Mantra světa nemovitostí je Location, Location, Location. Pro svět správy systémů by tento posvátný text měl znít takto: Viditelnost, viditelnost a viditelnost. Pokud přesně nevíte, co vaše síť a servery dělají každou sekundu dne, jste jako pilot létající naslepo. Nevyhnutelně vás čeká katastrofa. Naštěstí pro vás je na trhu k dispozici mnoho dobrých programů, komerčních i open source, které dokážou nastavit monitorování vaší sítě.

Protože dobrý a bezplatný je vždy lákavější než dobrý a drahý, zde je seznam softwaru s otevřeným zdrojovým kódem, který se každý den osvědčuje v sítích všech velikostí. Těchto sedm bezplatných nástrojů vás pravděpodobně překvapí, od zjišťování zařízení, monitorování síťového vybavení a serverů až po identifikaci síťových trendů, grafickou prezentaci výsledků monitorování a dokonce i zálohování konfigurací přepínačů a směrovačů.

Kaktusy

Nejprve to byl MRTG (Multi Router Traffic Grapher) – program pro organizaci služby monitorování sítě a měření dat v čase. Jeho autor Tobias Oetiker už v 90. letech minulého století uznal za vhodné napsat jednoduchý grafický nástroj využívající kruhovou databázi původně používanou k zobrazení propustnosti routeru v lokální síti. Z MRTG se tedy zrodil RRDTool, sada utilit pro práci s RRD (Round-robin Database, ring database), umožňující ukládat, zpracovávat a graficky zobrazovat dynamické informace, jako je síťový provoz, zatížení procesoru, teplota a tak dále. RRDTool se nyní používá v obrovském množství open source nástrojů. Cacti je současná vlajková loď open source síťového grafického softwaru a posouvá principy MRTG na zcela novou úroveň.

Od využití disku po rychlost ventilátoru v napájecím zdroji, pokud lze indikátor monitorovat,Kaktusy jej budou moci zobrazit a tato data snadno zpřístupnit.

Cacti je bezplatný program zahrnutý v sadě serverového softwaru LAMP, který poskytuje standardizovanou softwarovou platformu pro vykreslování prakticky jakýchkoli statistických dat. Pokud nějaké zařízení nebo služba vrací číselná data, lze je s největší pravděpodobností integrovat do Cacti. Existují šablony pro monitorování široké škály zařízení – od linuxových a Windows serverů po routery a přepínače Cisco – v podstatě vše, co komunikuje pomocí SNMP (Simple Network Management Protocol). Existují také kolekce šablon třetích stran, které dále rozšiřují již tak obrovský seznam hardwaru a softwaru kompatibilního s Cacti.

I když je standardní metodou sběru dat Cacti SNMP, lze k tomu použít i skripty Perl nebo PHP. Rámec softwarového systému chytře odděluje sběr dat a grafické zobrazení do samostatných instancí, což usnadňuje opětovné zpracování a reorganizaci existujících dat pro různé vizuální reprezentace. Konkrétní časové rámce a jednotlivé části grafů si navíc můžete vybrat jednoduše kliknutím na ně a přetažením.

Můžete se tak například rychle podívat na data z několika minulých let, abyste pochopili, zda je současné chování síťového zařízení nebo serveru anomální, nebo zda se podobné indikátory vyskytují pravidelně. A pomocí Network Weathermap, pluginu PHP pro Cacti, můžete snadno vytvářet mapy vaší sítě v reálném čase, zobrazující přetížení komunikačních kanálů mezi síťovými zařízeními, implementované pomocí grafů, které se objeví, když najedete myší na obrázek síťového kanálu. . Mnoho organizací používajících Cacti zobrazuje tyto mapy 24 hodin denně 7 dní v týdnu na nástěnných 42palcových LCD monitorech, což IT týmům umožňuje okamžitě sledovat přetížení sítě a propojovat informace o stavu.

Stručně řečeno, Cacti je výkonná sada nástrojů pro grafické zobrazení a trendování výkonu sítě, kterou lze použít k monitorování prakticky jakékoli monitorované metriky znázorněné v grafu. Řešení také podporuje prakticky neomezené možnosti přizpůsobení, což může být pro určité aplikace příliš složité.

Nagios

Nagios je zavedený softwarový systém pro monitorování sítě, který se aktivně vyvíjí již mnoho let. Napsáno v C a dělá téměř vše, co by správci systému a sítě potřebovali od balíčku monitorovací aplikace. Webové rozhraní tohoto programu je rychlé a intuitivní, přičemž jeho serverová část je mimořádně spolehlivá.

Nagios může být výzvou pro začátečníky, ale poměrně složitá konfigurace je také výhodou tohoto nástroje, protože jej lze přizpůsobit téměř každému monitorovacímu úkolu.

Stejně jako Cacti má Nagios za sebou velmi aktivní komunitu, takže existují různé pluginy pro obrovskou škálu hardwaru a softwaru. Od jednoduchých kontrol ping po integraci s komplexními softwarovými řešeními, jako je například WebInject, bezplatný softwarový nástroj napsaný v Perlu pro testování webových aplikací a webových služeb. Nagios vám umožňuje neustále sledovat stav serverů, služeb, síťových spojení a všeho ostatního, co rozumí protokolu IP síťové vrstvy. Můžete například sledovat využití místa na disku na serveru, zatížení RAM a CPU, využití licence FLEXlm, teplotu vzduchu na výstupu serveru, zpoždění na WAN a internetovém kanálu a mnoho dalšího.

