Meniul
AcasăWindows 10

Aplicație de monitorizare a rețelei. Cum să monitorizați activitatea în rețea utilizând jurnalele Windows Firewall

Cele mai importante sarcini pentru administratorii de sistem sunt monitorizarea sănătății nodurilor de comunicație, serverelor și serviciilor necesare funcţionare fiabilă a întregii întreprinderi, precum și menținerea în stare corespunzătoare a parcului de calculatoare care le-a fost încredințat. În zilele noastre, monitorizarea computerelor de înaltă calitate în retea localaîntreprinderile oferă programe multifuncționale, dintre care multe sunt distribuite ca acces deschis.

O aplicație puternică de monitorizare permite profesioniștilor IT să monitorizeze starea gazdelor rețelei, de asemenea, într-o formă vizuală - activată diagrame grafice si diagrame. Programul scanează periodic rețeaua, studiind topologia acesteia și creează în mod independent o diagramă a conexiunilor dispozitivului.

Monitorizarea gazdelor și a serviciilor de rețea

Pe lângă monitorizarea vizuală a stării dispozitivelor din rețea, software-ul face posibilă organizarea verificărilor gazdelor și serviciilor (inclusiv resursele locale sau serverele de internet) folosind o varietate de protocoale de rețeași setări și utilizare mod convenabil alertarea administratorilor de sistem cu privire la rezultatele testelor pozitive sau negative. Metodele pot fi diferite: apariția unui mesaj pe ecranul computerului unui specialist IT, un sunet special, trimitere e-mail sau SMS pe telefon. O aplicație pentru monitorizarea computerelor dintr-o rețea locală de întreprindere, în unele cazuri, poate reporni unele serviciu de la distanță sau rulați un script scris în prealabil pentru acesta (atunci unele erori vor fi rezolvate automat).

Dacă programul implementează o astfel de funcție, atunci toate dispozitivele conectate la rețea vor fi afișate clar pe diagrama sa. Doar uitându-se la pictogramele lor, un specialist va înțelege care dintre ele funcționează normal și care nu funcționează corect. Această caracteristică facilitează diagnosticarea eșecurilor de grup. Rezultatele testelor obținute sunt introduse într-o singură bază de date; pe măsură ce se acumulează informatii statistice Va fi posibil să se construiască grafice pentru a studia modificările răspunsului dispozitivului și pentru a monitoriza alți parametri testați.

Programele moderne pentru monitorizarea computerelor dintr-o rețea locală vă permit să creați un fel de panou de control infrastructura reteleiîntreprindere, cu ajutorul căreia angajatul responsabil pentru rețea va putea atât să-și monitorizeze elementele importante, cât și să verifice parametrii echipamentului, precum și să efectueze un management eficient gazde la distanță. Prin utilizarea meniul contextual gazde, puteți vizualiza diverse date despre nodurile de la distanță din rețea: verificați informațiile SNMP de la comutatoare, accesați registrele computerelor la distanță, vizualizați rularea proceselorși jurnalele de evenimente, reporniți serviciile și efectuați alte acțiuni.

Unele programe nu numai că monitorizează resursele computerului, dar ajută și să țină evidența dispozitivelor și a aplicațiilor software de pe computerele din rețea. Datorită acestora, administratorul de sistem are posibilitatea de a obține aproape orice informații despre hardware și software pe computerele din rețeaua corporativă. Colectarea datelor are loc de la distanță, acest lucru vă permite să nu interferați cu munca angajaților companiei și salvează timp de lucru administratorii de sistem.

Programele de monitorizare a PC-ului într-o rețea locală vă permit să păstrați înregistrări precise hardware. Specialiștii IT vor putea afla rapid despre pierderea sau defecțiunea oricărei componente sau despre înlocuirea acesteia. Când sunt detectate modificări, acestea sunt înregistrate și administratorul de rețea este notificat. Dacă trebuie să urmăriți anumiti parametri pe stațiile de lucru ale utilizatorilor cu o anumită frecvență și să primească alerte atunci când se schimbă, va fi posibilă configurarea colectării datelor într-un program. În acest caz, resursele computerului vor fi monitorizate automat.

Multe programe nu numai că generează rapoarte despre componentele computerului, ci și monitorizează performanța acestora - funcționarea este monitorizată hard disk-uriși temperatura acestora. Când o unitate se supraîncălzește sau o aplicație prezice că poate eșua, administratorul de sistem va vedea un raport care conține critici la adresa performanței computerului cu un avertisment.

Contabilitate pentru software și licențe

Dacă este necesar, software-ul de monitorizare a software-ului în rețelele locale ale întreprinderilor vă permite să urmăriți modificările în programe instalate. În cazurile în care drepturile utilizatorului nu sunt strict limitate, unul dintre angajații companiei poate instala o aplicație nedorită sau fără licență pe computerul său. La monitorizare, când software-ul este instalat sau dezinstalat, orice modificare este înregistrată și înregistrată. Aceasta înseamnă că administratorul de sistem va ști întotdeauna ce programe au fost instalate și de unde au fost instalate sau eliminate.

Adesea, când se monitorizează resursele computerului, se urmăresc numerele de serie și licențele programului, se contorizează numărul de instalări de software, utilizarea corectă numere de serie. Toate aceste măsuri ajută cu adevărat la evitarea problemelor la verificarea software-ului corporativ pentru puritatea licențelor. Pentru a crește nivelul de securitate și toleranța la erori a computerelor, un număr de programe speciale funcțiile de monitorizare au funcțiile de vizualizare a actualizărilor software și de sistem finalizate și întocmirea unui raport privind funcționarea software-ului antivirus și relevanța bazelor de date ale acestuia.

Datele colectate de program de la calculatoare din rețeași afișat pe ecranul computerului administrator de sistem, pot fi incluse în raport. Acestea pot fi apoi tipărite sau exportate într-o anumită bază de date. Pe lângă informațiile colectate automat, multe aplicații pentru monitorizarea resurselor computerului vă permit să introduceți manual numere de serie echipamente, numerele de birou ale utilizatorilor acestora și datele de contact ale acestora.

Dacă programul conţine funcţia de formare tabele pivot, acest lucru va permite specialistului IT să știe ce dispozitiv este învechit și timpul să îl înlocuiască. Prezența filtrelor speciale vă va permite să setați conditiile necesare includerea unui PC în tabel. De exemplu, faceți o listă de stații de lucru cu procesoare de o anumită marcă sau anumite aplicații software, capacitate de memorie, cu capacitate mică spatiu liber pe disc și alți parametri.

Selectarea programului

Atunci când decideți cu privire la alegerea unui software specific, ar trebui să luați în considerare nu numai funcționalitatea acestuia, ci și complexitatea procedurii de configurare. Adesea instalare sisteme libereînsoțite de dificultăți enorme, în urma cărora configurarea poate dura luni de zile și s-ar putea să nu se termine niciodată. Prin urmare, atunci când alegeți, trebuie să cântăriți cu atenție toate avantajele și dezavantajele unei anumite soluții: de multe ori dezvoltările nu prea scumpe și nu foarte cunoscute pot aduce mai multe beneficii datorită ușurinței instalării și, prin urmare, economisind timpul de lucru al administratorului de sistem. , care, mai ales într-o întreprindere mare, necesită.va fi întotdeauna ceva de cheltuit.

Cel mai probabil știți că are un firewall încorporat. De asemenea, este posibil să știți cum să permiteți și să blocați accesul la rețea a programelor individuale pentru a controla traficul de intrare și de ieșire. Dar știai asta Firewall Windows poate fi folosit pentru a înregistra toate conexiunile care trec prin el?

