиран мониторинг (улавяне и анализ на мрежови пакети с помощта на инструменти за мониторинг), SNMP мониторинг (запитване на SNMP устройства за получаване на информация за тяхното състояние и трафик) и поток-базиран мониторинг (събиране на информация за трафик потоци, използващи xFlow протоколи и др.).

Един вид пасивен мониторинг, базиран на пакети мрежов мониторинг, се извършва от пасивни (без предаване на тестов трафик) устройства за наблюдение, които анализират уловените пакети.

Оптимално свързване на устройства за пасивно наблюдение

ИТ специалистите използват различни устройстваУстройства за пасивно наблюдение (включително анализатори на протоколи, сонди RMON, колектори NetFlow, IDS/IPS системи и сонди, способни да записват големи обеми мрежов трафик), проектирани за вградена или извънчестотна връзка към мрежови линии.

Kaspersky Internet Security

За извънчестотно свързване на устройства за наблюдение е най-добре да използвате специални мрежови кранове.

Мрежовият кран е свързан към прекъсването на мрежовата линия. Прекарвайки през себе си дуплексен трафик, предаван по линията, мрежовият кран копира своите половини (потоци на контрапакети) в своите портове за наблюдение, предназначени за свързване на устройства за наблюдение (вижте фигурата). За разлика от Ethernet комутатор с SPAN портове, мрежовият кран никога не отхвърля никакви пакети, включително дефектни, и по този начин осигурява 100% (!) контрол на трафика по линията.

Мрежовите кранове не влияят и не намаляват надеждността на мрежата, тъй като по време на прекъсване на електрозахранването, медният кран остава прозрачен за наблюдавания трафик, докато фибер кранът е пасивно устройство, което изобщо не изисква захранване. Освен това, тъй като устройство за наблюдение, свързано чрез кран, не изисква IP адрес, то е изолирано от мрежата, което значително намалява излагането му на хакерски атаки.

Налични са широка гама от медни и оптични мрежови кранове, поддържащи диапазон от максимални скорости на данни от 10 Mbps до 100 Gbps. В допълнение към конвенционалните кранове се произвеждат регенериращи кранове, които се използват, когато един и същ трафик трябва да се контролира с помощта на няколко различни устройстванаблюдение едновременно. Регенериращият съединител се различава от конвенционалния кран с увеличения брой портове за наблюдение. Ако броят мрежови каналиАко трябва да наблюдавате повече от броя на наличните устройства за наблюдение, можете да използвате кран за агрегиране, който комбинира трафик от няколко наблюдавани канала и извежда общия поток през няколко от неговите портове за наблюдение (вижте фигурата). Скоростта на този поток обаче може да надхвърли пропускателна способностпорт на устройството за наблюдение, което води до неприемлива загуба на пакети. За да намалите вероятността от загуба на пакети, трябва да изберете модел на агрегиране с достатъчно голяма буферна памет.

Работа на агрегация и мрежови кранове

Претоварване на устройството за наблюдение може да възникне и когато е свързано към по-бърз мрежов канал (например, ако анализатор с 1GE порт е свързан към 10GE канал с помощта на 10-гигабитов кран). За да се намали натоварването на устройствата за наблюдение, широко се използва предварително филтриране на spur трафик, така че устройството да получава само данните, от които се нуждае, за да изпълнява основните си функции (например свързани с откриване на проникване в мрежа). Също така, използвайки устройство за балансиране на натоварването, високоскоростният трафик може да бъде разделен приблизително по равно между множество устройства за наблюдение. В този случай често е важно целостта на предаваните пакетни потоци да се поддържа, т.е. всички пакети, принадлежащи към един и същ поток, трябва да пристигнат до едно и също устройство за наблюдение в група устройства с балансирано натоварване.

Филтрирането на трафика и балансирането на натоварването помагат за защита на инвестициите в съществуващи устройства за наблюдение, тъй като се внедряват все по-високоскоростни мрежови технологии. Функциите за агрегиране, регенериране, филтриране на трафика и балансиране на натоварването са налични в брокерите на мрежови пакети. Следователно, ако устройствата за наблюдение трябва често да превключват от един наблюдаван канал към друг и/или изискват функции за филтриране на трафика и балансиране на натоварването, трябва да свържете тези устройства към мрежови кранове или SPAN портове чрез брокери на мрежови пакети, а не директно.