Je zřejmé, že žádný systém monitorování serveru a sítě nebude kompletní bez upozornění. Nagios to dělá dobře: softwarová platforma nabízí přizpůsobitelný mechanismus pro upozornění prostřednictvím e-mailu, SMS a rychlých zpráv nejoblíbenějších internetových instant messengerů, stejně jako schéma eskalace, které lze použít k inteligentním rozhodnutím o tom, kdo, jak a kdy za jakých okolností. by měl být upozorněn, což vám při správné konfiguraci pomůže zajistit mnoho hodin klidného spánku. A webové rozhraní lze použít k dočasnému pozastavení přijímání oznámení nebo potvrzení, že nastal problém, a také k tomu, aby si administrátoři dělali poznámky.

Kromě toho funkce mapování zobrazuje všechna monitorovaná zařízení v logické, barevně odlišené reprezentaci toho, kde se v síti nacházejí, což umožňuje zobrazovat problémy, jakmile nastanou.

Nevýhodou Nagios je konfigurace, protože se nejlépe provádí pomocí příkazového řádku, takže je pro nováčky mnohem obtížnější se učit. Ačkoli lidé obeznámení se standardními konfiguračními soubory Linux/Unix by neměli mít žádné zvláštní problémy.

Možnosti Nagios jsou obrovské, ale snaha využít některé z nich nemusí vždy stát za námahu. Nenechte se však zastrašit složitostí: výhody včasného varování, které tento nástroj poskytuje pro tolik aspektů sítě, nelze přeceňovat.

Zmrzlina

Icinga začala jako fork monitorovacího systému Nagios, ale nedávno byla přepsána do samostatného řešení známého jako Icinga 2. V současné době jsou obě verze programu v aktivním vývoji a jsou k dispozici k použití, zatímco Icinga 1.x je kompatibilní s velkým množstvím pluginů a konfiguračních Nagios. Icinga 2 byla navržena tak, aby byla méně neohrabaná, více orientovaná na výkon a snadněji se používala. Nabízí modulární architekturu a vícevláknový design, který Nagios ani Icinga 1 nenabízí.

Icinga nabízí kompletní softwarovou platformu pro monitorování a varování, která je navržena tak, aby byla otevřená a rozšiřitelnáNagios, ale s určitými rozdíly ve webovém rozhraní.

Stejně jako Nagios lze Icinga použít ke sledování všeho, co mluví IP, tak hluboko, jak jen můžete pomocí SNMP, stejně jako vlastních pluginů a doplňků.

Existuje několik variant webového rozhraní pro Icinga, ale hlavním rozdílem mezi tímto monitorovacím softwarovým řešením a Nagios je konfigurace, kterou lze provést přes webové rozhraní spíše než pomocí konfiguračních souborů. Pro ty, kteří dávají přednost správě své konfigurace mimo příkazový řádek, bude tato funkce opravdovou lahůdkou.

Icinga se integruje s řadou monitorovacích a grafických softwarových balíků, jako jsou PNP4Nagios, inGraph a Graphite, a poskytuje tak robustní vizualizaci vaší sítě. Kromě toho má Icinga pokročilé možnosti hlášení.

NeDi

Pokud jste někdy museli zapojit Telnet do přepínačů a hledat podle MAC adresy, abyste našli zařízení ve své síti, nebo jen chcete být schopni určit fyzickou polohu určitého zařízení (nebo možná ještě důležitější je, kde se dříve nacházelo) , pak by vás mohlo zajímat podívat se na NeDi.

NeDi neustále skenuje síťovou infrastrukturu a katalogizuje zařízení a sleduje vše, co objeví.

NeDi je bezplatný software související s LAMP, který pravidelně skenuje MAC adresy a tabulky ARP na přepínačích ve vaší síti a katalogizuje každé detekované zařízení v místní databázi. Tento projekt není tak známý jako některé jiné, ale může být velmi užitečným nástrojem při práci s firemními sítěmi, kde se zařízení neustále mění a přesouvají.

Prostřednictvím webového rozhraní NeDi můžete spustit vyhledávání a identifikovat přepínač, port přepínače, přístupový bod nebo jakékoli jiné zařízení podle MAC adresy, IP adresy nebo názvu DNS. NeDi shromažďuje všechny informace, které může, z každého síťového zařízení, se kterým se setká, získává z nich sériová čísla, verze firmwaru a softwaru, aktuální časování, konfigurace modulů atd. NeDi můžete dokonce použít k označení MAC adres zařízení, která byla ztracena nebo ukradený. Pokud se znovu objeví online, NeDi vás upozorní.

Zjišťování je spouštěno procesem cron v určených intervalech. Konfigurace je jednoduchá, s jediným konfiguračním souborem, který umožňuje mnohem více přizpůsobení, včetně možnosti předávat zařízení na základě regulárních výrazů nebo zadaných hranic sítě. NeDi obvykle používá protokol Cisco Discovery Protocol nebo Link Layer Discovery Protocol k objevování nových přepínačů a směrovačů a poté se k nim připojuje, aby shromáždil jejich informace. Jakmile je vytvořena počáteční konfigurace, dojde k vyhledání zařízení poměrně rychle.

NeDi se může do určité úrovně integrovat s Cacti, takže je možné propojit objevování zařízení s odpovídajícími grafy Cacti.

Ntop

Projekt Ntop – nyní pro „novou generaci“ lépe známý jako Ntopng – ušel za poslední desetiletí dlouhou cestu. Ale říkejte tomu, jak chcete – Ntop nebo Ntopng – výsledkem je špičkový nástroj pro monitorování síťového provozu spárovaný s rychlým a jednoduchým webovým rozhraním. Je napsán v C a je zcela soběstačný. Spustíte jeden proces nakonfigurovaný pro konkrétní síťové rozhraní a to je vše, co potřebuje.

