Najlepsze narzędzia do monitorowania sieci dla systemu Windows 10 w 2021 r.

Monitorowanie sieci to podstawowe zadanie każdego administratora sieci. Aby im pomóc, istnieje wiele narzędzi do monitorowania sieci . Jednak zdecydowana większość z nich jest poza zasięgiem mniejszych organizacji. Powodem mogą być kwestie finansowe — niektóre z tych narzędzi mogą kosztować niewielką fortunę — ale mogą być również praktyczne.

Wiele małych i średnich firm po prostu nie wdraża serwera tylko po to, by monitorować swoją sieć. Niektórzy z nich mają tylko jeden serwer i są z tego całkowicie zadowoleni. Jest to sytuacja, w której możesz chcieć zacząć szukać narzędzi do monitorowania sieci Windows 10.

Dzisiaj naszym pierwszym zadaniem będzie wyjaśnienie, czym jest monitorowanie sieci. Jak zobaczysz, jest mniej więcej tyle odpowiedzi, ile osób odpowiada. Następnie opiszemy, jak działa monitorowanie sieci. Oczywiście różne typy systemów działają na różne sposoby, ale omówimy podstawy. Następnie przedstawimy kilka najpopularniejszych protokołów zarządzania siecią, które są zwykle używane przez narzędzia monitorujące, takie jak SNMP, WMI lub WBEM. Następnie omówimy konkretny przypadek sieci monitorowania z systemu Windows 10. Typowy komputer z systemem Windows 10 rzadko jest tak wydajny jak serwer dedykowany, co może poważnie ograniczyć możliwości monitorowania platformy. Na koniec omówimy niektóre z najlepszych narzędzi do monitorowania sieci w systemie Windows 10.

Potrzeba narzędzi do monitorowania sieci

Ruch sieciowy jest bardzo podobny do ruchu drogowego. Podobnie jak obwody sieciowe można traktować jako autostrady, dane przesyłane w sieciach są jak pojazdy poruszające się po tej autostradzie. Ale w przeciwieństwie do ruchu samochodowego, w którym wystarczy sprawdzić, czy i co jest nie tak, sprawdzenie, co się dzieje w sieci, może być trudne. Na początek wszystko dzieje się bardzo szybko, a dane przesyłane w sieci są niewidoczne gołym okiem.

Narzędzia do monitorowania sieci pozwalają dokładnie „zobaczyć”, co dzieje się w Twojej sieci. Dzięki nim będziesz w stanie zmierzyć wykorzystanie każdego obwodu, przeanalizować, kto i co zużywa przepustowość oraz zagłębić się w „rozmowy” sieciowe, aby sprawdzić, czy wszystko działa normalnie.

Monitoruj ruch sieciowy w systemie Windows 10

W przypadku mniejszych organizacji monitorowanie z komputera z systemem Windows 10 może mieć więcej sensu niż dedykowanie jednego lub więcej serwerów do monitorowania sieci. Oczywiście ograniczone zasoby komputera z systemem Windows, w porównaniu z serwerem dedykowanym, mogą ograniczać możliwości monitorowania platformy i często tak się dzieje. W rzeczywistości kilka dostępnych narzędzi do monitorowania systemu Windows 10 może monitorować tylko komputer lokalny, na którym są zainstalowane, lub ograniczoną liczbę komputerów zewnętrznych.

Ma to jednak więcej wspólnego z podstawowym sprzętem niż z systemem operacyjnym. Na przykład komputery z systemem Windows 10 rzadko mają więcej niż jedno gniazdo procesora. Podobnie zazwyczaj obsługują znacznie mniej pamięci RAM niż serwery.

Różne rodzaje narzędzi monitorujących

Zasadniczo istnieją trzy główne typy narzędzi do monitorowania sieci. Każdy z nich jest nieco głębszy niż poprzedni i zawiera więcej szczegółów na temat ruchu. Po pierwsze, istnieją monitory wykorzystania przepustowości. Te narzędzia poinformują Cię, ile danych jest przesyłanych w Twojej sieci, ale to wszystko.