Reviste Windows Firewall poate fi util în rezolvarea anumitor probleme:

  • Programul pe care îl utilizați nu se poate conecta la Internet, deși alte aplicații nu se confruntă cu această problemă. ÎN în acest caz, Pentru a depana problema, ar trebui să verificați dacă firewall-ul sistemului blochează solicitările de conectare ale acestui program.
  • Bănuiești că computerul este folosit pentru a transfera date malwareși doriți să monitorizați traficul de ieșire pentru solicitări de conexiune suspecte.
  • Ați creat reguli noi pentru permiterea și blocarea accesului și doriți să vă asigurați că firewall-ul procesează corect instrucțiunile date.

Indiferent de motivul utilizării, activarea înregistrării evenimentelor poate fi sarcina dificila, deoarece necesită multă manipulare cu setările. Vom oferi un algoritm clar de acțiuni despre cum să activați înregistrarea activității de rețea în firewall-ul Windows.

Acces la setările paravanului de protecție

În primul rând, trebuie să accesați setările avansate ale paravanului de protecție Windows. Deschideți Panoul de control (faceți clic dreapta pe meniul Start, selectați „Panou de control”), apoi faceți clic pe linkul „Paravan de protecție Windows” dacă modul de vizualizare este pictograme mici/mari sau selectați secțiunea „Sistem și securitate”, apoi „Windows Firewall” ”, dacă modul de vizualizare este categorie.

În fereastra firewall, selectați opțiunea din stânga meniu de navigatieOpțiuni suplimentare”.

Veți vedea următorul ecran de setări:

Aceasta este partea tehnică internă a paravanului de protecție Windows. Această interfață vă permite să permiteți sau să blocați accesul programelor la Internet, să configurați traficul de intrare și de ieșire. În plus, aici puteți activa funcția de înregistrare a evenimentelor - deși nu este imediat clar unde se poate face acest lucru.

Accesarea setărilor jurnalului

Mai întâi, selectați opțiunea „Windows Firewall în securitate sporită(Computer local)".

Faceți clic dreapta pe el și selectați opțiunea „Proprietăți”.

Se va deschide o fereastră care poate deruta utilizatorul. Când selectați trei file (Profil de domeniu, Profil privat, Profil public), veți observa că conținutul acestora este identic, dar se referă la trei profiluri diferite, al căror nume este indicat în titlul filei. Fiecare filă de profil conține un buton pentru a configura înregistrarea. Fiecare jurnal va corespunde unui profil diferit, dar ce profil folosești?

Să ne uităm la ce înseamnă fiecare profil:

  • Profilul de domeniu este utilizat pentru a vă conecta la wireless Rețele Wi-Fi când domeniul este specificat de un controler de domeniu. Dacă nu ești sigur ce înseamnă asta, nu-l folosi. acest profil.
  • Profilul privat este folosit pentru a vă conecta la rețele private, inclusiv acasă sau rețele personale- acesta este profilul pe care îl veți folosi cel mai probabil.
  • Profilul general este utilizat pentru a vă conecta la rețele publice, inclusiv lanțuri de restaurante, aeroporturi, biblioteci și alte instituții.

Dacă utilizați un computer în rețeaua de acasă, accesați fila „Profil privat”. Dacă este folosit retea publica, accesați fila „Profil general”. Faceți clic pe butonul „Configurare” din secțiunea „Înregistrare” din fila corectă.

Activarea jurnalului de evenimente

În fereastra care se deschide, puteți configura locația și dimensiune maximă revistă. Puteți seta o locație ușor de reținut pentru jurnal, dar locația reală a fișierului jurnal nu contează cu adevărat. Dacă doriți să începeți înregistrarea evenimentelor, setați atât meniurile drop-down „Înregistrați pachetele pierdute”, cât și „Înregistrați conexiunile de succes” la „Da” și faceți clic pe butonul „OK”. De locuri de muncă cu normă întreagă Această caracteristică poate cauza probleme de performanță, așa că activați-o numai atunci când aveți nevoie într-adevăr să monitorizați conexiunile. Pentru a dezactiva caracteristica de înregistrare, setați valoarea la „Nu (implicit)” în ambele meniuri derulante.