Ntop je webový nástroj pro analýzu paketů, který zobrazuje data o síťovém provozu v reálném čase. Informace o datovém toku hostitelem a připojení k hostiteli jsou také dostupné v reálném čase.

Ntop poskytuje snadno stravitelné grafy a tabulky zobrazující aktuální a historický provoz v síti, včetně protokolu, zdroje, cíle a historie konkrétních transakcí a také hostitelů na obou koncích. Kromě toho zde najdete působivou řadu grafů, grafů a map využití sítě v reálném čase a také modulární architekturu pro velké množství doplňků, jako je přidání NetFlow a sFlow monitorů. Zde můžete dokonce najít Nbox, hardwarový monitor, který je zabudován do Ntop.

Ntop navíc obsahuje API pro skriptovací programovací jazyk Lua, který lze použít k podpoře rozšíření. Ntop může také ukládat data hostitele do souborů RRD a umožnit tak nepřetržitý sběr dat.

Jedním z nejužitečnějších využití Ntopng je řízení provozu na konkrétním místě. Když jsou například některé síťové kanály na mapě vaší sítě zvýrazněny červeně, ale nevíte proč, můžete pomocí Ntopng získat minutovou zprávu o problematickém segmentu sítě a okamžitě zjistit, kteří hostitelé jsou za to zodpovědní. pro problém.

Výhody takové viditelnosti sítě je těžké přeceňovat a je velmi snadné ji získat. V podstatě můžete Ntopng spustit na jakémkoli rozhraní, které bylo nakonfigurováno na úrovni přepínače pro sledování jiného portu nebo VLAN. To je vše.

Zabbix

Zabbix je plnohodnotný nástroj pro monitorování sítě a systému, který integruje více funkcí do jediné webové konzole. Může být nakonfigurován tak, aby monitoroval a shromažďoval data z široké škály serverů a síťových zařízení, a poskytoval tak údržbu a monitorování výkonu pro každé místo.

Zabbix umožňuje monitorovat servery a sítě pomocí široké škály nástrojů, včetně monitorování virtualizačních hypervizorů a zásobníků webových aplikací.

Zabbix v podstatě pracuje se softwarovými agenty běžícími na řízených systémech. Toto řešení však může fungovat i bez agentů, s využitím protokolu SNMP nebo jiných možností monitorování. Zabbix podporuje VMware a další virtualizační hypervizory a poskytuje podrobné údaje o výkonu a aktivitě hypervizoru. Zvláštní pozornost je také věnována monitorování Java aplikačních serverů, webových služeb a databází.

Hostitele lze přidat ručně nebo prostřednictvím procesu automatického zjišťování. Široká škála výchozích šablon platí pro nejběžnější případy použití, jako jsou servery Linux, FreeBSD a Windows; Široce používané služby jako SMTP a HTTP, stejně jako ICMP a IPMI pro detailní monitorování síťového hardwaru. Kromě toho lze do Zabbixu integrovat vlastní kontroly napsané v Perlu, Pythonu nebo téměř jakémkoli jiném jazyce.

Zabbix vám umožňuje přizpůsobit si řídicí panely a webové rozhraní tak, aby se zaměřovaly na nejdůležitější síťové komponenty. Oznámení a eskalace problémů mohou být založeny na vlastních akcích, které jsou aplikovány na hostitele nebo skupiny hostitelů. Akce lze dokonce nakonfigurovat tak, aby spouštěly vzdálené příkazy, takže váš skript může běžet na monitorovaném hostiteli, pokud jsou dodržena určitá kritéria události.

Program zobrazuje údaje o výkonu, jako je šířka pásma sítě a zatížení procesoru, v grafech a agreguje je pro vlastní zobrazovací systémy. Zabbix navíc podporuje přizpůsobitelné mapy, obrazovky a dokonce i slideshow, které zobrazují aktuální stav monitorovaných zařízení.

Zabbix může být zpočátku obtížné implementovat, ale rozumné používání automatického zjišťování a různých šablon může zmírnit některé problémy s integrací. Kromě toho, že jde o instalovatelný balíček, je Zabbix dostupný jako virtuální zařízení pro několik populárních hypervizorů.

Observium

Observium je program pro monitorování síťových zařízení a serverů, který má obrovský seznam podporovaných zařízení využívajících protokol SNMP. Jako LAMP software se Observium poměrně snadno instaluje a konfiguruje, vyžaduje obvyklé instalace Apache, PHP a MySQL, vytváření databáze, konfiguraci Apache a podobně. Instaluje se jako vlastní server s vyhrazenou URL.

Observium kombinuje monitorování systému a sítě s analýzou trendů výkonu. Lze jej nakonfigurovat tak, aby sledoval téměř všechny metriky.

Můžete přejít do GUI a začít přidávat hostitele a sítě, stejně jako nastavit rozsahy automatického zjišťování a SNMP data, aby Observium mohlo prozkoumat sítě kolem sebe a shromažďovat data na každém systému, který objeví. Observium může také objevovat síťová zařízení prostřednictvím protokolů CDP, LLDP nebo FDP a na systémech Linux lze nasadit agenty vzdáleného hostitele, kteří pomáhají při sběru dat.

Všechny tyto shromážděné informace jsou dostupné prostřednictvím snadno použitelného uživatelského rozhraní, které poskytuje pokročilé možnosti pro zobrazování statistických dat, stejně jako tabulek a grafů. Můžete získat cokoli od doby odezvy ping a SNMP po grafy propustnosti, fragmentace, počtu IP paketů atd. V závislosti na zařízení mohou být tato data dostupná pro každý detekovaný port.

Co se týče serverů, Observium může zobrazovat informace o stavu CPU, RAM, datovém úložišti, swapu, teplotě atd. z protokolu událostí. Můžete také povolit sběr dat a grafické zobrazení výkonu pro různé služby, včetně Apache, MySQL, BIND, Memcached, Postfix a dalších.

