คำถามติดแท็ก network-monitoring

ฉันจะติดตามการสูญหายของแพ็คเก็ตแบบพาสซีฟในการเชื่อมต่อ TCP ไปยัง / จากเครื่องของฉันได้อย่างไร โดยทั่วไปฉันต้องการเครื่องมือที่อยู่ในพื้นหลังและดู TCP ack / nak / re-transmits เพื่อสร้างรายงานที่อยู่ IP ของเพียร์ "ดูเหมือน" จะประสบกับการสูญเสียจำนวนมาก คำถามส่วนใหญ่เช่นนี้ที่ฉันค้นหาของ SF แนะนำให้ใช้เครื่องมือเช่น iperf แต่ฉันต้องตรวจสอบการเชื่อมต่อไปยัง / จากแอปพลิเคชันจริงบนเครื่องของฉัน ข้อมูลนี้มีอยู่ใน Linux TCP stack หรือไม่

61 linux  tcp  performance-monitoring  network-monitoring  packetloss 

ฉันต้องการสังเกตโปรโตคอล HTTPs ฉันจะใช้ตัวกรอง Wireshark เพื่อทำสิ่งนั้นได้อย่างไร

35 network-monitoring  wireshark  network-traffic 

ฉันพบข้อผิดพลาดในการตรวจสอบที่ไม่ถูกต้องมากเกินไปจากTCPDUMPบนเซิร์ฟเวอร์ GNU Linux 64 บิต มีการส่งออก chekcsums ที่ไม่ถูกต้องเกือบ 50% หรือไม่ cksum 0xe61f (ไม่ถูกต้อง (-> 0x8c37) เราจะตีความข้อมูลนี้ได้อย่างไร มันส่งผลกระทบต่อประสิทธิภาพเป็นอย่างมากหรือไม่?

23 network-monitoring  tcpdump  checksum 

ฉันสงสัยว่ามีวิธีที่ง่ายและมีน้ำหนักเบาในการดูโปรแกรมที่ติดตั้งในเครื่องระยะไกลหรือไม่? ฉันถูกล่อลวงให้ใช้ Spiceworks แต่ฉันต้องการบางสิ่งบางอย่างที่เบากว่าเหมือนสคริปต์ ฉันเคยเล่นกับ WMIC มาบ้างแล้วและสามารถรับรายชื่อโปรแกรมสำหรับคอมพิวเตอร์ของฉันได้ แต่ฉันไม่รู้ว่าฉันสามารถทำเช่นนั้นกับคอมพิวเตอร์ระยะไกลได้หรือไม่ ความคิดใด ๆ แก้ไข: ขออภัยที่ฉันลืม OS เราใช้ Windows XP เป็นส่วนใหญ่และ 7 ฉันใช้ Windows 7 ฉันกำลังมองหาบางสิ่งที่จะทำงานในพื้นหลังโดยไม่มีผู้ใช้ที่กำลังใช้คอมพิวเตอร์รู้อยู่ ฉันต้องการที่จะสามารถทำได้ในระหว่างวันทำงานในขณะที่ผู้คนกำลังทำงานและทำโดยไม่ขัดจังหวะพวกเขา ฉันซาบซึ้งกับคำตอบของ Linux ตั้งแต่ฉันพยายามเรียนรู้เพิ่มเติมเกี่ยวกับ Linux และวางแผนที่จะเปลี่ยนแปลงตัวเองในบางครั้ง

