Cum se monitorizează activitatea în rețea folosind jurnalele Windows Firewall. Monitorizarea rețelei folosind utilitarul TCPView și programul de monitorizare a serverului și PC-ului netstat

Programele noastre pentru administratorii de sistem vă vor ajuta să fiți la curent cu tot ce se întâmplă în parcul de calculatoare și în rețeaua companiei, să răspundeți la timp la defecțiunile hardware și la problemele software și să minimizați costurile și timpul de nefuncționare. Această pagină oferă instrumente pentru monitorizarea rețelei, serverelor și gazdelor, pentru inventarierea PC-urilor, contabilizarea programelor instalate și a licențelor, crearea de rapoarte privind hardware-ul computerului, pentru contabilizarea traficului, pentru studiul topologiei rețelei LAN și crearea de diagrame grafice.

Administratorul de sistem poate găsi, de asemenea, utilități utile pentru căutarea fișierelor în rețelele locale și pentru auditarea accesului utilizatorilor la resursele fișierelor serverului. Toate aceste instrumente vor ajuta administratorul de sistem să crească eficiența dispozitive de rețeași servere și să asigure nivelul adecvat de securitate în rețeaua întreprinderii.

Software-ul 10-Strike este inclus în registrul unificat al programelor de calculator rusești al Ministerului Telecomunicațiilor și Comunicațiilor de Masă și poate participa la achiziții publice.

Programe pentru administratori, utilitare de rețea

Program pentru inventarierea și contabilitatea software-ului și hardware-ului instalat pe PC-ul întreprinderii. „Inventarul computerelor” permite administratorilor de sistem să țină evidența computerelor, să vadă configurațiile computerelor la distanță și listele de software instalat, să monitorizeze modificările configurației (hardware și software). Programul conține un puternic generator de rapoarte. De exemplu, puteți crea raportează prezența anumitor programe pe computere și cantitatea acestuia. La planificarea upgrade-ului poti crea raport care conține computere cu disc sau RAM insuficientă. Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

- program de administrare și monitorizare vizuală a serverelor și calculatoarelor din rețea, care vă permite să vizualizați în orice moment starea curentă a dispozitivelor într-o formă grafică. LANState monitorizează dispozitivele și semnalează diverse evenimente. LANState conține multe funcții utile pentru administratorii de sistem: trimiterea de mesaje, închiderea computerelor la distanță, scanarea gazdelor și porturile, obținerea diverselor informații de la computere la distanță (acces la registry, jurnal de evenimente etc.). Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

- program pentru monitorizarea serverelor și a altor dispozitive de rețea, monitorizează starea de sănătate a gazdelor / serverelor și anunță administratorul despre probleme. Aflați din timp despre defecțiune (deconectare, epuizare de spațiu pe disc pe server, oprire a serviciului etc.) și remediați problema cu pierderi minime de timp. Software-ul semnalează probleme folosind sunet, mesaje de pe ecran, e-mail, poate rula programe externe, scripturi și servicii, precum și repornirea computerelor și serviciilor. Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

- program pentru găsirea fișierelor și documentelor pe computere retea locala (prin NetBios și protocoale FTP). Introduceți o expresie sau o măști de fișier și găsiți informațiile de care aveți nevoie. La vizualizarea rezultatelor căutării, fișierele găsite pot fi imediat deschise, salvate pe disc sau generate un raport. La căutare, se folosește tehnologia multi-threaded, care accelerează semnificativ munca. Puteți seta filtre după dimensiunea fișierului și data modificării. Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

- program pentru monitorizarea accesului utilizatorului la un folder și fișiere partajate, vă permite să aflați din timp despre conexiunile la computerul utilizatorilor LAN. Programul emite un semnal sonor, afișează notificări pe ecran și menține un jurnal detaliat de conexiune, care înregistrează informații despre cine și când este conectat la folderele de rețea ale computerului, ce fișiere au fost deschise etc. Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

3.0 GRATUIT!

- scanner de rețele locale, adrese IP și gazde. Acest program gratuit vă permite să scanați rețeaua locală și să detectați gazde active, computere și servere, precum și să găsiți porturi TCP deschise. Suportă scanarea intervalului de adrese IP și multe protocoale pentru descoperirea dispozitivelor de rețea (ping ICMP, căutare porturi, NetBios, SNMP, UPnP, ...). Dacă aveți drepturi de administrator cu calculatoare Windows poate fi considerată o mulțime de informații utile. Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

Seturi de programe de rețea pentru administratorii de sistem

Seturi de programe pentru administratorii de sistem vă permit să economisiți bani atunci când cumpărați mai multe dintre produsele noastre sau toate deodată. Obțineți trei produse la prețul de două si asa mai departe. De exemplu, la cumpărare Set complet de programe de administrator in optiunea " pe organizație" (fără limită de locuri), care constă din cele șapte programe ale noastre pentru administratorii de sistem, puteți economisiți până la 85.000 de ruble sau 30%!

Alte utilitati

- Catalog de CD-uri (CD, DVD). Cu el, vei găsi rapid fișierele necesare pe CD-urile și DVD-urile din colecția dvs. SearchMyDiscs vă ajută să vă organizați colecțiile de CD și DVD, permițându-vă să găsiți discul potrivit în câteva secunde. Dacă te-ai săturat să cauți de fiecare dată discul potrivit pentru o lungă perioadă de timp - acest instrument este pentru tine! Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

- program pentru analiza fișierelor jurnal brute ale serverului web Apache. Realizează diverse rapoarte și histograme privind statisticile accesului utilizatorilor la site, ia în considerare comenzile directe de fișiere. Analizorul are multe setări și filtre, care vă vor permite să obțineți informații exacte despre site-ul dvs., fișierele descărcate și cine vine la dvs. de unde. Windows XP/Vista/7/8.1/10 acceptat; Server 2003/2008/2012/2016/2019.

Plata si livrarea

La comandarea software-ului de către persoane juridice, se acceptă plata prin transfer bancar. Facturile sunt emise electronic, se încheie un contract. Livrare electronică: kitul de distribuție este descărcat de pe site-ul nostru, cheile de înregistrare sunt trimise după plata prin e-mail. Dupa plata, contractul original si documentele contabile sunt trimise cumparatorului prin posta.

Emiteți o factură (indicați numele necesare de programe și tipuri de licențe, detaliile dvs. și numele directorului pentru contract)

Toate produsele și licențele noastre sunt disponibile și în Magazinul online AllSoft (urmați linkurile „cumpărați” de pe site-ul nostru).

Clienții noștri: mici și afaceri medii, instituții de stat și bugetare, spitale, școli, colegii și institute, bănci, industria petrolieră, telecomunicații.

Un angajat hack este un dezastru pentru orice întreprindere sau companie. Prin urmare, se pune în mod constant întrebarea cum să controlați un angajat la computerul său de lucru și să vă asigurați că nu există acțiuni neautorizate.