Observium funguje dobře jako virtuální stroj, takže se může rychle stát primárním nástrojem pro získávání informací o stavu serverů a sítí. Je to skvělý způsob, jak přidat automatické zjišťování a grafické znázornění do sítě libovolné velikosti.

Správci IT se příliš často cítí omezeni v tom, co mohou dělat. Ať už máme co do činění se zakázkovou softwarovou aplikací nebo „nepodporovaným“ hardwarem, mnozí z nás se domnívají, že pokud to monitorovací systém nezvládne hned, nebude možné v něm získat potřebná data. situace. To samozřejmě není pravda. S trochou snahy můžete téměř cokoliv zviditelnit, zaúčtovat a kontrolovat.

Příkladem je vlastní aplikace s databází na straně serveru, například internetový obchod. Váš management chce vidět krásné grafy a diagramy navržené v té či oné podobě. Pokud již používáte, řekněme, Cacti, máte několik možností, jak shromážděná data vytisknout v požadovaném formátu. Můžete například napsat jednoduchý skript v Perlu nebo PHP pro spouštění dotazů na databázi a předat tyto výpočty Cacti, nebo můžete provést SNMP volání na databázový server pomocí soukromé MIB (Management Information Base). Tak či onak lze úkol dokončit a provést snadno, pokud k tomu máte potřebné nástroje.

Většina bezplatných nástrojů pro monitorování síťových zařízení uvedených v tomto článku by neměla být obtížná. Mají k dispozici zabalené verze ke stažení pro většinu populárních distribucí Linuxu, pokud s nimi nejsou původně zahrnuty. V některých případech mohou být předem nakonfigurovány jako virtuální server. V závislosti na velikosti vaší infrastruktury může konfigurace a konfigurace těchto nástrojů trvat poměrně dlouho, ale jakmile budou spuštěny, stanou se pro vás pevným základem. Minimálně stojí za to je alespoň otestovat.

Bez ohledu na to, který z těchto výše uvedených systémů používáte k dohlížení na vaši infrastrukturu a hardware, poskytne vám alespoň funkcionalitu jiného správce systému. I když nemůže nic opravit, bude monitorovat doslova vše ve vaší síti 24 hodin denně, sedm dní v týdnu. Čas strávený předem na instalaci a konfiguraci se vyplatí. Nezapomeňte také spustit malou sadu samostatných monitorovacích nástrojů na jiném serveru pro monitorování hlavního monitorovacího nástroje. To je případ, kdy je vždy lepší sledovat pozorovatele.

Vždy v kontaktu, Igore Panove.

Vestavěné nástroje pro správu OS nejsou vždy pohodlné nebo často nemají dostatečnou funkčnost, takže arzenál správce systému je časem doplňován užitečnými utilitami, doplňky a skripty, které výrazně zjednodušují každodenní úkoly. Dvojí potěšující je, když nalezené řešení nejen pomáhá vyrovnat se s konkrétním problémem, ale je také zdarma distribuováno.

Pokročilý IP skener

Správce systému musí vědět vše o systémech běžících v síti a rychle k nim získat přístup. Pokročilý IP Scanner, určený pro rychlé vícevláknové skenování lokální sítě, pomáhá tento úkol zvládnout. AIPS je poskytován zcela zdarma, bez jakýchkoliv výhrad. Program je velmi jednoduchý a snadno použitelný. Po spuštění AIPS zkontroluje IP adresy síťových rozhraní hostitele, na kterém je nainstalován, a automaticky zadá rozsah IP do parametrů skenování; pokud IP není třeba změnit, pak zbývá pouze spustit skenování. V důsledku toho získáme seznam všech aktivních síťových zařízení. U každého budou shromážděny všechny možné informace: MAC adresa, výrobce síťové karty, název sítě, uživatel registrovaný v systému, dostupné sdílené zdroje a služby (sdílené složky, HTTP, HTTPS a FTP). Téměř všechny možnosti skenování lze přizpůsobit, jako je změna rychlosti nebo vyloučení skenování určitého typu síťového zdroje (sdílené složky, HTTP, HTTPS a FTP). K libovolnému zdroji se můžete připojit jedním kliknutím, stačí jej označit v seznamu. AIPS je integrován s programem Radmin a během procesu skenování najde všechny stroje, na kterých běží Radmin Server. Výsledek skenování lze exportovat do souboru (XML, HTML nebo CSV) nebo uložit do „Oblíbených“ (podpora přetažení). Pokud v budoucnu budete potřebovat kontaktovat požadovaný klientský počítač, nemusíte znovu skenovat síť. Pokud vzdálené zařízení podporuje Wake-on-LAN, můžete jej zapnout a vypnout výběrem příslušné položky nabídky.

NetWrix, společnost specializující se na vývoj řešení pro audit změn v IT infrastruktuře, nabízí deset bezplatných a velmi užitečných utilit určených k výraznému zjednodušení administrace OS Windows. NetWrix Inactive Users Tracker například umožňuje vyřešit jeden z palčivých bezpečnostních problémů – přítomnost neaktivních účtů, které nějakou dobu nikdo nepoužívá (propuštění zaměstnanci, služební cesty, přesuny zaměstnání, dočasné účty atd.). Personalisté málokdy upozorní IT oddělení na změny a takový účet může snadno použít útočník. Obslužný program pravidelně kontroluje všechny účty v doménách a hlásí ty, ke kterým se po určitou dobu nepřistoupilo. Ve verzi Free je možné jako akce zadat pouze upozornění e-mailem (stačí nastavit parametry SMTP), všechny ostatní operace provádí admin ručně, i když upozornění v našem případě stačí. V placené verzi jsou k dispozici: automatické nastavení náhodného hesla, deaktivace účtu a přesun na jinou OU, filtr OU pro vyhledávání účtů. Samostatně je nabízena rutina PowerShell get-NCInactiveUsers, která umožňuje získat seznam neaktivních uživatelů (je zaškrtnutý atribut „lastLogon“) a zjednodušit psaní odpovídajících skriptů.