19 network-monitoring 

ฉันใช้ gkrellm ซึ่งแสดงให้เห็นว่ากระบวนการบางอย่างในระบบ Debian Linux ของฉันกำลังเขียนประมาณ 500KB / s ถึง eth0 ฉันต้องการทราบว่าเป็นกระบวนการใด ฉันรู้เกี่ยวกับ netstat นิดหน่อย แต่มันแสดงให้เห็นว่ามีการเชื่อมต่อ TCP แบบเปิดกว้างถึงพันล้านและฉันไม่สามารถสร้างข้อมูลเกี่ยวกับทราฟฟิกได้ มีใครรู้บ้างว่าฉันจะได้รับรายการกระบวนการที่ใช้อินเทอร์เฟซ eth0 เพื่อให้ฉันสามารถติดตามผู้กระทำผิดได้หรือไม่? ติดตาม : การกระจาย Debian Linux ประกอบด้วยnethogsแพคเกจที่แก้ไขปัญหานี้อย่างแน่นอน เครื่องมือที่เกี่ยวข้องที่ยังไม่เครื่องหมาย ได้แก่iftop, และnetstatlsof

18 linux  debian  network-monitoring 

มีวิธีรับ wireshark เพื่อจับแพ็คเก็ตที่ส่งจาก / ถึง localhost หรือไม่ เมื่อฉันตรวจสอบการรับส่งข้อมูลจากคอมพิวเตอร์ของฉันไปยังคอมพิวเตอร์เครื่องอื่นหรือจากคอมพิวเตอร์เครื่องอื่นไปยังคอมพิวเตอร์ของฉันมันก็ใช้ได้ แต่จาก localhost ไปยัง localhost ไม่ได้ลงทะเบียนอะไรเลย

17 networking  localhost  network-monitoring  wireshark 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการถกเถียงโต้แย้งโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา มีทางเลือกโอเพนซอร์สเพื่อ pingdom สำหรับการตรวจสอบง่ายของ uptime ที่ฉันสามารถโฮสต์ตัวเอง? ควรรายงานการตอบสนองและเวลาแฝงสำหรับเว็บเซิร์ฟเวอร์ด้วยการแจ้งเตือนการหยุดทำงาน ฉันกำลังมองหาบางสิ่งที่ง่ายในการติดตั้งดังนั้น Nagios, zabbix, munin และอื่น ๆ ก็เป็นบิตที่เกินความจริง ขอบคุณ!

15 web-server  network-monitoring 

ฉันกำลังใช้โซลูชันตรวจสอบเครือข่ายสำหรับเครือข่ายขนาดใหญ่มาก (ประมาณ 5,000 อุปกรณ์เครือข่าย) เราต้องการให้อุปกรณ์ทั้งหมดในเครือข่ายของเราส่ง SNMP traps ไปที่กล่องเดียว (ในทางเทคนิคนี่อาจจะเป็นกล่องคู่ HA) แล้วให้กล่องนั้นผ่านกับดัก SNMP ไปยังกล่องประมวลผลจริง สิ่งนี้จะช่วยให้เรามีกล่องด้านหลังหลายจุดที่จัดการกับกับดักและเพื่อกระจายโหลดระหว่างกล่องด้านหลังเหล่านั้น คุณลักษณะสำคัญอย่างหนึ่งที่เราต้องการคือความสามารถในการส่งต่อกับดักไปยังกล่องเฉพาะโดยขึ้นอยู่กับแหล่งที่อยู่ของกับดัก ข้อเสนอแนะสำหรับวิธีที่ดีที่สุดในการจัดการกับเรื่องนี้? ในสิ่งที่เราพิจารณาคือ: การใช้ snmptrapd เพื่อยอมรับกับดักและปล่อยให้มันผ่านไปยังสคริปต์ตัวจัดการ perl ที่เขียนขึ้นเองเพื่อเขียนกับดักใหม่และส่งไปยังกล่องประมวลผลที่เหมาะสม การใช้ซอฟต์แวร์สมดุลภาระบางอย่างที่ทำงานบนกล่อง Linux เพื่อจัดการสิ่งนี้ (มีปัญหาในการค้นหาโปรแกรมโหลดบาลานซ์จำนวนมากที่จะจัดการ UDP) การใช้เครื่องมือสร้างสมดุล (F5 เป็นต้น) การใช้ IPTables บนกล่อง Linux เพื่อจัดเส้นทางกับดัก SNMP ด้วย NATing ขณะนี้เราได้ดำเนินการและกำลังทดสอบวิธีแก้ไขล่าสุดโดยมีกล่อง Linux พร้อม IPTables ที่กำหนดค่าให้รับกับดักและจากนั้นขึ้นอยู่กับที่อยู่ต้นทางของกับดักเขียนใหม่ด้วยปลายทาง nat (DNAT) เพื่อส่งแพ็กเก็ตไปยัง เซิร์ฟเวอร์ที่เหมาะสม ตัวอย่างเช่น: # Range: …