Remarcăm imediat că angajatul trebuie informat (în scris, cu semnătură) că un computer este monitorizat în secret în rețeaua locală. Poate că doar acest fapt va ajuta deja la evitarea încălcărilor și va pune angajatul pe calea unui „muncitor din greu”. Dacă nu, atunci iată o soluție pentru controlul deplin asupra computerelor dintr-o rețea locală.

Program de control al rețelei locale

Asa de, software numită „Mipko Employe Monitor” - o versiune specială pentru rețelele corporative.

După instalare și lansare, și îl puteți rula de pe desktop sau apăsând „ctrl + alt + shift + k”, trebuie să configurați interfața cu utilizatorul - ce anume doriți să monitorizați și să controlați în rețeaua locală.

1. 1. În stânga sus este o secțiune în care selectați un utilizator din rețeaua dvs. al cărui jurnal este urmărit acest moment: Când este extins, va fi afișată o listă de acțiuni înregistrate (în funcție de setări).

1. 2. Acum direct despre funcționalitatea „Instrumente” - „Setări”. Pentru fiecare utilizator, parametrii de „supraveghere” pot fi configurați individual.

Monitorizarea vă permite să urmăriți următoarele acțiuni:

• - apăsări de taste;
• - capturi de ecran;
• - activitate în rețelele de socializare;
• - mesagerie pe „skype”;
• - site-uri web vizitate;
• - salvarea clipboard-ului;
• - activitate de program;
• - poze de pe camera web;
• - înregistrarea apelurilor;
• - operatii cu fisiere.

Funcționalitate destul de largă. Principalul lucru care interesează de obicei un angajator atunci când monitorizează utilizatorii într-o rețea locală sunt capturile de ecran și site-urile web vizitate.

Pentru a nu face față reclamațiilor pentru interferență cu informațiile personale (de exemplu, dacă ați setat navigarea pentru paginile web vizitate și ați văzut corespondență privată pe rețelele sociale), setați blocarea tuturor retele socialeși chat-uri, precum și interzicerea instalării de software terță parte - exact ceea ce este necesar pentru muncă.

Monitorizarea de la distanță a unui computer într-o rețea locală

De regulă, angajatorul este interesat doar de două aspecte - aceasta este o captură de ecran a computerului utilizatorului în rețeaua locală și a navigării pe web (după cum sa menționat mai sus, angajații sunt familiarizați cu aceste informații).

1. 3. Setările de captură de ecran includ următoarele:

• - selectarea intervalului de timp, indicat fie în minute, fie în secunde;
• - faceți o poză când deschideți o fereastră;
• - faceți o poză cu un clic de mouse;
• - nu faceți o poză când nu este activ;
• - modul snapshot (ecran complet, fereastră);
• - și calitatea imaginii.

1. 4. În secțiunea „site-uri web vizitate”, este și mai ușor: selectați „tipul de interceptare” și dacă doriți să salvați o captură de ecran.

1. 5. Acum despre unde vor fi salvate sau trimise toate acestea. În secțiunea de setări „Trimitere”:

• - mai întâi, setați „Tipul jurnalului” și lista pop-up;
• - setați în ce format va fi salvat raportul „HTML” sau arhiva „ZIP”;
• - selectați tipul de sortare și intervalul de timp pentru trimiterea raportului;
• - cel mai important lucru este unde va fi trimis raportul: la mail / ftp / folder de pe computer.
• - apoi introduceți numele de utilizator și parola, faceți clic pe „Aplicați”.

Asta este, acum angajații, așa cum spun ei, „Sub capotă” - puteți monitoriza utilizatorii rețelei locale.

Acest articol va fi, într-o oarecare măsură, dedicat securității. Am avut recent o idee, dar cum să verific ce aplicații folosesc conexiunea la Internet, unde poate circula traficul, prin ce adrese trece conexiunea și multe altele. Există utilizatori care pun și această întrebare.

Să presupunem că ai un punct de acces la care ești conectat doar tu, dar observi că viteza conexiunii este cumva mică, sunați la furnizor, ei notează că totul este în regulă sau așa ceva. Ce se întâmplă dacă cineva este conectat la rețeaua ta? Puteți încerca să utilizați metodele din acest articol pentru a afla ce programe care necesită o conexiune la Internet folosește. În general, puteți folosi aceste metode așa cum doriți.

Ei bine, hai să analizăm?

comandă netstat pentru a analiza activitatea rețelei

Această metodă fără a folosi niciun program, avem nevoie doar de linia de comandă. Windows are utilitate specială netstat care analizează rețelele, să-l folosim.

Este de dorit ca linia de comandă să fie rulată ca administrator. În Windows 10, puteți face clic pe meniul Start Click dreapta mouse-ul și selectați elementul corespunzător.

Pe linia de comandă, introduceți comanda netstatși vedem o mulțime de informații interesante:

Vedem conexiuni, inclusiv porturile, adresele, conexiunile active și în așteptare ale acestora. E misto, desigur, dar nu este suficient pentru noi. Am dori să știm ce program folosește rețeaua, pentru aceasta, împreună cu comanda netstat, puteți folosi parametrul -b, apoi comanda va arăta astfel:

netstat -b

Acum, utilitarul care folosește Internetul va fi vizibil între paranteze drepte.

Acesta nu este singurul parametru din această comandă de afișat lista completa introduceți comanda netstat -h .

Dar, după cum arată practica, multe utilități Linie de comanda nu dați informațiile pe care am dori să le vedem și nu este atât de convenabil. Ca alternativă, vom folosi un software terță parte - TCPView.

Monitorizați activitatea în rețea cu TCPView

Puteți descărca programul de aici. Nici măcar nu trebuie să îl instalați, doar îl despachetați și rulați utilitarul. De asemenea, este gratuit, dar nu acceptă limba rusă, dar acest lucru nu este deosebit de necesar, din acest articol veți înțelege cum să o utilizați.

Deci, utilitarul TCPView monitorizează rețelele și arată sub forma unei liste toate programele conectate la rețea, porturile, adresele și conexiunile.

În principiu, totul este foarte clar aici, dar voi explica câteva puncte ale programului:

• Coloană proces, desigur, arată numele programului sau procesului.

• Coloană PID indică ID-ul procesului conectat la rețea.

• Coloană Protocol indică jurnalul de proces.

• Coloană adresa locala este adresa locală a procesului de pe acest computer.
• Coloană portul local- port local.

• Coloană adresa de la distanță indică adresa la care este conectat programul.

• Coloană Stat– indică starea conexiunii.

• Acolo unde este specificat Pachete trimiseși Pachete Rcvd indică numărul de pachete trimise și primite, la fel cu coloanele octeți.

Cu ajutorul programului, puteți face clic dreapta pe proces și îl puteți încheia sau puteți vedea unde se află.

Cu alți parametri, va fi și o schimbare - cu protocoale și domenii.

Dacă vedeți linii de culori diferite, de exemplu, verde, atunci aceasta înseamnă începerea unei noi conexiuni, dacă apare roșu, atunci conexiunea este finalizată.