WinAudit Freeware

WinAudit je bezplatný nástroj od Parmavex Services, který vám umožňuje provádět úplný audit systému. Nevyžaduje instalaci, lze spustit v režimu příkazového řádku. Program má jednoduché a lokalizované rozhraní, podporuje běh na všech verzích Windows, včetně 64-bit. Sběr dat trvá přibližně minutu (doba trvání procesu se může lišit v závislosti na operačním systému a konfiguraci počítače) a výsledná sestava se skládá ze 30 kategorií (přizpůsobitelné). V důsledku toho může správce přijímat data o systému, nainstalovaném softwaru a aktualizacích s uvedením verze a dodavatele, připojených zařízení; seznam otevřených síťových portů (číslo, služba, program atd.) a otevřených složek; Aktivní relace; bezpečnostní zařízení; přístupová práva na periferii; informace o účtech a skupinách; seznam úkolů/služeb; spouštěcí programy; záznamy protokolu a systémové statistiky (doba provozu, paměť, využití disku). Můžete také vyhledávat konkrétní soubory podle názvu. Chcete-li například najít hudbu a videa na pevných discích uživatele, stačí zadat příslušná rozšíření (avi, mp3 a podobně). Výsledek lze otevřít jako webovou stránku, exportovat do souboru mnoha oblíbených formátů (txt, XML, CSV, PDF) nebo do databáze (pomocí průvodce jsou podporovány všechny oblíbené: MS SQL, MS Access, MySQL, Oracle a další), odeslat e-mailem a vytisknout.

Účetnictví pro počítače pomocí CheckCfg

Problém účtování kancelářského vybavení a použitého softwaru je akutní v každé organizaci. Můžete to řešit různými způsoby, jednu z možností nabízí vývojář Andrey TatukovCheckCfg. Toto řešení pravidelně shromažďuje data o hardwaru, OS a programech, včetně typu CPU, množství paměti RAM, místa na disku, stavu S.M.A.R.T. A tak dále. CheckCfg si přitom snadno poradí s několika stovkami počítačů. Výsledek se zobrazí v pohodlné stromové podobě a místní adresáře jsou snadno přístupné. Každému PC lze přiřadit inventární číslo a v případě potřeby lze snadno vygenerovat report ve formátu RTF.

CheckCfg je celý komplex programů. CheckCfg je zodpovědný za přímý sběr dat o počítači, který běží při startu OS a zapisuje výsledek do souboru. Informace jsou spravovány a archivovány pomocí účetního programu Sklad, který zpracovává soubory vytvořené CheckCfg a ukládá je do své databáze, poté lze generovat reporty. Pomocí programu Sklad_w můžete pohodlně zobrazit aktuální konfiguraci počítače a základní údaje o kancelářském vybavení (podle IP adres, CPU, paměti, softwaru). K analýze změn v konfiguraci PC a upozornění administrátora se používá další nástroj - Doberman. Možná se vám nastavení nebude zdát úplně triviální, protože musíte ručně vytvořit potřebné konfigurační soubory, ale podrobný popis na webu a dostupné šablony vám umožní vše bez problémů zjistit.

MailArchiva Open Source Edition

Některé poštovní servery, jako je MS Exchange, mají funkce archivace pošty, které vám v případě potřeby umožňují najít staré zprávy, včetně identifikace úniků důvěrných informací při vyšetřování incidentů. V ostatních případech musíte tyto funkce zajistit sami. Možností řešení je vývoj MailArchiva, kompatibilní s většinou moderních poštovních serverů (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Je podporována archivace přes SMTP, IMAP/POP3, WebDAV a přes protokoly Milter (program má vestavěný SMTP a Milter server, IMAP/POP klient). Chcete-li se vyhnout shromažďování veškeré pošty, můžete vytvořit jakákoli pravidla archivace. Jsou implementovány tři úrovně přístupu k uloženým datům – uživatel (pouze vlastní pošta), administrátor (nastavení a vlastní pošta) a auditor (veškerá pošta, lze omezit pravidly). Open Source verze MailArchiva také obsahuje intuitivní vyhledávací funkce včetně příloh (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva běží na Windows, Linux, FreeBSD a Mac OS X.

Analýza výkonu protokolů

V případě problémů s výkonem systému je poměrně obtížné bez zkušeností odhalit úzké hrdlo pomocí standardního Windows Performance Monitoru. Abyste zjistili, jaké metriky je třeba vzít a jak správně interpretovat výsledek, budete muset pečlivě prozkoumat dokumentaci. Nástroj PAL (Performance Analysis of Logs, pal.codeplex.com) výrazně zjednodušuje hledání úzkých míst. Po spuštění se podívá na protokoly a analyzuje je pomocí vestavěných šablon. V současné době existuje nastavení pro většinu oblíbených produktů MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory a další. Po spuštění administrátor v PAL Wizardu aktivuje potřebná počítadla jednoduchým výběrem šablony ze seznamu navržených, označí aktuální nastavení serveru (počet CPU atd.), interval analýzy a adresář pro uložení výsledku. Po nějaké době bude vydán podrobný report v HTML a XML, obsahující popis, název počítadla a indikátory (Min, Avg, Max a hodinový trend). Sestava pak může být snadno zkopírována do libovolného dokumentu. Shromážděné parametry ale budete muset dále pochopit sami. Ačkoli pokud PAL ukazuje, že charakteristika je v zeleném sektoru, není třeba se obávat. Samotný požadavek je uložen v PowerShell skriptu PAL.ps1, který lze uložit pro pozdější použití. Šablony jsou soubory XML; Vezmeme-li kterýkoli z nich jako příklad, můžete vytvořit svou vlastní verzi. Pro úpravu parametrů v šabloně je k dispozici vestavěný editor PAL.