Използвайте превключвател за байпас, ако трябва да внедрите безпроблемна вградена връзка към устройство за наблюдение или защита на информацията (например IPS). Ако това устройство спре да функционира по някаква причина, превключвателят за байпас ще насочи трафика около него и по този начин ще запази (за потребителите) наличността на критични услуги и приложения (за повече подробности вижте „Решения за вградена връзка на устройства за наблюдение“).

Ixia, бизнес на Keysight, произвежда широка гама от кранове, байпасни превключватели и брокери на мрежови пакети в семейството Vision. Устройствата Vision превключват, агрегират, регенерират, филтрират и равномерно разпределят трафика, който да бъде наблюдаван между свързаните към тях устройства за наблюдение. Най-интелигентните брокерски модели в тази фамилия - Vision ONE и Vision 7300 - изпълняват по-широк набор от функции, включително дедупликация и отрязване на пакети, като им предоставят много точни времеви отпечатъци, идентифицират и наблюдават трафика на приложения (за повече информация вижте „Функционалност на Решения за мониторинг на Ixia“). За централно управление на мрежови пакетни брокери на Vision, инсталирани в контролирана мрежа, Ixia пуска решението Ixia Fabric Controller (IFC).

Пазарът на системи за мрежово наблюдение предлага цялостно решение от ново поколение Intelligent Monitoring Fabric (IMF) от cPacket Networks. В сравнение с традиционните системи за наблюдение на мрежата, решението на IMF има подобрена скалируемост, повишена производителност, осигурява по-задълбочен анализ на работата на мрежата, намалява оперативните и капиталовите разходи. IMF включва възли за наблюдение, които имат функциите на брокер на мрежови пакети и мрежов анализатор.

Облачен контрол

В условията на бързо нарастване на популярността облачни изчисленияИТ специалистите трябва да гарантират сигурността на данните и приложенията, да оптимизират производителността на облачните решения и да разрешават оперативни проблеми възможно най-бързо. За изпълнение на горните задачи е необходим облачен контрол на трафика. Такъв контрол се осигурява от платформата Ixia CloudLens, предназначена да наблюдава работата на частни, публични и хибридни облаци. В процеса на наблюдение на работата на публичен облак, платформата CloudLens работи в този облак и предоставя услуга за наблюдение с възможности за филтриране на трафика. CloudLens има уникална peer-to-peer архитектура, която запазва всички предимства на облачните изчисления, включително гъвкавост и скалируемост при поискване. Архитектурата peer-to-peer осигурява директни връзки между облачни инстанции, генериращи контролиран трафик и виртуални устройстванаблюдение. Конкурентните решения използват централен възел, който агрегира и филтрира трафика. Такава система за наблюдение е по-малко мащабируема, по-скъпа и по-малко гъвкава.

CloudLens peer-to-peer архитектура

Част от платформата CloudLens е решението CloudLens Private, фокусирано върху наблюдение на частни облаци. Това решение разклонява трафик от виртуализирани мрежи, обработва трафика и доставя наблюдавани пакети до виртуални или физически устройства за наблюдение.

Погрижете се за наблюдението предварително

Препоръчва се първоначално да се планира внедряването на инфраструктурата за мониторинг като неразделна част бъдеща мрежаи при изграждането му инсталирайте оборудване за свързване на устройства за наблюдение заедно с друго мрежово оборудване.

При организирането на система за наблюдение на мрежата е необходимо да се осигури възможност за наблюдение на трафика на критични мрежови канали на ниво достъп, разпределение и ядро ​​на мрежата, както и в центъра за данни, където се намират корпоративните сървъри.

Тъй като много високоскоростни линии са съсредоточени в центъра за данни и в ядрото на мрежата, се препоръчва там да се инсталират многопортови кранове за агрегиране и брокери на мрежови пакети. Използването на това оборудване ще намали броя на устройствата за наблюдение на мрежата, тъй като ако е възможно да се агрегира и превключва трафик от ключови мрежови точки, няма нужда да се инсталира устройство за наблюдение на всяка от тях.

