Un programa para monitorear la actividad de la red. Programas para administradores de sistemas, programas para la red.

Un programa para monitorear la actividad de la red. Programas para administradores de sistemas, programas para la red.

El mantra del mundo inmobiliario es Ubicación, Ubicación, Ubicación. Para el mundo de la administración de sistemas, este texto sagrado debería leerse así: Visibilidad, Visibilidad y Visibilidad. Si no sabes exactamente qué hacen tu red y tus servidores cada segundo del día, eres como un piloto volando a ciegas. Inevitablemente te espera un desastre. Afortunadamente para usted, existen muchos buenos programas disponibles en el mercado, tanto comerciales como de código abierto, que pueden configurar el monitoreo de su red.

Debido a que lo bueno y lo gratuito siempre es más tentador que lo bueno y lo caro, aquí hay una lista de software de código abierto que demuestra su valor todos los días en redes de todos los tamaños. Desde el descubrimiento de dispositivos, el monitoreo de servidores y equipos de red, hasta la identificación de tendencias de la red, la visualización gráfica de los resultados del monitoreo e incluso la copia de seguridad de las configuraciones de conmutadores y enrutadores, es probable que estas siete utilidades gratuitas lo sorprendan.

cactus

Primero fue MRTG (Multi Router Traffic Grapher), un programa para organizar un servicio de monitoreo de red y medir datos a lo largo del tiempo. En la década de 1990, su autor, Tobias Oetiker, consideró oportuno escribir una herramienta gráfica simple utilizando una base de datos en anillo utilizada originalmente para mostrar el rendimiento del enrutador en una red local. Entonces, MRTG dio origen a RRDTool, un conjunto de utilidades para trabajar con RRD (base de datos Round-robin, base de datos en anillo), que le permite almacenar, procesar y mostrar gráficamente información dinámica como el tráfico de red, la carga del procesador, la temperatura, etc. RRDTool ahora se utiliza en una gran cantidad de herramientas de código abierto. Cacti es el software insignia de gráficos en red de código abierto actual y lleva los principios de MRTG a un nivel completamente nuevo.

Desde el uso del disco hasta la velocidad del ventilador en la fuente de alimentación, si el indicador se puede monitorear,Los cactus podrán mostrarlo y hacer que estos datos sean fácilmente accesibles.

Cacti es un programa gratuito incluido en el conjunto de software de servidor LAMP que proporciona una plataforma de software estandarizada para trazar prácticamente cualquier dato estadístico. Si algún dispositivo o servicio devuelve datos numéricos, lo más probable es que pueda integrarse en Cacti. Existen plantillas para monitorear una amplia gama de equipos, desde servidores Linux y Windows hasta enrutadores y conmutadores Cisco, básicamente cualquier cosa que se comunique mediante SNMP (Protocolo simple de administración de red). También hay colecciones de plantillas de terceros que amplían aún más la ya enorme lista de hardware y software compatible con Cacti.

Aunque el método estándar para recopilar datos de Cacti es SNMP, también se pueden utilizar scripts Perl o PHP. El marco del sistema de software separa inteligentemente la recopilación de datos y la visualización gráfica en instancias discretas, lo que le permite reprocesar y reorganizar fácilmente los datos existentes para diferentes representaciones visuales. Además, puede seleccionar períodos de tiempo específicos y partes individuales de los gráficos simplemente haciendo clic en ellos y arrastrándolos.

Así, por ejemplo, puede consultar rápidamente datos de varios años anteriores para comprender si el comportamiento actual de un equipo de red o de un servidor es anómalo, o si indicadores similares aparecen periódicamente. Y utilizando Network Weathermap, un complemento PHP para Cacti, puede crear fácilmente mapas en tiempo real de su red, que muestran la congestión de los canales de comunicación entre dispositivos de red, implementados mediante gráficos que aparecen cuando pasa el mouse sobre la imagen de un canal de red. . Muchas organizaciones que utilizan Cacti muestran estos mapas las 24 horas del día, los 7 días de la semana en monitores LCD de 42 pulgadas montados en la pared, lo que permite a los equipos de TI monitorear instantáneamente la congestión de la red y vincular la información de estado.

En resumen, Cacti es un potente conjunto de herramientas para mostrar gráficamente y determinar tendencias del rendimiento de la red que se puede utilizar para monitorear prácticamente cualquier métrica monitoreada representada en un gráfico. La solución también admite opciones de personalización prácticamente ilimitadas, lo que puede hacerla demasiado compleja para determinadas aplicaciones.

Nagios

Nagios es un sistema de software de monitoreo de red establecido que ha estado en desarrollo activo durante muchos años. Escrito en C, hace casi todo lo que los administradores de sistemas y redes podrían desear de un paquete de aplicación de monitoreo. La interfaz web de este programa es rápida e intuitiva, mientras que su parte del servidor es extremadamente confiable.

Nagios puede ser un desafío para los principiantes, pero la configuración bastante compleja también es una ventaja de esta herramienta, ya que puede adaptarse a casi cualquier tarea de monitoreo.

Al igual que Cacti, Nagios tiene una comunidad muy activa detrás, por lo que existen varios complementos para una amplia gama de hardware y software. Desde simples comprobaciones de ping hasta la integración con soluciones de software complejas, como, por ejemplo, WebInject, un conjunto de herramientas de software gratuito escrito en Perl para probar aplicaciones y servicios web. Nagios le permite monitorear constantemente el estado de los servidores, servicios, enlaces de red y todo lo que comprende el protocolo de capa de red IP. Por ejemplo, puede monitorear el uso del espacio en disco en el servidor, la carga de RAM y CPU, el uso de la licencia FLEXlm, la temperatura del aire en la salida del servidor, retrasos en el canal WAN e Internet, y mucho más.

Obviamente, cualquier servidor y sistema de monitoreo de red no estará completo sin notificaciones. Nagios lo hace bien: la plataforma de software ofrece un mecanismo personalizable para notificaciones por correo electrónico, SMS y mensajes instantáneos de los mensajeros de Internet más populares, así como un esquema de escalada que se puede utilizar para tomar decisiones inteligentes sobre quién, cómo y cuándo, qué circunstancias deben ser notificado, lo que, si se configura correctamente, le ayudará a garantizar muchas horas de sueño reparador. Y la interfaz web se puede utilizar para pausar temporalmente la recepción de notificaciones o confirmar que se ha producido un problema, así como para que los administradores tomen notas.

Además, la función de mapeo muestra todos los dispositivos monitoreados en una representación lógica codificada por colores de dónde se encuentran en la red, lo que permite mostrar los problemas a medida que ocurren.

La desventaja de Nagios es la configuración, ya que se realiza mejor a través de la línea de comandos, lo que hace que sea mucho más difícil de aprender para los principiantes. Aunque las personas familiarizadas con los archivos de configuración estándar de Linux/Unix no deberían experimentar ningún problema especial.

Las capacidades de Nagios son enormes, pero es posible que el esfuerzo de utilizar algunas de ellas no siempre valga la pena. Pero no deje que la complejidad lo intimide: no se pueden subestimar los beneficios de alerta temprana que esta herramienta proporciona para tantos aspectos de la red.

icingá

Icinga comenzó como una bifurcación del sistema de monitoreo Nagios, pero recientemente se reescribió en una solución independiente conocida como Icinga 2. Por el momento, ambas versiones del programa están en desarrollo activo y disponibles para su uso, mientras que Icinga 1.x es compatible. con una gran cantidad de plugins y configuración de Nagios. Icinga 2 fue diseñado para ser menos torpe, más orientado al rendimiento y más fácil de usar. Ofrece una arquitectura modular y un diseño multiproceso que ni Nagios ni Icinga 1 ofrecen.

Icinga ofrece una plataforma completa de software de monitoreo y alertas que está diseñada para ser tan abierta y extensible como sea posible.Nagios, pero con algunas diferencias en la interfaz web.

Al igual que Nagios, Icinga se puede utilizar para monitorear cualquier cosa que hable IP, tan profundamente como sea posible usando SNMP, así como complementos y complementos personalizados.

Existen varias variaciones de la interfaz web de Icinga, pero la principal diferencia entre esta solución de software de monitoreo y Nagios es la configuración, que se puede realizar a través de la interfaz web en lugar de mediante archivos de configuración. Para aquellos que prefieren gestionar su configuración fuera de la línea de comandos, esta funcionalidad será un verdadero placer.

Icinga se integra con una variedad de paquetes de software de monitoreo y gráficos, como PNP4Nagios, inGraph y Graphite, brindando una visualización sólida de su red. Además, Icinga cuenta con capacidades avanzadas de generación de informes.

nedi

Si alguna vez ha tenido que hacer Telnet en conmutadores y buscar por dirección MAC para encontrar dispositivos en su red, o simplemente desea poder determinar la ubicación física de cierto equipo (o quizás incluso más importante sea dónde estaba ubicado anteriormente) , entonces quizás te interese echarle un vistazo a NeDi.

NeDi escanea constantemente la infraestructura de la red y cataloga los dispositivos, rastreando todo lo que descubre.

NeDi es un software gratuito relacionado con LAMP que escanea periódicamente las direcciones MAC y las tablas ARP de los conmutadores de su red, catalogando cada dispositivo detectado en una base de datos local. Este proyecto no es tan conocido como otros, pero puede ser una herramienta muy útil cuando se trabaja con redes corporativas donde los dispositivos cambian y se mueven constantemente.

Puede ejecutar una búsqueda a través de la interfaz web de NeDi para identificar un conmutador, puerto de conmutador, punto de acceso o cualquier otro dispositivo por dirección MAC, dirección IP o nombre DNS. NeDi recopila toda la información que puede de cada dispositivo de red que encuentra, extrayendo de ellos números de serie, versiones de firmware y software, tiempos actuales, configuraciones de módulos, etc. Incluso puede usar NeDi para marcar direcciones MAC de dispositivos que se han perdido o se han perdido. robado. Si reaparecen en línea, NeDi se lo notificará.

El descubrimiento se ejecuta mediante un proceso cron en intervalos específicos. La configuración es simple, con un único archivo de configuración que permite mucha más personalización, incluida la capacidad de pasar dispositivos basados ​​en expresiones regulares o límites de red específicos. NeDi normalmente utiliza el Protocolo de descubrimiento de Cisco o el Protocolo de descubrimiento de capa de enlace para descubrir nuevos conmutadores y enrutadores y luego se conecta a ellos para recopilar su información. Una vez establecida la configuración inicial, el descubrimiento del dispositivo se producirá con bastante rapidez.

NeDi puede integrarse con Cacti hasta cierto nivel, por lo que es posible vincular el descubrimiento de dispositivos a los gráficos Cacti correspondientes.

arriba

El proyecto Ntop, ahora más conocido como Ntopng por la “nueva generación”, ha recorrido un largo camino durante la última década. Pero llámalo como quieras, Ntop o Ntopng, el resultado es una herramienta de monitoreo del tráfico de red de primer nivel combinada con una interfaz web rápida y sencilla. Está escrito en C y es completamente autónomo. Inicia un proceso configurado para una interfaz de red específica y eso es todo lo que necesita.

Ntop es una herramienta de análisis de paquetes basada en web que muestra datos en tiempo real sobre el tráfico de la red. La información sobre el flujo de datos a través del host y la conexión con el host también está disponible en tiempo real.

Ntop proporciona gráficos y tablas fáciles de digerir que muestran el tráfico de red actual e histórico, incluido el protocolo, el origen, el destino y el historial de transacciones específicas, así como los hosts en ambos extremos. Además, encontrará una impresionante variedad de gráficos, tablas y mapas de utilización de la red en tiempo real, así como una arquitectura modular para una gran cantidad de complementos, como agregar monitores NetFlow y sFlow. Aquí incluso puedes encontrar Nbox, un monitor de hardware integrado en Ntop.

Además, Ntop incluye una API para el lenguaje de programación de scripts Lua, que se puede utilizar para admitir extensiones. Ntop también puede almacenar datos del host en archivos RRD para permitir la recopilación continua de datos.

Uno de los usos más útiles de Ntopng es controlar el tráfico en una ubicación específica. Por ejemplo, cuando algunos canales de red están resaltados en rojo en su mapa de red, pero no sabe por qué, puede usar Ntopng para obtener un informe minuto a minuto sobre el segmento de red problemático y descubrir inmediatamente qué hosts son responsables. para el problema.

Los beneficios de dicha visibilidad de la red son difíciles de sobreestimar y son muy fáciles de obtener. Básicamente, puede ejecutar Ntopng en cualquier interfaz que se haya configurado a nivel de conmutador para monitorear un puerto o VLAN diferente. Eso es todo.

zabbix

Zabbix es una completa herramienta de monitoreo de sistemas y redes que integra múltiples funciones en una única consola web. Se puede configurar para monitorear y recopilar datos de una amplia variedad de servidores y dispositivos de red, brindando mantenimiento y monitoreo del rendimiento para cada sitio.

Zabbix le permite monitorear servidores y redes utilizando una amplia gama de herramientas, incluido el monitoreo de hipervisores de virtualización y pilas de aplicaciones web.

