У нас есть приблизительно 25 ящиков Vmware, и мы хотели бы установить инструмент только на одну машину (нашу основную машину), которая могла бы прослушивать маршрутизатор и сообщать об использовании, возможно, по IP-адресу.

Пример:

Machine1 downloaded 2 GBs today
Machine 2 downloaded 100 GBs today

так что мы можем знать, что машина2 имеет некоторую подозрительную активность.

Есть ли какой-нибудь инструмент для этого? Бесплатный инструмент работает лучше всего, но при небольших затратах нам это подходит.

2 ответа2

1

Есть разные способы справиться с этим - обычно это делается маршрутизатором, но простейшим способом сделать что-то может быть настройка SNMP на каждом из серверов ВМ, а затем использование графического инструмента SNMP для предоставления информации (например, Cacti , но есть много других, которые могут быть более подходящими).

0

Вот еще несколько вариантов. Я не работаю ни в одной из этих компаний и не являюсь платным представителем любых продуктов, перечисленных ниже, просто хотел прояснить это. Конечно, не стесняйтесь задавать любые вопросы, касающиеся любого из этих продуктов, у меня есть большой опыт использования каждого приложения, которое я перечислил ниже.

Чувак

Цена: бесплатно

http://www.mikrotik.com/thedude

Сетевой монитор Dude - это новое приложение от MikroTik, которое может значительно улучшить управление вашей сетевой средой. Он автоматически сканирует все устройства в указанных подсетях, рисует и размечает карту ваших сетей, отслеживает службы ваших устройств и предупреждает вас в случае возникновения проблем с некоторыми из них.

SpiceWorks Сетевой монитор

Цена: бесплатно

http://www.spiceworks.com/download/monitor/

Настройте Spiceworks Network Monitor за считанные минуты, чтобы в режиме реального времени осуществлять мониторинг критически важных серверов Windows и Linux. Spiceworks Network Monitor следит за производительностью и временем работы сервера, поэтому вы будете знать, когда они вяло, перегружены или выходят из строя задолго до того, как ваши пользователи начнут звонить. Просто добавьте свои серверы в список устройств и начните просматривать данные в считанные секунды.

Labtech

Цена: зависит от количества мест, которые вы хотите контролировать

http://www.labtechsoftware.com/

Позволяет удаленно управлять большим количеством компьютеров (Windows, Linux и Mac), сценариями, проверками работоспособности, запросами SNMP, системой создания билетов / оповещений, удаленным управлением (через RDP, VNC, telnet, ssh, последовательный порт, модем) практически любого типа устройство, подключенное к сети. Также имеется множество полезных функций создания отчетов (например, вы можете настроить задание, чтобы ежедневный / еженедельный / ежемесячный отчет о проверке работоспособности системы автоматически отправлялся на вашу электронную почту). Я даже не зацикливаюсь на этом, но если вам нужна функциональность после простой проверки того, работает ли соединение или нет, и сколько данных оно передает, я пойду подпишусь на двухнедельную демонстрацию, и вы поймете, что я имею в виду. Единственным недостатком является цена, которая может быть или не быть проблемой в зависимости от вашей среды.

Linux NST

Цена: бесплатно

http://www.networksecuritytoolkit.org/nst/index.html

Если вы знакомы с Linux, я бы посмотрел дистрибутив под названием Linux NST (Network Security Toolkit). Network Security Toolkit (NST) - это загрузочный ISO-образ (Live DVD), основанный на Fedora 22, обеспечивающий легкий доступ к лучшим в своем классе приложениям безопасности сети с открытым исходным кодом, который должен работать на большинстве платформ x86/x86_64.

Основная цель разработки этого инструментария состояла в том, чтобы предоставить специалисту по безопасности и сетевому администратору полный набор инструментов безопасности сети с открытым исходным кодом. Большинство инструментов, опубликованных в статье: Top 125 Security Tools от INSECURE.ORG доступны в наборе инструментов. Усовершенствованный веб-интерфейс пользователя (WUI) предназначен для администрирования системы / сети, навигации, автоматизации, мониторинга сети, определения местоположения хоста, анализа сети и настройки многих сетевых приложений и приложений безопасности, входящих в дистрибутив NST. В виртуальном мире NST может использоваться в качестве инструмента анализа, проверки и мониторинга сетевой безопасности на корпоративных виртуальных серверах, на которых размещены виртуальные машины.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .