Як налаштувати облік трафіку

Основною функцією програми є облік і графічне відображення вхідного і вихідного трафіку, що проходить через інтерфейси хоста Основною функцією програми є облік і графічне відображення вхідного і вихідного трафіку, що проходить через інтерфейси хоста. В основу її роботи покладено принцип періодичного опитування налаштованих для кожного хоста сенсорів. Сенсор являє собою функцію, яка одержує доступ до поточних значень обсягу проходить через мережеві інтерфейси хоста інформації. Для кожного хоста можна задати необмежену кількість сенсорів. Кожен сенсор враховує вхідний і вихідний трафік тільки з одного мережевого інтерфейсу.

Сенсор

Програма дозволяє створювати сенсори наступних типів:

  • SNMP-сенсор
    Принцип роботи такого сенсора полягає в підключенні до SNMP-агенту віддаленого або локального комп'ютера або іншого керованого мережевого пристрою і отриманні значень вхідного і вихідного трафіку на заданому мережевому інтерфейсі. Спектр мережевих пристроїв, що підтримують протокол SNMP, дуже широкий. Він включає в себе сервера і робочі станції, що функціонують під будь-якими операційними системами, керовані комутатори і маршрутизатори, принтери, мережні відеокамери, точки доступу і т.д. Плюсом протоколу SNMP є його платформонезавісимость і універсальність. Для роботи SNMP-сенсора необхідна наявність на контрольованому пристрої включеного SNMP-агента і знання його Community (спільноти). Протокол SNMP функціонує через UDP-порт 161, тому необхідно вирішити цей порт в брандмауері.

    На робочих станціях Windows служба SNMP, що забезпечує доступ до інформації і є SNMP-агентом, з самого початку не встановлена і не налаштована. Для установки служби SNMP необхідно виконати дії, описані в розділі Установка служби SNMP в ОС Windows , Або перейти за посиланням:

    http://technet.microsoft.com/ru-ru/library/cc759570(WS.10).aspx

    Налаштування властивостей безпеки SNMP описана в розділі Налаштування властивостей безпеки SNMP . Також цю інформацію можна прочитати за посиланням:

    http://technet.microsoft.com/ru-ru/library/cc783571(WS.10).aspx

    Для завдання параметрів SNMP-сенсора потрібно вказати IP-адресу або ім'я хоста і community SNMP-агента пристрою. Зазвичай, якщо community не змінився раніше, стандартним значенням є слово public. Параметри Час очікування і Спроб з'єднання служать для тонкої настройки сенсора в мережах з великим трафіком або слабкими фізичними каналами.

Плюси роботи через SNMP:

  • Можна працювати з великим числом пристроїв, які підтримують протокол SNMP: комутатори, мережеві принтери, комп'ютери і сервери з ОС Windows, Linux і т.д.
  • Не потрібно настройка віддалених комп'ютерів в більшості випадків. В іншому випадку, настройка зводиться до включення SNMP-агента або запуску відповідної служби або демона (Linux).
  • Не потрібно встановлювати додаткові компоненти на віддалені комп'ютери (за винятком випадків, якщо "Служба SNMP» не встановлювалася за замовчуванням, для Windows).
  • Спосіб не вимогливий до системних ресурсів.
  • Не вимагає прав адміністратора на локальному і віддаленому комп'ютері.
  • Опитування непомітний для користувачів мережі.

мінуси:

  • SNMP-агенти в пристроях часто бувають вимкнені за замовчуванням.
  • Версії протоколу SNMP 1,2 і 2 с слабозащіщени. Інформація передається по мережі в незашифрованому вигляді. Захищеним є протокол SNMPv3.

  • WMI-сенсор
    Windows Management Instrumentation (WMI, Інструментарій для Управління Windows) - набір інтерфейсів для управління операційною системою через спеціальні компоненти, причому як локально, так і по мережі. За допомогою цього механізму сенсор може отримувати значення трафіку на обраних мережеві інтерфейси. Однак, WMI реалізований тільки в операційній системі Windows. Тому такий сенсор може вести облік трафіку тільки на віддалених машинах з ОС Windows. Для успішної роботи WMI-сенсора необхідно налаштувати WMI і супутні служби на локальному і віддалених комп'ютерах. Детальніше про це можна дізнатися в розділі Усунення проблем з доступом до WMI на віддалених комп'ютерах .

    Для завдання параметрів WMI-сенсора потрібно вказати IP-адресу або ім'я хоста, ім'я користувача, від якого можна здійснити віддалене підключення до комп'ютера, і його пароль. Слід врахувати особливість роботи механізму WMI - підключення йде від імені цього користувача, а сама робота від імені того користувача, під яким запущена програма на локальному комп'ютері. Причому останній повинен володіти правами адміністратора на віддаленому комп'ютері. Служба обліку трафіку також повинна бути запущена з обліковим записом цього користувача. Детальніше про це можна прочитати в розділі налаштування програми .

Плюси роботи через WMI:

  • Не потрібно настройка віддалених комп'ютерів в більшості випадків (при наявності домену та прав адміністратора).
  • Не потрібно встановлювати додаткові компоненти на віддалені комп'ютери.
  • Користувачі без прав адміністратора не можу перешкоджати збору інформації.
  • Опитування непомітний для користувачів мережі.