Básicamente, Zabbix trabaja con agentes de software que se ejecutan en sistemas monitoreados. Pero esta solución también puede funcionar sin agentes, utilizando el protocolo SNMP u otras capacidades de monitoreo. Zabbix es compatible con VMware y otros hipervisores de virtualización y proporciona datos detallados sobre el rendimiento y la actividad del hipervisor. También se presta especial atención a la supervisión de servidores de aplicaciones Java, servicios web y bases de datos.

Los hosts se pueden agregar manualmente o mediante un proceso de descubrimiento automático. Se aplica una amplia gama de plantillas predeterminadas a los casos de uso más comunes, como servidores Linux, FreeBSD y Windows; Servicios ampliamente utilizados como SMTP y HTTP, así como ICMP e IPMI para un monitoreo detallado del hardware de red. Además, se pueden integrar en Zabbix comprobaciones personalizadas escritas en Perl, Python o casi cualquier otro lenguaje.

Zabbix le permite personalizar sus paneles y su interfaz web para centrarse en los componentes de red más importantes. Las notificaciones y la escalada de problemas pueden basarse en acciones personalizadas que se aplican a hosts o grupos de hosts. Las acciones incluso se pueden configurar para ejecutar comandos remotos, de modo que su secuencia de comandos pueda ejecutarse en un host monitoreado si se cumplen ciertos criterios de eventos.

El programa muestra datos de rendimiento, como el ancho de banda de la red y la carga de la CPU, en gráficos y los agrega para sistemas de visualización personalizados. Además, Zabbix admite mapas, pantallas e incluso presentaciones de diapositivas personalizables que muestran el estado actual de los dispositivos monitoreados.

Zabbix puede resultar difícil de implementar inicialmente, pero el uso sensato del descubrimiento automático y varias plantillas puede aliviar algunas de las dificultades de integración. Además de ser un paquete instalable, Zabbix está disponible como dispositivo virtual para varios hipervisores populares.

observatorio

Observium es un programa para monitorear equipos y servidores de red, que tiene una lista enorme de dispositivos compatibles que utilizan el protocolo SNMP. Como software LAMP, Observium es relativamente fácil de instalar y configurar, y requiere las instalaciones habituales de Apache, PHP y MySQL, creación de bases de datos, configuración de Apache y similares. Se instala como su propio servidor con una URL dedicada.

Observium combina el monitoreo de sistemas y redes con análisis de tendencias de desempeño. Se puede configurar para realizar un seguimiento de casi cualquier métrica.

Puede ingresar a la GUI y comenzar a agregar hosts y redes, así como establecer rangos de descubrimiento automático y datos SNMP para que Observium pueda explorar las redes a su alrededor y recopilar datos en cada sistema que descubra. Observium también puede descubrir dispositivos de red a través de protocolos CDP, LLDP o FDP, y se pueden implementar agentes de host remotos en sistemas Linux para ayudar en la recopilación de datos.

Toda esta información recopilada está disponible a través de una interfaz de usuario fácil de usar que proporciona capacidades avanzadas de visualización de datos estadísticos, así como cuadros y gráficos. Puede obtener cualquier cosa, desde tiempos de respuesta de ping y SNMP hasta gráficos de rendimiento, fragmentación, número de paquetes IP, etc. Dependiendo del dispositivo, estos datos pueden estar disponibles para cada puerto detectado.

En cuanto a los servidores, Observium puede mostrar información sobre el estado de la CPU, RAM, almacenamiento de datos, intercambio, temperatura, etc. desde el registro de eventos. También puede habilitar la recopilación de datos y la visualización gráfica del rendimiento de varios servicios, incluidos Apache, MySQL, BIND, Memcached, Postfix y otros.

Observium funciona bien como máquina virtual, por lo que puede convertirse rápidamente en la herramienta principal para obtener información sobre el estado de servidores y redes. Esta es una excelente manera de agregar descubrimiento automático y representación gráfica a redes de cualquier tamaño.

Con demasiada frecuencia, los administradores de TI se sienten limitados en lo que pueden hacer. Ya sea que estemos tratando con una aplicación de software personalizada o una pieza de hardware "no compatible", muchos de nosotros creemos que si el sistema de monitoreo no puede manejarlo de inmediato, no será posible obtener los datos que necesitamos en ese situación. Por supuesto, esto no es cierto. Con un poco de esfuerzo, puedes hacer que casi cualquier cosa sea más visible, contabilizada y controlada.

Un ejemplo es una aplicación personalizada con una base de datos en el lado del servidor, por ejemplo, una tienda online. Su gerencia quiere ver gráficos y diagramas hermosos, diseñados de una forma u otra. Si ya está utilizando, digamos, Cacti, tiene varias opciones para generar los datos recopilados en el formato requerido. Puede, por ejemplo, escribir un script Perl o PHP simple para ejecutar consultas en la base de datos y pasar esos cálculos a Cacti, o puede realizar una llamada SNMP al servidor de la base de datos utilizando una MIB (Base de información de administración) privada. De una forma u otra, la tarea se puede completar y realizar fácilmente si se cuentan con las herramientas necesarias para ello.

No debería ser difícil acceder a la mayoría de las utilidades gratuitas de monitoreo de equipos de red enumeradas en este artículo. Tienen versiones empaquetadas disponibles para descargar para las distribuciones de Linux más populares, siempre que no estén incluidas de forma nativa. En algunos casos pueden estar preconfigurados como servidor virtual. Dependiendo del tamaño de su infraestructura, estas herramientas pueden tardar bastante en configurarse y configurarse, pero una vez que estén en funcionamiento, serán una base sólida para usted. Al menos vale la pena probarlos.

No importa cuál de estos sistemas anteriores utilice para vigilar su infraestructura y hardware, le proporcionará al menos la funcionalidad de otro administrador del sistema. Aunque no puede arreglar nada, monitoreará literalmente todo en su red las 24 horas del día, los siete días de la semana. El tiempo dedicado inicialmente a la instalación y configuración dará sus frutos con creces. Además, asegúrese de ejecutar un pequeño conjunto de herramientas de monitoreo independientes en otro servidor para monitorear la herramienta de monitoreo principal. Este es un caso en el que siempre es mejor observar al observador.

Siempre en contacto, Igor Panov.


Ver también:

Programas de monitoreo de red- Estos son los asistentes indispensables de todo administrador de sistemas. Le permiten responder rápidamente a actividades anómalas dentro de la red local, estar al tanto de todos los procesos de la red y, así, automatizar parte de las actividades rutinarias del administrador: principalmente aquellas relacionadas con garantizar la seguridad de la red. Veamos qué programas de monitorización de redes locales son los más relevantes en 2019.

