Questions tagged «network-monitoring»

描述了一种系统的使用情况,该系统不断监视计算机网络中的慢速组件或故障组件,并在发生故障时通知网络管理员(通过电子邮件,SMS或其他警报)。

6
如何被动监控tcp数据包丢失?(Linux)
如何被动监视与机器之间的TCP连接上的数据包丢失? 基本上,我想要一个位于后台的工具,它监视TCP ack / nak / re-transmission来生成报告,该报告关于“似乎”对等IP地址正在遭受严重损失。 我在SF中发现的大多数此类问题建议使用iperf之类的工具。但是,我需要监视与机器上真实应用程序之间的连接。 这些数据只是放在Linux TCP堆栈中吗?



7
查看远程计算机上已安装的程序?
我想知道是否有一种简便且轻便的方法来查看远程计算机上安装了哪些程序?我很想使用Spiceworks,但是我想要更轻巧的东西,例如脚本。我一直在玩WMIC,可以获取我的计算机的程序列表,但是我不知道是否可以对远程计算机执行相同的操作。有任何想法吗? 编辑:对不起,我忘记了操作系统,我们主要使用Windows XP和7,我使用的是Windows 7。我希望能够在人们工作期间的工作日内做到这一点,并且不会打扰他们。我非常感谢Linux的答案,因为我试图学习有关Linux的更多信息,并计划在一段时间内进行个人更改。

5
在Linux上,如何确定哪个进程正在发送以太网数据包?
我正在运行gkrellm,这表明我的Debian Linux系统上的某些进程正在向eth0写入大约500KB / s。我想找出它是哪个过程。我对netstat有点了解,但是它显示了无数个开放的TCP连接,我似乎无法使其产生有关流量的任何信息。 有人知道我如何获得实际使用 eth0接口的进程列表,以便追查违规者吗? FOLLOWUP:Debian Linux发行版包含一个可以nethogs最终解决此问题的软件包。相关的工具都不太上的标记包括iftop,netstat,和lsof。


4
免费的开源替代pingdom?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 7年前关闭。 是否可以使用Pingdom的开源替代方案来简单监控我可以托管的正常运行时间?应该报告Web服务器的响应时间和延迟,并发出停机警报。 我正在寻找易于设置的内容,因此Nagios,zabbix,munin等有点过分。谢谢!

6
用于网络监视的路由/代理SNMP陷阱(或Netflow,通用UDP等)的解决方案?
我正在为一个非常大的网络(大约5000个网络设备)实施网络监视解决方案。我们希望网络上的所有设备都将SNMP陷阱发送到一个盒子(从技术上讲,这可能是一对HA盒子),然后让该盒子将SNMP陷阱传递到真实的处理盒子上。这将使我们拥有多个处理陷阱的后端盒,并在这些后端盒之间分配负载。 我们需要的一项关键功能是能够根据陷阱的源地址将陷阱转发到特定的盒子。对解决此问题的最佳方法有何建议? 我们考虑过的事情包括: 使用snmptrapd接受陷阱,并将其传递给自定义的perl处理程序脚本,以重写陷阱并将其发送到适当的处理框 使用在Linux机器上运行的某种负载平衡软件来解决此问题(很难找到许多可以处理UDP的负载平衡程序) 使用负载平衡设备(F5等) 在Linux机器上使用IPTables通过NAT路由SNMP陷阱 目前,我们已经实现并正在测试最后一个解决方案,首先是使用配置了IPTables的Linux机器来接收陷阱,然后根据陷阱的源地址,用目标nat(DNAT)重写它,以便将数据包发送到适当的服务器。例如: # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.0.0/19 -j DNAT --to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.33.0/21 -j DNAT …

