Автор работы: Пользователь скрыл имя, 07 Ноября 2010 в 15:43, Не определен
Введение
Обзор программных средств сетевого мониторинга
Мониторинг информационной безопасности
Мониторинг действий пользователей корпоративной сети
Пример программы по контролю действий сотрудников
Юридические аспекты мониторинга корпоративной сети
Список использованной литературы
Министерство образования и науки Российской Федерации
Казанский государственный технический университет
имени А.Н. Туполева
______________________________
Колледж Информационных
Технологий
Реферат
«Мониторинг информационной сети»
по дисциплине «Автоматизация Информационных Систем»
Выполнила:
Ст. гр. 4242
Праздникова Ф. Ш.
Проверила:
Бикмуллина И. И.
КАЗАНЬ 2010.
Оглавление
Введение 3
Обзор программных средств сетевого мониторинга 4
Ping 5
Практическое использование 6
Примеры 6
Ipconfig 7
Доступные ключи командной строки в Windows 7
Примеры вывода для Windows 8
RRDtool 9
Программы, использующие RRDtool 9
Zabbix 9
Структура 10
MRTG 11
Области применения 11
Nagios 11
Cacti 12
Мониторинг информационной безопасности 12
Мониторинг действий пользователей корпоративной сети 13
Пример программы по контролю действий сотрудников 14
Юридические аспекты мониторинга корпоративной сети 15
Список использованной литературы 18
Термином мониторинг сети называют работу системы, которая выполняет постоянное наблюдение за компьютерной сетью в поисках медленных или неисправных систем и которая при обнаружении сбоев сообщает о них сетевому администратору с помощью почты, пейджера или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.
В то время
как система обнаружения
Например, для того, чтобы определить состояние веб-сервера, программа, выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.
Неудавшиеся запросы (например, в том случае, когда соединение не может быть установлено, оно завершается по тайм-ауту, или когда сообщение не было доставлено) обычно вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:
и так далее.1
Наиболее известные программные средства для решения задачи сетевого мониторинга2:
Далее следует краткий обзор некоторых из перечисленных средств.
Ping — утилита для проверки соединений в сетях на основе TCP/IP.
Она отправляет запросы (ICMP Echo-Request) протокола ICMP указанному узлу сети и фиксирует поступающие ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (RTT, от англ. Round Trip Time) позволяет определять двусторонние задержки (RTT) по маршруту и частоту потери пакетов, то есть косвенно определять загруженность на каналах передачи данных и промежуточных устройствах.
Также пингом иногда ошибочно называют время, затраченное на передачу пакета информации в компьютерных сетях от клиента к серверу и обратно от сервера к клиенту. Это время называется лагом (англ. отставание; задержка, запаздывание) или собственно задержкой и измеряется в миллисекундах. Лаг связан со скоростью соединения и загруженностью каналов на всём протяжении от клиента к серверу.
Полное отсутствие
ICMP-ответов может также
Программа ping является одним из основных диагностических средств в сетях TCP/IP и входит в поставку всех современных сетевых операционных систем. Функциональность ping также реализована в некоторых встроенных ОС маршрутизаторов, доступ к результатам выполнения ping для таких устройств по протоколу SNMP определяется RFC 2925 (Definitions of Managed Objects for Remote Ping, Traceroute, and Lookup Operations).
Так как для отправки ICMP-пакетов требуется создавать raw-сокеты, для выполнения программы ping в unix-системах необходимы права суперпользователя. Чтобы обычные пользователи могли использовать ping в правах доступа файла /bin/ping устанавливают SUID-бит.
Программа была написана Майком Мууссом (англ. Mike Muuss), учёным Исследовательской Лаборатории Баллистики (англ. Ballistics Research Lab) США в декабре 1983 года.
Послать 3 пакета с интервалом в 5 секунд, сопровождая получение откликов звуковыми сигналами
$ ping -ai 5 -c 3 wikipedia.org
PING wikipedia.org (208.80.152.2) 56(84) bytes of data.
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=1 ttl=46 time=176 ms
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=2 ttl=46 time=177 ms
64 bytes from rr.pmtpa.wikimedia.org (208.80.152.2): icmp_seq=3 ttl=46 time=181 ms
--- wikipedia.org ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 10007ms
rtt min/avg/max/mdev = 176.253/178.291/181.339/2.222 ms
$
Ping в Windows
E:\>ping ru.wikipedia.org
Обмен пакетами с rr.esams.wikimedia.org [91.198.174.2] по 32 байт:
Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56
Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56
Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56
Ответ от 91.198.174.2: число байт=32 время=54мс TTL=56
Статистика Ping для 91.198.174.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 54 мсек, Максимальное = 54 мсек, Среднее = 54 мсек
Ipconfig — утилита командной строки для управления сетевыми интерфейсами.
В операционных
системах Microsoft Windows ipconfig — это утилита
командной строки для вывода деталей
текущего соединения и управления клиентскими
сервисами DHCP и DNS. Также есть подобные
графические утилиты с
Часто в операционных системах GNU/Linux и UNIX детали соединения отслеживаются несколькими утилитами, главной среди них является ifconfig. Тем не менее, ipconfig наряду с ifconfig присутствует в Mac OS X, там ipconfig команда сервиса как оболочка к агенту IPConfiguration и может использоваться для контроля BootP и DHCP клиента из CLI.
Ключ | Описание |
/all | Отображение полной информации по всем адаптерам. |
/release [адаптер] | Отправка сообщения
DHCPRELEASE серверу DHCP для освобождения
текущей конфигурации DHCP и удаления
конфигурации IP-адресов для всех
адаптеров (если адаптер не задан) или
для заданного адаптера. Этот ключ
отключает протокол TCP/IP для адаптеров,
настроенных для |
/renew [адаптер] | Обновление IP-адреса для определённого адаптера или если адаптер не задан, то для всех. Доступно только при настроенном автоматическим получением IP-адресов. |
/flushdns | Очищение DNS кэша. |
/registerdns | Обновление всех зарезервированых адресов DHCP и перерегистрация имен DNS. |
/displaydns | Отображение содержимого кэша DNS. |
/showclassid адаптер | Отображение кода класса DHCP для указанного адаптера. Доступно только при настроенном автоматическим получением IP-адресов. |
/setclassid адаптер [код_класса] | Изменение кода класса DHCP. Доступно только при настроенном автоматическим получением IP-адресов. |
/? | Справка. |
C:\>ipconfig /all
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : wikipedia
Primary DNS Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : wikipedia.org
Ethernet adapter Local Area Connection 2:
Connection-specific DNS Suffix . : wikipedia.org
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Netwon #3
Physical Address. . . . . . . . . : 00-D0-B7-A6-F1-11
DHCP Enabled. . . . . . . . . . . : Yes