Studierea jurnalelor

Acum computerul va înregistra activitatea de rețea controlat de un firewall. Pentru a vizualiza jurnalele, accesați fereastra „Setări avansate”, selectați opțiunea „Monitorizare” din lista din stânga, apoi în secțiunea „Opțiuni de înregistrare” faceți clic pe linkul „Nume fișier”.

Se va deschide apoi jurnalul de activitate în rețea. Conținutul jurnalului poate fi confuz utilizator neexperimentat. Să ne uităm la conținutul principal al intrărilor de jurnal:

  1. Data și ora conexiunii.
  2. Ce s-a întâmplat cu conexiunea? Starea „PERMISE” înseamnă că firewall-ul a permis conexiunea, iar starea „DROP” indică faptul că conexiunea a fost blocată de firewall. Dacă întâmpinați probleme de conectare la rețea program separat, puteți determina cu siguranță că cauza problemei este legată de politica de firewall.
  3. Tip de conexiune - TCP sau UDP.
  4. În ordine: adresa IP a sursei de conectare (computer), adresa IP de destinație (de exemplu, o pagină web) și utilizată pe computer portul de rețea. Această intrare vă permite să identificați porturile care necesită deschidere pentru ca software-ul să funcționeze. Atenție, de asemenea, la conexiunile suspecte - acestea ar putea fi făcute de malware.
  5. Dacă pachetul de date a fost trimis sau primit cu succes.

Informațiile din jurnal vor ajuta la determinarea cauzei problemelor de conexiune. Jurnalele pot înregistra alte activități, cum ar fi portul țintă sau numărul de confirmare TCP. Dacă aveți nevoie de mai multe detalii, consultați linia „#Fields” din partea de sus a jurnalului pentru a identifica semnificația fiecărei valori.

Nu uitați să dezactivați funcția de înregistrare când ați terminat.

Diagnosticare avansată a rețelei

Folosind înregistrarea Windows Firewall, puteți analiza tipurile de date procesate pe computer. În plus, puteți determina cauzele problemelor de rețea legate de firewall-ul sau alte obiecte care întrerup conexiunile. Jurnalul de activitate vă permite să vă familiarizați cu activitatea firewall-ului și să obțineți o imagine clară a ceea ce se întâmplă în rețea.

Ați găsit o greșeală de scriere? Apăsați Ctrl + Enter

Salutare tuturor! La locul de muncă am decis să facem upgrade la router, dar înainte de a transfera oameni la el, am decis să-i testăm fiabilitatea, iar astăzi am căutat cele mai bune programe pentru testarea rețelei

În general, am început să testez folosind ping-uri. Este clar că le puteți face folosind și setând parametrul -t, dar nu există grafice în el și nu este foarte convenabil să păstrați jurnalele. Prin urmare, acum vă voi arăta ce am ales din programele normale gratuite.

Instrumentul Colasoft Ping

Acest program nu a fost primul pe care l-am găsit, dar mi-a plăcut cel mai mult. Am stabilit un program frumos și de înțeles și am specificat dimensiunea pachetului în setări. Asta s-a intamplat:

1. Alegeți parametrii necesariîn fila Opțiuni 2. Introduceți adresa la care vom ping și faceți clic pe start ping 3. Apoi, dacă este necesar, configurați un grafic 4. În coloana din stânga ne uităm la câte pachete sunt transmise, câte sunt trimise 5. Selectați toate ping-urile și salvează dacă este necesar.

Acest program este, de asemenea, destul de interesant, poate construi un grafic, ping și trasa un traseu! Dar din cauza programului, nu mi-a plăcut atât de mult.

Aici totul este aproape la fel, introducem adresa la care vom ping și apăsăm ping. Dar aici puteți face și urmărirea. În general, programul este și el destul de bun.

Acest program este mai potrivit pentru ping pe termen scurt și este un program cu mai puține capabilități.

Aici introducem adresa, cât va dura ping și dimensiunea pachetelor, apăsăm start și urmărim graficul.

Am găsit acest program pur întâmplător, este destinat să testeze cel mai bun server pe rezervoare, dar l-am modificat ușor pentru a se potrivi nevoilor mele și programul a început să verifice fiabilitatea rețelei :)

Aici apăsăm doar start. Dă ping Yandex și Google, apoi le arată valorile și spune care server funcționează mai bine. În parametri puteți seta numărul de pachete.

Acesta este modul în care puteți verifica fiabilitatea rețelei sau a dvs dispozitiv de rețea. Desigur, este mai bine să dezactivați firewall-ul înainte de a verifica. Pentru testare mai bună, urmatorul pas Trebuie să conectați un alt computer la rețea și să încercați cel puțin să copiați fișiere prin rețea și să rulați programul ping. cred ca cu astea software gratuit de testare a rețelei, puteți identifica cel mai bun echipament de rețea sau furnizor :)

Am alcătuit o altă listă de instrumente gratuite excelente de monitorizare a rețelei și a serverelor. Sunt foarte importante pentru orice afacere care operează prin intermediul unui site web sau al unei rețele. Monitorizarea serverului și a rețelei vă permite să fiți conștient de toate problemele pe măsură ce apar; iar acest lucru, la rândul său, vă permite să luați acțiunile corecte.

ganglioni- sistem variabil monitorizare pentru înaltă performanță sisteme de calcul, cum ar fi clustere și celule. Este construit ierarhic și are ca scop unirea clusterelor.


Monit este un utilitar accesibil pentru gestionarea și monitorizarea proceselor, programelor, fișierelor, directoarelor și sisteme de fișiere V sistem UNIX. Monit efectuează automat întreținereși reparații, iar dacă apar erori, pot efectua acțiuni adecvate fiecărui caz specific.


oferă Nagios control totalși alerte pentru servere, aplicații și servicii.


Collectd este un demon care colectează periodic statistici de performanță a sistemului și oferă mecanisme pentru stocarea valorilor în diferite forme, cum ar fi fișierele RRD.


Cactusul reprezintă soluție cuprinzătoare Pentru grafica de retea, conceput pentru a profita de capacitățile de stocare a datelor ale instrumentelor RRD și functionalitate grafica. Cacti oferă posibilitatea de a crea șabloane de grafice avansate, mai multe metode de colectare a datelor și Un nou aspect pe funcții personalizate management. Totul este învelit într-o interfață intuitivă și simplă, care are sens atât pentru rețelele LAN, cât și pentru rețele complexe cu sute de dispozitive.


Organizațiile IT folosesc serverul Zenoss, monitorizarea rețelei și cloud pentru a gestiona centrele de date dinamice.


Argus este o aplicație de monitorizare a sistemului și a rețelei.


Observium este o platformă detecție automată pentru monitorizarea rețelei activată Bazat pe SNMP scris în PHP, care include suport pentru o gamă largă de echipamente de reteaȘi sisteme de operare, inclusiv Cisco, Windows, Linux, HP, Dell, FreeBSD, Juniper, Brocade, NetScaler, NetApp și multe altele.


Cel mai mic instrument gratuit pentru monitorizarea computerelor din rețeaua locală și a oricăror gazde de internet. Trebuie doar să lansați EasyNetMonitor, să deschideți meniul pop-up din tavă și să obțineți informații despre starea computerelor din rețea.


Analizor de rețea (sniffer de pachete) Capsa Free este un software pentru Platforme Windows, pachete de utilitate și analiză de protocol, cel mai bun instrument gratuit de analiză pentru monitorizarea și depanarea rețelei.


Proxy de Internet gratuit pentru remedieri de erori, potrivit pentru orice browser, sistem și platformă.


Zenoss Core - aplicație de management rețeaua corporativăși sisteme scrise în Python. Zenoss oferă un produs integrat pentru monitorizarea disponibilității, performanței, evenimentelor și configurației tuturor straturilor și platformelor.

Programe pentru monitorizarea computerelor la distanță.