Oficiálně podporováno Win7, ale funguje na všech OS od MS, počínaje WinXP (32/64). K instalaci budete potřebovat PowerShell v2.0+, MS .NET Framework 3.5SP1 a MS Chart Controls pro Microsoft .NET Framework 3.5.

Vytvořte přístupový bod pomocí virtuálního směrovače

Situace, kdy je potřeba proměnit počítač s Wi-Fi kartou v přístupový bod, není dnes nijak neobvyklá. Například potřebujete rychle nasadit WLAN nebo rozšířit oblast pokrytí Wi-Fi. Zpočátku byla bezdrátová karta navržena tak, aby fungovala pouze v jednom ze dvou režimů: point-to-point, kdy se klienti připojují k sobě navzájem, nebo jako přístupový bod. Ve Win7/2k8 (kromě Win7 Starter Edition) bylo možné virtualizovat síťová připojení (technologie Virtual Wi-Fi), která umožňuje vytvořit několik modulů Wi-Fi s vlastním nastavením pomocí jednoho fyzického adaptéru Wi-Fi. Tímto způsobem lze počítač připojit k Wi-Fi a zároveň fungovat jako přístupový bod (SAPoint, Software Access Point). Připojení k takovému virtuálnímu hotspotu je chráněno pomocí WPA2. PC s Win7/2k8R2 můžete proměnit v přístupový bod pomocí konzolové utility Netsh, přes Centrum sítí a sdílení nebo pomocí aplikace Virtual Router, která má intuitivní GUI a velmi jednoduché nastavení. Po spuštění Virtual Router stačí zadat SSD a heslo pro připojení a poté aktivovat přístupový bod. V případě potřeby můžete hotspot také zastavit stisknutím jednoho tlačítka. Okno navíc zobrazuje aktuální připojení k bodu, pro každé lze nastavit vlastní ikonu a změnit některé parametry.

Správa připojení RDC - RDCMan

Modul snap-in Připojení ke vzdálené ploše je navržen pro vzdálenou správu serverů a počítačů se systémem Windows. Pokud potřebujete vytvořit mnoho připojení RDP s různými nastaveními, práce s nimi se stává nepohodlnou. Místo metodického ukládání jednotlivých nastavení pro každý vzdálený počítač můžete využít bezplatný nástroj Remote Desktop Connection Manager RDCMan, který tento proces automatizuje. Po spuštění byste měli zadat nastavení připojení RDP, které bude použito ve výchozím nastavení a bude zděděno všemi připojeními. Zde nastavujeme obecné přihlašovací údaje, bránu, nastavení obrazovky, nastavení zabezpečení a mnoho dalšího. Dále vytvoříme požadovaný počet skupin systémů (například podle účelu, umístění, verze OS), pro každou z nich můžete zadat konkrétní nastavení připojení. A posledním krokem je naplnění skupin systémy. Chcete-li přidat server, stačí zadat název domény, pokud se některý parametr liší od nastavení skupiny, můžete jej okamžitě přepsat. V případě potřeby lze systémy snadno přesouvat mezi skupinami pouhým přetažením. Pokud existuje mnoho systémů, je snazší vytvořit textový soubor s uvedením jednoho názvu na řádek a poté vložit obrobek do obslužného programu. Nyní pro připojení stačí vybrat požadovaný server a kliknout na „Připojit“ v kontextové nabídce. Můžete aktivovat více připojení současně a přepínat mezi nimi.

Bezplatné nástroje Active Directory

Správa nastavení služby Active Directory pomocí standardních nástrojů není vždy snadná a pohodlná. V některých situacích pomůže sada nástrojů Free Active Directory Tools vyvinutá společností ManageEngine. Sada se skládá ze čtrnácti utilit spouštěných z jednoho pláště. Pro usnadnění jsou rozděleny do šesti skupin: AD User Report, SharePoint Report, User Management, Domain and DC Info, Diagnostic Tools and Session Management. Například spuštění zprávy Empty Password User Report vám umožní získat seznam účtů s prázdnými hesly, GetDuplicates získá účty se stejnými atributy, CSVGenerator uloží data účtu Active Directory do souboru CSV. Další funkce: hlásit čas posledního přihlášení, získávat data z AD na základě dotazu, hlásit instalace SharePointu, spravovat místní účty, zobrazovat a upravovat zásady hesel domény, získat seznam řadičů domény a jejich rolí, spravovat jejich replikaci, sledovat jejich práci (zatížení CPU, RAM, pevné disky, výkon atd.), správa terminálových relací a mnoho dalšího.

Stroj času Comodo

Možnost obnovy systému pomocí komponenty Obnovení systému byla zabudována do Windows počínaje XP, ale její funkčnost je mírně řečeno omezená, takže se k zálohování často používají aplikace třetích stran. Bezplatná utilita Comodo Time Machine (comodo.com) vám umožňuje vrátit operační systém do jakéhokoli předchozího stavu. Navíc bude fungovat, i když se OS úplně přestal načítat. Během procesu CTM vytváří body obnovy (ručně nebo podle plánu), zapisují se do nich všechny změněné systémové soubory, registr a uživatelské soubory. To je velká výhoda oproti nástroji Obnovení systému, který ukládá a obnovuje pouze systémové soubory a registr. První kopie má maximální velikost, zbývající kopie ukládají pouze změněné soubory. Abyste ušetřili volné místo na disku, měli byste pravidelně vytvářet nový kontrolní bod mazáním starých archivů. Aby bylo možné obnovit OS, jsou informace o CTM zapsány do spouštěcího sektoru; Pro vyvolání odpovídajícího menu stačí stisknout tlačítko Home. Můžete také obnovit stav operačního systému podle plánu, například nakonfigurovat chování nástroje tak, aby se při každém restartu automaticky vrátil do „čisté“ verze systému. To se bude hodit například v internetové kavárně, kde uživatelé nechávají v systému spoustu odpadků. Kromě úplné obnovy operačního systému poskytuje nástroj možnost získat dřívější verzi libovolného souboru z archivu. Vyhledávání je implementováno, takže potřebné údaje najdete bez problémů.

Amanda

Problém centralizovaného zálohování dat z pracovních stanic a serverů se systémem Windows a *nix lze vyřešit pomocí AMANDA Advanced Maryland Automatic Network Disk Archiver). Původně byl program vytvořen pro práci s páskovými jednotkami, ale postupem času vývojáři navrhli mechanismus nazvaný „virtuální pásky“ (vtapes), který umožňuje ukládat shromážděná data na pevné disky a CD/DVD. AMANDA je pohodlný doplněk ke standardním unixovým programům pro výpis/obnovu, GNU tar a některým dalším, takže její hlavní vlastnosti by měly být zváženy na základě schopností těchto základních utilit. Funguje podle schématu klient-server. Pro přístup k počítačům se používají všechny dostupné metody ověřování: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp nebo heslo Samba. Pro sběr dat ze systémů Windows se používá speciální agent nebo alternativně Samba. Kompresi a šifrování (GPG nebo amcrypt) informací lze provádět přímo na klientovi i na serveru. Veškerá nastavení parametrů rezervace se provádí výhradně na serveru, součástí dodávky jsou hotové šablony, takže je celkem snadné to pochopit.

Core Configurator 2.0 pro Server Core

Počáteční nastavení serveru se systémem Win2k8/R2 v režimu Server Core se provádí v konzole pomocí příkazů. Pro zjednodušení úlohy přidali vývojáři OS do R2 interaktivní skript SCONFIG.cmd, který umožňuje konfigurovat základní systémové parametry. Alternativa je k dispozici na Codeplex - nádherný Core Configurator. Pro jeho fungování budete potřebovat komponenty NetFx2-ServerCore, NetFx2-ServerCore a PowerShell. Po spuštění Start_CoreConfig.wsf dostaneme nabídku, v níž najdeme několik položek, které poskytují přístup k základním nastavením, která by bylo nutné spravovat z příkazové řádky: aktivace produktu, nastavení rozlišení obrazovky, hodiny a časové pásmo, síťové rozhraní, nastavení oprávnění pro vzdálená připojení RDP, správu místních účtů, nastavení brány firewall systému Windows, povolení/zakázání WinRM, změnu názvu počítače, pracovní skupiny nebo domény, nastavení rolí, komponent, Hyper-V a spouštění DCPROMO. Pokud zaškrtnete políčko „Načíst při spuštění Windows“, program se načte spolu se systémem.

Exchange 2010 RBAC Manager

Exchange 2010 zavádí nový model přístupu na základě rolí, který umožňuje jemně řídit úroveň oprávnění pro uživatele a správce v závislosti na prováděných úlohách. Jediným negativem je, že vestavěné nástroje pro správu využívající rutiny PowerShell se nemusí zdát každému pohodlné a srozumitelné. Pokročilejší možnosti jsou dostupné v bezplatném nástroji Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), který nabízí přehledné grafické rozhraní pro konfiguraci vlastností všech rolí. Pochopení jeho vlastností nebude těžké ani pro začátečníka. Program je napsán v C# a používá PowerShell. K práci budete potřebovat nainstalované nástroje pro správu Exchange 2010.

PowerGUI

Jakmile se objevil, příkazový shell PowerShell si získal sympatie správců Windows, kteří již dlouho potřebovali nástroj, který by automatizoval mnoho úkolů. S prvními verzemi PowerShellu nebyli vývojáři Microsoftu schopni nabídnout více či méně funkční editor, takže mezeru zaplnilo několik projektů třetích stran. Nejlepší z nich je dnes PowerGUI, které poskytuje pohodlné grafické rozhraní pro efektivní vytváření a ladění skriptů PowerShellu. Autoři zároveň nabízejí hotové sady skriptů pro řešení mnoha problémů – lze je použít ve vašem vývoji.

Multi-tabbed PuTTY

Bezplatný klient PuTTY je dobře známý administrátorům, kteří se potřebují připojit ke vzdáleným hostitelům přes SSH, Telnet nebo rlogin. Jedná se o velmi pohodlný program, který umožňuje uložit nastavení relace pro rychlé připojení k vybranému systému. Jedinou nepříjemností je, že při velkém počtu připojení se pracovní plocha zatíží mnoha otevřenými okny. Tento problém řeší doplněk Multi-Tabbed PuTTY, který implementuje systém tabů.

INFO

PuTTY byl původně vyvinut pro Windows, ale později byl portován na Unix.

Závěr

Často si není třeba lámat hlavu nad řešením určitého problému: s největší pravděpodobností se s tím již setkali jiní administrátoři a nabídli vlastní možnost - konkrétní nástroj nebo skript, za který nemusíte ani platit.

Vaše internetové připojení může být výsledkem několika různých faktorů. To zahrnuje faktory, jako jsou poruchy na straně poskytovatele internetu, nesprávná činnost modemu, routeru a dalších síťových zařízení a také zvýšená síťová aktivita programů.