В момента високоскоростен мрежови технологии, осигуряващ скорост на трансфер на данни до 100 Gbit/s. Използването на тези технологии може значително да намали броя на линиите в ядрото на мрежата и да намали разходите за нейната поддръжка, но в същото време изискванията за надеждност на всяка високоскоростна линия се увеличават, тъй като нейната повреда ще повлияе на работата на по-голям брой потребители и приложения. Очевидно е, че по време на работата на центъра за данни или корпоративна мрежаМагистърската линия не може да бъде прекъсната, дори за няколко секунди, за да се вмъкне оптичен кран в нея, за да се подаде трафикът на тази линия към устройството за наблюдение. Ето защо е по-добре първоначално да инсталирате кранове на магистрални линии (дори на етапа на разполагане кабелна система). Това ще ви позволи бързо да свържете необходимия мониторинг или диагностични уредикъм интересуващите ни линии, без да ги прекъсвате.

Нашите програми за системни администратори ще ви помогнат да бъдете в крак с всичко, което се случва в компютърния парк и корпоративната мрежа, да реагирате своевременно на повреда на оборудването и софтуерни проблеми и да минимизирате разходите и времето за престой. На тази страница са представени програми за наблюдение на мрежата, сървъри и хостове, за инвентаризация на компютри, счетоводство инсталирани програмии лицензи, създаване на отчети за компютърен хардуер, за отчитане на трафика в мрежата, за изследване на мрежовата топология и създаване на графични диаграми на локални мрежи.

Мрежовият администратор може също да намери полезни програми за търсене на файлове в локални мрежи и одит на потребителския достъп до файловите ресурси на сървърите в мрежата. Всички тези програми ще помогнат на системния администратор да подобри работата си мрежови устройстваи сървъри и осигуряване на необходимото ниво на сигурност в корпоративната мрежа.

Програмите 10-Strike са включени в единния регистър на руските компютърни програми на Министерството на съобщенията и могат да участват в държавни поръчки.

Програми за мрежов администратор, мрежови помощни програми

Компютърна инвентаризация (Pro) 8.5

— програма за инвентаризация и отчитане на инсталиран софтуер и хардуерна компютри в локални мрежи. „Инвентаризация на компютъра“ позволява на системните администратори да следят компютрите в корпоративната мрежа, да преглеждат конфигурациите на отдалечени компютри и списъците с инсталирани програми в мрежата и да проследяват промените в конфигурацията и софтуера. Програмата съдържа мощен генератор на отчети. Например, можете да създадете. При планиране на надстройкиможе да се създаде отчет, съдържащ компютри с недостатъчно дисково пространство или оперативна памет . Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike LANState (Pro) 8.8r

— програма за наблюдение на сървъри и компютри в мрежата, което ви позволява да наблюдавате визуално текущото състояние на вашата мрежа по всяко време. LANState наблюдава хостовете в мрежата, проследява връзките към мрежови ресурси, следи трафика и сигнализира за различни събития. LANState съдържа много функции, полезни за мрежовите администратори: изпращане на съобщения, изключване на отдалечени компютри, сканиране на хостове и портове, получаване на различна информация от отдалечени компютри (достъп до регистъра, регистър на събития и др.). Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Мрежово наблюдение (Pro) 5.5

— програма за наблюдение на сървъри и други мрежови устройства, следи работата на мрежата и уведомява администратора за проблеми. Разберете навреме за възникнала повреда (загуба на връзка, изчерпване на дисковото пространство на сървъра, спиране на услугата и т.н.) и отстранете проблема с минимална загуба на време. Програмата сигнализира за проблеми чрез звук, съобщения на екрана, по имейл и може да се стартира външни програмии услуги, както и рестартиране на компютри и услуги. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

"Счетоводство Софтуер" 8.5

— програма за инвентаризация и отчитане на инсталиран софтуер на компютри в локални мрежи. „Софтуерно отчитане“ позволява на мрежовите администратори да поддържат база данни с инсталирани програми на мрежови компютри и да проследяват промените. Програмата съдържа генератор на отчети. Например, можете да създадете отчети за наличието на определени програми на компютри и тяхното количество.

