Безперервний моніторинг хостів у мережі
Моніторинг хостів в локальній мережі призначений для контролю над кількістю підключених до неї пристроїв, працездатністю служб та збору інформації про середньодобової і піковому навантаженні. Ці дані необхідні системному адміністраторові для своєчасної та швидкої реакції на збої в роботі хостів, для оптимізації роботи устаткування виходячи із значень вимірюваних «піків», а так само для планування і проведення модернізації локальної мережі у зв`язку зі збільшенням навантаження.
Існують серверні і клієнт-серверні рішення для моніторингу хостів. Як правило, серверне сканування здійснюється за допомогою періодичного опитування всього діапазону IP-адрес в мережі, що показує всі підключені до неї мережеві пристрої. Подібне сканування зазвичай повторюється раз на 5-10 хвилин, що дозволяє збирати актуальну інформацію і, разом з тим, не сильно завантажувати мережу спамом з незначущих запитів. Другий тип серверного моніторингу хостів - це зчитування кеша arp-таблиць з мережевих маршрутизаторів. Цей метод швидше попереднього і не вимагає шквалу паразитних запитів, які можуть набувати істотні обсяги при великому розмірі мережі. Однак його головним недоліком є неможливість виявлення підключених хостів, які при цьому не проявляють ніякої мережевої активності.
На відміну від серверних методів моніторингу хостів, які дають вкрай обмежена кількість інформації, клієнт-серверні рішення можуть постійно зчитувати велику кількість параметрів комп`ютера і пересилати їх для аналізу серверу. Головний плюс такого моніторингу хостів - це можливість побудови відмовостійкої системи з повторним опитуванням клієнта у разі відсутності даних від нього протягом певного проміжку часу і автоматичним генеруванням сигналу тривоги. Крім інформації про, власне, наявності пристрою в мережі, клієнт-серверне рішення моніторингу хостів контролює запущені на віддаленому комп`ютері служби, правильність роботи протоколів, відкриті порти і багато іншого. При цьому таке мережеве обладнання як комутатори та принтери опитується допомогою все тих же паразитних arp-запитів або простого пінгу. Загальним недоліком всіх клієнт-серверних методів моніторингу хостів є додаткове навантаження на ПК, особливо - на оперативну пам`ять, яка може бути відчутна на слабких машинах, особливо вкупі із ще кількома додатками для контролю інших параметрів комп`ютера.
Незалежно від того, за яким принципом побудований моніторинг хостів, для роботи з отриманою інформацією необхідні механізми візуалізації та побудови статистичних звітів. В якості візуальних засобів відображення даних можуть бути використані графіки, діаграми, графи мереж і підмереж, а так само будь-які інші наочні методи представлення даних. Особливо зручні графіки для визначення кількості робочих хостів в часі. Крім того, як правило, всі програми для моніторингу хостів мають можливість швидкого перегляду інформації у формі таблиць без застосування графічної складової. Звіти можуть будуватися або за попереднім запитом, або автоматично за певний період часу.
Виходячи з вищесказаного, під час вибору оптимального рішення для моніторингу хостів в локальній мережі необхідно враховувати кілька важливих факторів:
- Можливість організації відмовостійкої системи;
- Наявність графічного інтерфейсу і засоби побудови звітів;
- Принцип роботи системи;
- Функціональність.
Тільки за допомогою аналізу роботи хостів можна створити ефективну систему з мінімальним завантаженням клієнтського ПК і самої мережі.