Acestea sunt toate setările principale ale programului, există încă opțiuni de creion, cum ar fi setarea fontului și salvarea listei de conexiuni.

Dacă vă place acest program, asigurați-vă că îl utilizați. Utilizatorii experimentați vor găsi cu siguranță în ce scopuri să-l folosească.

Mantra lumii imobiliare este Location, Location, Location. Pentru lume administrarea sistemului acest text sacru ar trebui să sune astfel: Vizibilitate, Vizibilitate și din nou Vizibilitate. Dacă nu știi exact ce fac rețeaua și serverele tale în fiecare secundă a zilei, ești ca un pilot care zboară orb. Te așteaptă o catastrofă. Din fericire pentru tine, există o mulțime de programe bune disponibile pe piață, atât comerciale, cât și open source, care îți pot monitoriza rețeaua.

Deoarece bun și gratuit este întotdeauna mai tentant decât bun și scump, iată o listă de programe open source care își dovedesc valoarea în fiecare zi în rețele de orice dimensiune. De la descoperirea dispozitivului, monitorizare echipamente de reteași servere pentru a identifica tendințele în performanța rețelei, pentru a afișa grafic rezultatele monitorizării și chiar pentru a crea copii de rezervă Configurații de switch și router - aceste șapte utilitare gratuite vă vor surprinde cel mai probabil.

Cactusi

Mai întâi a fost MRTG (Multi Router Traffic Grapher) - un program pentru organizarea unui serviciu de monitorizare a rețelei și măsurarea datelor în timp. În anii 1990, autorul său Tobias Oetiker a considerat de cuviință să scrie un instrument simplu de plotare folosind baza de date inel folosită inițial pentru a afișa lățime de bandă router în rețeaua locală. Așa că MRTG a dat naștere RRDTool, un set de utilități pentru lucrul cu RRD (Round-robin Database, ring database), care vă permite să stocați, să procesați și să afișați grafic informații dinamice precum traficul de rețea, încărcarea procesorului, temperatura etc. . Acum RRDTool este folosit într-un număr mare de instrumente open source. Cacti este nava emblematică modernă a software-ului de graficare a rețelei open source și duce principiile MRTG la un nivel cu totul nou.

De la utilizarea discului la viteza ventilatorului sursei de alimentare, dacă poate fi urmărită,Cacti va putea să-l afișeze și să facă aceste date ușor accesibile.

Cacti este un program gratuit inclus în suita LAMP de software pentru server care oferă o platformă software standardizată pentru reprezentarea practic a oricăror date statistice. Dacă orice dispozitiv sau serviciu returnează date numerice, atunci cel mai probabil pot fi integrate în Cacti. Există șabloane pentru monitorizarea unei game largi de echipamente, de la servere Linux și Windows până la routere și switch-uri Cisco, practic orice comunică prin SNMP (Simple Network Management Protocol). Există, de asemenea, colecții de șabloane terțe care extind și mai mult lista deja imensă de hardware și software compatibil Cacti.

În timp ce metoda standard de colectare a datelor Cacti este SNMP, pot fi utilizate și scripturi Perl sau PHP. Cadrul sistemului software separă inteligent colectarea datelor și afișarea grafică în instanțe discrete, facilitând reprocesarea și reorganizarea datelor existente pentru diferite reprezentări vizuale. În plus, puteți selecta anumite intervale de timp și părți ale diagramelor făcând clic și trăgându-le pur și simplu.

Deci, de exemplu, puteți privi rapid datele de acum câțiva ani pentru a vedea dacă comportamentul actual al echipamentului de rețea sau al serverului este anormal sau dacă astfel de indicatori apar în mod regulat. Și cu Network Weathermap, un plugin PHP pentru Cacti, puteți crea fără efort hărți în timp real ale rețelei dvs. care arată traficul dintre dispozitivele din rețea folosind grafice care apar atunci când treceți mouse-ul peste o imagine a canalului de rețea. Multe organizații care folosesc Cacti afișează aceste hărți pe monitoare LCD montate pe perete de 42 de inchi 24/7, permițând IT-ului să monitorizeze instantaneu traficul în rețea și starea conexiunii.

În rezumat, Cacti este un set de instrumente puternic pentru performanța rețelei grafice și tendințe, care poate fi utilizat pentru a monitoriza practic orice măsurătoare monitorizată care poate fi reprezentată grafic. Soluția acceptă, de asemenea, opțiuni de personalizare aproape nelimitate, ceea ce o poate face prea complexă pentru anumite aplicații.

Nagios

Nagios este un realizat sistem software pentru monitorizarea rețelei, care se află în dezvoltare activă de mulți ani. Scris în C, vă permite să faceți aproape tot ceea ce ar putea avea nevoie administratorii de sistem și de rețea dintr-un pachet de aplicații de monitorizare. Interfața web a acestui program este rapidă și intuitivă, în timp ce back-end-ul său este extrem de fiabil.

Nagios poate fi o problemă pentru începători, dar configurația destul de complexă este și un avantaj al acestui instrument, deoarece poate fi adaptat la aproape orice sarcină de monitorizare.

La fel ca Cacti, există o comunitate foarte activă care sprijină Nagios, așa că există diverse plugin-uri pentru o mare varietate de hardware și software. De la cele mai simple verificări ping până la integrarea cu soluții software complexe, cum ar fi WebInject, o aplicație web gratuită bazată pe Perl și un instrument de testare a serviciilor. Nagios vă permite să monitorizați în mod constant starea serverelor, serviciilor, legăturilor de rețea și a tot ceea ce înțelege protocolul nivelului de rețea IP. De exemplu, puteți monitoriza utilizarea spațiului pe disc al serverului, utilizarea RAM și CPU, utilizarea licenței FLEXlm, temperatura aerului la priza serverului, latența WAN și a internetului și multe altele.

Evident, orice sistem de monitorizare a serverului și a rețelei nu va fi complet fără notificări. Nagios este în regulă cu asta: platforma software oferă un mecanism de notificare personalizabil prin e-mail, SMS și mesaje instant cei mai populari mesageri de internet, precum și o schemă de escaladare care poate fi folosită pentru a lua decizii inteligente despre cine, cum și în ce circumstanțe ar trebui notificat, care, dacă este configurat corespunzător, vă va ajuta să vă asigurați multe ore de somn odihnitor. Iar interfața web poate fi folosită pentru a suspenda temporar primirea notificărilor sau pentru a recunoaște o problemă care a apărut, precum și pentru a face notițe de către administratori.

În plus, caracteristica de afișare arată toate dispozitivele monitorizate într-o reprezentare logică, codificată cu culori a locației lor în rețea, permițând afișarea problemelor pe măsură ce apar.

Dezavantajul lui Nagios este configurația, deoarece se realizează cel mai bine prin linia de comandă, ceea ce face mult mai dificil de învățat pentru începători. Deși oamenii care sunt familiarizați cu fișierele de configurare standard Linux/Unix nu ar trebui să aibă multe probleme.