Este top se abre con nuestro propio desarrollo TNM 2, una solución de software extremadamente asequible y efectiva para el monitoreo de red de las actividades de las máquinas servidor, que muestra el equilibrio ideal entre conveniencia (la mayoría de las soluciones gratuitas no tienen GUI) y una amplia funcionalidad. Uno de los principales componentes programables de Total Network Monitor 2 son los monitores, que realizan comprobaciones con la frecuencia que usted requiera. La lista de cheques disponibles es impresionante. Le permiten rastrear casi cualquier parámetro, desde la disponibilidad de servidores en la red hasta verificar el estado de los servicios.

Cabe destacar que estos objetos son capaces de eliminar de forma independiente las consecuencias principales de los problemas (es decir, todo esto sucede sin la participación directa del administrador del sistema), por ejemplo, reiniciar servicios individuales o dispositivos de usuario, activar un antivirus, complementar el evento. iniciar sesión con nuevas entradas, etc. - en general, todo lo que el administrador del sistema realizó inicialmente de forma manual.

En cuanto a los informes, almacena toda la información asociada a cada prueba que realizó el monitor seleccionado. El costo de 1 copia de esta solicitud es de solo 5000 rublos.

Observatorio

La aplicación Observium, que se basa en el protocolo SNMP, permite no sólo examinar el estado de una red de cualquier escala en tiempo real, sino también analizar su nivel de rendimiento. Esta solución se integra con equipos de Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp y otros proveedores. Con una interfaz gráfica bien diseñada, el software ofrece a los administradores de sistemas un montón de opciones de personalización, desde rangos para descubrimiento automático hasta datos SNMP necesarios para recopilar información de la red.

También obtienen acceso a datos sobre las características técnicas de todos los equipos que están actualmente conectados a la red. Observium puede presentar todos los informes que se generan al analizar el registro de eventos en forma de tablas y gráficos, demostrando claramente las "debilidades" de la red. Puede utilizar una versión de demostración (que, según nuestra experiencia, carece de funciones) o una licencia paga, que cuesta £200 por año.

Nagios

Nagios es una solución de monitoreo avanzada que se administra a través de una interfaz web. De ninguna manera es fácil de aprender, pero gracias a su comunidad en línea bastante grande y a su documentación bien investigada, se puede dominar en unas pocas semanas.

Con Nagios, los administradores de sistemas tienen la oportunidad de regular de forma remota la carga en el usuario o en equipos de nivel superior en la jerarquía de la red (conmutadores, enrutadores, servidores), monitorear el nivel de carga en las reservas de memoria en las bases de datos, monitorear los indicadores físicos de partes de equipos de red (por ejemplo, la temperatura de la placa base, cuya combustión es una de las averías más habituales en esta zona), etc.

Cuando se trata de detectar anomalías en la red, Nagios envía automáticamente notificaciones de alarma a una dirección preestablecida por el administrador del sistema, ya sea una dirección de correo electrónico o un número de teléfono de un operador de telefonía móvil. Una versión demo gratuita estará disponible durante 60 días.

Monitor de red PRTG

El componente de software PRTG, compatible con dispositivos basados ​​en el sistema operativo Windows, está diseñado para el monitoreo de redes. No es gratuito (solo es gratuito un período de prueba de 30 días), se utiliza no solo para escanear dispositivos que están actualmente conectados a la red local, sino que también puede servir como un excelente asistente en la detección de ataques a la red.

Entre los servicios de red PRTG más útiles: inspección de paquetes, análisis y almacenamiento de datos estadísticos en la base de datos, visualización de un mapa de red en tiempo real (también está disponible la capacidad de obtener información histórica sobre el comportamiento de la red), recopilación de parámetros técnicos sobre los dispositivos conectados a la red, así como el análisis del nivel de carga en los equipos de la red. Tenga en cuenta que es muy fácil de usar, en primer lugar, gracias a una interfaz gráfica intuitiva que se puede abrir mediante cualquier navegador. Si es necesario, el administrador del sistema también puede obtener acceso remoto a la aplicación a través de un servidor web.

Kismet

Kismet es una útil aplicación de código abierto para administradores de sistemas que permite analizar exhaustivamente el tráfico de red, detectar anomalías en el mismo, prevenir fallas y puede usarse con sistemas basados ​​en *NIX/Windows/Cygwin/macOS. Kismet se utiliza a menudo específicamente para analizar redes locales inalámbricas basadas en el estándar 802.11 b (incluso redes con un SSID oculto).

Con su ayuda, puede encontrar fácilmente puntos de acceso configurados incorrectamente e incluso que operan ilegalmente (que los atacantes utilizan para interceptar el tráfico) y otros dispositivos ocultos que podrían ser potencialmente "dañinos" para su red. Para estos fines, la aplicación tiene una capacidad muy desarrollada para detectar varios tipos de ataques a la red, tanto a nivel de red como a nivel de canales de comunicación. Tan pronto como se detecten uno o más ataques, el administrador del sistema recibirá una alarma y podrá tomar medidas para eliminar la amenaza.

alambreshark

El analizador de tráfico gratuito de código abierto WireShark ofrece a sus usuarios una funcionalidad increíblemente avanzada y es legítimamente reconocido como una solución ejemplar en el campo del diagnóstico de redes. Se integra perfectamente con sistemas basados ​​en *NIX/Windows/macOS.

En lugar de confusas interfaces web y CLI que requieren que ingrese consultas en un lenguaje de programación especial, esta solución utiliza una GUI (aunque si necesita actualizar el conjunto estándar de capacidades de WireShark, puede programarlas fácilmente en Lua).

Al implementarlo y configurarlo una vez en su servidor, recibirá un elemento centralizado para monitorear los cambios más pequeños en la operación y los protocolos de la red. De esta manera, puede detectar e identificar los problemas que ocurren en su red desde el principio.

nedi

NeDi es un software completamente gratuito que escanea la red por direcciones MAC (también entre los criterios de búsqueda válidos se encuentran las direcciones IP y DNS) y compila su propia base de datos a partir de ellas. Para funcionar, este producto de software utiliza una interfaz web.

Por lo tanto, puede monitorear en línea todos los dispositivos físicos y sus ubicaciones dentro de su red local (de hecho, podrá recuperar datos sobre cualquier nodo de la red, desde su firmware hasta su configuración).

Algunos profesionales utilizan NeDi para encontrar dispositivos que se utilizan ilegalmente (por ejemplo, robados). Este software utiliza los protocolos CDP/LLDP para conectarse a conmutadores o enrutadores. Esta es una solución muy útil, aunque no fácil de aprender.

zabbix

El sistema de monitoreo Zabbix es una solución universal de monitoreo de red de código abierto que se puede configurar para modelos de red específicos. Básicamente, está destinado a sistemas que tienen una arquitectura multiservidor (en particular, Zabbix se integra con servidores Linux/FreeBSD/Windows).

Esta aplicación le permite administrar simultáneamente cientos de nodos de red, lo que la convierte en una herramienta extremadamente eficaz para organizar el trabajo de los administradores de sistemas que trabajan en empresas de gran escala. Para implementar Zabbix en su red local, necesitará ejecutar agentes de software (demonios) o utilizar el protocolo SNMP (u otro protocolo para acceso remoto seguro); y para gestionarlo tendrás que dominar la interfaz web en PHP.

Además, este software proporciona un conjunto completo de herramientas para monitorear el estado del hardware de la red. Tenga en cuenta que para poder experimentar plenamente todos los beneficios de esta solución, el administrador de su sistema deberá tener al menos conocimientos básicos de Perl o Python (o cualquier otro lenguaje que pueda usarse junto con Zabbix).

10-Strike: Monitoreo de red

"Network Monitoring" es una solución de software basada en web en ruso que automatiza completamente todos los aspectos de la seguridad de la red. Con su ayuda, los administradores de sistemas pueden prevenir la propagación de software viral a través de una red local, así como determinar la causa de diversas fallas técnicas asociadas con cables rotos o fallas de unidades individuales de la infraestructura de la red.

Además, este software en línea monitorea la temperatura, el voltaje, el espacio en disco y otros parámetros a través de SNMP y WMI. Entre sus desventajas se encuentran una carga bastante pesada en la CPU (sobre la cual el propio desarrollador advierte honestamente) y un precio elevado.

Olimpo de red

Y nuestra lista se completa con otro programa nuestro. A diferencia de TNM, Network Olympus se ejecuta como un servicio y tiene una interfaz web, lo que brinda mucha más flexibilidad y facilidad de uso. La característica principal es el diseñador de escenarios, que le permite dejar de realizar comprobaciones primitivas que no permiten tener en cuenta determinadas circunstancias del funcionamiento de los dispositivos. Con su ayuda, puede organizar esquemas de monitoreo de cualquier complejidad para identificar con precisión problemas y mal funcionamiento, así como automatizar el proceso de eliminación.

El escenario se basa en un sensor a partir del cual podrás construir cadenas lógicas que, dependiendo del éxito de la verificación, generarán diversas alertas y acciones encaminadas a solucionar tus problemas. Cada elemento de la cadena se puede editar en cualquier momento y se aplicará inmediatamente a todos los dispositivos a los que esté asignado el script. Toda la actividad de la red será monitoreada mediante un registro de actividad e informes especiales.

Si tiene una red pequeña, no necesitará comprar una licencia: el programa funcionará en modo gratuito.

Cómo elegir un programa de monitoreo de red: resumen

Es difícil elegir claramente un ganador y nombrar el mejor programa de monitoreo de redes locales. Pero opinamos que nuestro producto Network Olympus tiene muchas ventajas y una barrera de entrada muy baja, porque no requiere una formación especial para empezar a trabajar con él. Además, no tiene las desventajas de las soluciones de código abierto, como la falta de actualizaciones y la mala compatibilidad (tanto con el sistema operativo como con los dispositivos TX). Por lo tanto, gracias a esta solución, podrá monitorear todos los eventos que ocurren dentro de su red local y responder a ellos de manera oportuna.

Nuestros programas para administradores de sistemas lo ayudarán a mantenerse al tanto de todo lo que sucede en el parque informático y la red empresarial, responder de manera oportuna a fallas de equipos y problemas de software y minimizar los costos y el tiempo de inactividad. Esta página presenta programas para monitorear la red, servidores y hosts, para inventariar PC, contabilizar programas instalados y licencias, crear informes sobre el hardware de la computadora, contabilizar el tráfico en la red, estudiar la topología de la red y crear diagramas gráficos de redes locales.

Un administrador de red también puede encontrar programas útiles para buscar archivos en redes locales y auditar el acceso de los usuarios a los recursos de archivos de los servidores a través de la red. Todos estos programas ayudarán al administrador del sistema a mejorar el rendimiento de los dispositivos y servidores de la red y garantizarán el nivel adecuado de seguridad en la red empresarial.

Los programas 10-Strike están incluidos en el registro unificado de programas informáticos rusos del Ministerio de Comunicaciones y pueden participar en la contratación pública.

Programas para administrador de red, utilidades de red.

Un programa para inventario y contabilidad de software y hardware instalado en computadoras en redes locales. "Computer Inventory" permite a los administradores de sistemas realizar un seguimiento de las computadoras en la red empresarial, ver las configuraciones de computadoras remotas y listas de programas instalados en la red, y realizar un seguimiento de los cambios de configuración y software. El programa contiene un potente generador de informes. Por ejemplo, puedes crear informa sobre la presencia de ciertos programas en las computadoras y su cantidad. En actualizaciones de planificación se puede crear informe que contiene computadoras con disco o memoria RAM insuficientes. Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.


- programa para monitorear servidores y computadoras en la red, permitiéndole observar visualmente el estado actual de su red en cualquier momento. LANState monitorea los hosts en la red, monitorea las conexiones a los recursos de la red, monitorea el tráfico y señala varios eventos. LANState contiene muchas funciones útiles para los administradores de red: enviar mensajes, apagar computadoras remotas, escanear hosts y puertos, obtener información diversa de computadoras remotas (acceso al registro, registro de eventos, etc.). Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.


- programa para monitorear servidores y otros dispositivos de red, monitorea el rendimiento de la red y notifica al administrador sobre los problemas. Descubra a tiempo cualquier fallo que se haya producido (pérdida de conexión, falta de espacio en el disco del servidor, parada del servicio, etc.) y solucione el problema con una mínima pérdida de tiempo. El programa señala problemas mediante sonidos, mensajes en pantalla, por correo electrónico y puede iniciar programas y servicios externos, así como reiniciar computadoras y servicios. Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.


- programa para buscar archivos en computadoras de la red local(a través de protocolos NetBios y FTP). Ingresa una frase o máscaras de archivo y encuentra la información que necesitas. Al ver los resultados de la búsqueda, los archivos encontrados se pueden abrir inmediatamente, guardar en el disco o generar un informe. La búsqueda utiliza tecnología multiproceso, lo que acelera significativamente el trabajo. Puede configurar filtros por tamaño de archivo y fecha de modificación. Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.