Мониторинг на локална мрежа: системи и методи на работа

Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Диаграма на мрежата 3.33

— програма за изграждане на диаграма на локална мрежа, което ви позволява да откривате мрежови устройства и да ги поставяте на карта. Ако вашите превключватели поддържат SNMP протокола, програмата автоматично ще начертае връзки между устройствата. Остава само да преместите иконите на устройството с мишката и вашата мрежова схема е готова. Можете да модифицирате диаграмата с помощта на мощни вградени инструменти за редактиране, да добавяте връзки, да прилагате надписи, да рисувате области, да ги запълвате с различни цветове. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Отчитане на трафика 3.7

— програма за отчитане на мрежовия трафик, следи обема на изтеглените данни и скоростта на трансфер на информация в мрежата. Можете да наблюдавате трафика както на потребителски компютри, така и на портове на комутатори. Сигналите ви позволяват да знаете навреме за претоварване на трафика на всеки порт. Можете да наблюдавате разпределението на натоварванията по канала в реално време, да изграждате графики, диаграми и отчети. Всички събрани данни за потреблението на трафик се съхраняват в база данни за статистически анализ и отчитане. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Отдалечен достъп 5.0

— програма за управление на отдалечени компютрипо мрежата. Можете да конфигурирате достъпа до компютрите на мрежовите потребители и да администрирате техните компютри дистанционно. Програмата предоставя режим на Helpdesk за предоставяне на техническа помощ. поддръжка на отдалечени клиенти през интернет. Можете да се свързвате с компютри и сървъри в мрежата или да осъществявате достъп до компютри в Интернет, като използвате акаунти или хардуерни идентификатори. В този случай няма нужда да препращате портове през рутера/рутера. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike Network File Search (Pro) 2.3r

— програма за търсене на файлове в компютри в локалната мрежа(чрез NetBios и FTP протоколи). Въведете фраза или файлови маски и намерете необходимата информация. Когато преглеждате резултатите от търсенето, намерените файлове могат незабавно да бъдат отворени, записани на диск или генериран отчет. Търсенето използва многонишкова технология, което значително ускорява работата. Можете да зададете филтри по размер на файла и дата на модификация. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike Connection Monitor (Pro) 4.8r

— програма за наблюдение на мрежовите връзки на потребителите през мрежата към споделена папкаи файлове, ви позволява да разберете навреме за връзките на мрежовите потребители към вашия компютър. Програмата издава звуков сигнал, показва предупреждения на екрана и поддържа подробен дневник на връзките, който записва информация за това кой и кога се е свързал към мрежата. мрежови папкикомпютър, какви файлове са отворени и т.н. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike: Мрежово сканиране 3.0 БЕЗПЛАТНО!

— скенер на локални мрежи, IP адреси и хостове. Това безплатна програма ви позволява да сканирате вашата локална мрежа и да откриете активни хостове, компютри и сървъри. Поддържа сканиране на диапазони от IP адреси и много протоколи за откриване на мрежови устройства (ICMP ping, търсене на отворени TCP портове, NetBios, SNMP, UPnP, ...). Ако имате администраторски права с Windows компютриможе да се намери много полезна информация. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Набори от мрежови програми за системни администратори

Софтуерни пакети за системни администраториви позволяват да спестите пари, когато купувате няколко от нашите мрежови програми или всички наведнъж. Вземете три програми на цената на двеи така нататък. Например при покупка Пълен набор от администраторски програмив опция " за организацията"(без ограничения за броя на работните станции), състоящ се от всички наши програми за мрежови администратори, можете спестете до 100 000 рубли или 45%!

Други комунални услуги

10-Strike SearchMyDiscs 4.43r

— CD каталогизатор (CD, DVD).

С негова помощ бързо ще намерите необходими файловена CD и DVD дисковевашата колекция. SearchMyDiscs ви помага да организирате вашите CD и DVD колекции, което ви позволява да намерите диска, от който се нуждаете, за няколко секунди. Ако ви е омръзнало да търсите правилния диск всеки път, тази програма е за вас! Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

10-Strike Log-Analyzer 1.5

— Анализатор на сурови регистрационни файлове на уеб сървър на Apache. Създава различни справки и хистограми. Програмата има много настройки и филтри, които ще ви позволят да получите точна информация за вашия сайт, изтеглени файлове и кой идва при вас и откъде. Поддържат се Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Плащане и доставка

При поръчка на програми юридически лицаПриема се плащане по банков път. Фактурите се издават в в електронен формат, се сключва договор. Електронна доставка: комплектът за разпространение се изтегля от нашия уебсайт, регистрационните ключове се изпращат след плащане по имейл. След плащане оригиналният договор и документите за счетоводство се изпращат на купувача по пощата.

Издайте фактура (посочете необходимите програми и видове лицензи, вашите данни и името на директора за споразумението)

Всички наши програми са представени и в онлайн магазините Softkey и AllSoft (следвайте връзките „купете“ от нашия уебсайт).

Мониторинг на мрежата

Представяме ви ZABBIX - програма за наблюдение и анализ на всички основни параметри на локална мрежа.

Защо се нуждаете от система за наблюдение на локална мрежа?

Мониторинг на локална мрежа

Решението ZABBIX ви позволява бързо да оценявате и диагностицирате състоянието на локалната мрежа като цяло, да извършвате експресен мониторинг на основните параметри на сървърите на локалната мрежа и да наблюдавате мрежовото оборудване и работни станции.

Мониторинг на сървъра

Системният администратор винаги ще знае колко свободно пространствоостанали на хард дисковете, колко са натоварени процесорите и RAM. По този начин, въз основа на обективни данни, могат да се вземат решения за преразпределяне на натоварването между сървърите, надграждане на съществуващи сървъри или необходимост от закупуване на допълнителни.

Бързо известяване при извънредни ситуации

Най-важната функция на ZABBIX е да уведомява персонала за всякакви предстоящи или възникващи проблеми. Оперативният механизъм за уведомяване включва услуги за изпращане на електронни съобщения (e-mail) и SMS по канали мобилни комуникации. Използване на дистанционно наблюдение на локални и компютърна мрежаСистемният администратор на вашата компания, дори когато е далеч от офиса, ще може да предотврати възможни повреди и да отстрани възникнали проблеми.

Спешна профилактика

Zabbix може да предупреди системния администратор, например, че твърдият диск на сървъра е на път да изчерпи мястото си, за повишено натоварване на процесора или за зареждане на RAM. Така системният администратор може да предприеме мерки за предотвратяването му още преди да е възникнала авария.

Какъв интерфейс има системата за наблюдение на локалната мрежа?

За оперативен онлайн мониторинг на състоянието на мрежата, диагностика и анализ на параметрите на натоварване на сървърното оборудване, ZABBIX предоставя удобен WEB интерфейс. По този начин, благодарение на усъвършенствания мониторинг и анализ на основните параметри на локалната мрежа, мрежовото и сървърното оборудване, системният администратор отвсякъде ще има достъп до такива критични параметри като намаляване на дисковото пространство, повишено натоварване на сървърните процесори на локалната мрежа, претоварване на RAM и много повече.

Какво представлява мониторингът на мрежата и защо е необходим?

Колко струва системата за дистанционно наблюдение на локалната мрежа ZABBIX?

Защо е изгодно за Вас да поръчате внедряване на система за мониторинг на локална мрежа от нас?

Настройка на ZABBIX, като всеки комплекс софтуерен продукт, изисква висока квалификация и опит, работата по настройката на ZABBIX е много отговорна и старателна. Нашите системни администраториимат богат опит в системната конфигурация и поддръжка дистанционно наблюдение, владеят отлично технологията на монтажа и конфигурацията му.

Внедряването на системата за мониторинг на мрежата ZABBIX включва:

Колко струва инсталирането и конфигурирането на система за наблюдение на локална мрежа?

* При голям брой подобни единици се предоставя отстъпка

Можете да се свържете с нас и по телефона. Обадете ни се!

7 (495) 665-2090

ZABBIX е напълно безплатно приложение

Zabbix е написан и се разпространява под GPL General Public License версия 2. Това означава, че изходният му код се разпространява свободно и е достъпен за неограничен брой хора.

Експресен одит на локалната мрежа и изготвяне на технически спецификации

Инсталиране на системата ZABBIX на вашето оборудване

Конфигуриране на ZABBIX за наблюдение на ключови локални мрежови възли

Инсталиране на ZABBIX клиенти на основните възли на локалната мрежа

Настройване на известия за електронна пощасистемен администратор

Най-вероятно знаете, че има вградена защитна стена. Може също да знаете как да разрешите и блокирате достъпа на отделни програми до мрежата, за да контролирате входящия и изходящия трафик. Но знаехте ли, че Защитна стена на Windowsможе да се използва за регистриране на всички връзки, преминаващи през него?

Списания Защитна стена на Windowsможе да бъде полезно при решаването на определени проблеми:

• Програмата, която използвате, не може да се свърже с интернет, въпреки че други приложения не изпитват този проблем. В този случай, за да отстраните проблема, трябва да проверите дали защитната стена на системата блокира заявките за връзка на тази програма.
• Подозирате, че компютърът се използва за прехвърляне на данни зловреден софтуери искате да наблюдавате изходящия трафик за подозрителни заявки за връзка.
• Създали сте нови правила за разрешаване и блокиране на достъп и искате да сте сигурни, че защитната стена обработва правилно дадените инструкции.

Независимо от причината за използване, активирането на регистрирането на събития може да бъде предизвикателство, тъй като изисква много работа с настройките. Ще дадем ясен алгоритъм от действия за това как да активирате регистрацията на мрежовата активност в защитната стена на Windows.

Достъп до настройките на защитната стена

Първо, трябва да отидете в разширените настройки на защитната стена на Windows. Отворете контролния панел (щракнете с десния бутон върху менюто "Старт", изберете "Контролен панел"), след това щракнете върху връзката "Защитна стена на Windows", ако режимът на изглед е с малки/големи икони, или изберете секцията "Система и сигурност" и след това „Защитна стена на Windows“, ако режимът на гледане е категория.

В прозореца на защитната стена изберете опцията в лявото меню за навигация „ Допълнителни опции”.

Ще видите следния екран с настройки:

Това е вътрешната техническа страна на защитната стена на Windows. Този интерфейсви позволява да разрешите или блокирате достъпа на програми до интернет, да конфигурирате входящ и изходящ трафик. Освен това тук можете да активирате функцията за регистриране на събития - въпреки че не е ясно веднага къде може да се направи това.

Достъп до настройките на регистрационния файл

Първо изберете опцията „Защитна стена на Windows в повишена сигурност(Локален компютър)".

Щракнете с десния бутон върху него и изберете опцията „Свойства“.

Ще се отвори прозорец, който може да обърка потребителя. Когато изберете три раздела (Профил на домейн, Частен профил, Публичен профил), ще забележите, че тяхното съдържание е идентично, но се отнася до три различни профила, чието име е посочено в заглавието на раздела. Всеки раздел на профила съдържа бутон за конфигуриране на регистриране. Всеки журнал ще съответства на различен профил, но кой профил използвате?

Нека да разгледаме какво означава всеки профил:

• За свързване се използва профил на домейн безжична мрежа Wi-Fi, когато домейнът е зададен от домейн контролер. Ако не сте сигурни какво означава това, не използвайте този профил.
• Частният профил се използва за свързване с частни мрежи, включително домашни или лични мрежи - това е профилът, който най-вероятно ще използвате.
• Публичният профил се използва за свързване с обществени мрежи, включително ресторанти, летища, библиотеки и други институции.

Ако използвате компютър в домашна мрежа, отидете в раздела „Личен профил“. Ако използвате обществена мрежа, отидете в раздела „Публичен профил“. Щракнете върху бутона „Конфигуриране“ в секцията „Регистриране“ в правилния раздел.

Активиране на регистъра на събитията

В прозореца, който се отваря, можете да конфигурирате местоположението и максимален размерсписание. Можете да зададете лесно за запомняне местоположение за регистрационния файл, но действителното местоположение на регистрационния файл няма особено значение. Ако искате да започнете регистриране на събития, задайте падащите менюта „Регистриране на пропуснати пакети“ и „Регистриране на успешни връзки“ на „Да“ и щракнете върху бутона „OK“. Изпълнението на тази функция през цялото време може да причини проблеми с производителността, така че я активирайте само когато наистина трябва да наблюдавате връзките. За да деактивирате функцията за регистриране, задайте стойността на „Не (по подразбиране)“ и в двете падащи менюта.