15 load-balancing  snmp  network-monitoring  udp  netflow 

TL; DR ฉันค่อนข้างมั่นใจว่าเครือข่ายขนาดเล็กของเราติดไวรัส / ไวรัสบางชนิด ดูเหมือนว่าจะทำให้เครื่อง Windows XP ของเราเจ็บปวดเท่านั้น เครื่อง Windows 7 และลีนุกซ์ (ก็ใช่) ดูเหมือนว่าจะไม่ได้รับผลกระทบ การสแกนป้องกันไวรัสไม่แสดงอะไรเลย แต่เซิร์ฟเวอร์โดเมนของเราได้บันทึกการเข้าสู่ระบบล้มเหลวหลายพันครั้งในบัญชีผู้ใช้ที่ถูกต้องและไม่ถูกต้องโดยเฉพาะอย่างยิ่งผู้ดูแลระบบ ฉันจะหยุดการแพร่กระจายของหนอนที่ไม่ปรากฏชื่อได้อย่างไร อาการ ผู้ใช้ Windows XP ของเราสองสามคนรายงานปัญหาที่คล้ายกันแม้ว่าจะไม่เหมือนกันทั้งหมด พวกเขาทั้งหมดพบกับการปิด / รีสตาร์ทแบบสุ่มที่เริ่มต้นจากซอฟต์แวร์ ในคอมพิวเตอร์หนึ่งเครื่องไดอะล็อกจะปรากฏขึ้นพร้อมกับนับถอยหลังจนกระทั่งระบบรีสตาร์ทโดยเริ่มจาก NT-AUTHORITY \ SYSTEM และต้องเกี่ยวข้องกับการเรียก RPC ไดอะล็อกนี้โดยเฉพาะตรงตามที่อธิบายไว้ในบทความที่แสดงรายละเอียด RPC ที่เก่ากว่าใช้ประโยชน์จากเวิร์ม เมื่อคอมพิวเตอร์สองเครื่องรีบูตพวกเขากลับมาที่พรอมต์การเข้าสู่ระบบ (เป็นคอมพิวเตอร์โดเมน) แต่ชื่อผู้ใช้ที่ระบุไว้คือ 'admin' แม้ว่าพวกเขาจะไม่ได้เข้าสู่ระบบในฐานะผู้ดูแลระบบ บนเครื่อง Windows Server 2003 ของเราที่ใช้งานโดเมนผมสังเกตเห็นว่ามีความพยายามเข้าสู่ระบบหลายพันครั้งจากแหล่งต่าง ๆ พวกเขาลองชื่อเข้าสู่ระบบที่แตกต่างกันทั้งหมดรวมถึงผู้ดูแลระบบผู้ดูแลระบบผู้ใช้เซิร์ฟเวอร์เจ้าของและอื่น ๆ บันทึกบางรายการแสดง IP …

13 windows  windows-server-2003  security  network-monitoring  malware 

มีวิธีที่ฉันสามารถตรวจสอบการรับส่งข้อมูลเครือข่ายขาเข้าตามเวลาจริงบนเซิร์ฟเวอร์ของฉันได้หรือไม่? ควรเป็น * bps ใช้งาน Ubuntu

