ИТ платформы разработки ИС. Лекция 1
Лекция 1. Мониторинг сети
Мониторинг сетевых устройств — это постоянное наблюдение за деятельностью данных устройств, поиск проблем и неисправностей в их работе, принятие решений о ликвидации проблем и неисправностей, повышению эффективности функционирования устройств.
Мониторинг сетевых устройств — это постоянное наблюдение за деятельностью данных устройств, поиск проблем и неисправностей в их работе, принятие решений о ликвидации проблем и неисправностей, повышению эффективности функционирования устройств.
Одно
из самых часто используемых и наиболее важных средств мониторинга системы — это
регистрация различных событий в журналах операционной системы Windows.
Регистрацию событий в системе Windows осуществляет служба " Журнал событий " ( Event Log ). В любой системе
семейства Windows всегда присутствуют 3 журнала:
· журнал " Система " ( System );
· журнал " Безопасность " ( Security );
· журнал " Приложение " ( Application ).
· журнал " Служба каталогов " ( Directory Service ) — события, порожденные службой каталогов
Active Directory;. расположение по умолчанию —
" %SystemRoot%\system32\config\NTDS.Evt ";
·
журнал " Служба репликации файлов "
( File Replication Service )
— события, связанные с репликацией файлов (в первую очередь файлы в папке
SYSVOL и файлы в сетевых папках);
Термином
мониторинг сети называют работу
системы, которая выполняет постоянное наблюдение за компьютерной сетью в
поисках медленных или неисправных систем и которая при обнаружении сбоев
сообщает о них сетевому администратору с
помощью почты, телефона
или других средств оповещения. Эти задачи являются подмножеством задач управления сетью.
В
то время как система обнаружения вторжений следит за появлением угроз извне, система мониторинга
сети выполняет наблюдение за сетью в поисках проблем, вызванных перегруженными
и/или отказавшими серверами, другими устройствами или сетевыми соединениями.
Например,
для того, чтобы определить состояние веб-сервера, программа,
выполняющая мониторинг, может периодически отправлять запрос HTTP на получение страницы; для почтовых серверов
можно отправить тестовое сообщение по SMTP и получить по IMAP или POP3.
Неудавшиеся
запросы (например, в том случае, когда соединение не может быть установлено,
оно завершается по тайм-ауту, или когда сообщение не было доставлено) обычно
вызывают реакцию со стороны системы мониторинга. В качестве реакции может быть:
· автоматически активирована система защиты от сбоев,
которая временно выведет проблемный сервер из эксплуатации, до тех пор, пока
проблема не будет решена, и так далее.