Pokud jste si tedy jisti, že problémy s poskytovatelem a vybavením jsou vyloučeny, měli byste se podívat na samotný počítač.

A první věcí, kterou je třeba začít, je zkontrolovat internetovou aktivitu programů, tedy zjistit, které aplikace se právě připojují k internetu. Naštěstí pro nás má operační systém Windows bezplatný vestavěný nástroj, který uživateli pomůže sledovat zvýšenou síťovou aktivitu aplikací.

Abyste se ujistili, že vaše internetové připojení nepoužívají žádné aplikace na pozadí, stačí použít Windows Resource Manager zabudovaný do operačního systému. Začněme!

SPUŠTĚNÍ MONITORU ZDROJŮ. Nejrychlejším způsobem je stisknout kombinaci kláves Win + R na klávesnici. Dále přejděte na „Start“ - „Všechny programy“ - „Příslušenství“ - „Spustit“, kde do pole „Otevřít“ zadejte „RESMON“ a klikněte na „OK“.

SÍŤOVÁ AKTIVITA

V Sledování zdrojů otevřete záložku „Síť“, kde uvidíte všechny procesy s internetovou aktivitou, konkrétně:

• název procesu (jeho spustitelný soubor);
• ID (jeho identifikační číslo);
• průměrný počet bajtů za sekundu přijatých/odeslaných od spuštění programu.

Proces můžete ovládat (pozastavit / ukončit) kliknutím pravým tlačítkem myši na kontextovou nabídku na spustitelný soubor požadovaného procesu.

Pokud vám proces (spustitelný soubor) není znám, pomocí stejné kontextové nabídky a položky „Hledat na internetu“ si o něm přečtete informace.

Abyste mohli podrobně zjistit, které aplikace využívají proces „svhost.exe“, doporučuji použít utilitu „Process Explorer“, kterou si snadno stáhnete z internetu. To je vše!

Hack zaměstnanec je katastrofa pro jakýkoli podnik nebo společnost. Proto neustále vyvstává otázka, jak monitorovat pracovní počítač zaměstnance a zajistit, aby nedocházelo k neoprávněným akcím.

Okamžitě poznamenejme, že zaměstnanec musí být informován (písemně, s podpisem), že probíhá skryté sledování počítače v lokální síti. Možná pouze tato skutečnost pomůže vyhnout se porušení a postavit zaměstnance na cestu „tvrdého pracovníka“. Pokud ne, pak je zde řešení pro úplnou kontrolu nad počítači ve vaší lokální síti.

Program pro monitorování místní sítě

Software se tedy nazývá „Mipko Employe Monitor“ – verze speciálně pro podnikové sítě.

Po instalaci a spuštění a můžete jej spustit z plochy nebo stisknutím „ctrl+alt+shift+k“ je potřeba nakonfigurovat uživatelské rozhraní – co přesně je potřeba v lokální síti sledovat a ovládat.

1. 1. Vlevo nahoře je sekce, kde vybíráte uživatele z vaší sítě, jehož protokol je právě sledován: po rozbalení se zobrazí seznam zaznamenaných akcí (v závislosti na nastavení).

1. 2. Nyní přímo o funkčnosti „Nástroje“ - „Nastavení“. Pro každého uživatele lze nastavit parametry sledování individuálně.

Monitorování vám umožňuje sledovat následující akce:

• - úhozy;
• - snímky obrazovky;
• - aktivita na sociálních sítích;
• - zasílání zpráv na Skype;
• - navštívené webové stránky;
• - uložení schránky;
• - programová činnost;
• - obrázky z webové kamery;
• - nahrávání hovorů;
• - operace se soubory.

Poměrně rozsáhlá funkčnost. To hlavní, co zaměstnavatele při sledování uživatelů v lokální síti většinou zajímá, jsou screenshoty a navštívené webové stránky.

Abyste nečelili stížnostem na zásahy do osobních údajů (například pokud jste si nastavili prohlížení navštívených webových stránek a viděli osobní korespondenci na sociálních sítích), nastavte si blokování všech sociálních sítí a chatů a také zákaz instalace software třetích stran – pouze to, co je pro danou práci vyžadováno.

Vzdálené monitorování počítače v lokální síti

Zaměstnavatele zajímají zpravidla pouze dva aspekty – snímek obrazovky počítače uživatele lokální sítě a jeho prohlížení webových stránek (jak je uvedeno výše, zaměstnanci jsou s těmito informacemi obeznámeni).

1. 3. Nastavení snímku obrazovky zahrnuje následující součásti:

• - výběr časového intervalu v minutách nebo sekundách;
• - pořídit fotografii při otevírání okna;
• - pořídit fotografii kliknutím myši;
• - nefotografujte, když nejste aktivní;
• - režim snímku (celá obrazovka, okno);
• - a kvalitu obrazu.

1. 4. V sekci „navštívené webové stránky“ je to ještě jednodušší: vyberte „typ zachycení“ a zda chcete uložit snímek obrazovky.

1. 5. Nyní o tom, kam se to všechno uloží nebo odešle. V části nastavení „Odesílání“:

• - nejprve nastavte „Typ protokolu“ a vyskakovací seznam;
• - nastavit, v jakém formátu se bude ukládat sestava „HTML“ nebo archiv „ZIP“;
• - vyberte typ řazení a časový interval pro odeslání sestavy;
• - nejzákladnější věcí je, kam bude zpráva odeslána: na e-mail/ftp/složku ve vašem počítači.
• - poté zadejte své uživatelské jméno a heslo a klikněte na „Použít“.

To je vše, nyní jsou zaměstnanci, jak se říká, „pod kapotou“ - můžete sledovat uživatele místní sítě.