問題タブ [network-monitoring]

わかりました、そのタイトルは少し混乱するでしょう。もう少しうまく説明してみましょう。ロギングプログラムを構築しています。プログラムには 3 つの主な状態があります。

1. 最後の 10 分間のデータのみを保持して、ラウンド ロビン バッファー ファイルに書き込みます。

2. 時間を無視してバッファファイルに書き込みます (すべてのデータを記録します)。

3. バッファ ファイル全体の名前を変更し、過去 10 分間のデータで新しいファイルを開始します (状態を 1 に変更します)。

さて、ユースケースはこれです。私たちのネットワークでは、ときどきネットワークのボトルネックが発生しています。そこで、ボトルネックを検出したときに TCP トラフィックを記録するシステムを構築したいと考えています (Nagios 経由の検出)。ただし、ボトルネックが検出されるまでには、有用なデータのほとんどがすでに送信されています。

だから、私が望むのは、常に何かを実行するデーモンを持つことdumpcapです。通常モードでは、過去 10 分間のデータのみが保持されます (不要なデータを大量に保持しても意味がないため)。しかし、Nagios がアラートを出すと、すべてを保存するようにデーモンにシグナルを送ります。その後、Naigos が回復すると、別の信号を送信して保存を停止し、バッファーを保存ファイルにフラッシュします。

さて、問題は、回転する 10 分間のデータをきれいに保存する方法がわからないことです。モード 1 の場合は、10 分ごとに新しいファイルを保存し、古いファイルを削除することもできます。

理想的には、保存されたファイルは、アラートが常にファイルの 10:00 マークにあるようにする必要があります。これは 10 分ごとに新しいファイルを作成することで可能ですが、その時点までファイルを「修復」するのは少し面倒に思えます。

何か案は？ローテーション ファイル システムを実行し、最後にそれらを 1 つに結合する必要がありますか (かなりの後処理を行います)。後処理が不要になるようにセミラウンドロビンファイルをきれいに実装する方法はありますか?

ありがとう

ああ、この段階では言語はそれほど重要ではありません (私は Python に傾倒していますが、他の言語に異論はありません。全体的な設計よりも問題ではありません)...

私の組織は、エンタープライズネットワーク監視用のネットワーク監視ソリューション（WebベースのUI）の作成/拡張を検討しています。

さまざまなカスタムメトリックを監視し、標準プロトコル（SNMP、Webサービス）を介してこれを報告できる堅牢なエージェントがすでにあります。これをネットワークマップ全体に結び付ける必要があります。私は車輪の再発明を恐れています。エンタープライズソリューションの優れた基盤となる優れたオープンソースネットワーク監視ツール（エンタープライズレベル）を誰かが提案できますか？

ありがとう！

これまでのところ、実行中に3つを識別しました。

• ゼノス
• Nagios
• OpenNMS

Zenossはnagiosが行うことのほとんどをカバーしているように見えますが、それは疑問を投げかけます、Nagiosが無料で利用できるプラグインでできないことをZenossが行うことはありますか？

OpenNMSはTCP経由でXMLデータを受信できるので、私にとって興味深いものです。私たちのソフトウェアは、今日すでにTCP経由で非常に詳細なシステム記述を送信しているため、統合は非常に簡単かもしれません。

私は SUSE-10 環境で作業しており、net conntracking を監視するために /proc/net/ip_conntrack ファイルを使用しています。

tcp 6 431982 ESTABLISHED src=.. dst=.. sport=34846 dport=993パケット=169 バイト=14322 ...

しかし今、私は SUSE-9 環境で作業しており、ゾウムシもネット監視を監視す​​るためにこのファイルを必要としています!

suse-9 /proc/net/ip_conntrack ファイルに次のように表示されます。

udp 17 30 src=.. dst=.. sport=57767 dport=53 [未返信] src=.. dst=.. sport=53 dport=57767

これはパケットとバイトを表示しません! パケットとバイトが必要だった

このスクリプト プログラムを開発しました: (プログラム名は x1)

次は、端末で実行して正しい応答を得るためのコマンドです。

これは、外部コマンド of top -n 1>tmp/top1.logがファイル top1.log に書き込まれ、メッセージ ok が出力に出力された場合を意味します!

しかし、snmpd.cof を構成し、プログラムが snmp サービスによって実行されている場合:

の外部コマンドはtop -n 1>/tmp/top1.logtop1.log に配置されず、ファイル top1.log は生成されず、メッセージ ok のみが出力に出力されます。

実際、top -n 1>/tmp/top1.logコマンドは SNMP サービスでは実行できません。

Microsoft Network Monitor を使用して、winsck.ocx を介して VB6 アプリケーション経由で送信されるトラフィックを分析しています

パケットの 16 進ビューアーには、コンピューターからサーバーに送信されたデータが表示されますが、データはエンコードされているようです..ヘッダーにあるように暗号化されているとは思いません: WiFi: [暗号化されていないデータ]

このデータをデコードするにはどうすればよいですか?

デコード ボタンをクリックできることは知っていますが、何百ものプロトコルから選択でき、どれを選択すればよいかわかりません。

アプリケーションの監視にいくつかの SNMP トラップを使用しています。ここで、トラップ内の属性の順序が MIB で定義されている順序と同じでない場合、一部の監視システムで問題が発生する可能性があると言われました。属性の並べ替えに簡単に使用できる OID の複雑さから、これに驚いたので、RFC の関連セクションを見つけようとしましたが、任意の順序付けが許可されていると述べたものも、重要だと述べた。SNMPに関する他の二次文書でも、有用なものを見つけることができませんでした。

したがって、これはより好奇心の強い質問ですが、SNMP を使用する今後のプロジェクトにも役立つ可能性があります。この問題に関する限り、誰かが正しいドキュメントを教えてくれませんか。または、これはあるソフトウェアが処理する可能性があり、他のソフトウェアがこれを処理しない可能性があるため、そのソフトウェアの実際のドキュメントを確認する必要がありますか?

Android フォンには、他のデバイスと同様に、ネットワークに接続したときに表示される IP アドレスと MAC アドレスがあることを理解しています。ただし、Android フォンを WLAN などのネットワークに接続されている他のデバイスと区別する方法はありますか?

だから私はサーバー上のアクセス日を監視するプログラムを書いています。私の目標は、ドメインコントローラー上にある各プロファイルの最終ログイン/アクセス日を取得することですが、どのファイル/設定/プロパティを確認する必要があるのか​​わかりません。現在、私のプログラムは次の最終変更日をチェックしています。

誰かが何かをするたびに最新の更新が行われているように見えるので、これを行いました。しかし、調べてみると、ユーザーがログオンしていなくても、ユーザーのレジストリが変更されるたびにファイルが更新されるようです。私のプログラムは多くの誤検知を報告するため、これはあまり役に立ちません。

TL; DR-ユーザーの最終ログオン日を確認するときに確認する必要があるWindowsプロパティまたは特定のファイルはありますか？

ありがとう。

httpリクエストをキャプチャできるツールを一度使用しましたが、その後、c＃コードを生成して、リクエストを手動で操作して再度実行できるようにしました。そのツールの名前を知っている人はいますか？

このスクリーンショットでWebサーバーへのアクティブなトラフィックを監視するために使用されているコマンドを知りたいです。これはnetstatのように見えますが、すべての情報を印刷することはできません。このスクリーンショットは、映画「ソーシャルネットワーク」からのものです。