мінуси:

  • Потрібні права адміністратора на віддалених комп'ютерах.
  • Служба обліку трафіку повинна бути запущена з облікового запису користувача з локальними адміністраторськими правами.
  • Може знадобитися налаштування політик безпеки (класична модель доступу) і брандмауера на комп'ютерах (робота з RPC). Див. усунення проблем з WMI .
  • Працює тільки в ОС сімейства Windows.

  • віддалений агент
    Якщо в локальній мережі немає можливості використовувати SNMP-протокол і WMI, збір значень трафіку можна здійснювати за допомогою автономного агента. Такий агент необхідно встановити на кожен контрольований комп'ютер. Агент функціонує в якості служби Windows і непомітний для користувача. Агент періодично збирає значення трафіку і передає їх за запитом службі обліку трафіку по TCP-протоколу, використовуючи порт 54231. Значення порту може бути змінено.

Плюси роботи через віддаленого агента:

  • Не вимагає прав адміністратора на віддаленому комп'ютері.
  • Чи не потрібна попередня настройка віддалених комп'ютерів.
  • Опитування непомітний для користувачів мережі.
  • Агент реалізований у вигляді служби і може працювати на сервері без входу користувача.

мінуси:

  • Потрібна установка агента на всі комп'ютери, з яких буде вестися збір значень трафіку.
  • Потрібен дозвіл TCP-порту агента в брандмауерах локального і віддалених комп'ютерів.
  • Працює тільки в ОС сімейства Windows.
  • При використанні великої кількості сенсорів цього типу можуть періодично виникати помилки опитування. Це викликано обмеженнями в TCP / IP, що накладаються деякими версіями Windows. Отримайте детальну інформацію про це в розділі Системні обмеження TCP / IP, що впливають на роботу програми .

Процес установки віддаленого агента описаний в розділі Установка і настройка віддаленого агента. Установка драйвера WinPCAP.

  • Аналіз мережевих пакетів
    Цей тип сенсора дозволяє вести окремий облік трафіку по кожному мережевого протоколу. На графіку зміни швидкості і обсягу трафіку можна буде подивитися, наприклад, швидкість і обсяг споживання HTTP-, FTP- POP3-трафіку. Крім того, цей сенсор дозволяє відрізняти внутрішній мережевий трафік від зовнішнього. Принцип роботи сенсора полягає в перехопленні і обліку всіх мережевих пакетів, адресованих саме тому комп'ютера, на якому встановлений віддалений агент. Тобто, програма не веде збір і аналіз мережевих пакетів, адресованих іншим комп'ютерам в мережі. Аналіз пакетів здійснюється за допомогою свободнораспространяемой бібліотеки WinPcap з відкритим кодом ( www.winpcap.org ).
    Для роботи сенсора Аналіз мережевих пакетів необхідно на кожен контрольований комп'ютер встановити віддалений агент програми і бібліотеку WinPcap. Агент функціонує в якості служби Windows і непомітний для користувача. Агент періодично збирає значення трафіку і передає їх за запитом службі обліку трафіку по TCP-протоколу, використовуючи порт 54231. Значення порту може бути змінено.

Плюси роботи сенсора Аналіз мережевих пакетів:

  • Дозволяє розділяти трафік по мережевим протоколам.
  • Дозволяє відрізняти зовнішній трафік від внутрішнього мережевого.
  • Дозволяє ігнорувати трафік з заданих IP-адрес.
  • Не вимагає прав адміністратора на віддаленому комп'ютері.
  • Опитування непомітний для користувачів мережі.
  • Агент реалізований у вигляді служби і може працювати на сервері без входу користувача.

мінуси:

  • Потрібна установка віддаленого агента на всі комп'ютери, з яких буде вестися збір значень трафіку.
  • Потрібен дозвіл TCP-порту агента в брандмауерах локального і віддалених комп'ютерів.
  • Потрібна установка бібліотеки WinPcap на всі комп'ютери, з яких буде вестися збір значень трафіку.
  • Працює тільки в ОС сімейства Windows.
  • При використанні великої кількості сенсорів цього типу можуть періодично виникати помилки опитування. Це викликано обмеженнями в TCP / IP, що накладаються деякими версіями Windows. Отримайте детальну інформацію про це в розділі Системні обмеження TCP / IP, що впливають на роботу програми .

Процес установки віддаленого агента і бібліотеки WinPcap описаний в розділі Установка і настройка віддаленого агента. Установка драйвера WinPCAP.

Опитування сенсорів хостів проводиться паралельно декількома потоками. Кількість одночасно працюючих потоків можна налаштувати .

існує можливість завдання інтервалу опитування для кожного сенсора - проміжку часу, протягом якого сенсор опрашиваться не буде. Це дозволяє знизити трафік пакетів статистики в мережі під час роботи програми і зменшити навантаження на процесор.

завантажити програму

Програма обліку трафіку працює в середовищі Windows XP / 2003 / Vista / 2008/7 / 8.1 / 2012/10/2016. Ви можете завантажити і спробувати 30-денну пробну версію безкоштовно.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: