Programy pro monitorování sítě jsou nepostradatelní pomocníci každého správce systému. Umožňují rychle reagovat na abnormální aktivitu v rámci LAN a také mít přehled o všech procesech v síti, a tím automatizovat část každodenních aktivit správce, zejména ty, které souvisejí se zajištěním bezpečnosti sítě. Podívejme se, které programy pro monitorování lokální sítě jsou v roce 2024 nejrelevantnější.
Network Olympus funguje jako služba a má webové rozhraní, což zajišťuje větší flexibilitu a pohodlí. Hlavní funkcí je zde scénářový editor, který umožňuje vyhnout se konfiguraci pouze primitivních kontrol, které nezohledňují určité okolnosti provozu zařízení. Můžete jej použít k organizaci monitorovacích schémat téměř jakékoli složitosti, abyste přesně identifikovali problémy a poruchy a také automatizovali proces jejich odstraňování.
Scénář je druh workflow založeného na senzoru, ze kterého můžete vytvářet logické řetězce, které v závislosti na úspěšnosti kontroly vygenerují různá oznámení a akce zaměřené na řešení problémů. Každý prvek řetězce lze kdykoli upravit a změny se okamžitě použijí na všechna zařízení přiřazená ke scénáři. Veškerá síťová aktivita bude monitorována v protokolu aktivit a speciálních reportech.
Pokud máte malou síť, nebudete ani potřebovat licenci: program bude fungovat v bezplatném režimu.
 Výhody |
 Nevýhody |
| Zdarma do 100 zařízení | Pouze webové rozhraní |
| Snadná instalace | Pouze instalace na Windows |
| Postupné učení | Žádný přístup pro více uživatelů |
| Tvůrce workflow | |
| Senzory pro skupiny |
Lansweeper je plně integrován s hardwarem na bázi Windows a je v podstatě “síťový skener”. Pozoruhodné je, že správce systému nemusí být v kanceláři, aby mohl provádět všechny procesy konfigurace sítě, protože to lze provést na dálku. Dokonce ani nebude muset instalovat žádné agenty na kancelářské zařízení: program automaticky identifikuje všechna zařízení, která jsou ve stejné síti.
Užitečnou funkcí této aplikace je možnost naplánovat úlohy v protokolu událostí: od pravidelných aktualizací softwaru po skenování aktiv na přítomnost virů, červů a jiného škodlivého softwaru. Nicméně bezplatná verze LNI nabízí velmi omezené možnosti a placené licence jsou docela drahé.
| Výhody |
Nevýhody |
| Zdarma do 100 zařízení | Překročený cenový limit |
| Snadná instalace | Velká zátěž systému |
| Přístupnost | Není vícejazyčný |
| Helpdesk | Omezené funkce nasazení |
Observium je aplikace, která funguje pomocí protokolu SNMP a umožňuje nejen zkoumat stav sítě jakéhokoli rozsahu v reálném čase, ale také analyzovat její výkon. Toto řešení se integruje s hardwarem od společností Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp a dalších dodavatelů. Díky dobře navrženému uživatelskému rozhraní poskytuje tento software správcům systému široké možnosti konfigurace, od rozsahů IP pro automatické zjišťování po nastavení protokolu SNMP potřebná pro zahájení sběru informací o síti.
Můžete také získat informace o technických specifikacích veškerého zařízení, které je momentálně připojeno k síti. Všechny reporty generované analýzou protokolu událostí lze prezentovat ve formě diagramů a grafů, které jasně ukazují zranitelné aspekty LAN. Můžete použít buď demo verzi (která, podle našich zkušeností, má nedostatečnou sadu funkcí), nebo plnou licenci (za kterou zaplatíte £200 za každý rok).
| Výhody |
Nevýhody |
| Dostupná bezplatná verze | Omezení bezplatné verze |
| Upozornění na překročení prahové hodnoty | Náročná instalace |
| Automatické zjišťování zařízení | Není vhodné pro malé sítě |
| Pro širokou škálu systémů | Bez podpory pro mobilní zařízení |
Nagios je pokročilé řešení pro monitorování spravované přes webové rozhraní. Není snadné se ho naučit, ale díky své poměrně velké internetové komunitě a dobře vyvinuté dokumentaci ho lze zvládnout během několika týdnů.
S pomocí Nagios mohou správci systému na dálku upravovat množství zátěže na uživatelských zařízeních nebo zařízení vyšší úrovně (switche, routery, servery) a také monitorovat zátěž na paměťové rezervy v databázích, sledovat fyzické parametry komponentů zařízení (např. teplotu základní desky, protože spálená základní deska je jedním z nejčastějších selhání) atd.
Pokud jde o detekci síťových anomálií, Nagios automaticky odesílá upozornění na adresu nastavenou správcem, ať už je to e-mailová adresa nebo číslo mobilního telefonu. Bezplatná demo verze je k dispozici na 60 dní.
| Výhody |
Nevýhody |
| Vysoká flexibilita | Časově náročná instalace |
| Užitečné šablony | Není vhodné pro větší organizace |
| Integrace s jinými aplikacemi |
Tento software PRTG, kompatibilní s Windows, je navržen pro monitorování sítě. Není zdarma (pokud nepočítáte jeho 30denní zkušební verzi). Tento software lze použít nejen ke skenování zařízení, která jsou momentálně připojena k LAN, ale také slouží jako vynikající pomocník při detekci útoků.
