Сайт · Форум · Инструменты · WindowsFAQ.ru - Сайт о Windows, компьютерах, системном администрировании, локальных сетях

Поиск

Друзья

Клуб любителей ASPLinux
Kerio Winroute Firewall инструкции настройки
Главная arrow Статьи arrow Администрирование arrow Мониторинг, управление и оповещение о событиях в сети при помощи GFI EventsManager
1С:Предприятие 8
  • 1С:Предприятие 8. Лицензирование клиентских рабочих мест

    Лицензионная политика «1С» обеспечивает пользователям независимую масштабируемость – по функционалу прикладных решений и по клиентским рабочим местам. Чтобы расширить функциональные возможности используемой системы, требуется приобрести новые приложения. Если увеличивается число рабочих мест – необходимо приобрести дополнительные клиентские лицензии. Также возможен апгрейд лицензий. Обычно поставка ПО осуществляется с программной защитой. По более высокой цене можно приобрести ПО с аппаратным ключом защиты (USB).

  • 1С:Предприятие 8. Лицензирование сервера

    Лицензионная политика «1С» обеспечивает пользователям независимую масштабируемость – по функционалу прикладных решений и по клиентским рабочим местам. Серверные лицензии — необходимы для запуска кластера сервера «1С:Предприятие». Могут быть 32-разрядными или 64-разрядными. Причем лицензия на 64-разрядный сервер позволяет использовать и 32-разрядные рабочие процессы.

  • MS SQL Server. Лицензирование сервера и клиентского доступа для 1С

    Серверные и клиентские лицензии "Microsoft SQL Server 2012 для 1С:Предприятие 8" поставляются отдельно от серверных и клиентских лицензий "1С:Предприятие 8". Для пользователей, у которых есть лицензии "1С:Предприятие 8", покупка совместных продуктов этой линейки является оптимальным вариантом, чтобы: - перейти с файл-серверной версии на клиент-серверную версию "1С:Предприятие 8" на базе Microsoft SQL; - обновить более раннюю версию (2000/2005/2008/2008R2) Microsoft SQL Server до версии Microsoft SQL 2012/2014

Перейти к разделу 1С
 
Мониторинг, управление и оповещение о событиях в сети при помощи GFI EventsManager Версия для печати

Современным компьютерам (будь то сервер или рабочая станция) приходится обрабатывать количество информации, которое сложно представить человеку. Большое количество расчетов означает и большое количество трудностей и ошибок, с которыми сталкиваются машины. Конечно, программы пытаются справиться с ошибками самостоятельно, но иногда внимание и вмешательство человека просто необходимы.

В большой корпоративной сети часто работают сотни рабочих станций и десятки серверов, маршрутизаторов и прочих активных устройств. Все они регулярно генерируют информацию для администратора, как сообщения об ошибках, так и просто отчеты о происходящем. Этот процесс и результирующий отчет называются одним словом «лог».

Логи, или как их еще называют, файлы регистрации событий – незаменимый инструмент для мониторинга сетевой активности, состояния системы и ее производительности. К сожалению, они редко используются с максимальной эффективностью. Основные причины этому - огромный объем информации, сложность ее анализа, а также разнобойность форматов лог-файлов, генерируемых программами.

Если некоторые программы ведут лог примерно одинакового формата, то некоторые – весьма своеобразный. Так, стандартный для UNIX syslog представляет собой текстовый файл, в котором каждое новое сообщение представлено отдельной строкой. В Windows за запись и отображение логов отвечает Event Manager – схема его работы более сложна. Сетевые устройства а-ля Cisco обычно более или менее придерживаются unix-way.

Что касается объема информации, то в небольших организациях еще удается как-то справляться с ее обработкой и анализом. Но по мере роста организации ей, как правило, приходится внедрять более структурированный подход к управлению файлами логов и их хранению, иначе многочисленные устройства, находящиеся в сколько-нибудь большой сети, будут впустую генерировать великое множество отчетов самого разнообразного вида, храня их «у себя». Для анализа этой информации придется заглядывать на каждое устройство и просматривать его логи вручную, то есть о сколько-нибудь эффективном мониторинге в реальном времени можно даже не помышлять.

Сама собой напрашивается идея собирать все сообщения лога в одно место, на один сервер, с помощью которого можно будет получать информацию обо всех устройствах сразу и обрабатывать ее.

В принципе, и unix-системы, и Microsoft Windows умеют сами перенаправлять сообщения лога на удаленные компьютеры, но делают это каждая по-своему. Следовательно, желателен программный комплекс, который сможет централизованно собирать и обрабатывать данные, поступающие с разных платформ, а также предоставлять возможности просматривать сообщения в удобной форме (например, выделяя важные сообщения вроде ошибок или окончания длительных или просто важных процессов), а также анализировать их в режиме реального времени.

Такой комплекс уже существует – GFI EventsManager. Менеджер сообщений «умеет» собирать данные с разных серверов и рабочих станций, автоматически выделять важные события, вроде повреждений данных или угроз безопасности и информировать о них в реальном времени.

GFI EventsManager

Среди важных «способностей» EventsManager считаю нужным выделить следующие:

  • Умение централизованно хранить и анализировать события. GFI EventsManager эффективно обрабатывает файлы регистрации событий SNMP Traps, Windows Event logs, W3C logs, SQL Server audit logs и Syslog и предоставляет информацию централизовано, в простой и удобной форме.
    GFI EventsManager
  • Умение расшифровывать сообщения Windows Event Log (кои зачастую малопонятны сами по себе)
  • Централизованная регистрация событий. Основная фишка GFI EventsManager – сбор и хранение всех полученных файлов регистрации событий в единой базе данных SQL, которая может быть как локальной, так и удаленной.
    GFI EventsManager
  • Уведомления в режиме реального времени. При возникновении событий, требующих немедленного внимания (ключевых событий или вторжений), продукт способен запустить сценарий и/или отправить уведомления по электронной почте, через службу сетевых сообщений или SMS.
  • Наличие собственных серверов syslog и SNMP (EventsManager работает только под управлением Windows, где собственного syslog нет)
  • Обработка логов на основе правил и фильтров а также возможность создавать собственные фильтры и правила реакции на определенные события. В комплекте с GFI EventsManager поставляется набор правил обработки файлов регистрации, позволяющих фильтровать и классифицировать события, удовлетворяющие определенным условиям. Помимо этого, вы можете изменять и настраивать их или создавать свои собственные правила.
    GFI EventsManager
  • Мощные функции фильтрации событий. GFI EventsManager, используя интеллектуальный встроенный инструмент поиска, позволяет выборочно просматривать необходимые события.
  • Создание профилей сканирования лог-файлов. Данный продукт умеет создавать специфические профили с наборами правил мониторинга файлов логов для определенных компьютеров или групп компьютеров.
  • Генерация регулярных отчетов с возможностью отправки их по e-mail, либо экспорта в doc/xls/pdf.

Помимо всего вышеперечисленного, стоит также упомянуть поддержку автоматической архивации данных и удобный графический интерфейс программы.

Предопределенные фильтры и правила

EventsManager включает в себя предопределенный набор фильтров и правил для анализа часто встречаемых событий. Вот примеры некоторых из них:

  • Изменения Group Policy на контролируемых Windows-компьютерах
  • Отчеты принт-серверов
  • Состояние служб
  • Активность пользователей, обнаружение неиспользуемых аккаунтов
  • Проблемы с безопасностью Windows – отключенный брандмауэр, отсутствие антивируса
  • Переполнение жестких дисков
  • Медленная реакция на ping (перегрузка процессора)
  • Аудит серверов MS-SQL и Oracle
  • Классификация событий MS ISA, MS IIS и MS Exchange.
  • Вычистка «мусорных» (часто повторяющихся и некритичных) сообщений. Это очень важно, так как сообщения, сигнализирующие о нормальной работе машины, могут составлять более половины всех сообщений.

Помимо правил для анализа информации syslog и event log, EventsManager включает и поддержку для сообщений практически всех популярных сетевых устройств (в том числе и VoIP) и ПО: Cisco, 3Com, IBM, HP, Check Point, Alcatel, Dell, Netgear, SonicWall, Juniper Networks, Arbor Networks, Allied Telesis.

Системные требования

Для работы EventsManager желателен отдельный сервер под управлением Windows Server 2008 (поддерживаются и Server 2003 и Windows 7). Также потребуется установка .NET framework 2.0 и наличие сервера MS-SQL для хранения данных.

На сервере средней производительности (4gb RAM / 3 GHz Xeon) анализатор может обрабатывать около 6000 сообщений в секунду – это, на самом деле, очень много.

Зачем вообще хранить логи и как может быть полезен их анализ?

Грамотный анализ логов – задача сложная и трудоемкая. Потому им часто пренебрегают, а зря. Анализ событий и их динамики поможет улучшить производительность компьютеров и сети, а как следствие – производительность труда и помочь в форс-мажорной ситуации. Например, при выявлении утечки данных из организации есть большая вероятность, что прослеживание событий по журналу приведет к установлению точки утечки и виновного. А без централизованного журналирования положительный эффект от расследования маловероятен – во-первых, придется просматривать и сопоставлять разрозненные данные на разных компьютерах, что утомительно и долго, да и локальные журналы событий обычно долго не хранятся.

GFI EventsManager

Способность программы, занимающейся анализом журнала, сигнализировать о событиях в реальном времени важна как минимум тем, что администратор сможет узнать об отказе какого-либо сервера или сервиса, который, будь он критичен для бизнеса, может вызвать цепочку негативных последствий.

GFI EventsManager

Резюме

Все вышеперечисленное (и многое другое) по плечу GFI EventsManager. Программный комплекс разработан так, что должен стать незаменимым инструментом сетевого администратора в любой мало-мальски крупной компании. Этому способствует простое развертывание системы, большой спектр возможностей продукта, а также высокая скорость работы.

Где взять продукт

На сайте GFI можно скачать пробную версию программы на месяц.

 
< GFI LANguard – незаменимый инструмент системного администратора   Контроль за использованием интернета при помощи GFI WebMonitor >


На форуме

Лента RSS

Mobatime - Автору - Рекламодателю - Веб-мастеру - Контакт - История - Наверх
© Владислав Семёнов aka SavageNoName 2003-2019
При любом использовании материалов ссылка на WindowsFAQ.ru обязательна
Сайту 15 лет, 5 месяцев и 25 дней. Форуму 18 лет, 10 месяцев и 7 дней.