- programa para monitorear las conexiones de red de los usuarios a través de la red a una carpeta compartida y archivos, le permite conocer a tiempo las conexiones de los usuarios de la red a su computadora. El programa produce señales de sonido, muestra alertas en la pantalla y mantiene un registro detallado de conexiones, que registra información sobre quién y cuándo se conectó a las carpetas de red de la computadora, qué archivos se abrieron, etc. Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.


3.0 ¡GRATIS!

- escáner de redes locales, direcciones IP y hosts. Este programa gratuito le permite escanear su red local y detectar hosts, computadoras y servidores activos. Admite escaneo de rangos de direcciones IP y muchos protocolos para detectar dispositivos de red (ping ICMP, búsqueda de puertos TCP abiertos, NetBios, SNMP, UPnP, ...). Si tiene derechos de administrador, puede leer mucha información útil desde computadoras con Windows. Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Conjuntos de programas de red para administradores de sistemas.

Paquetes de software para administradores de sistemas le permitirá ahorrar dinero al comprar varios de nuestros programas de la red o todos a la vez. Consigue tres programas por el precio de dos etcétera. Por ejemplo, al comprar Conjunto completo de programas de administrador. en opción " para la organización"(sin restricciones en el número de estaciones de trabajo), que consta de nuestros siete programas para administradores de red, puede ¡Ahorre hasta 85.000 rublos o 30%!

Otras utilidades

- Catalogador de CD (CD, DVD). Con su ayuda, encontrará rápidamente los archivos que necesita en los CD y DVD de su colección. SearchMyDiscs le ayuda a organizar sus colecciones de CD y DVD, permitiéndole encontrar el disco que necesita en unos segundos. Si está cansado de buscar el disco correcto durante mucho tiempo cada vez, ¡este programa es para usted! Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.


- Servidor web Apache Analizador de archivos de registro sin procesar. Crea varios informes e histogramas. El programa tiene muchas configuraciones y filtros que le permitirán obtener información precisa sobre su sitio, los archivos descargados y quién accede a usted y desde dónde. Se admiten Windows XP/2003/Vista/2008/7/8.1/2012/10/2016.

Pago y entrega

Al realizar pedidos de programas por parte de personas jurídicas, se acepta el pago mediante transferencia bancaria. Las facturas se emiten electrónicamente y se concluye un acuerdo. Entrega electrónica: el kit de distribución se descarga desde nuestro sitio web, las claves de registro se envían después del pago por correo electrónico. Después del pago, el contrato original y los documentos contables se envían al comprador por correo.

Emitir una factura (indique los programas requeridos y tipos de licencias, sus datos y el nombre del director del acuerdo)

Todos nuestros programas también se presentan en las tiendas en línea Softkey y AllSoft (siga los enlaces de "comprar" de nuestro sitio web).


Nuestros clientes: pequeñas y medianas empresas, instituciones gubernamentales y presupuestarias, hospitales, escuelas, colegios e institutos, bancos, industria petrolera, telecomunicaciones.

En el artículo anterior, se compiló una lista de 80 herramientas para monitorear sistemas Linux. También tenía sentido hacer una selección de herramientas para el sistema Windows. La siguiente es una lista que es sólo un punto de partida y no está calificada.


1.Administrador de tareas

El conocido Administrador de tareas de Windows es una utilidad para mostrar una lista de procesos en ejecución y los recursos que consumen. ¿Pero sabes cómo utilizar todo su potencial? Como regla general, se utiliza para monitorear el estado del procesador y la memoria, pero puedes ir mucho más allá. Esta aplicación está preinstalada en todos los sistemas operativos de Microsoft.

2. Monitor de recursos

Una gran herramienta para estimar el uso de CPU, RAM, red y disco en Windows. Le permite obtener rápidamente toda la información necesaria sobre el estado de los servidores críticos.

3.Monitor de rendimiento

La principal herramienta para gestionar contadores de rendimiento en Windows. Monitor de rendimiento, conocido por nosotros como Monitor de sistema en versiones anteriores de Windows. La utilidad tiene varios modos de visualización, muestra contadores de rendimiento en tiempo real y guarda datos en archivos de registro para su posterior estudio.

4.Monitor de confiabilidad

Monitor de confiabilidad: monitor de estabilidad del sistema, le permite monitorear cualquier cambio en el rendimiento de la computadora, puede encontrar el monitor de estabilidad en Windows 7, en Windows 8: Panel de control > Sistema y seguridad > Centro de actividades. Con Reliability Monitor, puede realizar un seguimiento de los cambios y fallas en su computadora, los datos se mostrarán en una forma gráfica conveniente, lo que le permitirá rastrear qué aplicación y cuándo causó un error o se congeló, rastrear la apariencia del Windows azul pantalla de la muerte, el motivo de su aparición (la próxima actualización de Windows o instalación del programa).

5.Internos del sistema de Microsoft

SysInternals es un conjunto completo de programas para administrar y monitorear computadoras con sistema operativo Windows. Puede descargarlos usted mismo de forma gratuita en el sitio web de Microsoft. Las utilidades Sysinternals ayudan a administrar, solucionar problemas y diagnosticar aplicaciones y sistemas operativos de Windows.

6. SCOM (parte de Microsoft System Center)

System Center es un conjunto completo de herramientas para administrar la infraestructura de TI, con el que puede administrar, implementar, monitorear y configurar software de Microsoft (Windows, IIS, SQLServer, Exchange, etc.). Lamentablemente, MSC no es gratuito. SCOM se utiliza para el monitoreo proactivo de objetos clave de la infraestructura de TI.

Monitoreo de servidores Windows usando la familia Nagios

7. Nagios

Nagios ha sido la herramienta de monitoreo de infraestructura más popular durante varios años (para Linux y Windows). Si está considerando Nagios para Windows, instale y configure el agente en el servidor de Windows. NSClient++ monitorea el sistema en tiempo real y proporciona resultados desde un servidor de monitoreo remoto y más.

8. cactus

Normalmente utilizado junto con Nagios, proporciona al usuario una interfaz web conveniente para la utilidad RRDTool, diseñada para funcionar con bases de datos Round Robin, que se utilizan para almacenar información sobre cambios en una o más cantidades durante un cierto período de tiempo. Las estadísticas sobre los dispositivos de red se presentan en forma de árbol, cuya estructura la especifica el usuario; puede trazar el uso del canal, el uso de la partición del disco duro, mostrar la latencia de los recursos, etc.

9. Shinken

Un sistema de monitoreo flexible, escalable y de código abierto basado en el núcleo de Nagios escrito en Python. Es 5 veces más rápido que Nagios. Shinken es compatible con Nagios, puedes utilizar sus complementos y configuraciones sin realizar ajustes ni configuraciones adicionales.

