7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari
Download 140.33 Kb.
|
7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari
|
NeDi doimo tarmoq infratuzilmasini skanerlaydi va topilgan narsalarini kuzatib boradi.
NeDi bu bepul LAMPga tegishli dastur bo'lib, u o'z tarmog'ingizning kalitlarida MAC manzillari va ARP jadvallarini doimiy ravishda ko'rib chiqadi, mahalliy ma'lumotlar bazasida joylashgan har bir qurilmani kataloglashtiradi. Ushbu loyiha ba'zi boshqalar singari taniqli emas, ammo qurilmalar doimiy ravishda o'zgarib turadigan va harakatlanadigan korporativ tarmoqlar bilan ishlashda juda qulay vositaga aylanishi mumkin. Siz NeDi veb-interfeysi orqali MAC manzili, IP manzili yoki DNS nomi bilan kommutator, ulanish portini, kirish nuqtasini yoki boshqa har qanday qurilmani aniqlash uchun qidirishingiz mumkin. NeDi duch kelgan har bir tarmoq qurilmasidan olish mumkin bo'lgan barcha ma'lumotlarni to'playdi, seriya raqamlari, dasturiy ta'minot va dasturiy ta'minot versiyalari, joriy vaqt parametrlari, modul konfiguratsiyasi va hk. Siz MAC-ni belgilash uchun NeDi-dan ham foydalanishingiz mumkin. yo'qolgan yoki o'g'irlangan qurilma manzillari. Agar ular onlayn ravishda paydo bo'lsa, NeDi sizga xabar beradi. Belgilangan vaqt oralig'ida kashfiyot kron jarayoni tomonidan qo'zg'atiladi. Konfiguratsiya juda oddiy, bitta konfiguratsiya fayli bilan sozlashlar sonini sezilarli darajada oshirishi mumkin, shu jumladan oddiy iboralar yoki berilgan tarmoq chegaralariga asoslangan qurilmalarni o'tkazib yuborish qobiliyati. NeDi odatda yangi kalitlarni va marshrutizatorlarni kashf qilish uchun Cisco Discovery Protocol yoki Link Layer Discovery Protocol-dan foydalanadi va keyin ma'lumotlarni yig'ish uchun ularga ulanadi. Dastlabki konfiguratsiya o'rnatilgandan so'ng, qurilmani topish juda tez sodir bo'ladi. Muayyan darajaga qadar NeDi Cacti bilan birlashishi mumkin, shuning uchun qurilma kashfiyotini tegishli Cacti jadvallari bilan bog'lash mumkin. Ntop Ntop loyihasi - endi Ntopng nomi bilan tanilgan "yangi avlod" uchun - so'nggi o'n yil ichida juda katta yo'l bosib o'tdi. Ntop yoki Ntopng - istagan narsangiz bilan qo'ng'iroq qiling, natijada siz tezkor va sodda veb-interfeys bilan bog'langan tarmoq trafigini kuzatish uchun birinchi darajali vositaga ega bo'lasiz. Bu C-da yozilgan va butunlay o'z-o'zidan tuzilgan. Siz ma'lum bir tarmoq interfeysida sozlangan bitta jarayonni boshlaysiz va buning uchun zarurdir. Ntop - bu real vaqt rejimida tarmoq trafigi ma'lumotlarini ko'rsatadigan veb-paketga asoslangan paketli tahlil vositasi. Xost orqali ma'lumotlar oqimi va xostga ulanish to'g'risidagi ma'lumotlar real vaqtda mavjud. Ntop osonlik bilan hazm bo'ladigan grafiklar va jadvallarni taqdim etadi, ular orqali joriy va o'tmishdagi tarmoq trafigi, shu jumladan protokol, manba, manzil va tranzaktsiyalarning aniq tarixi, shuningdek ikkala uchidan ham xostlar mavjud. Bunga qo'shimcha ravishda, siz real vaqtda grafikalar, diagrammalar va tarmoqdan foydalanish xaritalarining ta'sirchan qatorini, shuningdek NetFlow va sFlow monitorlarini qo'shish kabi ko'plab qo'shimchalarning modulli arxitekturasini topasiz. Bu erda siz Nbox-ni ham topishingiz mumkin - Ntop-ga integratsiyalashgan apparat monitori. Bundan tashqari, Ntop kengaytmalarni qo'llab-quvvatlash uchun ishlatilishi mumkin bo'lgan Lua skript dasturlash