可能重复:
您使用什么工具来监控您的服务器?
你会推荐什么软件来监控网络?我们有一个主服务器,它在其他服务中充当 DNS。我们想监控网络活动:正在使用什么协议、带宽等。
有点像老大哥的事情,知道用户何时尝试在 GMail、Hotmail 等上登录他的个人邮件帐户或使用外部 IM 帐户,这是公司规则不允许的事情。如果可能的话,阻止这些访问(或能够知道它,以便采取相应的纪律处分)。
我读过 Nagios 是一个监控服务,这是我们正在寻找的解决方案吗?还有哪些其他开源替代方案?
AskOverflow.Dev
这取决于您的网络有多大,以及您要监控的内容。对于中小型网络,Nagios似乎是首选平台。
但是,一旦您超过了一定的规模,“监控”就会被拆分为各种不同的功能,这些功能可能会或可能不会由相同的工具处理。我被教导的三个是:
故障管理正在捕捉环境中需要立即采取行动修复的任何事件。链路故障、硬件故障、WAN 电路丢失等。这通常与您的警报系统有关。我听说 Nagios 做得很好。
绩效管理涵盖的事情不是直接的问题,但除非得到关注,否则可能会变得如此。这基本上涵盖了与监控利用率和趋势有关的任何事情。LAN/WAN 带宽、路由器/交换机 CPU、接口上的错误和丢弃计数器。当您计划来年的采购和项目时,您会看到这种东西;它会告诉您网络的哪些部分需要注意,哪些部分进展顺利。我是仙人掌的粉丝;它在一个包中处理所有数据收集和呈现,内置对设备 SNMP 轮询的支持。
取证/相关性适用于一次性事件已发生并已得到解决的情况,您需要查看历史数据。这可以是为了更好地了解实际发生的事情和后果是什么,也可以是寻找过去类似失败的实例。无论哪种方式,它通常都需要一个存储尽可能多的日志数据的存储库,您可以保留、索引和易于搜索。Splunk在这方面绝对出色,即使是免费版。此外,您甚至可以将您的服务器日志导入 Splunk。只要一切都是 NTP 同步的,您就有一个存储库,可以向您展示您的应用程序、服务器和网络基础设施在事件期间的不同点看到了什么。
您要审核的其他事项更多地涉及网络安全,而不是网络监控。例如,监控/限制用户浏览很容易通过使用正确配置的代理来完成。尝试连接外部 IM 服务的用户应被您的 Internet 防火墙阻止;同样,防火墙日志可以导出到分析器并运行报告以寻找可疑的流量模式。事实上,如果可以的话,尽量避免让您的用户工作站直接访问 Internet,方法是确保 Internet 不能从您的 LAN 内部路由。这会强制所有互联网流量通过您选择的代理,确保您完全控制所有入站和出站流量。
Nagios 是一个可靠的开源解决方案,插件架构意味着 nagios 基本上提供了一个监控发生的框架,然后您可以插入您需要的确切监控器。由于 nagios 相当流行,因此已经存在大量的监控模块。
Nagios 主要是实时监视器,而不是记者。我知道有一些方法可以将实时 nagios 数据传递给像 cacti 或 munin 这样的报告应用程序,这些应用程序会产生一些可爱的图表。
要回答您关于监控活动的部分问题(而不是检查您的服务器是否正在运行) - 任何体面的企业防火墙都应该包括通过它的流的实时视图,以及这些流的回顾性报告。
在我的上一份工作中,我们为客户提供了 Stonesoft 防火墙,并为提供这两种功能的客户提供了管理界面。
我喜欢 Zabbix 和 Cacti
http://www.zabbix.com/ http://www.cacti.net/
我尝试了各种监控解决方案,总体上更喜欢 nagios,因为它具有灵活性。如果您需要其他功能,还可以添加大量其他插件。
我正在使用Zenoss。它适用于我们的环境,只有很少的路由器和超过 50 个交换机和 AP。它结合了nagios和rrd的特性。它具有用户友好的界面。添加和配置设备很容易。它通过 snmp 具有自动发现功能,因此可以自动添加设备并进行监控。有关详细信息和文件,请查看他们的网站:
www.zenoss.com
我们目前使用 SiteScope 进行监控和警报,使用 Cacti 绘制图形和趋势,使用 Nagios 作为备份系统,尽管根据您正在寻找的功能和特性,有很多软件可供选择。
这个维基百科页面是一个很好的起点。
就个人而言,我认为 Nagios、Zenoss、Zabbix、Hyperic 和 Groundwork 都是很好的解决方案。上次查看 PandoraFMS 和 OpenNMS 时,我也印象深刻。
每个人似乎都在谈论服务器和设备监控,而不是监控带宽使用/用户操作等。
像http://www.pfsense.org/这样的东西作为您网络中的透明防火墙将满足您的一切需求。首先,它将能够阻止您希望的 IM 和外部电子邮件站点。其次,可以配置大量图表来查看带宽使用情况,如果启用 ntop 插件,您将获得协议使用情况图表。第三,它拥有的 squid 包将非常有用,并提供您可能需要的所有网络日志、使用情况统计信息等。
最方便的方法是在交换机的镜像端口上进行监控。
由于镜像端口可以镜像您所有的网络流量,通过连接到该镜像端口的互联网监控程序,您将能够监控所有计算机的网络使用情况。
我正在使用“WFilter Enterprise”来监控我的网络。
主要特点: 1. 详细记录每次网上冲浪和网上发帖。2.记录所有传入和传出的电子邮件内容和附件。3. 监控和存档实例信使聊天内容和活动。4.监控和归档通过web、ftp和IM工具传输的文件。5. 实施在工作时间过滤互联网访问的政策。6. 可以阻止网站、Messenger 和 p2p 文件下载,以节省带宽并提高生产力。7. 您只需要在一台计算机上安装 WFilter 即可管理您的整个网络。