10. Icega

Otro sistema de monitoreo abierto popular que verifica hosts y servicios e informa su estado al administrador. Como bifurcación de Nagios, Icinga es compatible con él y tienen mucho en común.

11. Vista de operaciones

OpsView era originalmente gratuito. Ahora, lamentablemente, los usuarios de este sistema de seguimiento tienen que desembolsar dinero.

Op5 es otro sistema de monitoreo de código abierto. Trazar, almacenar y recopilar datos.

Alternativas a Nagios

13. Zabbix

Software de código abierto para monitorear y rastrear el estado de diversos servicios de redes informáticas, servidores y equipos de red, utilizado para obtener datos sobre la carga del procesador, el uso de la red, el espacio en disco y similares.

14. Munín

Un buen sistema de monitoreo que recopila datos de varios servidores simultáneamente y muestra todo en forma de gráficos, con los que puedes rastrear todos los eventos pasados ​​​​en el servidor.

15.Zenoss

Escritos en Python utilizando el servidor de aplicaciones Zope, los datos se almacenan en MySQL. Con Zenoss puedes
monitorear los servicios de red, los recursos del sistema, el rendimiento del dispositivo, el kernel Zenoss analiza el entorno. Esto permite comprender rápidamente una gran cantidad de dispositivos específicos.

16. Observatorio

Un sistema de monitoreo y vigilancia para servidores y dispositivos de red, aunque la lista de dispositivos compatibles es enorme y no se limita a dispositivos de red, el dispositivo debe admitir SNMP;

17. Centroón

Un sistema de monitoreo integral le permite monitorear toda la infraestructura y las aplicaciones que contienen información del sistema. Alternativa gratuita a Nagios.

18. Ganglios

Ganglia es un sistema de monitoreo distribuido escalable que se utiliza en sistemas informáticos de alto rendimiento, como clústeres y redes. Monitorea estadísticas e historial de cómputo en tiempo real para cada uno de los nodos monitoreados.

19. Pandora FMS

Sistema de monitoreo, buena productividad y escalabilidad, un servidor de monitoreo puede monitorear el trabajo de varios miles de hosts.

20. NetXMS

Software de código abierto para monitorear sistemas y redes informáticas.

21.OpenNMS

Plataforma de monitoreo OpenNMS. A diferencia de Nagios, soporta SNMP, WMI y JMX.

22. HypericHQ

Un componente de la suite VMware vRealize Operations, se utiliza para monitorear el sistema operativo, el middleware y las aplicaciones en entornos físicos, virtuales y de nube. Muestra disponibilidad, rendimiento, uso, eventos, registros y cambios en cada nivel de la pila de virtualización (desde el hipervisor vSphere hasta los sistemas operativos invitados).

23. contramaestre

Sistema de alerta y monitoreo de código abierto de StackExchange. Bosun tiene un diseño de datos bien pensado, así como un lenguaje potente para procesarlos.

24. Sensu

Sensu es un sistema de alerta de código abierto similar a Nagios. Hay un panel simple, puede ver una lista de clientes, controles y alertas activadas. El marco proporciona los mecanismos necesarios para recopilar y acumular estadísticas de operación del servidor. Cada servidor ejecuta un agente Sensu (cliente) que utiliza un conjunto de scripts para verificar la funcionalidad de los servicios, su estado y recopilar cualquier otra información.

25. RecogerM

CollectM recopila estadísticas sobre el uso de recursos del sistema cada 10 segundos. Puede recopilar estadísticas para varios hosts y enviarlas al servidor; la información se muestra mediante gráficos.

28. Herramienta de análisis de rendimiento de registros (PAL)

34. Monitor de red total

Este es un programa para monitorear constantemente el funcionamiento de una red local de computadoras individuales, redes y servicios del sistema. Total Network Monitor genera un informe y le notifica sobre los errores que se han producido. Puede comprobar cualquier aspecto del funcionamiento de un servicio, servidor o sistema de archivos: FTP, POP/SMTP, HTTP, IMAP, Registro, Registro de eventos, Estado del servicio y otros.

35. PRTG

38.Idera

Admite múltiples sistemas operativos y tecnologías de virtualización. Existen muchas herramientas gratuitas que puede utilizar para monitorear su sistema.

39. Administrador de energía

PowerAdmin es una solución de monitoreo comercial.

40. Gerente Empresarial ELM

ELM Enterprise Manager: seguimiento completo desde "lo que pasó" hasta "lo que está pasando" en tiempo real. Las herramientas de monitoreo en ELM incluyen: recopilador de eventos, monitor de rendimiento, monitor de servicio, monitor de procesos, monitor de archivos, monitor PING.

41.Entrada de eventos

42. Veeam ONE

Una poderosa solución para monitorear, generar informes y programar recursos en la infraestructura de VMware, Hyper-V y Veeam Backup & Replication, monitorea el estado de su infraestructura de TI y diagnostica problemas antes de que afecten su experiencia de usuario.

43. CA Unified Infrastructure Management (anteriormente CA Nimsoft Monitor, Unicenter)

Supervisa el rendimiento y la disponibilidad de los recursos del servidor de Windows.

44. Gerente de Operaciones de HP

Este software de monitoreo de infraestructura realiza un análisis proactivo de la causa raíz, lo que reduce el tiempo de recuperación y los costos de administración de operaciones. La solución es ideal para el monitoreo automatizado.

45.Dell OpenManage

OpenManage (ahora Dell Enterprise Systems Management) es un producto de monitoreo todo en uno.

46. ​​​​Administrador de servidores de Windows Halcyon

Gestión y monitorización de redes, aplicaciones e infraestructura.

A continuación se muestra una lista de las herramientas de monitoreo de red (las más populares)

54.Ntop

55.NeDi

Nedi es una herramienta de monitoreo de red de código abierto.

54. El tipo

El sistema de monitorización Dude, aunque gratuito, según los expertos no tiene nada que envidiar a los productos comerciales: monitoriza servidores, redes y servicios de red individuales.

55.Ancho de bandaD

Programa de código abierto.

56. NagVis

Una extensión para Nagios que te permite crear mapas de infraestructura y mostrar su estado. NagVis admite una gran cantidad de widgets y conjuntos de iconos diferentes.

57. Monitor de red de proceso

Una aplicación de monitoreo gratuita que le permite rastrear todos los procesos activos y, si es necesario, detenerlos rápidamente para reducir la carga en el procesador.

58. Trazador de ping

Utilizado para diagnosticar redes IP, le permite determinar dónde ocurren las pérdidas y retrasos de los paquetes de red.

Herramientas pequeñas pero útiles

La lista no estaría completa sin mencionar algunas opciones de monitoreo de hardware.

