Мониторинг информационной сети

Автор работы: Пользователь скрыл имя, 07 Ноября 2010 в 15:43, Не определен

Описание работы


Введение
Обзор программных средств сетевого мониторинга
Мониторинг информационной безопасности
Мониторинг действий пользователей корпоративной сети
Пример программы по контролю действий сотрудников
Юридические аспекты мониторинга корпоративной сети
Список использованной литературы

Файлы: 1 файл

реферат - Мониторинг Информационной Сети.docx

— 48.92 Кб (Скачать файл)

Министерство  образования и науки Российской Федерации

Казанский государственный  технический университет

имени А.Н. Туполева

____________________________________________

Колледж Информационных Технологий 
 
 
 

Реферат

«Мониторинг информационной сети»

по дисциплине «Автоматизация Информационных Систем»

 
 
 
 
 

Выполнила:

Ст. гр. 4242

Праздникова Ф. Ш.

 

Проверила:

Бикмуллина  И. И.

 
 
 
 
 
 
 
 
 
 
 
 

КАЗАНЬ 2010. 

Оглавление

Введение 3

Обзор программных средств сетевого мониторинга 4

Ping 5

    Практическое использование 6

    Примеры 6

Ipconfig 7

    Доступные ключи командной строки в Windows 7

    Примеры вывода для Windows 8

RRDtool 9

    Программы, использующие RRDtool 9

Zabbix 9

    Структура 10

MRTG 11

    Области применения 11

Nagios 11

Cacti 12

Мониторинг информационной безопасности 12

Мониторинг действий пользователей корпоративной сети 13

Пример программы по контролю действий сотрудников 14

Юридические аспекты мониторинга корпоративной сети 15

Список использованной литературы 18

 

 

Введение

Термином  мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, пейджера или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.

В то время  как система обнаружения вторжений  следит за появлением угроз извне, система  мониторинга сети выполняет наблюдение за сетью в поисках проблем, вызванных  перегруженными и/или отказавшими  серверами, другими устройствами или  сетевыми соединениями.

Например, для  того, чтобы определить состояние  веб-сервера, программа, выполняющая  мониторинг, может периодически отправлять запрос HTTP на получение страницы; для  почтовых серверов можно отправить  тестовое сообщение по SMTP и получить по IMAP или POP3.

Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по тайм-ауту, или  когда сообщение не было доставлено) обычно вызывают реакцию со стороны  системы мониторинга. В качестве реакции может быть:

  • отправлен сигнал тревоги системному администратору;
  • автоматически активирована система защиты от сбоев, которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока проблема не будет решена,

    и так  далее.1

 

Обзор программных средств  сетевого мониторинга

Наиболее  известные программные средства для решения задачи сетевого мониторинга2:

  • Программа ping
  • Программа ipconfig
  • Серверы SNMP
  • Hyperic HQ (Open Source)
  • Zabbix (Open Source)
  • TclMon (Open Source)
  • MRTG (GNU)
  • RRDtool (GNU)
  • Nagios (ранее Netsaint) (Open Source)
  • Cricket
  • PRTG
  • Intellipool Network Monitor
  • NetDecision
  • Monit (Open Source)
  • Munin
  • GFI Webmonitor
  • OpenNMS (Open Source)
  • Cacti (Open Source)

Далее следует  краткий обзор некоторых из перечисленных средств.

Ping

Ping — утилита для проверки соединений в сетях на основе TCP/IP.

Она отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие  ответы (ICMP Echo-Reply). Время между отправкой  запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженность  на каналах передачи данных и промежуточных  устройствах.

Также пингом иногда ошибочно называют время, затраченное  на передачу пакета информации в компьютерных сетях от клиента к серверу  и обратно от сервера к клиенту. Это время называется лагом (англ. отставание; задержка, запаздывание) или  собственно задержкой и измеряется в миллисекундах. Лаг связан со скоростью  соединения и загруженностью каналов  на всём протяжении от клиента к  серверу.

Полное отсутствие ICMP-ответов может также означать, что удалённый узел (или какой-либо из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

Программа ping является одним из основных диагностических  средств в сетях TCP/IP и входит в  поставку всех современных сетевых  операционных систем. Функциональность ping также реализована в некоторых  встроенных ОС маршрутизаторов, доступ к результатам выполнения ping для  таких устройств по протоколу SNMP определяется RFC 2925 (Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations).

Так как  для отправки ICMP-пакетов требуется  создавать raw-сокеты, для выполнения программы ping в unix-системах необходимы права суперпользователя. Чтобы  обычные пользователи могли использовать ping в правах доступа файла /bin/ping устанавливают SUID-бит.