Aby uzyskać więcej informacji, potrzebujesz innego rodzaju narzędzia, analizatorów sieci. Są to narzędzia, które mogą dostarczyć Ci informacji o tym, co dokładnie się dzieje. Nie tylko powiedzą Ci, jak duży ruch przechodzi. Mogą również powiedzieć, jaki rodzaj ruchu i między hostami się przemieszcza.

A jeśli chodzi o szczegóły, masz sniffery pakietów. Przeprowadzają dogłębną analizę, przechwytując i dekodując ruch. Dostarczane przez nich informacje pozwolą Ci dokładnie zobaczyć, co się dzieje i z największą dokładnością wskazać problemy.

Monitory wykorzystania przepustowości

Większość monitorów wykorzystania przepustowości polega na protokole Simple Network Management Protocol lub SNMP do odpytywania urządzeń i uzyskiwania ilości ruchu na wszystkich lub niektórych ich interfejsach. Korzystając z tych danych, często tworzą wykresy przedstawiające wykorzystanie przepustowości w czasie. Zazwyczaj pozwalają na powiększenie węższego przedziału czasu, w którym rozdzielczość wykresu jest wysoka i pokazuje na przykład średni ruch w ciągu 1 minuty lub pomniejszenie do dłuższego przedziału czasu – często do miesiąca, a nawet roku – gdzie pokazuje średnie dzienne lub tygodniowe.

Wyjaśnienie SNMP

Protokół Simple Network Management Protocol — lub SNMP — może być używany do zdalnego monitorowania i konfigurowania sprzętu sieciowego. Mimo swojej nazwy nie jest to jednak do końca proste, a wdrożenie go może okazać się trudnym zadaniem. Urządzenia obsługujące protokół SNMP udostępniają pewną liczbę parametrów – zwanych OID-ami. Niektóre są modyfikowalnymi parametrami konfiguracyjnymi, co pozwala na ich zmianę, podczas gdy inne są licznikami tylko do odczytu.

Jeśli chodzi o monitorowanie przepustowości, szczególnie interesują nas dwa OID. Nazywa się je bajtami wchodzącymi i wychodzącymi. Odczytując te wartości w dokładnie określonych odstępach czasu, można obliczyć liczbę bajtów na jednostkę czasu – czyli dokładnie to, czym jest przepustowość. Większość urządzeń sieciowych, takich jak przełączniki i routery, ma jeden taki zestaw identyfikatorów OID dla każdego ze swoich interfejsów.

Zazwyczaj system monitorowania wykorzystania przepustowości sieci odpytuje każde urządzenie co 5 minut. Następnie odejmie poprzednią wartość licznika od bieżącej, aby uzyskać liczbę bajtów przesłanych w ciągu pięciu minut. Pomnoży tę liczbę przez 8, aby uzyskać liczbę bitów. I na koniec podzieli ją przez 300, aby uzyskać przepustowość w bitach na sekundę.

Oprócz liczników wejścia i wyjścia bitów, niektóre systemy monitorowania przepustowości pozwalają monitorować inne parametry. Na przykład, istnieją błędy wejścia interfejsu i błędy wyjścia interfejsu OID, które można odpytywać w celu obliczenia wskaźnika błędów.

Analiza ruchu sieciowego

Jeśli chcesz wiedzieć więcej niż natężenie ruchu, potrzebujesz bardziej zaawansowanego systemu monitorowania. Potrzebujesz tego, co nazywamy systemem analizy sieci. Systemy te polegają na oprogramowaniu wbudowanym w sprzęt sieciowy, które przesyła im szczegółowe dane dotyczące użytkowania. Systemy te mogą zazwyczaj wyświetlać najważniejsze osoby mówiące i słuchające, użycie według adresu źródłowego lub docelowego, użycie według protokołu lub aplikacji oraz kilka innych przydatnych informacji o tym, co się dzieje.

Podczas gdy niektóre systemy używają agentów programowych, które należy zainstalować w systemach docelowych, większość z nich polega zamiast tego na standardowych protokołach, takich jak NetFlow, IPFIX lub sFlow. Są one zwykle wbudowane w sprzęt i gotowe do użycia, gdy tylko zostaną skonfigurowane.

