低成本管理大型网络
2018-11-06 10:19 来源:中国会计网
Ethereal、多路由器流量图示器(MRTG)和Snort等应用软件为网络设备、流量和安全的监控提供了一种成本低廉的方式,哪怕是在大型网络环境下。 最近,得到社区支持的开放源代码软件已成长起来,使用者可以免费使用它们来处理许多网络监控任务。开放源代码产品在企业的IT部门越来越广泛流行。以下是受到业内网络管理员喜爱的几款免费软件。 1、DHCP_probe http://www.net.princeton.edu/software/dhcp_probe/想要查明网络上未授权IP地址的网络管理人员应当试用由普林斯顿大学的IT小组成员开发的这个应用软件。该软件的开发者是普林斯顿大学信息技术办公室网络系统部门的Irwin Tillman。据称,DHCP_probe力图发现直接连接的以太网上的DHCP和BootP服务器。该软件可以把请求发送到网络上的DHCP服务器,如果某个未授权服务器响应了请求,该软件就会提醒IT人员注意这个服务器。 ITS-Med的系统和网络工程部门经理Rick Beebe说,该应用软件解决了耶鲁大学医学院的一个常见问题: 有些人会带入Linksys或Netgear无线接入点或者Apple AirPort,然后装到网络上,那样他们的办公室就有了无线网络。只有他们才会反向插入无线接入点,然后开始向网络的大部分设备发送IP地址。得到这些IP地址的设备通常会有问题,因为这些IP地址其实不能用; 或者有人试图与人共享机器上的文件,于是选中了“共享我的Internet连接”这个方框,那样会得到同样的结果。 DHCP_probe上一次更新是在2004年,它最先是为了在Sun Solaris上运行而开发的,经过移植后,也可以运行在Linux上。Beebe觉得它的功能很有用,不过让人吃惊的是,该软件之后没有得到更新。 2、Password Safe http://passwordsafe.sourceforge.net/ 对许多人来说,下载了Password Safe之后,管理及保护密码安全变得容易多了。这个开放源代码项目最初是由安全技术专家兼作家Bruce Schneier开发出来的。 Bush是佛罗里达州Exactech公司的网络管理员,他说自己经常浏览SourceForge.net,留意哪些应用软件可以解决他网络上的一个烦人问题。Password Safe已发展成为一个开放源代码项目,这尤其吸引着Bush。 Password Safe上一次更新是在今年的2月中旬,最新版本是3.0.6。它让用户可以确保计算机上的密码采用了安全的加密机制。单一用户名/密码组合就可以解开众多密码。这个面向Windows的免费实用程序使用了Twofish加密算法,这是数据加密标准(DES)之外的免费加密方案。它还拥有直观的界面,让用户可以建立密码数据库。 3、Kiwi Syslog Daemon http://www.kiwisyslog.com/index.php 据负责维护Kiwi Syslog Daemon的Kiwi Enterprises公司声称,该免费软件(另外还有一个拥有更多功能的许可证版本)可以接收、过滤、记录、显示及转发来自像路由器、交换机、Unix系统及具有Syslog功能的其他设备的Syslog消息和SNMP陷阱(SNMP trap)。 该软件用漂亮的图形用户界面(GUI)来管理条目,并提供了趋势分析信息。它还可以执行SNMP陷阱和管理信息库(MIB)解析工作,并通过DNS缓存机制缓存最多100个条目,从而实现快速查找。这个优秀的应用软件可以汇集来自具有Syslog功能的任何设备的日志条目。一些用户使用它来管理及监控网络设备,如路由器和Cisco PIX防火墙。 4、Argus http://argus.tcp4me.com/ 该应用软件可以监控系统、服务器和路由器,让IT管理人员随时了解性能和可用性方面的潜在问题。长期使用Argus的Kerry Miller是得克萨斯州维多利亚第一国民银行的网络工程师,他说,自己现正在对部署的这个软件进行更新,以便还能监控支持高级IP应用(如VoIP)的设备。 他说:“我们仍在使用Argus监控自己的系统,我们一直在把它的应用范围扩大到几个新地方的路由器和VoIP设备。我们还使用MRTG来监控一些比较关键的路由器上的流量。” 5、Zenoss Core http://zenoss.com/product/ (续致信网上一页内容)Zenoss Core 1.0是采用Mozilla公共许可证的一款软件,可以用来监控网络设备、操作系统、应用系统、服务器、环境及电源,了解运行状况及可用性。只要下载一个软件包,就可以获得这个无需代理的系统。它使用SNMP和Syslog等行业标准协议来收集设备的管理数据。它还使用Windows管理规范(WMI)来收集Windows系统的数据。 Meyer是ProMedica医疗系统公司的网络服务部门主管,他说自己安装了Zenoss Core 1.0来更新网络和系统监控机制,并且收集数据来建立历史图和利用状况图。 6、Tera Term http://hp.vector.co.jp/authors/VA002416/teraterm.htmlProMedica医疗系统公司的Meyer最近还利用Tera Term免费软件来帮助部署接入点。这个面向Windows的免费软件让用户能够执行模拟、远程登录连接和串行端口连接等这些操作。该软件已经有相当长一段时间没有更新了(原始网站声称1999年版本是最新版本,但更新版本在其他地方可以找到),不过这并没有阻止Meyer在他的IT部门充分利用该软件。 他说:“就在最近我还利用它的宏语言来升级及配置大约100个Cisco 120接入点。这是一款很有名的串行/远程登录/SSH客户软件,它相当先进。” 7、Splunk Server http://www.splunk.com/ Splunk公司去年推出了其企业数据索引和故障排除软件的免费软件版本。该产品可运行在Linux、Unix(包括Solaris)和Mac OS X上,免费软件版本每天可以为用户提供最多500MB的数据索引功能。 Splunk Server能够搜索各种日志、消息队列、配置文件、SNMP陷阱和数据库事务上的管理数据,能够更迅速地对与某次操作失败有关的事件进行关联,而网络管理员通常不得不手工搜索这些事件。对耶鲁大学的Beebe来说,这节省了解析日志的时间。 他说: “Splunk Server可以把我们的各种日志加入到一个MySQL数据库里面,然后它为这些数据提供了可搜索/可分类的Web界面。这比手工搜索日志文件容易得多。而更重要的是,那些对Unix并不精通的操作人员也可以使用它。”