Рубрика «мониторинг сети» - 2

Как вы работаете: по наитию или по науке? Наверное, никто не даст однозначного ответа: работа в ИТ-сфере предполагает сочетание опыта и технологий, точных указаний, норм и красивых, даже талантливых, инженерных находок. В любом случае, опыт решает. А как насчёт чужого опыта? В мире создано множество сводов и правил, предназначенных для работы ИТ-служб, которые объединяет понятие с маркетинговым оттенком — «лучшие практики». Это опыт, сформированный множеством компаний и позволяющий довольно просто решать стандартные проблемы.

Зачем вам лучшие практики управления ИТ-инфраструктурой? - 1


В посте мы расскажем, что такое ITIL, ITSM, CobiT, DevOps, как они связаны и почему даже системные администраторы небольших компаний должны что-то знать об этих аббревиатурах.
Читать полностью »

AggreGate Network Manager: платформа+коробка для зонтичного мониторинга IT-инфраструктуры - 1

Диагностика проблем надежности и производительности в сложных ИТ-инфраструктурах требует понимания целостной картины всех процессов и событий, а также возможности отслеживать важнейшие тренды. Необходимость внедрения единой («зонтичной») системы управления ИТ-инфраструктурой обоснована классическими для бизнеса причинами:

Читать полностью »

Система мониторинга активного сетевого оборудования федеральной сети

Во время написания статьи пришел к выводу, что объяснить всю техническую часть по данной теме в одном посте практически невозможно, а может и никому не надо. Поэтому решил сделать данный пост обзорным над моей работой. Цель поста — показать, как не используя дополнительное финансирование компании и выпросив пару виртуальных серверов можно построить эффективную среду мониторинга активного оборудования большой сети в крупной компании.

Если вас интересует тема мониторинга сети или есть желание сравнить мою работу с имеющейся у вас, приглашаю под кат.
Читать полностью »

Практическая ценность системы контроля доступа к корпоративной сети на базе Cisco Identity Services Engine.

Если следующие слова для Вас не абстрактные понятия, а актуальные задачи — эта статья для Вас:
● политика (сетевой) безопасности;
● снижение рисков реализации угроз информационной безопасности;
● контроль доступа к корпоративной сети;
● автоматизация задач ИТ-подразделений;
● внедрение ИТ-решений, повышающих динамику бизнеса (BYOD, Mobility).

Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети предприятия позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем.

Cisco Identity Services Engine (Cisco ISE) — многофункциональное решение, закрывающее полный спектр вопросов контроля доступа к корпоративной сети [КД]. Централизация политик доступа к сети и автоматизация множества рутинных задач — основные преимущества решения Cisco ISE.

Читать полностью »

Пару лет назад у меня появился сервер мониторинга zabbix. Естественно, сразу захотелось получать как можно больше информации о своём оборудовании. На обычных компьютерных системах zabbix агент даёт для этого самые широкие возможности. С сетевым оборудованием всё сложнее. Команда snmpwalk печатает простыню разных значений и счётчиков, но извлечь оттуда что-то полезное — не так-то просто.

Покопаемся в мозгах «умного» свича

Рассмотрим управляемые свичи. Классический пример с ними — опрашивать состояние каждого порта, а также объём и состав прошедшего трафика. Делается это средствами самого zabbix, как именно смотрите здесь. Только мне мониторинг этих параметров не нужен. Гораздо интереснее отслеживать, какие устройства подключены к коммутатору. Он ведь хранит и обновляет таблицу привязки mac адресов к портам, надо её только достать и красиво оформить. Однажды я нашёл на хабре, как получить эту таблицу. Двумя snmp запросами извлекаем списки портов и mac адресов, а потом по суффиксам значений OID-ов устанавливаем соответствие. Подробности смотрите в исходном посте, а здесь рассказывается, как улучшить такой мониторинг.

Читать полностью »

Некоторое время назад наша группа инженеров плотно подсела на систему мониторинга NetXMS. Киллер-фичей оказалась графическая конcоль:

image

Ничего настолько же наглядного и удобного (да, это очень субъективный критерий) в знакомых нам OpenNMS и Zabbix нет и близко. Систему мониторинга стало возможно использовать не просто как механизм оповещений о возникающих проблемах, а в первую очередь для анализа текущего состояния сети.

Мы уже использовали несколько совершенно не связанных друг с другом баз данных, в которых с той или иной стороны учитывалось все или часть эксплуатируемого нами оборудования. Появился соблазн уменьшить количество этих баз данных, взяв БД NetXMS за первичный источник информации. Первой жертвой пал внутренний DNS-сервер.
Читать полностью »

Работаю в интернет-провайдере, в одном из районов города стали часто резать медный 25 парный кабель.
Злоумышленникам все просто — зашел в подъезд, поднялся на верхний этаж, обрезал кабель и вытащил из трубостоек, можно скручивать и продавать. Факт кражи будет заметен только тогда, когда на вызов от недовольных абонентов приедут монтажники. Руководство поставило задачу — придумать, как с этим бороться и естественно, без доп. затрат.
После походов по форумам общий принцип был такой – делаем петлю на последней паре и подключаем в первый порт коммутатора, если ворюги режут кабель – линк пропадает. В теории все просто, но долгие поиски «разжеванного» решения результата не дали.
Мониторинг воровства кабеля
Читать полностью »

Вышла новая версия системы мониторинга сети NetXMS 1.2.7. Распространяемая по лицензии GPLv2.

Система мониторинга NetXMS

Основные изменения в данной версии:

  • улучшена работа network discovery;
  • драйвер для свитчей Symbol/Motorola серии WS;
  • инвентаризация программного обеспечения (на данный момент только GNU/Debian и Windows);
  • поддержка WiFi свитчей;
  • многочисленные улучшения работы веб интерфейса и системы в целом.

Полный список изменений смотреть здесь.
Читать полностью »

Думаю никому из нынешних сетевиков не нужно объяснять, что такое MRTG. Этот софт можно встретить практически в любой средней компании, имеющей собственные каналы в Интернет, а всякого рода провайдеры вообще не обходятся без пары-тройки дежурных инженеров, постоянно смотрящих на множество графиков, и поднимающих тревогу в случае отклонения каких-либо показателей.

Для дорогих коллег, работающих в сфере IT, но не знакомых с суровыми буднями сетевиков, поясню. MRTG – Open Source пакет, устанавливаемый на Windows, чаще на Linux-машины, который ходит по вашим коммутаторам/маршрутизаторам/серверам протоколом SNMP, снимает нужную вам информацию (чаще всего – загрузку сетевых интерфейсов), и строит приятные глазу графики из собранной информации. Вот такие:

image
(Пример графика с официальной странички MRTG http://oss.oetiker.ch/mrtg/)

MRTG весьма полезен, но он сухо рисует свои графики, не анализируя саму информацию, т.е. в случае спада какого-либо важного трафика, он просто будет рисовать свой график, не крича на весь сетевой отдел «Эй! Интернет пропал! Паника! Паника!». Продуктов, которые это умеют, уже написано огромное количество, но многие компании продолжают использовать старый добрый MRTG. Толи потому что лень переносить конфиги, откатанные годами, толи из-за простоты.

Не редко случаются ситуации, когда инженер не замечает вовремя отклонения в графике. У дежурных инженеров, взявших на себя грешок уснуть во время ночного дежурства, это может вызывать особенно неприятные последствия.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js