O analizie przepływu

Pierwotnie stworzony jako sposób na uproszczenie tworzenia list kontroli dostępu, NetFlow został opracowany przez Cisco Systems. Inżynierowie szybko zdali sobie sprawę, że zebrane dane można wykorzystać w inny sposób, eksportując je do urządzenia, które może je analizować.

NetFlow wykorzystuje architekturę trójskładnikową. Eksporter działający na monitorowanym urządzeniu agreguje pakiety w przepływy i eksportuje rekordy przepływów do kolektora przepływów. Kolektor przepływu obsługuje odbiór, przechowywanie i wstępne przetwarzanie danych przepływu. Na koniec analizator przepływu służy do analizy otrzymanych danych przepływu. Wiele systemów łączy kolektor i analizator w jednym urządzeniu.

Niegdyś wyłącznie dla urządzeń Cisco, NetFlow jest obecnie powszechnie spotykany w sprzęcie innych producentów. Może występować pod innymi nazwami, takimi jak Jflow na sprzęcie Juniper. Najnowsza wersja została nawet stworzona jako standard IETF o nazwie IPFIX. Istnieje również konkurencyjny system o nazwie sFlow firmy inMon, który jest również obecny w kilku markach sprzętu sieciowego. I chociaż NetFlow i sFlow znacznie różnią się sposobem działania, wiele systemów monitorowania może obsługiwać oba protokoły.

Typowe narzędzia do monitorowania sieci

Narzędzia do monitorowania sieci to zazwyczaj duże programy o strasznie wysokich wymaganiach. Na przykład jeden z najpopularniejszych z nich, SolarWinds Network Performance Monitor, wymaga do działania nie mniej niż dwóch dedykowanych serwerów, jednego dla aplikacji i jednego dla bazy danych. Tak więc, o ile nie zarządzasz ogromną siecią i nie potrzebujesz narzędzia, które można łatwo skalować, te systemy mogą nie być dla Ciebie.

Nie tylko mają wysokie wymagania sprzętowe, ale także często wymagają znacznego wysiłku, aby działały tak, jak tego potrzebujesz. Ponownie, duża sieć może bardzo dobrze uzasadnić wysiłki, ale SMB może mieć trudniej. Wspomnijmy też o cenie, ponieważ niektóre narzędzia do monitorowania są poza zasięgiem wielu.

Najlepsze narzędzia do monitorowania sieci Windows

Jak już wcześniej wspomnieliśmy, większość narzędzi do monitorowania systemu Windows 10, które mogliśmy znaleźć, jest dość ograniczona. Mogliśmy znaleźć tylko jeden system z zestawem funkcji porównywalnym z dużą, dobrze znaną platformą monitorowania. Pozostałe narzędzia to mniejsze narzędzia o znacznie bardziej ograniczonych możliwościach. Przyjrzyjmy się więc każdemu z nich.

1- Monitor IP SolarWinds (BEZPŁATNY PRÓBNY)

SolarWinds jest wydawcą jednych z najlepszych narzędzi do administrowania siecią i systemem. Dwudziestoletnia firma zyskała solidną reputację, a jej flagowy produkt, Network Performance Monitor , niezmiennie plasuje się w czołówce narzędzi do monitorowania SNMP. Jakby tego było mało, SolarWinds tworzy również kilka bezpłatnych narzędzi, z których każde odpowiada na określone potrzeby administratora sieci. Zaawansowane Kalkulator podsieci i SolarWinds TFTP Server są dwa doskonałe przykłady tych bezpłatnych narzędzi.

Wśród swojego ogromnego portfolio produktów SolarWinds oferuje zintegrowane rozwiązanie do monitorowania, które nosi nazwę SolarWinds ipMonitor . To zintegrowane narzędzie oferuje niezbędne monitorowanie w górę/w dół oraz wydajność sieci, serwerów i aplikacji. Wykorzystuje wiele standardowych protokołów, w tym WMI i SNMP, aby zapewnić bezagentowe monitorowanie systemów, urządzeń i aplikacji.