4
如何处理网络中未知蠕虫的清除/根除?
TL; DR 我很确定我们的小型网络已被某种蠕虫/病毒感染。但是,这似乎只会困扰我们的Windows XP计算机。Windows 7计算机和Linux(是的)计算机似乎不受影响。防病毒扫描没有显示任何内容,但我们的域服务器已记录了数千次针对各种有效和无效用户帐户(尤其是管理员)的失败登录尝试。如何阻止这种不知名的蠕虫传播? 病征 我们的一些Windows XP用户报告了类似的问题,尽管并不完全相同。他们都会经历由软件启动的随机关闭/重新启动。在其中一台计算机上,会弹出一个对话框,显示倒计时,直到系统重新启动为止,该对话框显然由NT-AUTHORITY \ SYSTEM启动,并且与RPC调用有关。该对话框尤其与详细介绍较早的RPC漏洞蠕虫的文章中描述的对话框完全相同。 当其中两台计算机重新启动时,它们会在登录提示符下重新启动(它们是域计算机),但列出的用户名是“ admin”,即使它们尚未以admin身份登录。 在运行该域的Windows Server 2003计算机上,我注意到来自各种来源的数千次登录尝试。他们尝试了所有不同的登录名,包括管理员,管理员,用户,服务器,所有者和其他。 有些日志列出了IP,有些则没有。那些确实具有源IP地址(用于失败的登录)的设备中,有两个对应于经历重新引导的两台Windows XP计算机。就在昨天,我注意到一堆来自外部IP地址的失败登录尝试。跟踪路由表明外部IP地址来自加拿大ISP。我们永远都不应从那里建立连接(尽管我们确实有VPN用户)。因此,我仍然不确定来自国外IP的登录尝试是怎么回事。 显然,这些计算机上存在某种恶意软件,它的一部分工作是尝试枚举域帐户上的密码以获得访问权限。 我到目前为止所做的 意识到发生了什么之后,我的第一步是确保每个人都在运行最新的防病毒软件并进行扫描。在受影响的计算机中,其中一台具有已过期的防病毒客户端,但是其他两台是Norton的当前版本,并且对这两个系统进行全面扫描都没有发现任何问题。 服务器本身定期运行最新的防病毒软件,并且未显示任何感染。 因此,基于Windows NT的计算机中有3/4拥有最新的防病毒功能,但未检测到任何东西。但是,我确信情况正在发生,主要是各种帐户的数千次失败登录尝试所证明。 我还注意到,我们的主文件共享的根目录具有相当大的打开权限,因此我仅将其限制为普通用户只能读取并执行。管理员当然具有完全访问权限。我还将让用户更新其密码(使用强密码),并且我将在服务器上重命名为Administrator并更改其密码。 我已经从网络上卸下了这些机器,其中一台正在被一台新机器取代,但是我知道这些事情可以通过网络传播,所以我仍然需要深入研究。 另外,服务器具有仅打开某些端口的NAT /防火墙设置。我还没有充分研究一些与Windows相关的服务,这些服务具有开放的端口,因为我来自Linux。 怎么办? 因此,所有现代且最新的防病毒软件均未检测到任何东西,但我绝对相信这些计算机都具有某种病毒。我基于XP机器的随机重启/不稳定以及源自这些机器的数千次登录尝试。 我计划要做的是在受影响的计算机上备份用户文件,然后重新安装Windows并重新格式化驱动器。我还采取了一些措施来保护可能已用于传播到其他计算机的公用文件共享。 知道了所有这些之后,我该怎么做才能确保该蠕虫不在网络上的其他地方,以及如何阻止它传播? 我知道这是一个引出的问题,但是我在这里不尽如人意,可以使用一些指针。 感谢您的光临!



8
Nagios和Open NMS之间的主要区别是什么?
我希望向经理介绍一个全面的监视系统,并且一直在考虑使用OpenNMS。但是,我在这里看到了对Nagios的热烈赞扬,我希望有经验的人可以帮助说明我的主要差异。他们的重点有所不同,还是仅仅是竞争对手? 如果有背景帮助,我们可以运行6台本地服务器(文件服务器,PBX,代理,应用程序等)和2台非现场服务器(网站/开发),以及几个交换机和路由器。我们安装的监视服务将在运行freeBSD的单独转换桌面上运行。我们所有的东西都可以运行Linux或BSD衍生产品。 我们希望不花钱来实现这一目标(叹气)。 谢谢你的帮助。 编辑 看来openNMS提供了更接近我想要的更全面的解决方案。但是,由于它是用Java编写的,并且端口尚未在官方端口树中,因此已被否决。现在开始,我的Nagios不仅会比MRTG运动更好。感谢您的快速回复。 -机会

4
监视VMware ESXi 5.5服务器上的DELL硬件
尽管在网上大量研究了这个主题(公平地讲,我不是一个专职的sysadmin),但我无法弄清楚。 我们有一堆VMWare ESXi 5.5服务器,其中有些已集成到vSphere中,而有些则没有(出于成本原因)。 除了一台实际运行DELL VMWare ESXi映像的机器外,所有其他程序都运行标准ESXi映像。 我想完成的事情看起来很简单:配置系统,以便可以从远程主机通过SNMP查询它,无论是snmpwalk,Nagios,PRTG等。我想查看来自温度传感器,已安装磁盘及其状态的信息。 ,风扇速度,PSU状态等。 我的印象是,从DELL安装VMWare版本将自动启用必要的模块(最重要的是OpenManage),但事实并非如此。 我是否有完全冲突的信息,甚至根本不可能,一些文档说您无法通过SNMP查询DELL VMWare ESXi服务器,并且需要使用CIM客户端。然后是一个可以安装的OMSA VIB,等等。 我认为这是一个相当普遍的要求,但可用的文档却在各个不同的方面都提出了要求。 我尝试做的事情是否可能(在没有完整的vSphere环境的情况下)可行?

6
可视网络拓扑图?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,以使其成为服务器故障的主题。 4年前关闭。 如果我不了解当前的网络设置,并且已连接到LAN,是否有任何GUI可以直观地识别节点或提供任何见解? 我正在寻找比Window内置的Network Map更全面的解决方案,后者仅显示您的连接或具有管理权限的任何系统。 这可能会标识硬件(中继器,访问点,摄像机,交换机,电话等)。 我不是在使用碳粉和电缆测试仪来挖墙,而是想在那里有东西。 我正在使用Windows和Ubuntu。 最初在超级用户上发布的serverfault建议使用此功能。 超级用户问题页面 悬赏100分。

5
Nagios服务器最佳做法?
我运行中型Nagios服务器。它目前监视着约40台具有180种服务的服务器,并且每天都在增长。 我从旧的Nagios设置迁移而来,该设置以非常深奥的方式配置,迫使我从头开始重新配置所有内容。 既然服务器已经在运行并且可以满足我们所需的大部分功能,我正在研究使其更具可扩展性。当前,每个主机是中的自己文件/etc/nagios/hosts/,每个主机在同一文件中具有所有服务。这显然不是最佳选择,但也不能将我的所有配置混淆到数百个不同的文件中。 所以我的问题是:对于任何经验丰富的Nagios管理员而言,在不使配置过于复杂的情况下利用主机组/服务组的最佳方法是什么?

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.