Удобные бизнес-решения: топ-3 программы для мониторинга сети

Состояние реестра

Проверка Состояние реестра позволяет проверять наличие того или иного ключа в реестре, его значение, с помощью удобных правил, как на локальном, так и на удалённом компьютере.

Из выпадающего списка Ключ выберите раздел реестра, с которым вы желаете работать. Затем в обязательных полях Подключ и Поле укажите путь к параметру (раздел) и название самого параметра соответственно. Пример имени раздела: Software\Microsoft\Windows\CurrentVersion\Run.

В поле Введите данные для поиска вы можете указать текстовое значение, которое будет использоваться некоторыми правилами (см. ниже). Для ввода бинарных данных используйте шестнадцатеричную нотацию «0x». К примеру: «0xABC123».

Выберите одно из правил проверки из выпадающего списка правило:

  • Существует: указанный параметр существует;
  • Не существует: указанный параметр не существует;
  • Равен: значение параметра в точности равно введённому в текстовое поле;
  • Не равен: обратный вариант предыдущего правила;
  • Содержит любое из слов: значение параметра содержит хотя бы одно из слов, введённых в текстовое поле;
  • Содержит все слова: значение параметра содержит все слова без исключения.

Журнал событий

Проверка Журнал событий позволяет проверять наличие той или иной записи (её тип, категорию, номер и содержимое) в журнале событий Windows как на локальном, так и на удалённом компьютере.

Вы можете:

  • Выбрать из выпадающего списка Журнал (@) или ввести самостоятельно имя журнала событий, в котором следует производить поиск (единственный обязательный параметр);
  • Выбрать из выпадающего списка Источник или ввести самостоятельно имя приложения, которое добавило искомую запись;
  • Выбрать одно из четырех условий проверки из выпадающего списка: >=, <=, =, <> (не равно). И ввести число, служащее для выполнения условия проверки;
  • Задать временной промежуток при помощи фильтров С и За последние;
  • Задать идентификатор искомой записи в поле ID и категорию — в поле Категория (значение «0» обозначает, что записи не фильтруются по данному критерию);
  • Из выпадающего списка Тип события выбрать тип сообщения: Ошибка, Информация, Предупреждение, Успешный аудит, Ошибка аудита, Успех.

Network Monitor 1.31.1

Network Monitor является диагностическим инструментом, который периодически проверяет подключение к сети и регистрирует результаты в базу данных на телефоне. Целью приложения является определить, какие ячейки башни

вокруг вас могут возникнуть проблемы подключения. Telegram-канал создателя Трешбокса про технологии Он проверяет соединение, извлекая главную страницу Google (https://www.google.com) двумя различными способами:

  • Подключение через HTTP (тип соединения используется браузером и другими веб-приложениями)
  • Основной тип подключения (такой тип связи используется в других приложениях)

Он также записывает другую информацию об устройстве и статусе соединения, такие как:

  • Тип сети (Wi-Fi, мобильный интернет EDGE/HSPA и т. д.)
  • Карту WiFi SSID или APN
  • Расположение устройства (широта, долгота)
  • Идентификаторы клеточной башни
  • Уровень сигнала (от 0 до 4)
  • Другая дополнительная информация

Вы можете отправить себе отчет о собранных данных в нескольких форматах (Excel, CSV, HTML, KML, Gnuplot, raw database

). В докладе также будет содержаться краткая информацию о скорости испытаний соединения.

Это приложение не показывает частоту радио-ячейки

, канал, TX или RX. Если вы ищите что-то подобное — удачи. На устройстве Samsung, наберите *#0011#. На других устройствах — дайте знать как.

Примечание 1: Это приложение не было протестировано на CDMA устройствах. Если ваш оператор использует CDMA (Verizon Wireless, Sprint и т.д.), пожалуйста, свяжитесь со мной по любым вопросам, прежде чем портить рейтинг приложения. Я был бы счастлив иметь обратную связь.

Примечание 2: Это приложение является диагностическим/для отладки приложений, которые могут использовать много батареи и данных.