60. Monitor de actividad de la computadora Glint

61.Temperatura Real

Una utilidad para monitorear las temperaturas de los procesadores Intel, no requiere instalación y rastrea los valores de temperatura actuales, mínimos y máximos para cada núcleo y el inicio de la aceleración.

62. SpeedFan

Una utilidad que le permite controlar la temperatura y la velocidad del ventilador en el sistema, monitorea el rendimiento de los sensores en la placa base, la tarjeta de video y los discos duros.

63.OpenHardwareMonitor

Probablemente sepas que tiene un firewall incorporado. También puede saber cómo permitir y bloquear el acceso de programas individuales a la red para controlar el tráfico entrante y saliente. ¿Pero sabías que el firewall de Windows se puede utilizar para registrar todas las conexiones que pasan a través de él?

Los registros del Firewall de Windows pueden resultar útiles para resolver problemas específicos:

  • El programa que estás utilizando no puede conectarse a Internet, aunque este problema no ocurre con otras aplicaciones. En este caso, para solucionar el problema, debe verificar si el firewall del sistema está bloqueando las solicitudes de conexión de este programa.
  • Sospecha que su computadora está siendo utilizada para transmitir datos mediante malware y desea monitorear el tráfico saliente en busca de solicitudes de conexión sospechosas.
  • Ha creado nuevas reglas para permitir y bloquear el acceso y desea asegurarse de que el firewall procese correctamente las instrucciones proporcionadas.

Independientemente del motivo de uso, habilitar el registro de eventos puede ser un desafío ya que requiere muchos ajustes en la configuración. Le daremos un algoritmo claro de acciones sobre cómo activar el registro de actividad de red en el firewall de Windows.

Acceso a la configuración del firewall

Primero, debe ir a la configuración avanzada del Firewall de Windows. Abra el Panel de control (haga clic con el botón derecho en el menú Inicio, seleccione "Panel de control"), luego haga clic en el enlace "Firewall de Windows" si el modo de visualización es de iconos pequeños/grandes, o seleccione la sección "Sistema y seguridad", y luego “Windows Firewall””, si el modo de visualización es categoría.

En la ventana del firewall, seleccione la opción en el menú de navegación izquierdo “Configuración avanzada”.

Verá la siguiente pantalla de configuración:

Este es el aspecto técnico interno del Firewall de Windows. Esta interfaz le permite permitir o bloquear el acceso del programa a Internet, configurar el tráfico entrante y saliente. Además, aquí es donde puede activar la función de registro de eventos, aunque no está claro de inmediato dónde se puede hacer.

Acceder a la configuración de registro

Primero, seleccione la opción "Firewall de Windows con seguridad avanzada (computadora local)".

Haga clic derecho sobre él y seleccione la opción "Propiedades".

Se abrirá una ventana que puede confundir al usuario. Cuando selecciona tres pestañas (Perfil de dominio, Perfil privado, Perfil público), notará que su contenido es idéntico, pero se relaciona con tres perfiles diferentes, cuyo nombre se indica en el título de la pestaña. Cada pestaña de perfil contiene un botón para configurar el registro. Cada registro corresponderá a un perfil diferente, pero ¿qué perfil estás usando?

Veamos qué significa cada perfil:

  • Un perfil de dominio se utiliza para conectarse a una red inalámbrica Wi-Fi cuando el dominio está definido por un controlador de dominio. Si no está seguro de lo que esto significa, no utilice este perfil.
  • El perfil privado se utiliza para conectarse a redes privadas, incluidas redes domésticas o personales; este es el perfil que probablemente utilizará.
  • El perfil público se utiliza para conectarse a redes públicas, incluidos restaurantes, aeropuertos, bibliotecas y otras instituciones.

Si está utilizando una computadora en una red doméstica, vaya a la pestaña "Perfil privado". Si está utilizando una red pública, vaya a la pestaña "Perfil público". Haga clic en el botón "Configurar" en la sección "Registro" en la pestaña correcta.

Activando el registro de eventos

En la ventana que se abre, puede configurar la ubicación y el tamaño máximo del registro. Puede establecer una ubicación fácil de recordar para el registro, pero la ubicación real del archivo de registro realmente no importa. Si desea iniciar el registro de eventos, configure los menús desplegables "Registrar paquetes perdidos" y "Registrar conexiones exitosas" en "Sí" y haga clic en el botón "Aceptar". Ejecutar esta función todo el tiempo puede causar problemas de rendimiento, así que habilítela solo cuando realmente necesite monitorear las conexiones. Para desactivar la función de registro, establezca el valor en "No (predeterminado)" en ambos menús desplegables.

Estudiar registros

Ahora la computadora registrará la actividad de la red controlada por el firewall. Para ver los registros, vaya a la ventana "Configuración avanzada", seleccione la opción "Monitoreo" en la lista de la izquierda y luego, en la sección "Opciones de registro", haga clic en el enlace "Nombre de archivo".

Luego se abrirá el registro de actividad de la red. El contenido del registro puede resultar confuso para un usuario inexperto. Veamos el contenido principal de las entradas del registro:

  1. Fecha y hora de conexión.
  2. ¿Qué pasó con la conexión? El estado "PERMITIR" significa que el firewall permitió la conexión y el estado "DROP" indica que la conexión fue bloqueada por el firewall. Si tiene problemas para conectarse a la red de un programa en particular, definitivamente puede determinar que la causa del problema está relacionada con la política del firewall.
  3. Tipo de conexión: TCP o UDP.
  4. En orden: dirección IP del origen de la conexión (computadora), dirección IP de destino (por ejemplo, una página web) y el puerto de red utilizado en la computadora. Esta entrada le permite identificar los puertos que requieren apertura para que el software funcione. También tenga cuidado con las conexiones sospechosas: podrían deberse a malware.
  5. Si el paquete de datos se envió o recibió correctamente.

La información del registro ayudará a determinar la causa de los problemas de conexión. Los registros pueden registrar otra actividad, como el puerto de destino o el número de confirmación TCP. Si necesita más detalles, consulte la línea "#Campos" en la parte superior del registro para identificar el significado de cada métrica.

No olvide desactivar la función de registro cuando haya terminado.

Diagnóstico de red avanzado

Al utilizar el registro del Firewall de Windows, puede analizar los tipos de datos que se procesan en su computadora. Además, puede determinar las causas de los problemas de red relacionados con el firewall u otros objetos que interrumpen las conexiones. El registro de actividad le permite familiarizarse con el funcionamiento del firewall y obtener una imagen clara de lo que sucede en la red.

¿Encontraste un error tipográfico? Presione Ctrl + Entrar



Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba