Total Network Monitor – тотальный мониторинг сети

Автор: Иван Афанасьев
Опубликовано: 11.04.2013
Источник: SoftKey.info

Большое сетевое хозяйство требует постоянного контроля. Причем разные устройства, соединенные одной сетью, необходимо проверять по различным параметрам - от обычного пинга до состояния определенных служб, файловой системы, доступности портов и так далее. Если дома проверить состояние роутера и сетевого диска можно и вручную, то в корпоративной сети, где проявляют активность непредсказуемые факторы вроде неожиданных действий пользователей или проблем с датацентром, уследить сразу за всем невозможно. Естественный вывод – использование программы для мониторинга, которая сама проверяет вверенную ей сеть и оповещает админа в случае критических событий.

Идея, в общем-то, проста. Программа опрашивает указанные устройства или адреса, собирает необходимые показатели и сравнивает их с установленным значением. Если условие сравнения выполняется (или не выполняется), то инициируется определенное действие. Total Network Monitor от компании Softinventive Lab Inc именно так это и делает.

Total Network Monitor

Total Network Monitor предназначен для постоянного наблюдения за работой локальной сети, отдельных компьютеров, сетевого оборудования, серверов, сетевых и системных служб, которые нуждаются во внимании и контроле. В случае неполадок или непредвиденных ошибок Total Network Monitor оповещает администратора сети различными способами, ведет подробную журнализацию работы с записью типа и места события.

Перед началом работы разработчик рекомендует запустить сканирование сети для полуавтоматического добавления поднадзорных устройств в список наблюдения программы. Эта процедура имеет смысл в первую очередь для больших, грамотно организованных сетей. Total Network Monitor сканирует сеть по указанному вами диапазону IP-адресов, обнаруживает подключенные девайсы, получает их имена и MAC-адреса. Далее вам остается только выбрать, что из найденного необходимо добавить в базу, указать имя группы во внутренней иерархии программы, выбрать тип устройств. Этот процесс подразумевает добавление идентичных, по определенным вами признакам, объектов в отдельные группы, для удобства дальнейшей работы. Группы могут представлять собой разделение устройств по их физическому расположению (комната 1, комната 2), или собрать их по типу (роутеры отдельно, сервера отдельно), или основываться на топологии сети, или по любому другому принципу. Программа умеет сама определять, какие устройства уже есть в базе, и при повторном сканировании того же диапазона они будут проигнорированы. Естественно, любое устройство можно добавлять по отдельности вручную, тем более что некоторые их типы автоматически добавить проблематично (например, веб-сайты).

Результаты сканирования и классификация устройств

На самом деле разделение на типы более чем условно. Любой устройство определяется, как вы понимаете, по сетевому имени, URL или по IP-адресу. А их классификация необходима исключительно для удобства и присвоения отдельной иконки. Следующий шаг – это создание мониторов. Монитор – это событие, совершаемое через определенные промежутки времени и направленное на проверку работоспособности устройства. В первую очередь это, конечно, пинг. Такой монитор добавляется по умолчанию для всех автоматически добавляемых устройств. Кроме пинга существует еще три категории проверок:
Интернет: ICMP, TCP, HTTP, FTP, SMTP, POP3, IMAP, Telnet.
Windows: Журнал событий, Состояние службы, Состояние реестра, Производительность системы.
Файловые: Существование файла, Размер файла, Сравнение файлов, Число файлов, CRC32 файла, Содержимое файла, Место на диске.

Каждая из проверок обладает своими уникальными настройками, позволяющими указать, что именно необходимо проверять. Для категории интернет-протоколов это в основном доступность соединения и портов. Для Windows – наличие определенной записи в журнале событий или в реестре, состояние какой-либо службы, значение характеристик загруженности системы (свободная память, количество подключений клиентов, количество запущенных процессов и так далее). Для файловой системы названия типов проверок говорят сами за себя – они реагируют на соответствующие изменения с файлами и дисками.

Настройка монитора

Сам монитор может иметь три состояния, которые он приобретает по результатам выполнения назначенной ему проверки. Если результат положительный, то монитор зеленый, отрицательный – красный, если проверку выполнить вообще не удалось – черный. Под неудачей подразумевается, например, отсутствие устройства в сети, невозможность соединения и получения данных, недоступность сайта. Программа автоматически ведет лог проверок, помечает устройства в списке соответствующим цветом монитора, собирает статистику, строит диаграмму активности. Так как для каждого устройства может быть назначено несколько мониторов и значение каждого может быть различным, то в целом состояние устройства определяется по принципу конъюнкции. То есть устройство считается работоспособным, если все мониторы зеленые.

На каждый тип монитора, в свою очередь, можно настроить выполнение определенных действий. В основном это, конечно, различного рода оповещения – от обычного информационного окна на экране до отправки текста через встроенные клиенты электронной почты и Jabber. Также доступны действия в виде записи данных о событии в отдельный файл лога, запуск приложения, выполнение Java- или VB-скриптов, инициацию перезапуска службы или компьютера целиком. Естественно, эти действия выполняются применительно к тому устройству, на котором произошло событие.

Карта сети

Еще один инструмент, включенный в Total Network Monitor, – это карта сети. По сути, это простенький редактор, позволяющий графически изобразить используемые в сети устройства и обозначить связи между ними. При этом на карте также доступны группы и отображение состояния мониторов. Таким образом, можно визуально оценить процессы, происходящие в сети с точки зрения ее топографии. Группы и устройства в них можно напрямую добавлять непосредственно на карте, при этом они будут автоматически добавлены и в иерархию, а для добавляемых объектов доступны все те же настройки, что и при аналогичной процедуре добавления в виде списка. Однако работать с проверками и действиями придется все равно в основном интерфейсе.

Вместе с Total Network Monitor распространяется небольшая утилитка Project Editor для работы с проектами. Под проектом подразумевается вся иерархия с группами, устройствами, мониторами и событиями, которую программа сохраняет в отдельный XML-файл. Редактор этих проектов позволяет распространить однотипные мониторы и действия сразу на несколько устройств, реорганизовать саму иерархию, перемещая устройства между группами.

Total Network Monitor распространяется бесплатно в виде некоего дополнительного инструмента для другого продукта того же разработчика – Total Network Inventory, который предназначен для инвентаризации сети, учета компьютеров и оборудования. Но, по сути, Total Network Monitor - абсолютно самостоятельный продукт, призванный значительно облегчить жизнь администраторам сети.