Монитор

  • Добавить монитор: отображает окно для добавления нового монитора, в котором можно указать его тип, имя, периодичность проверок и некоторое другие параметры.
  • Удалить монитор(ы): удаляет один или несколько мониторов.
  • Свойства монитора: отображает свойства монитора.
  • Вырезать: вырезает выбранный или несколько выбранных мониторов из устройства.
  • Копировать: копирует выбранный или несколько выбранных мониторов.
  • Вставить: вставляет вырезанные или скопированные мониторы в выбранное устройство.
  • Проверить сейчас / Запустить: запускает выбранные мониторы.
  • Пауза: приостанавливает работу выбранных мониторов.
  • Стоп: останавливает работу выбранных мониторов.
  • Включить действия: включает все действия выбранных мониторов, разрешая тем самым их запуск в случае изменения состояния конкретного монитора.
  • Отключить действия: отключает все действия выбранных мониторов, что предотвращает их запуск в случае изменения состояния конкретного монитора.
  • Добавить действие: с одинаковыми параметрами для всех выбранных мониторов.
  • Проверить все мониторы: запускает все мониторы.

В: Я не могу понять общий принцип работы программы. Как она работает?

О: Программа оперирует четырьмя основными понятиями (в логическом порядке):

1. Устройство: любое устройство в сети, имеющее IP адрес.2. Монитор: позволяет контролировать различные аспекты работы отдельных устройств и выполнять действия. Он включает в себя:2.1 Проверка: неотъемлемая часть монитора. Непосредственно проверяет устройства. Сущестует 3 группы проверок (Интернет проверки, Windows проверки, Файловые проверки).2.2 Действие(я): позволяют информировать и предпринимать некоторые меры в соответствии с заданными вами параметрами.

Ниже приведена наглядная схема работы программы:

Total Network Monitor 2 — доступная и действенная

Программа представляет собой сбалансированное решение между удобством и функциональной линейкой. Основной программируемый компонент — мониторы. Они и выполняют проверки по заданному графику.

В пакете доступен внушительный список проверок. Можно отслеживать как доступность серверов, так и состояние сервисов. Мониторинг умеет самостоятельно устранять первичные последствия неисправностей — выполнять перезагрузку отдельных служб или устройств, подключать антивирус.

Преимущества:

  • небольшая стоимость — от 5 тыс. руб.;
  • легкая установка;
  • дружественный интерфейс.

Минусы: нет обновлений, многопоточности, дашбордов.

Как и везде, идеальных решений нет. Но с контролем над небольшой корпоративной сетью отлично справится легкая в управлении Network Olympus. Крупной промышленной схеме станет полезной Zabbix. А если уже есть опыт использования таких программ и нужны подробные отчеты, стоит попробовать Total Network Monitor 2.

Create a connection monitor

Connection Monitor monitors communication at regular intervals. It informs you of changes in reachability and latency. You can also check the current and historical network topology between source agents and destination endpoints.

Sources can be Azure VMs or on-premises machines that have an installed monitoring agent. Destination endpoints can be Microsoft 365 URLs, Dynamics 365 URLs, custom URLs, Azure VM resource IDs, IPv4, IPv6, FQDN, or any domain name.

Access Connection Monitor (Preview)

  1. On the Azure portal home page, go to Network Watcher.
  2. On the left, in the Monitoring section, select Connection Monitor (Preview).
  3. You see all of the connection monitors that were created in Connection Monitor (Preview). To see the connection monitors that were created in the classic experience of Connection Monitor, go to the Connection Monitor tab.

Create a connection monitor

In connection monitors that you create in Connection Monitor (Preview), you can add both on-premises machines and Azure VMs as sources. These connection monitors can also monitor connectivity to endpoints. The endpoints can be on Azure or any other URL or IP.

Connection Monitor (Preview) includes the following entities:

  • Connection monitor resource – A region-specific Azure resource. All of the following entities are properties of a connection monitor resource.
  • Endpoint – A source or destination that participates in connectivity checks. Examples of endpoints include Azure VMs, on-premises agents, URLs, and IPs.
  • Test configuration – A protocol-specific configuration for a test. Based on the protocol you chose, you can define the port, thresholds, test frequency, and other parameters.
  • Test group – The group that contains source endpoints, destination endpoints, and test configurations. A connection monitor can contain more than one test group.
  • Test – The combination of a source endpoint, destination endpoint, and test configuration. A test is the most granular level at which monitoring data is available. The monitoring data includes the percentage of checks that failed and the round-trip time (RTT).

You can create a connection monitor preview using Azure portal or ARMClient

All sources, destinations, and test configurations that you add to a test group get broken down to individual tests. Here’s an example of how sources and destinations are broken down:

  • Test group: TG1
  • Sources: 3 (A, B, C)
  • Destinations: 2 (D, E)
  • Test configurations: 2 (Config 1, Config 2)
  • Total tests created: 12
Test number Source Destination Test configuration
1 A D Config 1
2 A D Config 2
3 A E Config 1
4 A E Config 2
5 B D Config 1
6 B D Config 2
7 B E Config 1
8 B E Config 2
9 C D Config 1
10 C D Config 2
11 C E Config 1
12 C E Config 2

Scale limits

Connection monitors have the following scale limits:

  • Maximum connection monitors per subscription per region: 100
  • Maximum test groups per connection monitor: 20
  • Maximum sources and destinations per connection monitor: 100
  • Maximum test configurations per connection monitor: 20

Miscellaneous

Is there a performance impact on the node being used for monitoring?

NPM process is configured to stop if it utilizes more than 5% of the host CPU resources. This is to ensure that you can keep using the nodes for their usual workloads without impacting performance.

Does NPM edit firewall rules for monitoring?

NPM only creates a local Windows Firewall rule on the nodes on which the EnableRules.ps1 Powershell script is run to allow the agents to create TCP connections with each other on the specified port. The solution does not modify any network firewall or Network Security Group (NSG) rules.

How can I check the health of the nodes being used for monitoring?

You can view the health status of the nodes being used for monitoring from the following view: Network Performance Monitor -> Configuration -> Nodes. If a node is unhealthy, you can view the error details and take the suggested action.

Can NPM report latency numbers in microseconds?

NPM rounds the latency numbers in the UI and in milliseconds. The same data is stored at a higher granularity (sometimes up to four decimal places).

Packet Monitor

Packet Monitor (PacketMon) is an in-box cross-component network diagnostics tool for Windows. It can be used for packet capture, packet drop detection, packet filtering and counting. The tool is especially helpful in virtualization scenarios like container networking, SDN, etc. It is available in-box via pktmon.exe command, and via Windows Admin Center extensions.

Overview

Any machine that communicates over the network has at least one network adapter. All the components between this adapter and an application form a networking stack. The networking stack is a set of networking components that process and move networking traffic. In traditional scenarios, the networking stack is small, and all the packet routing and switching happens in external devices.

Networking stack in traditional scenarios

However, with the advent of network virtualization, the size of the networking stack has multiplied. This extended networking stack now includes components, like the Virtual Switch, that handle packet processing and switching. Such flexible environment allows for much better resource utilization and security isolation, but it also leaves more room for configuration mistakes that are hard to diagnose. Accordingly, a visibility within the networking stack is needed to pinpoint these mistakes, and PacketMon provides that visibility.

PacketMon’s cross-component packet capture

PacketMon intercepts packets at multiple locations throughout the networking stack, exposing the packet route. If a packet was dropped by a supported component in the networking stack, PacketMon will report that packet drop. This allows users to differentiate between a component that is the intended destination for a packet and a component that is interfering with a packet. Additionally, PacketMon will report drop reasons; for example, MTU Mistmatch, or Filtered VLAN, etc. These drop reasons provide the root cause of the issue without the need to exhaust all the possibilities. PacketMon also provides packet counters for each intercept point to allow a high-level packet flow examination without the need for time-consuming log analysis.

PacketMon’s packet drop and drop reason reporting

Functionality:

Packetmon was first released in Windows 10 and Windows Server 2019 version 1809 (October 2018 update). Since then, its functionality has been evolving through Windows releases. Below are some of the main capabilities and limitations of PacketMon in Windows 10 and Windows Server 2019 version 2004 (May 2020 Update).

Capabilities:
  • Packet capture at multiple locations of the networking stack 
  • Packet drop detection, including drop reason reporting
  • Runtime packet filtering with encapsulation support 
  • Flexible packet counters
  • Real-time on-screen packet monitoring 
  • High volume in-memory logging
  • Microsoft Network Monitor (NetMon) and Wireshark (pcapng) compatibility
Limitations:
  • Supports Ethernet media type only

  • No Firewall integration

  • Drop reporting is only available for supported components

Содержимое файла

Проверка Содержимое файла позволяет проверить содержимое файла как на локальном, так и на удалённом компьютере.

В поле Имя файла укажите путь к файлу в таком формате: С$\

Для выбора файла на удалённом компьютере сначала введите имя компьютера в формате NetBIOS. Затем обновите список общих ресурсов, нажав на соседнюю кнопку. Теперь в выпадающем списке можно выбрать доступный раздел на удалённом компьютере и добавить к нему путь.

Для проверки содержимого файла доступны 4 независимых правила:

  • >=: содержимое файла содержит N раз или более строковой шаблон, заданный пользователем;
  • <=: содержимое файла содержит N раз или менее строковой шаблон, заданный пользователем;
  • =: содержимое файла содержит N раз строковой шаблон, заданный пользователем;
  • <>: содержимое файла содержит либо более, либо менее чем N раз строковой шаблон, заданный пользователем.

В Строковый шаблон можно ввести свою строку для проверки содержимого, или же воспользоваться регулярными выражениями (укажите Использовать регулярные выражения и выберите в соответствующем меню регулярные выражения). В селекторе цвета Монитор выберите цвет-состояние монитора, в которое монитор перейдёт в случае истинности выбранного правила: зелёное или красное. Укажите параметры Windows авторизации в разделе Авторизация.

Lansweeper

И последняя программа в нашем обзоре — Lansweeper. Это IP-сканер нового поколения с множеством удобных сетевых функций. Вообще, Lansweeper нельзя назвать просто IP-сканером — это целый большой набор административных сетевых инструментов. И работает программа не как обычная Windows-программа.

Управление приложением осуществляется через веб-консоль (веб-интерфейс), в которую можно попасть из любого современного браузера. Войти в веб-интерфейс можно не только с локального компьютера (на котором установлена программа), но и удаленно — из любой точки мира через интернет.

При всем этом приложение не требует мощного компьютера, а его размер после установки не превышает 400 Мб. Для нормальной работы достаточно мощностей ПК, который справляется с запуском Windows 7. Русский язык на данный момент не поддерживается. Программу можно использовать бесплатно, но с ограничениями по количеству сканируемых IP-адресов/хостов (максимум 1000 единиц).

У системы администрирования Lansweeper довольно обширные функциональные возможности. Вот лишь их малая часть:

Многофункциональный сканер с гибкими настройками (вкладка «Scanning»). Среди множества режимов сканирования присутствует и нужный нам — сканирование IP-адресов в заданном диапазоне. Процедура (как, впрочем, и большинство других) может быть запущена немедленно либо в заданное пользователем время (по дням недели, по часам или рекурсивно — каждые несколько минут/часов).

Получение всей доступной информации об обнаруженных в процессе сканирования устройствах/хостах, вывод списка общедоступных сетевых ресурсов и многое другое. Эти сведения размещаются во вкладке «Assets» после завершения сканирования.

Информация обо всех обнаруженных устройствах/хостах автоматически сохраняется во внутренней базе данных программы. Пользователь может прикреплять к устройствам/хостам файлы, группировать их по своему усмотрению, оставлять комментарии или даже расставлять их на виртуальной карте квартиры, офиса и т.д. (планировку можно загрузить отдельно).