12 ubuntu  networking  network-monitoring  network-traffic 

ฉันกำลังมองหาอินเทอร์เฟซ GUI บนเว็บหรือเครื่องมือตรวจสอบบางประเภทที่จะแสดงสถานะการจำลองสำหรับโดเมน ฉันรู้ว่าฉันสามารถใช้repadminพร้อมตัวเลือกต่าง ๆ ในบรรทัดคำสั่งเพื่อสอบถามสถานะ ฉันคิดเกี่ยวกับการสร้างสคริปต์ที่สามารถทำงานได้เมื่อพวกเขาสนใจสถานะ แต่พวกเขาอาจสนใจหน้าสถานะบางประเภทมากขึ้น

12 windows  windows-server-2008  replication  active-directory  network-monitoring 

ฉันกำลังมองหาระบบตรวจสอบที่ครอบคลุมกับผู้จัดการของฉันและกำลังพิจารณา OpenNMS อยู่ อย่างไรก็ตามฉันได้เห็นการสรรเสริญของ Nagios ที่นี่และฉันหวังว่าคนที่มีประสบการณ์จะช่วยให้เห็นความแตกต่างที่สำคัญสำหรับฉัน ความสนใจของพวกเขาแตกต่างกันหรือว่าพวกเขาเป็นแค่คู่แข่ง? หากพื้นหลังบางอย่างช่วยเราเรียกใช้เซิร์ฟเวอร์ในสถานที่ 6 แห่ง (ไฟล์เซิร์ฟเวอร์ PBX พร็อกซีแอปพลิเคชั่น ฯลฯ ) และเซิร์ฟเวอร์นอกสถานที่สองแห่ง (เว็บไซต์ / การพัฒนา) พร้อมสวิตช์และเราเตอร์สองตัว บริการตรวจสอบสถานะที่เราติดตั้งจะทำงานบนเดสก์ท็อปที่ได้รับการแปลงแยกต่างหากที่รัน FreeBSD ทุกสิ่งของเราทำงานได้ทั้ง Linux หรืออนุพันธ์ BSD เรากำลังมองหาที่จะใช้จ่ายเงินเพื่อดำเนินการนี้ (ถอนหายใจ) ขอบคุณสำหรับความช่วยเหลือ แก้ไข ดูเหมือนว่า openNMS นำเสนอโซลูชั่นที่ครอบคลุมมากขึ้นใกล้กับสิ่งที่ฉันต้องการ อย่างไรก็ตามเนื่องจากเขียนเป็นภาษาจาวาและพอร์ตไม่ได้อยู่ในทรีของพอร์ตอย่างเป็นทางการจึงถูกคัดค้าน ตอนนี้เริ่ม Nagios ของฉันจะดีกว่าเพียงแค่แคมเปญ MRTG ขอบคุณสำหรับคำตอบที่รวดเร็ว -โอกาส

12 networking  monitoring  nagios  network-monitoring  opennms 

แม้จะมีการค้นคว้าหัวข้อนี้ค่อนข้างออนไลน์ (จะยุติธรรมฉันไม่ได้ดูแลระบบเต็มเวลา) ฉันไม่สามารถคิดออก เรามีเซิร์ฟเวอร์ VMWare ESXi 5.5 จำนวนหนึ่งซึ่งบางส่วนได้รับการรวมเข้ากับ vSphere ซึ่งบางส่วนไม่ได้เป็น (สำหรับเหตุผลด้านต้นทุน) พวกเขาทั้งหมดเรียกใช้อิมเมจ ESXi มาตรฐานยกเว้นเครื่องเดียวซึ่งจริงๆแล้วรันอิมเมจของ DELL VMWare ESXi สิ่งที่ฉันต้องการทำให้สำเร็จดูเหมือนง่าย: กำหนดค่าระบบเพื่อให้สามารถสอบถามผ่าน SNMP จากโฮสต์ระยะไกลไม่ว่าจะเป็น snmpwalk, Nagios, PRTG เป็นต้นฉันต้องการดูข้อมูลจากเซ็นเซอร์อุณหภูมิดิสก์ที่ติดตั้งและสถานะของพวกเขา ความเร็วพัดลมสถานะ PSU ฯลฯ ฉันรู้สึกว่าการติดตั้งรุ่น VMWare จาก DELL จะเปิดใช้งานโมดูลที่จำเป็นโดยอัตโนมัติ (OpenManage สำคัญที่สุด) แต่ดูเหมือนว่าไม่ใช่กรณีนี้ ฉันมีข้อมูลที่ขัดแย้งกันไม่ว่าจะเป็นไปได้หรือไม่เอกสารบางอย่างบอกว่าคุณไม่สามารถสืบค้นเซิร์ฟเวอร์ DELL VMware WXX ผ่าน SNMP และคุณต้องใช้ไคลเอนต์ CIM จากนั้นจะมี OMSA VIBs หนึ่งสามารถติดตั้ง ฯลฯ ฉันคิดว่านี่เป็นข้อกำหนดที่พบได้ทั่วไป …