Программа была написана Майком Мууссом (англ. Mike Muuss), учёным Исследовательской Лаборатории  Баллистики (англ. Ballistics Research Lab) США  в декабре 1983 года.

Практическое  использование

  • Можно узнать, работает ли сервер. Например, системный  администратор может узнать завис  ли только веб-сервер или на сервере  глобальные проблемы.
  • Можно узнать, есть ли связь с сервером. Например, проблемы с настройкой DNS серверов на машине можно узнать, задав в ping сначала доменное имя, а потом IP-адрес.
  • Можно узнать скорость соединения, так как ping показывает сколько запросов удалось выполнить в секунду. Так же можно узнать качество канала, посмотрев сколько ответов не пришло. Это часто используется игроками в сетевые игры, потому что качество связи для них очень важно.
  • Пингование осуществляется в режиме максимального приоритета канала, поэтому к неумеренному использованию, приводящему к задержкам менее приоритетного трафика, провайдеры относятся неодобрительно.

Примеры

UNIX системы

Послать 3 пакета с интервалом в 5 секунд, сопровождая  получение откликов звуковыми сигналами

$ ping -ai 5 -c 3 wikipedia.org

PING wikipedia.org (208.80.152.2) 56(84) bytes of data.

64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=1 ttl=46 time=176 ms

64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=2 ttl=46 time=177 ms

64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=3 ttl=46 time=181 ms

--- wikipedia.org ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 10007ms

rtt min/avg/max/mdev = 176.253/178.291/181.339/2.222 ms

$

Windows

Ping в Windows

E:\>ping ru.wikipedia.org

Обмен пакетами с rr.esams.wikimedia.org [91.198.174.2] по 32 байт:

Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56

Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56

Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56

Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56

Статистика  Ping для 91.198.174.2:

Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),

Приблизительное время приема-передачи в мс:

Минимальное = 54 мсек, Максимальное = 54 мсек, Среднее = 54 мсек

Ipconfig

Ipconfig — утилита командной строки для управления сетевыми интерфейсами.

В операционных системах Microsoft Windows ipconfig — это утилита  командной строки для вывода деталей  текущего соединения и управления клиентскими  сервисами DHCP и DNS. Также есть подобные графические утилиты с названиями winipcfg и wntipcfg (последняя предшествовала ipconfig). Утилита ipconfig позволяет определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой службы IP-конфигурирования либо заданы администратором  вручную.

Часто в  операционных системах GNU/Linux и UNIX детали соединения отслеживаются несколькими  утилитами, главной среди них  является ifconfig. Тем не менее, ipconfig наряду с ifconfig присутствует в Mac OS X, там ipconfig команда  сервиса как оболочка к агенту IPConfiguration и может использоваться для контроля BootP и DHCP клиента из CLI.

Доступные ключи командной  строки в Windows

Ключ Описание
/all Отображение полной информации по всем адаптерам.
/release [адаптер] Отправка сообщения DHCPRELEASE серверу DHCP для освобождения текущей конфигурации DHCP и удаления конфигурации IP-адресов для всех адаптеров (если адаптер не задан) или  для заданного адаптера. Этот ключ отключает протокол TCP/IP для адаптеров, настроенных для автоматического  получения IP-адресов.
/renew [адаптер] Обновление IP-адреса для определённого адаптера или  если адаптер не задан, то для всех. Доступно только при настроенном  автоматическим получением IP-адресов.
/flushdns Очищение DNS кэша.
/registerdns Обновление всех зарезервированых адресов DHCP и перерегистрация имен DNS.
/displaydns Отображение содержимого  кэша DNS.
/showclassid адаптер Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов.
/setclassid адаптер  [код_класса] Изменение кода класса DHCP. Доступно только при настроенном  автоматическим получением IP-адресов.
/? Справка.

Примеры вывода для Windows

Печать  статуса соединения:

C:\>ipconfig /all

Windows 2000 IP Configuration

Host Name . . . . . . . . . . . . : wikipedia

Primary DNS Suffix . . . . . . . :

Node Type . . . . . . . . . . . . : Hybrid

IP Routing Enabled. . . . . . . . : No

WINS Proxy Enabled. . . . . . . . : No

DNS Suffix Search List. . . . . . : wikipedia.org

Ethernet adapter Local Area Connection 2:

Connection-specific DNS Suffix . : wikipedia.org

Description . . . . . . . . . . . : Intel(R) PRO/100 VE Netwon #3

Physical Address. . . . . . . . . : 00-D0-B7-A6-F1-11

DHCP Enabled. . . . . . . . . . . : Yes

Информация о работе Мониторинг информационной сети