Наличие множества сетевых функций, применяющихся непосредственно к устройствам/хостам. Большинство доступных по умолчанию функций выполняются при использовании стандартных средств администрирования Windows. Если и несколько самостоятельных функций, а при необходимости пользователь может доустанавливать дополнительные инструменты (доступны для скачивания с официального сайта). Среди таких функций можно отметить, к примеру, сетевое тестирование устройства при использовании различных сетевых протоколов/инструментов: TCP, UDP, SIP, HTTP, SNMP, VPRO RMCPPing, DNS-SD, UPNP и др. Эта функция сканирования позволяет, к примеру, изучить номера открытых и закрытых TCP-портов на устройстве/хосте:

Таким образом, Lansweeper можно назвать одним из самых мощных бесплатных IP-сканеров. Недостатком системы является, разве что, относительная сложность управления для пользователей, мало знакомых с администрированием сетей. Тем не менее, приложением несложно научиться пользоваться — все же это не такой уж и узкоспециализированный программный продукт для профессиональных системных администраторов.

В: Где лучше устанавливать программу – на сервере или на рабочей станции?

О: Total Network Monitor может работать как на сервере, так и на рабочей станции. Это лишь вопрос удобства использования, т.к. программа не является клиент-серверным приложением и для работы с ней вам нужно иметь доступ к графической консоли компьютера, на котором она установлена – либо напрямую, либо с помощью какой-либо утилиты удалённого управления. Кроме того, если программа запущена под учётной записью администратора домена, то вы сможете выполнять WINDOWS и файловые проверки «как текущий пользователь», иначе нужно будет явно указывать имя и пароль подходящего пользователя (например, администратора домена).

Однако, следует учесть, что если вы установите программу на Windows XP SP2/SP3 или Vista SP0/SP1, и если одновременно выполняется много проверок, работающих на основе протокола TCP, то возможны проблемы с достоверностью результатов этих проверок. Данная проблема вызвана ограничением на максимальное число полуоткрытых соединений TCP (попыток соединения, сокет в состоянии SYN_SENT), существующим в указанных версиях Windows, которое не позволяет иметь одновременно более 10 исходящих соединений в данном состоянии. При достижении этого ограничения все остальные соединения в системе (включая те, которые выполняет данная программа) становятся в очередь, и могут достигнуть тайм-аута, таким образом выдавая недостоверные результаты. Эта проблема также известна как проблема «Event 4226», т.к. при достижении ограничения в системном журнале событий создаётся запись с ID 4226. Windows 2000 Professional, XP SP0/SP1, Windows 7 и новее и все системы Windows Server не имеют данного ограничения. Поэтому в общем случае мы рекомендуем устанавливать программу на серверные или современные настольные операционные системы.

Supported Regions

NPM can monitor connectivity between networks and applications in any part of the world, from a workspace that is hosted in one of the following regions:

  • North Europe
  • West Europe
  • Switzerland North
  • France Central
  • South Africa North
  • Canada Central
  • West US
  • West Central US
  • North Central US
  • South Central US
  • Central US
  • East US
  • East US 2
  • West US 2
  • East Japan
  • South East Asia
  • South East Australia
  • Australia Central
  • Australia East
  • South UK
  • East Asia
  • Korea Central
  • Central India
  • US Government Virginia
  • US Government Arizona
  • China East 2

The list of supported regions for ExpressRoute Monitor is available in the documentation.

Софт для мониторинга сети

Очень важно для современного бизнеса добиться стабильной и слаженной работы всех отделов. Для того чтобы на должном уровне успешно поддерживать работоспособность оборудования и работников, важно проводить мониторинг

Для вас — программа для мониторинга сети и оборудования Total Network Monitor 2.

Позитивные характеристики Total Network Monitor 2

Для того чтобы без проблем заниматься администрированием локальной сети, успешно используют простой и эффективный способ – устанавливают специальную программу Total Network Monitor 2, которая станет надежным помощником для выполнения администрирования локальной сети.