tili uchun API ni o'z ichiga oladi. Ntop shuningdek, uzluksiz ma'lumotlarni to'plash uchun host ma'lumotlarini RRD fayllarida saqlashi mumkin. Ntopng-ning eng foydali foydalanishidan biri bu ma'lum bir joyda transportni boshqarishdir. Masalan, tarmoq xaritangizdagi tarmoq kanallarining bir qismi qizil rang bilan belgilangan bo'lsa, lekin nima uchunligini bilmasangiz, Ntopng-dan foydalanib, muammoli tarmoq segmenti haqida daqiqali hisobotni olishingiz va muammo uchun qaysi xostlar zudlik bilan topishingiz mumkin. Ushbu tarmoqni ko'rishning afzalliklarini ortiqcha baholash qiyin, va uni olish juda oson. Aslida, siz Ntopng-ni boshqa port yoki VLAN-ni kuzatib borish uchun kommutatsiya darajasida sozlangan har qanday interfeysda ishga tushirishingiz mumkin. Bu hammasi. Zabbix Zabbix bu bitta veb-konsolda bir nechta funktsiyalarni birlashtirgan to'liq tarmoq va tizimni kuzatish vositasi. U har xil ob'ektlar uchun texnik xizmat ko'rsatishni va ishlashni kuzatishni ta'minlab, turli xil serverlar va tarmoq qurilmalaridan ma'lumotlarni kuzatish va yig'ish uchun sozlanishi. Zabbix sizga serverlar va tarmoqlarni keng qamrovli vositalarni, shu jumladan virtualizatsiya gipervisorlarini va veb-amaliy stacklarni kuzatish imkonini beradi. Asosan, Zabbix boshqariladigan tizimlarda ishlaydigan dasturiy ta'minot agentlari bilan ishlaydi. Ammo bu yechim SNMP protokoli yoki boshqa monitoring imkoniyatlaridan foydalangan holda agentlarsiz ham ishlashi mumkin. Zabbix VMware va boshqa virtualizatsiya hipervisorlarini gipervisorning ishlashi va faoliyati haqida batafsil ma'lumot berish orqali qo'llab-quvvatlaydi. Shuningdek, Java dastur serverlari, veb-servislar va ma'lumotlar bazalarini kuzatishga alohida e'tibor qaratiladi. Xostlar qo'lda yoki avtomatik kashf qilish jarayonida qo'shilishi mumkin. Standart shablonlarning keng doirasi Linux, FreeBSD va Windows serverlari kabi eng keng tarqalgan foydalanish holatlariga qo'llaniladi; SMTP va HTTP kabi keng qo'llaniladigan xizmatlar, shuningdek tarmoq uskunalarini batafsil monitoring qilish uchun ICMP va IPMI. Bundan tashqari, Perl, Python yoki deyarli har qanday boshqa tillarda yozilgan foydalanuvchi tekshiruvi Zabbix-ga qo'shilishi mumkin. Zabbix sizga eng muhim tarmoq tarkibiy qismlariga e'tibor qaratish uchun asboblar paneli va veb-interfeysni sozlash imkonini beradi. Muammolar haqida xabarlar va kuchayish xostlar yoki mezbon guruhlarga nisbatan qo'llaniladigan maxsus harakatlarga asoslanishi mumkin. Amallar hatto masofaviy buyruqlarni bajarish uchun sozlanishi mumkin, shuning uchun agar ba'zi bir voqea mezonlari kuzatilsa, sizning ba'zi skriptingiz boshqariladigan xostda ishlashi mumkin. Dastur tarmoq o'tkazish qobiliyati va protsessor yuklamasi kabi ishlash ma'lumotlari grafigini namoyish etadi, shuningdek ularni maxsus displey tizimlari uchun to'playdi. Bunga qo'shimcha ravishda, Zabbix sozlanadigan xaritalar, ekranlar va hatto slayd-shoularni kuzatiladigan qurilmalarning joriy holatini qo'llab-quvvatlaydi. Zabbixni boshlash juda qiyin bo'lishi mumkin, ammo avtoulovlarni kashf etish va turli xil naqshlardan oqilona foydalanish integratsiya qiyinchiliklarini qisman engillashtirishi mumkin. O'rnatiladigan paketga qo'shimcha ravishda, Zabbix bir nechta mashhur gipervizorlar uchun virtual qurilma sifatida mavjud. Download 140.33 Kb. Do'stlaringiz bilan baham: 
|