• BEZPŁATNA PRÓBNA: SolarWinds ipMonitor
• Oficjalny link do pobrania: https://www.solarwinds.com/ip-monitor/registration

SolarWinds ipMonitor posiada automatyczne wykrywanie szybko odkryć elementy infrastruktury. Zaleci również ustawienia SmartMonitora . Te dwie cechy sprawiają, że konfiguracja produktu jest prostsza i szybsza. Ponadto zawiera własny wbudowany serwer sieciowy i bazę danych, co zapewnia jeszcze prostszą, zintegrowaną instalację bez konieczności instalowania oddzielnych komponentów. Narzędzie oferuje łatwy w użyciu interfejs sieciowy i mapy sieciowe, które zapewniają przejrzysty i szybki wgląd w środowisko. Może wysyłać konfigurowalne alerty i raporty, aby upewnić się, że jako pierwszy dowiesz się o problemach lub awariach aplikacji. Oprócz alertów ma również zautomatyzowane możliwości naprawcze, aby zminimalizować przestoje.

W SolarWinds ipMonitor Web-based oferty interfejsu scentralizowane widoki podsumowania, które są w pełni konfigurowalne. Zapewni to mile widziany wgląd w stan całej infrastruktury. Pulpity nawigacyjne narzędzia ułatwiają szybkie identyfikowanie obszarów problemowych, umożliwiając szybkie rozwiązywanie problemów. Interfejs użytkownika systemu obsługuje funkcję przeciągania i upuszczania, co ułatwia dodawanie i usuwanie elementów z widoków oraz zapewnia, że ​​wszystkie potrzebne raporty, statystyki i wskaźniki są w zasięgu ręki.

Cena SolarWinds ipMonitor zaczyna się od 1 495 USD za maksymalnie 500 monitorów. Ten jednorazowy koszt obejmuje pierwszy rok konserwacji. Jeśli chcesz przetestować produkt przed zakupem, dostępna jest bezpłatna 14-dniowa wersja próbna .

2- Menedżer przepustowości Antamedia

Antamedia Bandwidth Manager, jest faktycznie nieco więcej niż tylko narzędziem monitorowania. Jak sama nazwa wskazuje, jest to platforma do zarządzania przepustowością. Może działać na dowolnej desktopowej wersji systemu Windows, począwszy od systemu Windows XP, a także na obecnych wersjach systemu Windows Server. Oprogramowanie zawiera funkcję blokowania niechcianych witryn i oferuje ponad 100 opcji filtrowania, aby zarządzać zawartością, którą chcesz zablokować. Narzędzie może również pomóc zoptymalizować ruch — na przykład, gdy masz wiele urządzeń współużytkujących połączenie internetowe o ograniczonej przepustowości — w celu ograniczenia zużycia ruchu.

Bezpłatna wersja próbna produktu pozwoli Ci monitorować i kontrolować do 3 urządzeń. Jeśli chcesz mieć dostęp do większej liczby urządzeń – będziesz musiał kupić pełną wersję. Narzędzie pozwoli Ci kontrolować prędkość pobierania i wysyłania dla wszystkich urządzeń/użytkowników w Twojej sieci. To narzędzie jest skierowane w szczególności do małych publicznych sieci dostępu do Internetu, takich jak te, które można znaleźć w małych firmach, szkołach i kafejkach internetowych.

3-szklany drut

GlassWire monitor sieci pozwala na wizualizację wykorzystania sieci według lokalizacji, aplikacji i ruchu, na czytanych łatwy do wykresów. Narzędzie umożliwi również przeglądanie historycznych danych o ruchu do 30 dni wstecz. Możesz użyć tego narzędzia, aby zidentyfikować przyczynę przypadkowego wzrostu aktywności w sieci i uniknąć go w przyszłości.

W GlassWire znajduje się również element bezpieczeństwa, który będzie ostrzegał o hostach, które są znanymi zagrożeniami, nieoczekiwanych zmianach plików systemu sieciowego, skokach w sieci, fałszerstwach ARP i zmianach DNS, umożliwiając szybkie podjęcie działań naprawczych. To narzędzie działa również zdalnie, więc nie musisz być przed komputerem, aby zdalnie monitorować i blokować podejrzaną aktywność na komputerach lub serwerach, które narzędzie jest skonfigurowane do monitorowania i zarządzania.

