Итак, мне было поручено исследовать и развернуть какое-то программное обеспечение для сетевого аудита. Все, что для этого действительно нужно, это иметь возможность проверять связь / TCP-соединение-сканировать несколько внутренних / 24 сетей через регулярные промежутки времени (каждые 24 часа или что-то еще) и отправлять электронное письмо, если обнаружен новый хост или если ранее существовавший хозяин ушел. Глупо-просто реализовать через Perl-хакерство, но Боссман хочет Shiny Web Interface (tm) и не хочет за него платить. Я немного поигрался с Зеносом, но это похоже на использование кувалды, чтобы прихлопнуть комнатную муху. Вы знаете какое-нибудь программное обеспечение, которое может это сделать? Желательно, чтобы это работало на Linux-машине, но я не собираюсь сейчас быть слишком разборчивым ...
Большое спасибо!
Самый простой способ сделать это - использовать что-то похожее на Arpwatch
Большинство программ для создания сетевых отчетов могут выполнять такое автоматическое обнаружение, поэтому на самом деле нужно найти что-то, что соответствует вашим требованиям. Вы упомянули, что ZenOSS слишком тяжелый, и это справедливо, но для такого рода вещей вы обычно будете искать какую-то структуру сетевого мониторинга.
я знаю это Zabbix может также выполнять такого рода зондирование и обнаружение, и он достаточно легкий, если вы не настроите все дополнительные биты. Это может быть не идеально, но, безусловно, сработает.
Это звучит как nmap-diff делает большую часть того, что вам нужно. Вам придется преобразовать его вывод в HTML, но это тривиально, если вам нравится Perl. :)
Вы также можете попробовать Чувак