Posibilitățile Nagios sunt uriașe, dar efortul de a folosi unele dintre ele poate să nu merite întotdeauna efortul. Dar nu lăsați complexitatea să vă intimideze: beneficiile de avertizare timpurie pe care le oferă acest instrument pentru atâtea aspecte ale rețelei nu pot fi supraestimate.

Icinga

Icinga a început ca o furcă a sistemului de monitorizare Nagios, dar a fost recent rescris într-o soluție de sine stătătoare cunoscută sub numele de Icinga 2. Ambele versiuni ale programului sunt în prezent în dezvoltare activă și sunt disponibile pentru utilizare, în timp ce Icinga 1.x este compatibil cu un program mare. numărul de pluginuri și configurația Nagios. Icinga 2 a fost conceput pentru a fi mai puțin voluminos, orientat spre performanță și mai ușor de utilizat. Oferă o arhitectură modulară și un design multi-threaded pe care nici Nagios, nici Icinga 1 nu le au.

Icinga oferă o platformă software completă de monitorizare și alertă, care este concepută pentru a fi la fel de deschisă și extensibilă caNagios, dar cu unele diferențe în interfața web.

La fel ca Nagios, Icinga poate fi folosit pentru a monitoriza orice vorbește limba IP, cât de profund poți cu SNMP, precum și pluginuri și suplimente personalizate.

Există mai multe variante ale interfeței web pentru Icinga, dar principala diferență între această soluție software de monitorizare și Nagios este configurarea care se poate face prin interfața web și nu prin fișierele de configurare. Pentru cei care preferă să-și gestioneze configurația în afara liniei de comandă, această funcționalitate va fi un adevărat avantaj.

Icinga se integrează cu o varietate de pachete software de monitorizare și afișare grafică, cum ar fi PNP4Nagios, inGraph și Graphite, pentru a oferi o vizualizare robustă a rețelei dumneavoastră. În plus, Icinga are capabilități avansate de raportare.

NeDi

Dacă ați trebuit vreodată să faceți telnet pentru comutatoare și să căutați după adresa MAC pentru a găsi dispozitive în rețeaua dvs. sau doriți doar să puteți determina locația fizică a anumitor echipamente (sau poate chiar mai mult, nu contează unde a fost localizat înainte), atunci va fi interesant să aruncați o privire la NeDi.

NeDi scanează în mod constant infrastructura de rețea și cataloghează dispozitivele, ținând evidența a tot ceea ce găsește.

NeDi este un software gratuit legat de LAMP care scanează în mod regulat adresele MAC și tabelele ARP de pe switch-urile din rețeaua dvs., catalogând fiecare dispozitiv descoperit într-o bază de date locală. Acest proiect nu este la fel de cunoscut ca alții, dar poate fi un instrument foarte util atunci când aveți de-a face cu rețele corporative în care dispozitivele se schimbă și se mișcă în mod constant.

Puteți utiliza interfața web NeDi pentru a căuta un comutator, un port de comutare, un punct de acces sau orice alt dispozitiv după adresa MAC, adresa IP sau numele DNS. NeDi colectează toate informațiile pe care le poate de la fiecare dispozitiv de rețea pe care îl întâlnește, extragând din acestea numere de serie, versiuni de firmware și software, marcaje temporale actuale, configurații de module și multe altele. Puteți chiar să utilizați NeDi pentru a marca adresele MAC ale dispozitivelor care au fost pierdute sau furate. Dacă apar din nou online, NeDi vă va anunța.

Descoperirea este declanșată de un proces cron la intervale specificate. Configurația este simplă, cu un singur fișier de configurare care permite mult mai multă personalizare, inclusiv capacitatea de a sări peste dispozitive pe baza expresiilor regulate sau de a stabili limitele rețelei. NeDi utilizează de obicei protocolul Cisco Discovery sau Link Layer Discovery Protocol pentru a descoperi noi switch-uri și routere și apoi se conectează la acestea pentru a le colecta informații. Odată ce configurația inițială este setată, descoperirea dispozitivului va fi destul de rapidă.

Până la un anumit nivel, NeDi se poate integra cu Cacti, astfel încât este posibilă conectarea descoperirii dispozitivelor la graficele Cacti corespunzătoare.

Ntop

Proiectul Ntop – acum mai cunoscut de „noua generație” ca Ntopng – a parcurs un drum lung în ultimul deceniu. Dar numiți cum doriți - Ntop sau Ntopng - ca rezultat, obțineți un instrument de primă clasă pentru monitorizarea traficului de rețea asociat cu o interfață web rapidă și simplă. Este scris în C și este complet autonom. Începi un singur proces configurat pe o interfață de rețea specifică și asta este tot ce are nevoie.

Ntop este un instrument ușor de sniffing de pachete, bazat pe web, care vă arată în timp real date de trafic din rețea. Informațiile despre fluxul de date prin gazdă și despre conexiunea la gazdă sunt, de asemenea, disponibile în timp real.

Ntop oferă grafice și tabele ușor de digerat care arată traficul de rețea actual și trecut, inclusiv protocolul, sursa, destinația și istoricul anumitor tranzacții, precum și gazdele la ambele capete. În plus, veți găsi o gamă impresionantă de grafice, diagrame și hărți de utilizare a rețelei în timp real, precum și o arhitectură modulară pentru un număr mare de suplimente, cum ar fi adăugarea de monitoare NetFlow și sFlow. Aici puteți găsi chiar și Nbox - un monitor hardware care se încorporează în Ntop.

În plus, Ntop include un API pentru limbajul de programare de scripting Lua care poate fi folosit pentru a susține extensii. Ntop poate stoca și datele gazdei în fișiere RRD pentru colectarea continuă a datelor.

Una dintre cele mai utile utilizări ale Ntopng este controlul traficului către o anumită locație. De exemplu, când unele dintre canalele rețelei sunt evidențiate cu roșu pe harta rețelei, dar nu știți de ce, puteți utiliza Ntopng pentru a obține un raport minut cu minut asupra segmentului de rețea problematic și pentru a afla imediat ce gazde sunt responsabili pentru problema.

Beneficiul unei astfel de vizibilități în rețea este greu de supraestimat și este foarte ușor să îl obțineți. În esență, puteți rula Ntopng pe orice interfață care a fost configurată la nivel de comutator pentru a monitoriza un alt port sau VLAN. Asta e tot.

Zabbix

Zabbix este un instrument complet de monitorizare a rețelei și a sistemului care combină mai multe funcții într-o singură consolă web. Poate fi configurat pentru a monitoriza și colecta date de la o mare varietate de servere și dispozitive de rețea, menținând și monitorizând performanța fiecărei unități.

Zabbix vă permite să monitorizați serverele și rețelele folosind o gamă largă de instrumente, inclusiv monitorizarea hipervizoarelor de virtualizare și a stivelor de aplicații web.

