Fer*_*ano 8 networking monitoring
可能的重复:
您使用什么工具来监控您的服务器?
你会推荐什么软件来监控网络?我们有一个主服务器,它在其他服务中充当 DNS。我们想监控网络活动:正在使用哪些协议、带宽等。
一种老大哥的事情,知道用户何时尝试在 GMail、Hotmail 等上登录他的个人邮件帐户或使用外部 IM 帐户,这是公司规定不允许的。如果可能的话,阻止这些访问(或能够知道它,以便采取相应的纪律处分)。
我读过 Nagios is a monitoring service,这是我们正在寻找的解决方案吗?还有哪些其他开源替代方案?
这取决于您的网络有多大,以及您要监控的内容。对于中小型网络,Nagios似乎是首选平台。
但是,一旦超过一定规模,“监控”就会被拆分为各种不同的功能,这些功能可能会或可能不会由相同的工具处理。我被教导的三个是:
故障管理正在捕获环境中需要立即采取行动修复的任何事件。链路故障、硬件故障、WAN 电路丢失等。这通常与您的警报系统有关。我听说 Nagios 在这方面做得很好。
绩效管理涵盖的事情不是迫在眉睫的问题,但除非得到关注,否则可能会成为问题。这基本上涵盖了与监控利用率和趋势相关的任何事情。LAN/WAN 带宽、路由器/交换机 CPU、接口上的错误和丢弃计数器。这是您在计划来年的采购和项目时会看到的那种东西;它会告诉您网络的哪些部分需要注意,哪些部分进展顺利。我是仙人掌的粉丝;它在一个包中处理所有数据收集和呈现,并内置对设备的 SNMP 轮询支持。
取证/关联适用于一次性事件发生并得到解决的情况,您需要查看历史数据。这可以是为了更好地了解实际发生了什么以及后果是什么,或者寻找过去类似失败的实例。无论哪种方式,它通常都需要一个存储尽可能多的日志数据的存储库,您可以可行地保留、索引和易于搜索。Splunk在这方面绝对出色,即使是免费版也是如此;此外,您甚至可以将您的服务器登录到 Splunk。只要一切都与 NTP 同步,您就有了一个存储库,可以向您展示您的应用程序、服务器和网络基础设施在事件发生的不同时间点看到的内容。
与网络监控相比,您要审核的其他内容更多地涉及网络安全。例如,通过使用正确配置的代理可以轻松实现监控/限制用户浏览。尝试连接到外部 IM 服务的用户应该被您的 Internet 防火墙阻止;同样,防火墙日志可以导出到分析器并运行报告以寻找可疑的流量模式。事实上,如果可以,请尽量避免让您的用户工作站直接访问 Internet,方法是确保 Internet 不可从您的 LAN 内部路由。这会强制所有互联网流量通过您选择的代理,确保您完全控制所有入站和出站流量。
Nagios 是一个可靠的开源解决方案,插件架构意味着 nagios 基本上提供了一个监控发生的框架,然后你可以插入你需要的确切监控器。由于 nagios 相当流行,因此已经存在大量监控模块。
Nagios 主要是实时监视器,而不是记者。我知道有很多方法可以将实时 nagios 数据传递给像 cacti 或 munin 这样的报告应用程序,这些应用程序可以生成一些可爱的图表。