服务器 Gind.cn
  1. 服务器 Gind.cn
  3. networking监控
Intereting Posts
bind9得到“坏区转移请求” 通过VPN连接什么是远程服务器IP? 什么是Slotted和纯阿罗哈? 如果学习垃圾邮件邮件在主题中有*垃圾邮件*,spamassassin的bayes过滤工作吗? 通过另一台服务器连接到远程PostgreSQL数据库 在Linux中合​​并2目录树而不复制? 更改MySQL的启动参数 寻找在新系统中保持一致的用户/组ID的方法 是否有可能制作Windows Server 2016 VDI模板? 从盐柱传递神仙variables脚本 某些敏感的PHP文件被垃圾覆盖。 硬盘故障? 这怎么可能发生? 我应该担心吗? Postfix服务器在开始后立即开始发送垃圾邮件 与Kerio连接LDAPauthentication问题 将www.domain.com/admin指向除/ admin以外的其他目录 如何确保我的AWS免费套餐计划不超过免费使用限制?

networking监控

可能重复:
你用什么工具来监视你的服务器?

你会推荐什么软件来监控networking? 我们有一个主服务器作为其他服务之间的DNS。 我们希望监控networking活动:使用什么协议,带宽等

一种大哥哥的事情,要知道当用户试图login到他的个人邮件帐户GMail,Hotmail等,或使用外部IM帐户,这是公司的规则不允许的东西。 如果可能的话,阻止这些访问(或能够知道这一点,以采取相应的纪律处分)。

我读过Nagios是一个监控服务,这是我们正在寻找的解决scheme吗? 还有什么其他的开源替代品?

Nagios是一个坚实的开源解决scheme,插件体系结构意味着nagios基本上提供了一个框架来监视发生,然后你可以插入你需要的确切的监视器。 由于nagios非常stream行,现在已经有很多的监控模块了。

Nagios大多是一个实时监视器,而不是记者。 我知道有一些方法可以将实时的nagios数据传递给像cacti或munin这样的报告应用程序,生成一些可爱的图表。

这取决于你的networking有多大,以及你想要监控什么。 对于中小型networking, Nagios似乎是首选的平台。

一旦你超过了一定的规模,虽然,“监控”被分解成各种不同的function,可能会或可能不会被相同的工具处理。 我被教的三个是:

  • 故障pipe理
  • 绩效pipe理
  • 法医/相关

故障pipe理捕获环境中需要立即采取措施进行修复的事件。 链路故障,硬件故障,WAN电路丢失等。这通常与警报系统有关。 我听说Nagios做得很好。

绩效pipe理涵盖的东西不是一个直接的问题,但可能会变得如此,除非他们给予关注。 这基本上涵盖了监视利用率和趋势的任何事情。 LAN / WAN带宽,路由器/交换机CPU,接口上的错误和丢弃计数器。 当你计划来年的采购和项目时,这是你看的那种东西; 它告诉你networking的哪些部分需要关注,哪些正在愉快地打上勾。 我是仙人掌的粉丝; 它在一个软件包中处理所有的数据收集和显示,并支持SNMP轮询设备。

取证/关联是指发生一次性事件并得到解决的情况,您需要查看历史数据。 这可能是为了更好地了解实际发生的事情以及后果是什么,或者寻找过去类似的失败案例。 无论哪种方式,它通常需要一个尽可能多的日志数据的存储库,你可以保留,索引和易于search。 Splunk在这方面绝对是太棒了,甚至是免费版本; 另外,您甚至可以将您的服务器日志存储到Splunk中。 只要一切都NTP同步,你有一个存储库,告诉你在应用程序,服务器和networking基础设施事件中的各个点上看到了什么。

您希望审计的其他内容在networking安全性方面比networking监控更多。 例如,监视/限制用户浏览很容易通过使用正确configuration的代理来完成。 尝试连接到外部IM服务的用户应该被Internet防火墙阻止; 再次,防火墙日志可以导出到分析器和报告运行寻找可疑的stream量模式。 事实上,如果可以的话,尽量避免让用户工作站直接访问互联网,确保互联网不能从您的局域网内路由。 这将强制所有互联网stream量通过您select的代理,确保您完全控制所有入站和出站stream量。

要回答关于监视活动的问题(而不是检查服务器是否在运行)的部分问题,任何体面的企业防火墙都应该包含对通过它的stream量的实时视图,以及对这些stream量的回顾性报告。

在我上一份工作中,我们向客户提供了Stonesoft防火墙,并为那些提供这两种function的人提供了pipe理界面。

我喜欢Zabbix和仙人掌

http://www.zabbix.com/ http://www.cacti.net/

我已经尝试了各种监控解决scheme,并且由于其灵活性,总体上更喜欢nagios。 如果您需要额外的function,还可以添加大量的附加插件。

我正在使用Zenoss。 它适用于我们的环境,路由器less,交换机和接入点> 50。 它结合了nagios和rrd的function。 它具有用户友好的界面。 这很容易添加和configuration设备。 它具有通过snmp自动发现function,所以设备可以自动添加和监控。 详情和文件查看他们的网站:

http://www.zenoss.com

我们目前使用SiteScope进行监控和警报,Cacti用于绘图和趋势,Nagios用作备份系统,虽然有很多软件取决于您要寻找的function和function。

这个维基百科页面是一个很好的开始。

我个人认为,Nagios,Zenoss,Zabbix,Hyperic和Groundwork都是很好的解决scheme。 上次我看着他们,PandoraFMS和OpenNMS也给我留下了深刻的印象。

每个人似乎都在谈论服务器和设备监控,而不是监控带宽使用/用户行为等。

http://www.pfsense.org/这样的networking透明防火墙将做你需要的一切。 首先,它将能够阻止你想要的IM和外部电子邮件站点。 其次,有大量的图表可以configuration为查看带宽使用情况,如果启用了ntop插件,则会得到协议使用情况的图表。 第三,它拥有的squid软件包将非常有用,并提供您可能需要的所有weblogs,使用统计数据等。

最方便的方法是监视交换机的镜像端口。

由于镜像端口可以镜像所有的networkingstream量,通过连接到此镜像端口的Internet监视程序,您将能够监视所有计算机的networking使用情况。

我正在使用“WFilter Enterprise”来监控我的networking。

主要特点:1.保持每个网上冲浪和networking发布的详细logging。 2.logging所有传入和传出的电子邮件内容和附件。 3.监控和存档实例信使的聊天内容和活动。 4.监视和归档由web,ftp和IM工具传输的文件。 5.实施一项政策,在工作时间过滤互联网访问。 6.网站,信使和P2P文件下载可以被阻止,以节省带宽和提高生产力。 7.您只需要在一台电脑上安装WFilter来pipe理整个networking。