Practic, Zabbix lucrează cu agenți software care rulează pe sisteme monitorizate. Dar această soluție poate funcționa și fără agenți, folosind protocolul SNMP sau alte capacități de monitorizare. Zabbix acceptă VMware și alți hypervisori de virtualizare prin furnizarea de date detaliate de performanță și activitate a hipervizoarelor. O atenție deosebită este acordată și monitorizării serverelor de aplicații Java, serviciilor web și bazelor de date.

Gazdele pot fi adăugate manual sau printr-un proces de descoperire automată. O gamă largă de șabloane implicite se aplică celor mai frecvente cazuri de utilizare, cum ar fi serverele Linux, FreeBSD și Windows; servicii utilizate pe scară largă, cum ar fi SMTP și HTTP, precum și ICMP și IPMI pentru monitorizarea detaliată a hardware-ului rețelei. În plus, verificările personalizate scrise în Perl, Python sau aproape orice altă limbă pot fi integrate în Zabbix.

Zabbix vă permite să vă personalizați tablourile de bord și interfața web pentru a vă concentra pe cele mai importante componente de rețea. Notificările și escaladarea problemelor se pot baza pe acțiuni personalizate care sunt aplicate gazdelor sau grupurilor de gazde. Acțiunile pot fi chiar configurate pentru a rula comenzi de la distanță, astfel încât un script al tău poate rula pe gazda controlată dacă sunt îndeplinite anumite criterii de eveniment.

Programul prezintă grafic datele de performanță, cum ar fi lățimea de bandă a rețelei și utilizarea procesorului și le colectează pentru sisteme de afișare personalizate. În plus, Zabbix acceptă hărți personalizabile, ecrane și chiar prezentări de diapozitive care arată starea curentă a dispozitivelor monitorizate.

Zabbix poate fi dificil de implementat inițial, dar utilizarea judicioasă a descoperirii automate și a diferitelor șabloane poate atenua unele dintre dificultățile de integrare. Pe lângă faptul că este un pachet instalabil, Zabbix este disponibil ca un dispozitiv virtual pentru mai multe hipervizoare populare.

observeum

Observium este un program de monitorizare a echipamentelor de rețea și a serverelor care are o listă uriașă de dispozitive acceptate folosind protocolul SNMP. Fiind un software legat de LAMP, Observium este relativ ușor de instalat și configurat, necesitând instalările obișnuite Apache, PHP și MySQL, crearea bazei de date, configurarea Apache și altele asemenea. Se instalează ca server propriu cu o adresă URL dedicată.

Observium combină monitorizarea sistemului și a rețelei cu tendințele de performanță. Poate fi configurat pentru a urmări aproape orice valoare.

Vă puteți autentifica GUIși începeți să adăugați gazde și rețele, precum și să configurați intervale de auto-descoperire și date SNMP, astfel încât Observium să poată explora rețelele din jurul său și să colecteze date pentru fiecare sistem descoperit. Observium poate descoperi, de asemenea, dispozitive de rețea prin protocoale CDP, LLDP sau FDP, iar agenții gazdă la distanță pot fi implementați pe sistemele Linux pentru a ajuta la colectarea datelor.

Toate aceste informații colectate sunt disponibile printr-o interfață de utilizator ușor de utilizat, care oferă opțiuni avansate de afișare statistică, precum și diagrame și grafice. Puteți obține orice, de la timpi de răspuns ping și SNMP la grafice de debit, fragmentare, numărătoare de pachete IP și multe altele. În funcție de dispozitiv, aceste date pot fi disponibile până la fiecare port descoperit.

În ceea ce privește serverele, pentru acestea Observium poate afișa informații despre starea procesorului central, RAM, stocarea datelor, swap, temperatură etc. din jurnalul de evenimente. De asemenea, puteți activa colectarea datelor și reprezentarea grafică a performanței pentru diverse servicii, inclusiv Apache, MySQL, BIND, Memcached, Postfix și multe altele.

Observium funcționează bine ca mașină virtuală, astfel încât poate deveni rapid instrumentul principal pentru obținerea de informații despre starea serverelor și rețelelor. Aceasta este o modalitate excelentă de a adăuga descoperire automată și reprezentare grafică la orice dimensiune a rețelei.

De prea multe ori, administratorii IT simt că sunt limitati în ceea ce pot face. Fie că avem de-a face cu un obicei aplicație software sau o piesă hardware „neacceptată”, mulți dintre noi considerăm că, dacă sistemul de monitorizare nu se poate descurca imediat, este imposibil să obținem datele de care avem nevoie în acea situație. Acest lucru, desigur, nu este adevărat. Cu puțin efort, puteți face aproape totul mai vizibil, contabilizat și controlat.

Un exemplu este o aplicație de utilizator cu o bază de date pe partea de server, de exemplu, un magazin online. Conducerea dvs. vrea să vadă grafice și diagrame frumoase, concepute într-o formă sau alta. Dacă utilizați deja, de exemplu, Cacti, aveți mai multe opțiuni pentru a afișa datele colectate în formatul necesar. Puteți, de exemplu, să scrieți un script simplu Perl sau PHP pentru a rula interogări în baza de date și a transmite acele calcule către Cacti sau puteți apela SNMP serverul bazei de date folosind un MIB (Management Information Base) privat. Într-un fel sau altul, dar sarcina poate fi făcută și făcută cu ușurință, dacă aveți instrumentele necesare pentru aceasta.

Majoritatea utilităților gratuite de monitorizare a rețelei enumerate în acest articol nu ar trebui să fie dificil de accesat. Au versiuni pachet disponibile pentru descărcare pentru cele mai populare distribuții Linux, cu excepția cazului în care sunt incluse inițial în acesta. În unele cazuri, acestea pot fi preconfigurate ca server virtual. În funcție de dimensiunea infrastructurii dvs., configurarea și configurarea acestor instrumente poate fi destul de consumatoare de timp, dar odată ce vor fi puse în funcțiune, vor fi o bază solidă pentru dvs. Ca ultimă soluție, merită măcar să le testați.

Oricare dintre aceste sisteme de mai sus utilizați pentru a urmări infrastructura și echipamentul dvs., acesta vă va oferi cel puțin funcționalitatea unui alt sistem. administrator de sistem. Deși nu poate repara nimic, va monitoriza literalmente totul din rețeaua dvs. non-stop, șapte zile pe săptămână. Timpul petrecut pentru instalare și configurare va plăti cu răzbunare. De asemenea, asigurați-vă că rulați un set mic de monitoare independente pe un alt server pentru a observa monitorul principal. Acesta este cazul când este întotdeauna mai bine să fii cu ochii pe observator.

Întotdeauna în contact, Igor Panov.

Instrumentele de administrare a sistemului de operare încorporate nu sunt întotdeauna convenabile sau adesea nu au suficientă funcționalitate, astfel încât arsenalul administratorului de sistem este completat în timp cu utilități utile, suplimente și scripturi care simplifică foarte mult sarcinile de zi cu zi. Este de două ori îmbucurător când soluția găsită nu numai că ajută la rezolvarea unei anumite probleme, ci este și distribuită gratuit.

