重複の可能性:
サーバーを監視するためにどのツールを使用していますか?
ネットワークを監視するためにどのソフトウェアをお勧めしますか?他のサービスの中でもDNSとして機能するメインサーバーがあります。また、使用されているプロトコル、帯域幅など、ネットワークアクティビティを監視したいと思います。
ユーザーがGMailやHotmailなどの個人のメールアカウントにログインしようとしたり、外部のIMアカウントを使用したりすることを知ることは、会社の規則では許可されていないことです。そして、可能であれば、これらのアクセスをブロックします(または、対応する懲戒処分を行うために、アクセスを知ることができます)。
Nagiosは監視サービスであると読みましたが、これは私たちが探しているソリューションですか?他にどのようなオープンソースの選択肢がありますか?
Nagiosは堅実なオープンソースソリューションです。プラグインアーキテクチャは、nagiosが基本的に監視を行うためのフレームワークを提供し、必要なモニターを正確にプラグインできることを意味します。 nagiosはかなり人気があるので、すでにたくさんの監視モジュールが存在します。
Nagiosはほとんどがリアルタイムのモニターであり、レポーターではありません。リアルタイムのnagiosデータを、素敵なグラフを作成するサボテンやムニンなどのレポートアプリに渡す方法があることを私は知っています。
それはあなたのネットワークがどれくらい大きいか、そしてあなたが何を監視しようとしているのかによります。中小規模のネットワークの場合、 Nagios が最適なプラットフォームのようです。
ただし、特定のサイズを超えると、「監視」はさまざまな異なる機能に分割され、同じツールで処理される場合とされない場合があります。私が教えられた3つは次のとおりです。
障害管理は、修正するために即時のアクションを必要とする環境内のイベントをキャッチしています。リンク障害、ハードウェア障害、WAN回線の喪失など。これは通常、アラートシステムに関連しています。Nagiosはこれを非常にうまく行っていると聞きました。
パフォーマンス管理は、当面の問題ではないものをカバーしますが、注意を払わないと問題になる可能性があります。これは基本的に、使用率の監視と傾向分析に関係するすべてをカバーします。 LAN/WAN帯域幅、ルーター/スイッチCPU、インターフェイスのエラーおよび破棄カウンター。これは、来年の購入やプロジェクトを計画するときに目にする種類のものです。ネットワークのどの部分に注意が必要で、どの部分が順調に進んでいるかがわかります。私は サボテン ;のファンですデバイスのSNMPポーリングのサポートが組み込まれており、すべてのデータ収集と表示を1つのパッケージで処理します。
フォレンジック/相関は、1回限りのインシデントが発生して解決された場合であり、履歴データを確認する必要があります。これは、実際に何が起こったのか、そしてどのような結果になったのかをよりよく理解するため、または過去に同様の失敗の事例を探すためのいずれかです。いずれにせよ、それは一般的に、あなたが実行可能に保持し、索引を付け、そして容易に検索できる限り多くのログデータの単一のリポジトリを必要とします。 Splunk この点では、無料版でも絶対に素晴らしいです。さらに、サーバーログをSplunkに取り込むこともできます。すべてがNTP同期されている限り、アプリケーション、サーバー、およびネットワークインフラストラクチャがインシデント中のさまざまな時点で見たものを示す1つのリポジトリがあります。
あなたが監査しようとしている他のことは、ネットワーク監視よりもネットワークセキュリティの観点からカバーされています。たとえば、ユーザーのブラウジングの監視/制限は、適切に構成されたプロキシを使用することで簡単に実行できます。外部IMサービスに接続しようとするユーザーは、インターネットファイアウォールによってブロックされる必要があります。この場合も、ファイアウォールログをアナライザーにエクスポートして、疑わしいトラフィックパターンを探してレポートを実行できます。実際、可能であれば、LAN内からインターネットをルーティングできないようにすることで、ユーザーのワークステーションがインターネットに直接アクセスできないようにしてください。これにより、すべてのインターネットトラフィックが選択したプロキシを通過するようになり、すべてのインバウンドトラフィックとアウトバウンドトラフィックを完全に制御できるようになります。
(サーバーが実行されているかどうかを確認するのではなく)アクティビティの監視に関する質問の一部に答えるには、適切なエンタープライズファイアウォールには、通過するフローのリアルタイムビューと、それらのフローに関する遡及的レポートを含める必要があります。
私の最後の仕事では、Stonesoftファイアウォールを顧客に提供し、それらの管理インターフェイスはこれらの機能の両方を提供しました。
私はさまざまな監視ソリューションを試しましたが、柔軟性があるため、全体的にnagiosを好みます。追加機能が必要な場合に追加できる追加プラグインの膨大な選択肢もあります。
現在、監視とアラートにSiteScopeを使用し、グラフ化と傾向にCactiを使用し、バックアップシステムとしてNagiosを使用していますが、探している機能や機能に応じて多くのソフトウェアがあります。
これ ウィキペディアページ は始めるのに最適な場所です。
個人的には、Nagios、Zenoss、Zabbix、Hyperic、Groundworkはすべて優れたソリューションだと思います。前回PandoraFMSとOpenNMSを見ても感動しました。
最も便利な方法は、スイッチのミラーリングポートで監視することです。
ミラーリングポートはすべてのネットワークトラフィックをミラーリングできるため、このミラーリングポートに接続されたインターネット監視プログラムを使用すると、すべてのコンピューターのネットワーク使用状況を監視できます。
「WFilterEnterprise」を使用してネットワークを監視しています。
主な機能:1。各WebサーフィンとWeb投稿の詳細な記録を保持します。 2.すべての受信および送信電子メールのコンテンツと添付ファイルを記録します。 3.インスタンスメッセンジャーのチャットコンテンツとアクティビティを監視およびアーカイブします。 4. Web、ftp、およびIMツールによって転送されたファイルを監視およびアーカイブします。 5.勤務時間中にインターネットアクセスをフィルタリングするポリシーを実装します。 6. Webサイト、メッセンジャー、およびp2pファイルのダウンロードをブロックして、帯域幅を節約し、生産性を高めることができます。 7.ネットワーク全体を管理するには、1台のコンピューターにWFilterをインストールするだけで済みます。
帯域幅の使用状況やユーザーの操作などを監視するのではなく、サーバーとデバイスの監視について誰もが話しているようです。
ネットワーク内の透過ファイアウォールとして http://www.pfsense.org/ のようなものが必要なすべてを実行します。まず、希望するIMおよび外部の電子メールサイトをブロックできるようになります。次に、帯域幅の使用状況を監視するように構成できるグラフのホスト全体があり、ntopプラグインを有効にすると、プロトコルの使用状況のグラフが表示されます。第三に、それが持っているイカのパッケージは非常に便利であり、あなたがおそらく必要とするかもしれないすべてのウェブログ、使用統計などを提供します。
ZabbixとCactiが好きです