Ponadto GlassWire zawiera wbudowaną zaporę ogniową, która jest doskonałym narzędziem do przechwytywania zagrożeń sieciowych i powstrzymywania ich, zanim spowodują uszkodzenie systemu. Może pomóc w wykryciu, z jakimi obecnymi i przeszłymi serwerami komunikuje się Twój komputer, co pozwala pozbyć się potencjalnych zagrożeń.

4- NetWorx

NetWorx to doskonały przykład mniejszego narzędzia zaprojektowanego do mierzenia szybkości Internetu, a także zużycia przepustowości. To bezpłatne narzędzie pozwala śledzić określone połączenia, takie jak połączenie bezprzewodowe lub komórkowe, lub wszystkie połączenia jednocześnie. Jego głównym ograniczeniem jest to, że będzie monitorować tylko komputer lokalny, na którym jest zainstalowany. Ale to coś więcej niż tylko monitorowanie.

Jedną z funkcji NetWorx, którą uznaliśmy za szczególnie przydatną, jest sposób, w jaki umożliwia on ustawianie limitów danych i otrzymywanie ostrzeżeń w przypadku przekroczenia pewnych limitów. Wraz z tym narzędziem dostępny jest również wykres wykorzystania sieci, który umożliwia łatwe monitorowanie aktualnie używanej przepustowości. Ponadto narzędzie zapewnia szczegółowy raport, który pozwala zobaczyć, ile przepustowości jest zużywane w ciągu dnia, tygodnia lub miesiąca. Możesz także sprawdzić, ile przepustowości używa każdy użytkownik komputera.

NetWorx to doskonałe, ale ograniczone narzędzie do monitorowania przepustowości. Jego główną wadą jest brak szczegółowego raportu, który mógłby pokazywać zużycie przepustowości przez poszczególne aplikacje.

5-bitowy system operacyjny

BitMeter OS to interesujące narzędzie do monitorowania typu open source. Jest to jednak jedno z tych narzędzi, które nie monitoruje urządzeń zewnętrznych. Wszystko, co monitoruje, to komputer, na którym działa. Narzędzie uruchamia się przy każdym uruchomieniu komputera i działa w tle, monitorując wykorzystanie przepustowości. Jeśli chcesz wyświetlić zużycie przepustowości, możesz użyć przeglądarki internetowej lub interfejsu wiersza poleceń.

Narzędzie może nie tylko pokazać aktualne wykorzystanie przepustowości, ale może również wyświetlić wykorzystanie przepustowości w ciągu ostatnich dni lub tygodni. Dodatkowo możesz zobaczyć podsumowanie na bieżący dzień, miesiąc lub rok. Aby uzyskać jeszcze większą elastyczność, możesz również wyświetlić podsumowanie dla określonych dni. Wszystkie raporty narzędzia można eksportować w formacie CSV. Narzędzie pozwoli również ustawić alert, który zostanie wyzwolony po przekroczeniu określonego progu przepustowości.

BitMeter OS to proste narzędzie i chociaż nie oferuje wiele zaawansowanych funkcji, może być idealnym narzędziem dla użytkownika komputera, który chce uważnie śledzić wykorzystanie przepustowości.

6- Wolny metr

FreeMeter to podstawowe narzędzie do monitorowania przepustowości dla systemu Windows 10. Jest to kolejne narzędzie, które monitoruje tylko komputer, na którym jest zainstalowane. Ma imponujący interfejs, który składa się z wykresu na żywo pokazującego aktualne wykorzystanie sieci. Wykres — właściwie cały interfejs użytkownika — można zminimalizować i pozostanie on aktywny na pasku zadań. Jeśli chodzi o sam wykres, możesz dostosować częstotliwość jego aktualizacji, skalę, kolor i przezroczystość. Jest to tak proste, jak to tylko możliwe, ale miało tę zaletę, że nie obciążało zbytnio komputera, na którym działa.

Jednak ten FreeMeter to coś więcej niż tylko jego wykres. Dwukrotne kliknięcie wykresu otwiera okno raportu, które pokazuje tygodniowe, dzienne lub miesięczne zużycie przepustowości. Podobnie jak w przypadku poprzedniego narzędzia, możesz ustawić alerty, które będą powiadamiane, gdy wykorzystanie przepustowości przekroczy określone limity.