11 vmware-esxi  dell  snmp  network-monitoring 

ปิด. คำถามนี้เป็นคำถามปิดหัวข้อ ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับข้อบกพร่องของเซิร์ฟเวอร์ ปิดให้บริการใน4 ปีที่แล้ว หากฉันไม่รู้ว่าการตั้งค่าเครือข่ายปัจจุบันและฉันเชื่อมต่อกับ LAN - มี GUI ใดบ้างที่สามารถระบุโหนดที่มองเห็นได้หรือให้ข้อมูลเชิงลึกใด ๆ แก่ฉัน ฉันกำลังมองหาโซลูชันที่ครอบคลุมมากกว่า Window ที่สร้างขึ้นใน Network Map ซึ่งแสดงการเชื่อมต่อหรือระบบใด ๆ ที่คุณมีสิทธิ์ระดับผู้ดูแลระบบเท่านั้น สิ่งนี้อาจระบุถึงฮาร์ดแวร์ (Repeaters, Access Point, Camera, Switch, โทรศัพท์ ฯลฯ ... ) แทนที่จะขุดเข้าไปในกำแพงโดยใช้ Toners และ Cable Testers ฉันคิดว่าอาจมีบางอย่างที่นั่น ฉันใช้ Windows และ Ubuntu สิ่งนี้ถูกแนะนำสำหรับ serverfault ซึ่งโพสต์บน superuser เป็นครั้งแรก หน้าคำถาม superuser …

11 network-monitoring 

ฉันใช้เซิร์ฟเวอร์ Nagios ขนาดกลาง มันตรวจสอบประมาณ 40 เซิร์ฟเวอร์ที่มี 180 บริการในปัจจุบันและมีการเติบโตเพียงวัน ฉันย้ายจากการตั้งค่า Nagios เก่าที่กำหนดค่าในแบบลึกลับมากบังคับให้ฉันตั้งค่าใหม่ทุกอย่างตั้งแต่เริ่มต้น ตอนนี้เซิร์ฟเวอร์กำลังทำงานและทำงานได้ในสิ่งที่เราต้องการมากที่สุดฉันกำลังมองหาวิธีทำให้มันปรับขนาดได้อีกเล็กน้อย ปัจจุบันโฮสต์แต่ละแห่งเป็นไฟล์ของตัวเอง/etc/nagios/hosts/และโฮสต์แต่ละแห่งมีบริการทั้งหมดในไฟล์เดียวกัน เห็นได้ชัดว่าไม่ได้ดีที่สุด แต่ก็ไม่ทำให้การกำหนดค่าของฉันทั้งหมดเป็นไฟล์ที่แตกต่างกันนับร้อย ดังนั้นคำถามของฉันคือ: สำหรับผู้ที่มีประสบการณ์ของ Nagios จะมีวิธีใดดีที่สุดในการใช้ประโยชน์จากกลุ่มโฮสต์ / กลุ่มบริการโดยไม่ทำให้การกำหนดค่ายุ่งยากเกินไป?

10 linux  nagios  network-monitoring  best-practices