Scaner IP avansat

Administratorul de sistem trebuie să știe totul despre sistemele care rulează în rețea și să le acceseze rapid. Această sarcină este ajutată de Advanced IP Scanner, conceput pentru scanarea rapidă cu mai multe fire a unei rețele locale. AIPS este furnizat complet gratuit, fără nicio rezervă. Programul este foarte simplu și ușor de utilizat. După pornire, AIPS verifică adresele IP ale interfețelor de rețea ale gazdei pe care este instalat și prescrie automat intervalul IP în parametrii de scanare; dacă IP-ul nu trebuie schimbat, atunci rămâne de început operația de scanare. Ca rezultat, obținem o listă cu toate dispozitivele de rețea active. Pentru fiecare, vor fi colectate toate informațiile posibile: adresa MAC, producătorul plăcii de rețea, numele rețelei, utilizatorul înregistrat în sistem, partajările și serviciile disponibile (dosare partajate, HTTP, HTTPS și FTP). Aproape toate opțiunile de scanare pot fi configurate, cum ar fi schimbarea vitezei sau excluderea scanării unui anumit tip de resurse de rețea (dosare partajate, HTTP, HTTPS și FTP). Vă puteți conecta la orice resursă cu un singur clic, trebuie doar să o marcați în listă. AIPS este integrat cu programul Radmin și în timpul procesului de scanare găsește toate mașinile care rulează Radmin Server. Rezultatul scanării poate fi exportat într-un fișier (XML, HTML sau CSV) sau salvat în Favorite (acceptat pentru glisare și plasare). În viitor, dacă trebuie să accesați computerul client dorit, nu trebuie să rescanați rețeaua. Dacă dispozitivul de la distanță acceptă funcția Wake-on-LAN, acesta poate fi pornit și oprit selectând elementul de meniu corespunzător.

NetWrix, companie specializată în dezvoltarea de soluții pentru auditarea modificărilor infrastructurii IT, oferă zece utilități gratuite și foarte utile menite să simplifice foarte mult administrarea Windows. De exemplu, NetWrix Inactive Users Tracker vă permite să rezolvați una dintre cele mai presante probleme de securitate - prezența conturilor inactive pe care nimeni nu le folosește de ceva timp (angajați concediați, călătorii de afaceri, promoții, conturi temporare etc.). HR rareori alertează departamentul IT despre schimbări, iar un atacator poate profita cu ușurință de un astfel de cont. Utilitarul verifică periodic toate conturile din domenii și le raportează pe cele care nu au fost accesate de un anumit timp. În versiunea Free, este posibil să specificați doar un avertisment prin e-mail ca acțiuni (este suficient să setați parametrii SMTP), administratorul efectuează toate celelalte operațiuni manual, deși un avertisment este suficient în cazul nostru. Disponibil în versiunea plătită: setarea automată a unei parole aleatorii, dezactivare contși treceți la o altă unitate organizatorică, filtrați unitatea organizațională pentru a căuta conturi. Este oferit un cmdlet PowerShell separat, get-NCInactiveUsers, care vă permite să obțineți o listă de utilizatori inactivi (atributul „lastLogon” este bifat) și să simplificați scrierea scripturilor corespunzătoare.

WinAudit Freeware

WinAudit este un utilitar gratuit de la Parmavex Services care vă permite să efectuați un audit complet al sistemului. Nu necesită instalare, poate fi rulat în modul linie de comandă. Programul are o interfață simplă și localizată, este acceptat să ruleze pe toate versiuni Windows, inclusiv cele pe 64 de biți. Colectarea datelor durează aproximativ un minut (durata procesului poate varia în funcție de sistemul de operare și configurația computerului), raportul rezultat este format din 30 de categorii (personalizabile). Ca urmare, administratorul poate obține informații despre sistem, software-ul instalat și actualizări, indicând versiunea și furnizorul, dispozitivele conectate; lista de porturi de rețea deschise (număr, serviciu, program etc.) și foldere deschise; sesiuni active; instalatii de securitate; drepturi de acces la periferie; informații despre conturi și grupuri; lista sarcinilor/serviciilor; programe de pornire; intrări de jurnal și statistici de sistem (uptime, utilizarea memoriei, utilizarea discului). De asemenea, puteți seta căutarea anumitor fișiere după nume. De exemplu, pentru a găsi muzică și videoclipuri pe hard disk-urile utilizatorului, este suficient să setați extensiile corespunzătoare (avi, mp3 etc.). Rezultatul poate fi deschis ca pagină web, exportat într-un fișier de multe formate populare (txt, XML, CSV, PDF) sau într-o bază de date (cu ajutorul unui vrăjitor, toate cele populare sunt acceptate: MS SQL, MS Access , MySQL, Oracle și altele), trimiteți prin e-mail și imprimați.

Contabilitate computerizată cu CheckCfg

Problema contabilității pentru echipamentele de birou și software-ul utilizat este acută în orice organizație. Se poate rezolva căi diferite, una dintre opțiuni este oferită de dezvoltatorul Andrey TatukovCheckCfg . Această soluție colectează periodic date hardware, sisteme de operare și software, inclusiv tipul CPU, dimensiunea RAM, spațiul pe disc, S.M.A.R.T. Si asa mai departe. În același timp, CheckCfg face față cu ușurință la câteva sute de computere. Rezultatul este afișat într-o formă convenabilă de arbore, directoarele locale sunt ușor de accesat. Fiecărui PC i se poate atribui un număr de inventar, dacă este necesar, este ușor să generezi un raport în format RTF.

CheckCfg este un întreg complex de programe. Pentru colectarea directă a datelor despre computer, CheckCfg este responsabil, care începe la pornirea sistemului de operare și scrie rezultatul într-un fișier. Gestionarea și arhivarea informațiilor se realizează cu ajutorul programului de contabilitate Sklad, care prelucrează fișierele create de CheckCfg și le salvează în baza sa de date, după care este posibilă generarea de rapoarte. Folosind programul Sklad_w, puteți vizualiza în mod convenabil configurațiile curente ale computerului și datele de bază despre echipamentele de birou (după adrese IP, CPU, memorie, software). Pentru a analiza modificările în configurația PC-ului și pentru a notifica administratorul despre acest lucru, se folosește un alt utilitar - Doberman. Poate că configurarea nu va părea deloc banală, deoarece trebuie să creați manual fișierele de configurare necesare, dar descriere detaliata pe site și șabloanele disponibile vă permit să vă ocupați de totul fără probleme.