Суть программы заключается в том, что каждый имеет возможность создания специальных мониторов, регулярно проверяющих ту или иную информацию. Таким образом удается просматривать, в каком состоянии находится файловая система. Также вы сможете проверять работу сервера. А еще – действия пользователя. И каждый монитор есть возможность настроить отдельно. В результате обеспечивается комфортная работа. Главным позитивным моментом здесь является отображение состояния сети в режиме реального времени. Кроме того, создаются специальные отчеты, с которыми вы сможете потом ознакомиться.

В том случае, если какой-то монитор отойдет от нормы, будет получен специальный сигнал, количество и тип которого вы можете выбирать сами.

В том случае, если необходимо проверить причину ошибки или действия того или иного пользователя, просто откройте журнал мониторинга сети, где отображаются данные касаемо истории и действий, ошибок.

Благодаря подобной программе становится возможным существенно упростить процесс организации деятельности. При желании протестировать ее, установите пробную версию, чтобы понять все позитивные характеристики и особенности программы.

Положительные характеристики мониторинга сети

  1. Становится возможным централизованно управлять всеми процессами в нижних эшелонах руководства.
  2. Возрастает существенно производительность техники, ее работоспособность.
  3. Улучшаются эксплуатационные качества оборудования.

Услуги мониторинга позволяют получить комфорт для последующего контроля параметров оборудования. И это – далеко не все позитивные характеристики. Их гораздо больше, и вы сможете оценить их.

СИСТЕМНЫЕ ТРЕБОВАНИЯ И ПРОИЗВОДИТЕЛЬНОСТЬ

Программа (десктопная консоль управления, сервера мониторинга и агенты) работает во всех современных версиях ОС Windows XP/Vista/7/8.1/10; Server 2003/2008/2012/2016/2019 и обеспечивает высокую производительность выполнения проверок хостов.

Пакет позволяет осуществлять контроль функционирования устройств, используя более 30 встроенных проверок, поддерживающих общепринятые сетевые протоколы, например, ICMP, TCP, ARP, SNMP, WMI и SSH. Требуемая производительность сервера или ПК для работы программы сильно зависит от числа используемых проверок (сенсоров) и от типов проверок, которые различаются по нагрузке на процессор (низкая — ICMP, ARP, TCP, HTTP, FTP; средняя — SNMP, SSH; высокая — WMI).

  • Протоколы с низкой нагрузкой ЦП (ICMP, ARP, TCP, HTTP, FTP): Современный компьютер средней производительности способен вести мониторинг 1000-2000 низконагруженных сенсоров.
  • Средняя нагрузка (SNMP): Если необходимо осуществлять контролировать параметры управляемых коммутаторов по SNMP, средний ПК может обеспечить мониторинг нескольких сотен сенсоров. Если таких сенсоров будет более 1000, желательно использовать многопроцессорный сервер с большим объемом оперативной памяти. По опыту можем сказать, что можно контролировать порядка 8000 коммутаторов по SNMP на 24-ядерном сервере с 16 ГБ памяти и SSD-дисками. Большое число проверок в сочетании с коротким интервалом между ними вызывает интенсивную запись статистики на диск (и увеличенный расход ОЗУ). Рекомендуем в таких случаях хранить данные на более быстрых дисках SSD.
  • Высокая нагрузка (WMI):Проверки WMI нагружают процессор более всего. 500-1000 проверок, выполняемых с одного ПК, могут вызвать задержки в работе программы. Рекомендуем ознакомиться с тестовой версией программы для тестирования производительности в ваших специфических условиях.

Если нет необходимости в хранении накопленной статистики проверок, ее можно отключить и повысить производительность до максимума.

СКАЧАТЬ ПРОГРАММУ

Walkthrough

Now look at a simple investigation into the root cause for a health event.

On the solution dashboard, a health event shows that a network link is unhealthy. To investigate the issue, select the Network links being monitored tile.

The drill-down page shows that the DMZ2-DMZ1 network link is unhealthy. Select View subnet links for this network link.

The drill-down page shows all the subnetwork links in the DMZ2-DMZ1 network link. For both subnetwork links, the latency crossed the threshold, which makes the network link unhealthy. You also can see the latency trends of both subnetwork links. Use the time selection control in the graph to focus on the required time range. You can see the time of day when latency reached its peak. Search the logs later for this time period to investigate the issue. Select View node links to drill down further.

Similar to the previous page, the drill-down page for the particular subnetwork link lists its constituent node links. You can perform similar actions here as you did in the previous step. Select View topology to view the topology between the two nodes.

All the paths between the two selected nodes are plotted in the topology map. You can visualize the hop-by-hop topology of routes between two nodes on the topology map. It gives you a clear picture of how many routes exist between the two nodes and what paths the data packets take. Network performance bottlenecks are shown in red. To locate a faulty network connection or a faulty network device, look at the red elements on the topology map.

You can review the loss, latency, and the number of hops in each path in the Action pane. Use the scrollbar to view the details of the unhealthy paths. Use the filters to select the paths with the unhealthy hop so that the topology for only the selected paths is plotted. To zoom in or out of the topology map, use your mouse wheel.

In the following image, the root cause of the problem areas to the specific section of the network appear in the red paths and hops. Select a node in the topology map to reveal the properties of the node, which includes the FQDN and IP address. Selecting a hop shows the IP address of the hop.

Introduction

Process Monitor is an advanced monitoring tool for Windows that shows
real-time file system, Registry and process/thread activity. It combines
the features of two legacy Sysinternals utilities, Filemon and
Regmon, and adds an extensive list of enhancements including rich and
non-destructive filtering, comprehensive event properties such as session
IDs and user names, reliable process information, full thread stacks
with integrated symbol support for each operation, simultaneous logging
to a file, and much more. Its uniquely powerful features will make
Process Monitor a core utility in your system troubleshooting and
malware hunting toolkit.

Аналитика трафикаTraffic Analytics

«Аналитика трафика» — это облачное решение, которое позволяет следить за действиями пользователя и приложения в ваших облачных сетях.Traffic Analytics is a cloud-based solution that provides visibility into user and application activity on your cloud networks. Журналы потоков NSG анализируются для предоставления следующих подробных сведений:NSG Flow logs are analyzed to provide insights into:

  • потоки трафика, проходящие через сети между Azure и Интернетом, регионы общедоступного облака, виртуальные сети и подсети;Traffic flows across your networks between Azure and Internet, public cloud regions, VNETs, and subnets
  • приложения и протоколы в сети без использования средств прослушивания или специальных сборщиков данных потока;Applications and protocols on your network, without the need for sniffers or dedicated flow collector appliances
  • наиболее активные источники трафика, активные приложения, обмен данными между виртуальными машинами в облаке, активные зоны трафика;Top talkers, chatty applications, VM conversations in the cloud, traffic hotspots
  • источники и места назначения трафика, который проходит через виртуальные сети, внутренние связи между критически важными службами и приложениями;Sources and destinations of traffic across VNETs, inter-relationships between critical business services and applications
  • безопасность — вредоносный трафик, открытые порты для доступа через Интернет, приложения или виртуальные машины, которые пытаются получить доступ к Интернету;Security – malicious traffic, ports open to the Internet, applications or VMs attempting Internet access…
  • использование емкости — позволяет исключить проблемы с избыточной подготовкой или недостаточным использованием с помощью отслеживания тенденций использования шлюзов VPN и других служб.Capacity utilization — helps you eliminate issues of over-provisioning or underutilization by monitoring utilization trends of VPN gateways and other services

Решение «Аналитика трафика» предоставляет важные сведения для аудита сетевой активности вашей организации, защиты приложений и данных, оптимизации производительности рабочих нагрузок и обеспечения соответствия требованиям.Traffic Analytics equips you with actionable information that helps you audit your organization’s network activity, secure applications and data, optimize workload performance and stay compliant.

Связанные ссылкиRelated links:

Запись блога, документация, часто задаваемые вопросыBlog post, Documentation, FAQ

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий