Возможный дубликат:
Какой инструмент вы используете для мониторинга своих серверов?
Какое программное обеспечение вы бы порекомендовали для мониторинга сети? У нас есть главный сервер, который действует как DNS среди других служб. И мы хотим отслеживать сетевую активность: какие протоколы используются, пропускная способность и т. Д.
Что-то вроде «Большого брата» - знать, когда пользователь пытается войти в свою личную учетную запись электронной почты в Gmail, Hotmail и т. Д. Или использует внешнюю учетную запись для обмена мгновенными сообщениями, что не разрешено правилами компании. И, если возможно, заблокируйте этот доступ (или возможность узнать об этом для принятия соответствующих дисциплинарных мер).
Я читал, что Nagios - это служба мониторинга, это решение, которое мы ищем? Какие еще есть альтернативы с открытым исходным кодом?
Это зависит от размера вашей сети и от того, что вы пытаетесь отслеживать. Для малых и средних сетей, Nagios кажется предпочтительной платформой.
Однако, как только вы превысите определенный размер, «мониторинг» разделится на множество различных функций, которые могут выполняться или не выполняться одними и теми же инструментами. Три, которым меня учили:
Управление неисправностями отслеживает любые события в среде, требующие немедленных действий для исправления. Сбои связи, сбои оборудования, потеря каналов глобальной сети и т. Д. Обычно это связано с вашей системой оповещения. Я слышал, что у Nagios это неплохо получается.
Управление производительностью охватывает вещи, которые не являются непосредственной проблемой, но могут стать таковыми, если им не уделить внимание. В основном это касается всего, что связано с мониторингом использования и отслеживанием его тенденций. Пропускная способность LAN / WAN, ЦП маршрутизатора / коммутатора, счетчики ошибок и сбросов на интерфейсах. Это то, на что вы обращаете внимание, когда планируете свои покупки и проекты на следующий год; он сообщает вам, какие части сети требуют внимания, а какие успешно работают. Я фанат Кактусы; он обрабатывает весь сбор и представление данных в одном пакете со встроенной поддержкой SNMP-опроса устройств.
Криминалистика / корреляция предназначен для тех случаев, когда произошел и был устранен разовый инцидент, и вам необходимо просмотреть исторические данные. Это может быть либо для лучшего представления о том, что на самом деле произошло и каковы были последствия, либо для поиска примеров подобных сбоев в прошлом. В любом случае, как правило, требуется единый репозиторий с таким количеством данных журнала, которое вы можете сохранить, проиндексировать и легко найти. Splunk абсолютно фантастична в этом отношении даже бесплатная версия; кроме того, вы даже можете получить логи вашего сервера в Splunk. Пока все синхронизировано по протоколу NTP, у вас есть один репозиторий, который показывает, что ваши приложения, серверы и сетевая инфраструктура видели в различные моменты во время инцидента.
Другие вещи, которые вы хотите проверить, больше охватываются с точки зрения безопасности сети, чем мониторинг сети. Например, мониторинг / ограничение просмотра пользователей легко осуществляется с помощью правильно настроенного прокси. Пользователи, пытающиеся подключиться к внешним службам обмена мгновенными сообщениями, должны быть заблокированы вашим брандмауэром Интернета; опять же, журналы брандмауэра могут быть экспортированы в анализатор, и отчеты запускаются в поисках подозрительных шаблонов трафика. Фактически, если вы можете, постарайтесь не позволять своим рабочим станциям пользователей напрямую подключаться к Интернету, гарантируя, что Интернет не маршрутизируется изнутри вашей локальной сети. Это заставляет весь интернет-трафик проходить через выбранный вами прокси-сервер, обеспечивая полный контроль над всем входящим и исходящим трафиком.
Nagios - это надежное решение с открытым исходным кодом, архитектура плагинов означает, что nagios в основном предоставляет основу для мониторинга, а затем вы можете подключить именно те мониторы, которые вам нужны. Поскольку nagios довольно популярен, уже существует множество модулей мониторинга.
Nagios - это в основном монитор в реальном времени, а не репортер. Я знаю, что есть способы передать данные nagios в реальном времени в приложение для создания отчетов, такое как cacti или munin, которое создает прекрасные графики.
Чтобы ответить на часть вашего вопроса о мониторинге активности (в отличие от проверки, работают ли ваши серверы), любой достойный корпоративный брандмауэр должен включать в себя представление потоков, проходящих через него, в реальном времени, а также ретроспективные отчеты по этим потокам.
На моей последней работе мы предоставили клиентам брандмауэры Stonesoft и интерфейс управления для тех, кто предоставляет обе эти функции.
Мне нравятся Zabbix и Cacti
Я пробовал различные решения для мониторинга и в целом предпочитаю nagios из-за его гибкости. Также существует огромный выбор дополнительных плагинов, которые можно добавить, если вам понадобится дополнительная функциональность.
Я использую Зеносса. Он хорошо работает в нашей среде с несколькими маршрутизаторами и> 50 коммутаторами и точками доступа. Он сочетает в себе функции nagios и rrd. Имеет удобный интерфейс. Добавлять и настраивать устройства легко. Он имеет функцию автоматического обнаружения через snmp, поэтому устройство можно автоматически добавлять и отслеживать. Подробности и документы можно найти на их сайте:
www.zenoss.com
В настоящее время мы используем SiteScope для мониторинга и оповещений, Cacti для построения графиков и тенденций и Nagios в качестве системы резервного копирования, хотя существует множество программного обеспечения в зависимости от того, какие функции и возможности вы ищете.
это страница википедии это отличное место для начала.
Лично я считаю, что Nagios, Zenoss, Zabbix, Hyperic и Groundwork - хорошие решения. Я также был впечатлен PandoraFMS и OpenNMS, когда в последний раз смотрел на них.
Кажется, все говорят о мониторинге серверов и устройств, а не о мониторинге использования полосы пропускания / действий пользователя и т. Д.
Что-то вроде http://www.pfsense.org/ поскольку прозрачный межсетевой экран в вашей сети сделает все, что вам нужно. Во-первых, он сможет блокировать нужные вам мгновенные сообщения и внешние сайты электронной почты. Во-вторых, существует целый ряд графиков, которые можно настроить для отслеживания использования полосы пропускания, и если вы включите плагин ntop, вы получите графики использования протокола. В-третьих, пакет squid, который у него есть, будет чрезвычайно полезен и предоставит все веб-журналы, статистику использования и т.д., которые могут вам понадобиться.
Самый удобный способ - это контролировать порт зеркалирования коммутатора.
Поскольку порт зеркалирования может отражать весь ваш сетевой трафик, с помощью программы мониторинга Интернета, подключенной к этому порту зеркалирования, вы сможете отслеживать использование сети всеми компьютерами.
Я использую «WFilter Enterprise» для мониторинга своей сети.
Основные характеристики: 1. Ведите подробный учет каждого просмотра веб-страниц и публикаций в Интернете. 2. Запишите все входящие и исходящие сообщения электронной почты и вложения. 3. Мониторинг и архивирование содержимого чатов и действий экземпляров мессенджеров. 4. Мониторинг и архивирование файлов, передаваемых через Интернет, ftp и IM. 5. Реализуйте политику фильтрации доступа в Интернет в рабочее время. 6. Сайты, мессенджеры и загрузка файлов p2p могут быть заблокированы для экономии трафика и повышения производительности. 7. Вам нужно всего лишь установить WFilter на ОДИН компьютер, чтобы управлять всей вашей сетью.