Изучаване на дневници

Сега компютърът ще записва мрежова активност, контролирана от защитната стена. За да видите регистрационните файлове, отидете на прозореца „Разширени настройки“, изберете опцията „Наблюдение“ в левия списък и след това в секцията „Опции за регистриране“ щракнете върху връзката „Име на файл“.

След това ще се отвори регистърът на мрежовата активност. Съдържанието на дневника може да е объркващо за неопитен потребител. Нека да разгледаме основното съдържание на записите в дневника:

1. Дата и час на свързване.
2. Какво стана с връзката? Състоянието „ALOW“ означава, че защитната стена е разрешила връзката, а състоянието „DROP“ показва, че връзката е блокирана от защитната стена. Ако срещнете проблеми с мрежовата връзка отделна програма, можете да определите със сигурност, че причината за проблема е свързана с политиката на защитната стена.
3. Тип връзка - TCP или UDP.
4. По ред: IP адрес на източника на връзка (компютър), IP адрес на местоназначение (например уеб страница) и мрежовия порт, използван на компютъра. Този записви позволява да идентифицирате портове, които изискват отваряне, за да работи софтуерът. Също така внимавайте за подозрителни връзки - те могат да бъдат направени от зловреден софтуер.
5. Дали пакетът с данни е изпратен или получен успешно.

Информацията в дневника ще помогне да се определи причината за проблемите с връзката. Регистрационните файлове могат да записват друга дейност, като например целевия порт или TCP номера за потвърждение. Ако имате нужда от повече подробности, проверете реда „#Fields“ в горната част на дневника, за да идентифицирате значението на всеки показател.

Не забравяйте да изключите функцията за регистриране, когато сте готови.

Разширена мрежова диагностика

Като използвате регистрирането на защитната стена на Windows, можете да анализирате типовете данни, които се обработват на вашия компютър. Освен това можете да определите причините за мрежови проблеми, свързани със защитната стена или други обекти, прекъсващи връзките. Дневникът на активността ви позволява да се запознаете с работата на защитната стена и да получите ясна картина какво се случва в мрежата.

Вашата интернет връзка може да е резултат от няколко различни фактора. Това включва фактори като неизправности от страна на интернет доставчика, неправилна работа на модема, рутера и друго мрежово оборудване, както и повишена мрежова активност на програмите.

Ето защо, ако сте сигурни, че проблемите с доставчика и оборудването са изключени, тогава трябва да погледнете самия компютър.

И първото нещо, с което трябва да започнете, е да проверите интернет активността на програмите, тоест да видите кои приложения се свързват с интернет в момента. За наше щастие, операционната система Windows има безплатен вграден инструмент, който ще помогне на потребителя да проследи повишената мрежова активност на приложенията.

За да сте сигурни, че няма приложения в заден планне използвайте вашата интернет връзка, просто трябва да използвате вградената операционна система„Монитор на ресурси“ („Мениджър на ресурси на Windows“). Да започваме!

СТАРТИРАНЕ НА МОНИТОРА НА РЕСУРСИ. Повечето бърз начин, това е натискане на клавишната комбинация Win + R. След това отидете на „Старт“ - „Всички програми“ - „Аксесоари“ - „Изпълни“, където в полето „Отвори“ въведете „RESMON“ и щракнете върху „OK“.

МРЕЖОВА АКТИВНОСТ

В Resource Monitor отворете раздела „Мрежа“, където ще видите всички процеси с интернет активност, а именно:

• име на процеса (неговия изпълним файл);
• ID (идентификационният му номер);
• средният брой получени/изпратени байтове в секунда от стартирането на програмата.

Можете да контролирате процеса (пауза / край), като щракнете с десния бутон върху контекстното меню върху изпълнимия файл на необходимия процес.

Ако процесът (изпълним файл) не ви е познат, използвайте същия контекстно менюи елемента „Търсене в Интернет“ ще прочетете информация за него.

За да разберете подробно кои приложения използват процеса „svhost.exe“, препоръчвам да използвате помощната програма „Process Explorer“, която лесно можете да изтеглите от Интернет. Това е всичко!