Nou în categoria „Monitorizare”:

Gratuit
Alchemy Eye Pro 11.5 / 8.7.4 Rus este o aplicație care vă va ajuta monitorizarea rețelei sau monitorizează constant performanța și starea serverelor. Aplicația Alchemy Eye va putea anunța proprietarul sau administratorul chiar dacă acesta nu se află la computer, prin trimiterea unui e-mail sau SMS.

Gratuit
NetView 2.94 este o aplicație care poate înlocui standardul Network Neighborhood de pe computerul dvs. NetView nu vă va înlocui doar mijloace standard A vedea mediu de rețea, dar vă va ajuta și să păstrați jurnalele cu o listă de mașini, adrese și descrieri, precum și liste de verificare regulate pentru prezența mașinilor oprite.

Gratuit
InSSIDer 2.1.1.13 este o aplicație pentru scanarea și vizualizarea informațiilor despre rețelele disponibile Protocolul Wi-Fi. Aplicația InSSIDer vă permite să vizualizați parametrii punctelor de conexiune la rețea disponibile, cum ar fi puterea semnalului, canalul utilizat, adresa MAC a routerului și a producătorului acestuia, precum și SSID-ul și/sau numele public al rețelei vizualizate.

Gratuit
Lan Keylogger 1.1.3 este o aplicație care monitorizează constant Internetul și rețeaua locală. Aplicația Lan Keylogger va ajuta la urmărirea tuturor acțiunilor utilizatorilor rețelei și va fi cea mai utilă atunci când este utilizată de administratori cu un numar mare calculatoare de raportare.

Gratuit
Tipul 3.6/4.0 beta 3 este o aplicație de scanare în rețea. Aplicația Dude poate monitoriza performanța dispozitivelor conectate la rețea și, de asemenea, poate alerta administratorul dacă apare vreo problemă.

Gratuit
Essential NetTools 4.3 Build 267 este o aplicație formată dintr-un set utilități de rețea, care au capacitatea de a efectua diagnosticarea și monitorizarea rețelei conexiuni de retea pentru computerul dvs.

Gratuit
NetLimiter Pro 3.0.0.11 este o aplicație pentru monitorizarea dvs trafic de rețea. Aplicația NetLimiter vă va ajuta să monitorizați fiecare aplicație care utilizează acces la Internet sau gestionează în mod activ traficul și controlează viteza fluxului de date.

Gratuit
Iris Network Traffic Analyzer 4.0.7 Beta 1 este cel mai tare instrument de monitorizare a traficului și sniffer. Aplicația Iris Network Traffic Analyzer este ușor de configurat și interceptează toate datele.

Gratuit
CommView 6.1 Build 678 este o aplicație pentru interceptarea și analiza traficului care trece prin rețeaua locală și prin Internet. Aplicația CommView face munca de a colecta datele care trec prin modemul și apoi de a le decoda.

Gratuit
Inventarul de rețea al echipamentelor de birou 1.0 este aplicație convenabilă, eliberând specialistii IT de sarcinile de inventariere de rutina a echipamentelor de birou. Aplicația „Inventarul de rețea al echipamentelor de birou” face posibilă păstrarea evidenței pieselor materiale, reparațiilor efectuate și software-ului instalat. Aplicația este împărțită în două părți: rezident și server.

Gratuit
Inventarul computerelor din rețea 3.95.1755 este un instrument pentru efectuarea automată a inventarului retele de calculatoare. Programul „Inventarul calculatoarelor din rețea” poate afișa toate informațiile despre hardware sau software sub forma unui raport, cu alegerea oricărei combinații de parametri.

Gratuit
AdmAssistant 1.1 este program gratuit cu o oportunitate telecomandă computere dintr-o rețea locală, precum și capacitatea de a elimina configurațiile de pe computerele de la distanță și de a le efectua inventarul. Programul vă permite, de asemenea, să reporniți sau să închideți computer la distanță, și, de asemenea, instalați pe el programele necesare sau ștergeți-le pe cele inutile.