monitoring sluzeb + oznameni kritickych stavu emailem ci SMS. kresleni topologie site ----- scotty+tkined nejstarsi, nezvlada vetsi site nevyviji se -- cheops nevyviji se -- cheops-ng http://cheops-ng.sourceforge.net/ Klade si za cíl být lepší než HP OpenView -- Nomad je nastroj pro vytvareni map topologie site s jednoduchym monitorem na bazi pingu (pokud se nemylim) a WMNetMon je rovnez jenom ping monitor, navic pro Window Maker. -- http://www.nagios.org/ drive netsaint Pekne demo je na: http://guest:guest@nagios.square-box.com/ netsaint http://www.netsaint.org/ a spokojny vcelku som .. akurat to ma trochu neprehladny konfigirak ale dokaze monitorovat aj sluzby (SMTP, POP3, NFS server, SSH, HTTP a etc .. -- docela se mi osvedcilo bcnu (http://www.bcnu.org/). nema asi takove mnozstvi vystupu, jako netsaint, ale podle me je o neco prehlednejsi. posilat mejly o nedostupnosti sluzeb na hostech umi. -- narazil jsem nedavno na jednu takovou sluzbu, co kontroluje web (pry) kazdou hodinu: http://www.internetseer.com/ -- Přímé zkušenosti nemám, ale zprostředkovaně mám dobré reference na produky NOMAD a WMNetMon Oboje je pod GPL licencí a k nalezení na www.linuxberg.cz http://www.ccs.neu.edu/howto/nomad/ http://freshmeat.net/projects/wmnetmon/ -- nmap2 http://www.insecure.com/nmap/ -- EnlightenDSM ? ==> komercni softik http://www.enlightendsm.com -- HP OpenView Network Node Manager a vubec cely HP OpenView za tezke penize bezi jenom na Solarisu a NT -- CiscoWorks 2000: drahe v pomeru k poctu funkci 3COM dodava ke svym switchum Nortel ma Optivity IBM ma Tivoli -- Velky Bratr - http://bb4.com/ -- ntop http://www-serra.unipi.it/~ntop/ http://www.ntop.org/ntop.html -- ipac http://sourceforge.net/projects/ipac/ statistiky toku dat, pracuje s ipchains ipac-ng http://sourceforge.net/projects/ipac-ng/ pro iptables *** Zkoušel jste Network Monitor od Tinysoftware. Nejedná se sice o linuxovou aplikaci a ani není zdarma. Ale zato poskytuje vše co budete potřebovat. Mi ve firmě používáme verzi 1.0. Nyní už existuje verze 2.0. Zjistíte v něm třeba jestli uživatel právě stahuje, kolik toho stáhnul za měsíc, týden, den, jakým protokolem stahuje, dokonce i jaké emaily posílá. Chce to sice nový počítač s windowsama a nějaký starý hab který ještě rozesílá data na všechny svoje porty do kterého zapnete tento monitor a router. *** Solstice SunNet Manager Solstice *** Tivoli NetView *** Spectrum Enterprise Manager *** http://sourceforge.net/projects/ipflow/ *** bwacct *** mon *** ettercap http://ettercap.sourceforge.net/ *** http://cebu.mozcom.com/riker/iptraf/ *** Zkuste se podivat na portsentry (automaticke vkladani pravidel na zaklade detekovanych portscanu), snort (detekce portscanu a pristupu ruznych viru apod) a psd z patch-o-matic (Port Scan Detection, viz http://netfilter.samba.org). *** Možná by pomohl iptraf. > > Petr Špatka Jenom doplnim dalsi "klasicke" nastroje :-) ntop - by mohl byt vas favorit http://www.ntop.org/ mrtg resp. rrdtools - tool az i framework kdyz mate nutkavou potrebu si napsat neco vlastniho http://people.ee.ethz.ch/~oetiker/webtools/mrtg/ http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ *** Uplne super je cacti (pouziva rrdtool a nastaveni ma ulozeno v sql databazi) *** Nagios, netsaint, cacti(docela jednoduchy) vice viz http://andrea.vc.cvut.cz/~dast/monutils.html *** Ja pouzivam JFFNMS (jffnms.sourceforge.net) a som s nim nadmieru spokojny. *** HotSanic *** http://www.ossim.net/ zahrnuje vsechny mozne nastroje do jednoho balicku ***