MailArchiva Open Source Edition

Unele servere de e-mail, cum ar fi MS Exchange, au funcții de arhivare a e-mailurilor care vă permit să găsiți mesaje vechi dacă este necesar, inclusiv pentru a detecta scurgeri de informații confidențiale atunci când investigați incidente. În alte cazuri, trebuie să furnizați singur aceste funcții. O opțiune de soluție este dezvoltarea MailArchiva, care este compatibil cu majoritatea serverelor de e-mail moderne (Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps). Arhivarea prin SMTP, IMAP/POP3, WebDAV și prin protocoale Milter este acceptată (programul are încorporat un server SMTP și Milter, client IMAP/POP). Pentru a nu colecta toate e-mailurile, puteți crea orice reguli de arhivare. Există trei niveluri de acces la datele salvate - utilizator (doar propria e-mail), administrator (setări și propria e-mail) și auditor (toate e-mailurile, pot fi limitate de reguli). În versiunea Open Source a MailArchiva, sunt implementate și funcții de căutare intuitive, inclusiv atașamente (Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz). MailArchiva rulează pe Windows, Linux, FreeBSD și Mac OS X.

Analiza performanței jurnalelor

În cazul unor probleme cu performanța sistemului, este destul de dificil să detectați un blocaj utilizând monitorul standard de performanță Windows fără experiență. Pentru a vă da seama ce valori să luați și cum să interpretați corect rezultatul, va trebui să parcurgeți cu atenție documentația. Utilitarul PAL (Performance Analysis of Logs, pal.codeplex.com) simplifică foarte mult căutarea unui blocaj. Odată lansat, scanează jurnalele și le analizează folosind șabloane încorporate. În prezent, există setări pentru cele mai populare produse MS - IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory și altele. După lansare, administratorul activează contoarele necesare în PAL Wizard prin simpla selectare a unui șablon din lista celor sugerate, specifică setările curente ale serverului (numărul de procesoare și altele), intervalul de analiză și directorul pentru salvarea rezultatului. După un timp, va fi emis un raport detaliat în HTML și XML, care conține o descriere, numele contorului și indicatorii (Min, Avg, Max și Hourly Trend). Raportul poate fi apoi copiat cu ușurință în orice document. Dar încă trebuie să înțelegeți mai mult în parametrii colectați. Deși dacă PAL arată că caracteristica este în sectorul verde, nu ar trebui să vă faceți griji. Solicitarea în sine este stocată în scriptul PowerShell PAL.ps1, care poate fi salvat pentru utilizare ulterioară. Șabloanele sunt fișiere XML; luând ca exemplu oricare dintre ele, vă puteți crea propria versiune. Pentru a edita parametrii din șablon, este oferit un editor PAL încorporat.

Win7 este acceptat oficial, dar funcționează pe toate sistemele de operare de la MS, începând cu WinXP (32/64). Instalarea necesită PowerShell v2.0+, MS .NET Framework 3.5SP1 și MS Chart Controls pentru Microsoft .NET Framework 3.5.

Creați un punct de acces cu router virtual

Situația în care un computer cu card Wi-Fi trebuie transformat într-un punct de acces nu este deloc rară astăzi. De exemplu, trebuie să implementați rapid un WLAN sau să vă extindeți acoperirea Wi-Fi. Inițial, funcționarea unei plăci fără fir a fost asigurată doar în unul dintre cele două moduri: punct la punct, când clienții se conectează între ei sau ca punct de acces. Win7/2k8 (cu excepția Win7 Starter Edition) are capacitatea de a virtualiza conexiuni de retea(Tehnologie Wi-Fi virtuală), care vă permite să creați mai multe module Wi-Fi cu propriile setări folosind un singur adaptor Wi-Fi fizic. Astfel, un computer poate fi conectat la Wi-Fi și, în același timp, poate acționa ca un punct de acces (SAPoint, Software Access Point). Conexiunea la acest hotspot virtual este securizată folosind WPA2. Puteți transforma un PC care rulează Win7 / 2k8R2 într-un punct de acces folosind utilitarul consolei Netsh, prin Centrul de rețea și partajare sau folosind aplicația Virtual Router, care are o interfață intuitivă și este foarte setări simple. După lansarea Virtual Router, trebuie doar să specificați SSD-ul și parola pentru a vă conecta, apoi să activați hotspot-ul. Dacă este necesar, puteți opri funcționarea punctului fierbinte apăsând un buton. În plus, fereastra afișează conexiunile curente până la punctul, pentru fiecare vă puteți seta propria pictogramă și modifica câțiva parametri.

Gestionarea conexiunilor RDC - RDCMan

Pentru gestionarea de la distanță a serverelor și a PC-urilor care rulează Windows, este destinat programul de conectare Remote Desktop Connection. Dacă trebuie să stabiliți multe conexiuni RDP cu setări diferite, atunci lucrul cu acesta devine incomod. În loc să salvați metodic setările individuale pentru fiecare computer la distanță, puteți utiliza instrumentul gratuit RDCMan Remote Desktop Connection Manager pentru a automatiza acest proces. După lansare, ar trebui să specificați setările de conexiune RDP care vor fi utilizate în mod implicit și moștenite de toate conexiunile. Aici setăm acreditările generale, gateway-ul, setările ecranului, setările de securitate și multe altele. În continuare, creăm numărul necesar de grupuri de sistem (de exemplu, după scop, locație, versiunea sistemului de operare), pentru fiecare dintre ele puteți specifica setări specifice de conexiune. Iar ultimul pas este popularea grupurilor cu sisteme. Pentru a adăuga un server, trebuie doar să introduceți un nume de domeniu, dacă vreun parametru diferă de setările grupului, îl puteți înlocui imediat. Dacă este necesar, sistemele pot fi mutate cu ușurință între grupuri prin simpla glisare și plasare. Dacă există mai multe sisteme, este mai ușor să creați un fișier text, specificând un nume pe linie, apoi să introduceți spațiul liber în utilitar. Acum, pentru a vă conecta, trebuie doar să selectați serverul dorit și să faceți clic pe elementul „Conectare” din meniul contextual. Puteți activa mai multe conexiuni în același timp și puteți comuta între ele.

Instrumente gratuite Active Directory

Gestionarea setărilor Active Directory folosind instrumente standard nu este întotdeauna ușoară și convenabilă. În unele situații, kitul utilitar Free Active Directory Tools, dezvoltat de ManageEngine, vă va ajuta. Kitul este format din paisprezece utilitare care rulează dintr-o singură carcasă. Pentru comoditate, acestea sunt împărțite în șase grupuri: Raport utilizator AD, Raport SharePoint, Gestionare utilizatori, Informații despre domeniu și DC, Instrumente de diagnosticare și Gestionare sesiuni. De exemplu, lansarea Raportului utilizator Parolă goală vă va permite să obțineți o listă de conturi cu parole goale, GetDuplicates - obțineți conturi cu aceleași atribute, CSVGenerator - salvați datele contului Active Directory într-un fișier CSV. Alte caracteristici: raportul privind ultima conectare, preluarea datelor AD pe bază de interogări, rapoarte privind instalările SharePoint, gestionarea conturilor locale, vizualizarea și editarea politicilor de parole ale domeniului, obținerea unei liste a controlorilor de domeniu și a rolurilor acestora, gestionarea replicării acestora, monitorizarea funcționării acestora (încărcare CPU, RAM, hard disk-uri, performanță etc.), managementul sesiunilor de terminal și multe altele.

Comodo Time Machine

Capacitatea de a restaura sistemul utilizând componenta System Restore a fost încorporată în Windows încă de la XP, dar funcționalitatea sa este, pentru a spune ușor, limitată, astfel încât aplicațiile terțe sunt adesea folosite pentru backup. Utilitate gratuită Comodo Time Machine (comodo.com) vă permite să reveniți la orice stare anterioară a sistemului de operare. Mai mult, va funcționa chiar dacă sistemul de operare a încetat complet încărcarea. În timpul procesului CTM, punctele de restaurare sunt create (manual sau pe un program), toate schimbate fișiere de sistem, registry și fișiere utilizator. Acesta este un mare avantaj față de System Restore, care salvează și restaurează numai fișierele de sistem și registry. Prima copie are dimensiunea maximă, copiile rămase stochează doar fișierele modificate. Pentru a economisi spațiu liber pe disc, ar trebui să creați periodic un nou punct de control ștergând arhivele vechi. Pentru a putea restaura sistemul de operare, informațiile despre CTM sunt scrise în sectorul de boot; Pentru a apela meniul corespunzător, pur și simplu apăsați tasta Home. De asemenea, puteți restabili starea sistemului de operare conform unui program, de exemplu, configurați comportamentul utilitarului astfel încât fiecare repornire să revină automat la o versiune „curată” a sistemului. Acest lucru va fi util, de exemplu, în cafenelele internet, unde utilizatorii lasă mult gunoi în sistem. Pe lângă recuperarea completă a sistemului de operare, utilitarul oferă posibilitatea de a obține o versiune anterioară a oricărui fișier din arhivă. Căutarea este implementată, astfel încât să puteți găsi datele necesare fără probleme.

Amanda

Sarcina de a centraliza Rezervă copie datele de la stațiile de lucru și serverele care rulează Windows și *nix pot fi rezolvate folosind AMANDA Advanced Maryland Automatic Network Disk Archiver). Inițial, programul a fost creat pentru a funcționa cu unități de bandă, dar de-a lungul timpului, dezvoltatorii au propus un mecanism numit „benzi virtuale” (vtapes), care vă permite să salvați datele colectate pe hard disk și CD/DVD. AMANDA este un supliment la îndemână pentru programele standard Unix dump/restore, GNU tar și altele, așa că principalele sale caracteristici ar trebui luate în considerare în ceea ce privește capacitățile acestor utilitare de bază. Funcționează pe o schemă client-server. Toate metodele de autentificare disponibile sunt folosite pentru a accesa computere: Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp sau o parolă Samba. Pentru a colecta date din sistemele Windows, se folosește un agent special sau, alternativ, Samba. Comprimarea și criptarea (GPG sau amcrypt) a informațiilor pot fi efectuate atât direct pe client, cât și pe server. Toate setările de redundanță se fac exclusiv pe server, livrarea include șabloane gata făcute deci este destul de ușor să-ți dai seama.

Core Configurator 2.0 pentru Server Core

Configurarea inițială a unui server care rulează Win2k8/R2 în modul Server Core se face în consolă folosind comenzi. Pentru a simplifica sarcina, dezvoltatorii sistemului de operare au adăugat un script interactiv SCONFIG.cmd la R2 care vă permite să configurați setările de bază ale sistemului. O alternativă este disponibilă pe Codeplex - minunatul Core Configurator. Pentru funcționarea acestuia, veți avea nevoie de componentele NetFx2-ServerCore, NetFx2-ServerCore și PowerShell. După pornirea Start_CoreConfig.wsf, obținem un meniu, în el găsim mai multe elemente care oferă acces la setările principale care ar trebui controlate din linia de comandă: activarea produsului, setarea rezoluției ecranului, ceasul și fusul orar, interfața de rețea , setarea permisiunilor pentru conexiunile RDP la distanță, gestionarea conturilor locale, configurarea Windows Firewall, activarea/dezactivarea WinRM, modificarea numelui computerului, grupului de lucru sau domeniului, configurarea rolurilor, funcțiilor, Hyper-V și lansarea DCPROMO. Dacă bifați caseta de selectare „Încărcați la pornirea Windows”, atunci programul va fi încărcat împreună cu sistemul.

Manager RBAC Exchange 2010

Exchange 2010 introduce un nou model de acces bazat pe roluri care permite un control fin asupra nivelului de privilegii pentru utilizatori și administratori, în funcție de sarcinile pe care le efectuează. Singurul negativ este că instrumentele de gestionare încorporate care utilizează cmdleturile PowerShell ar putea să nu pară convenabile și de înțeles pentru toată lumea. Mai avansat este gratuit Exchange 2010 RBAC Manager (RBAC Editor GUI, rbac.codeplex.com), care oferă o interfață grafică curată pentru configurarea proprietăților tuturor rolurilor. Nu va fi dificil chiar și pentru un începător să-i înțeleagă caracteristicile. Programul este scris în C# și folosește PowerShell. Pentru a funcționa, aveți nevoie de instrumentele de gestionare Exchange 2010 instalate.

PowerGUI

De îndată ce a apărut, shell-ul de comandă PowerShell a câștigat simpatia administratorilor Windows, care au nevoie de multă vreme de un instrument care să le permită automatizarea multor sarcini. Odată cu primele versiuni de PowerShell, dezvoltatorii Microsoft nu au putut oferi un editor mai mult sau mai puțin funcțional, așa că mai multe proiecte terțe au umplut nișa. Cel mai bun dintre ele astăzi este PowerGUI, care oferă o interfață grafică convenabilă pentru crearea și depanarea eficientă a scripturilor PowerShell. În același timp, autorii oferă seturi gata făcute de scripturi pentru rezolvarea multor probleme - acestea pot fi utilizate în dezvoltarea lor.

Chit cu mai multe file

Clientul PuTTY gratuit este bine cunoscut administratorilor care trebuie să se conecteze la gazde la distanță prin SSH, Telnet sau rlogin. Acesta este un program foarte la îndemână care vă permite să salvați setările sesiunii pentru conexiune rapidă la sistemul selectat. Singurul inconvenient este că, cu un număr mare de conexiuni, desktopul este încărcat cu multe ferestre deschise. Această problemă este rezolvată de suplimentul Multi-Tabbed PuTTY care implementează sistemul de file.

INFO

PuTTY a fost dezvoltat inițial pentru Windows, dar ulterior a fost portat pe Unix.

Concluzie

Adesea, nu este nevoie să ne gândim la o soluție pentru o anumită problemă: cel mai probabil, alți administratori au întâlnit-o deja și au oferit propria lor versiune - un anumit utilitar sau script, pentru care nici măcar nu trebuie să plătiți.