Mezi nejužitečnější síťové služby PRTG patří inspekce paketů, analýza a ukládání statistických dat do databáze, zobrazení mapy sítě v reálném čase (můžete také získat historické informace o chování sítě), sběr technických parametrů o zařízeních a analýza míry zatížení síťového vybavení. Pro informaci, je velmi pohodlný k použití: především díky intuitivnímu uživatelskému rozhraní, které lze otevřít v jakémkoli prohlížeči. Pokud je to nutné, správce systému může také přistupovat k aplikaci na dálku přes webový server.
| Výhody |
Nevýhody |
| Spousta funkcí | Vysoká cena |
| Přizpůsobitelné dashboardy | Nemotorné |
| Flexibilní monitorování | Žádná samostatná databáze |
| Síťová mapa | Žádné skupinové senzory |
Kismet je užitečná open-source aplikace pro správce systému, která umožňuje komplexně analyzovat provoz, detekovat jeho anomálie a předcházet poruchám. Lze ji použít na systémech založených na *NIX/Windows/Cygwin/macOS. Kismet se často používá speciálně pro analýzu WLAN na základě standardu 802.11 b (včetně sítí se skrytým SSID).
Můžete jej použít k snadnému nalezení nesprávně nakonfigurovaných a dokonce i nezákonně fungujících přístupových bodů, které používají útočníci k zachycení provozu, a dalších skrytých zařízení, která mohou být potenciálně “škodlivá” pro vaši síť. Pro tyto účely bylo vynaloženo mnoho času a úsilí na schopnost detekovat různé typy útoků, jak na úrovni sítě, tak na úrovni komunikačního kanálu. Jakmile je detekován jeden nebo více útoků, správce systému obdrží varovný signál a začne přijímat opatření k odstranění hrozby.
| Výhody |
Nevýhody |
| Zdarma | Minimální rozhraní |
| Sniffing paketů | Pomalý skener |
| Minimální rozhraní |
WireShark, bezplatný open-source analyzátor provozu, poskytuje svým uživatelům skutečně pokročilou funkčnost a je právem uznáván jako modelové řešení v oblasti diagnostiky sítě. Perfektně se integruje se systémy na bázi *NIX-, Windows- a macOS.
Místo webových rozhraní a CLI, které nejsou pro začátečníky příliš srozumitelné, protože je potřeba zadávat požadavky ve speciálním programovacím jazyce, toto řešení používá GUI (ačkoli pokud potřebujete rozšířit standardní sadu funkcí WireSharku, můžete je snadno nakonfigurovat v Lua).
Nasazením a konfigurací na vašem serveru jednou získáte centralizovaný nástroj pro monitorování nejmenších změn ve výkonu sítě a síťových protokolů. Tímto způsobem budete schopni detekovat a identifikovat problémy v raných stádiích.
| Výhody |
Nevýhody |
| Zdarma | Není intuitivní |
| Snadná instalace | Bez podpory pro mobilní zařízení |
| Sniffing paketů | Není vhodné pro velké společnosti |
| Flexibilní rozhraní | |
| Reporty |
NeDi je zcela bezplatný software, který dokáže skenovat síť podle MAC adres (mezi platná kritéria vyhledávání patří také IP adresy a DNS) a vytvořit vlastní databázi. Tento softwarový produkt používá webové rozhraní pro interakci s uživatelem.
Tímto způsobem můžete provádět online monitorování všech fyzických zařízení a jejich umístění v rámci vaší LAN (ve skutečnosti budete schopni získat informace o jakémkoli uzlu: jeho firmware, konfigurace atd.).
Někteří profesionálové používají NeDi k vyhledávání zařízení, která jsou používána nezákonně (např. jsou odcizena). Tento software používá protokoly CDP/LLDP pro připojení ke switchům nebo routerům. Takže tento nástroj je velmi užitečný, i když ne tak snadno naučitelný, jak byste si mohli představovat.
| Výhody |
Nevýhody |
| Zdarma | Pouze pro macOS |
| Spousta funkcí | Náročná instalace |
| Skvělý síťový mapař | Těžko naučitelný |
Systém pro monitorování Zabbix je univerzální open-source řešení pro monitorování sítě, které lze konfigurovat pro jakýkoli model sítě. Obecně je určen pro systémy s více-serverovou architekturou (zejména Zabbix se integruje se servery Linux/FreeBSD/Windows).
Tato aplikace vám umožňuje spravovat stovky uzlů současně, což z ní činí mimořádně účinný nástroj pro organizaci práce správců systému ve velkých podnicích. Pro nasazení Zabbixu ve vaší LAN budete muset buď spustit softwarové agenty (daemony), nebo použít protokol SNMP (nebo jiný protokol pro zabezpečený vzdálený přístup). Co se týče jeho správy, budete se muset seznámit s webovým rozhraním pro PHP.
Kromě toho tento software poskytuje kompletní sadu nástrojů pro monitorování stavu síťového hardwaru. Je třeba zmínit, že abyste plně využili všechny výhody tohoto řešení, váš správce systému bude muset mít alespoň základní znalosti Perl nebo Python (nebo jakéhokoli jiného jazyka, který lze použít ve spojení se Zabbixem).
| Výhody |
Nevýhody |
| Zdarma | Není pro Windows |
| Snadná instalace | Ne uživatelsky přívětivý |
| Spousta pluginů | Pomalý při vysoké zátěži |
| Robustní přizpůsobení upozornění | Žádné dashboardy |
10-Strike Network Monitor je webový software, který plně automatizuje všechny aspekty bezpečnosti sítě. Správci systému jej mohou použít k zabránění šíření škodlivého softwaru na LAN, stejně jako k určení příčiny jakýchkoli možných technických poruch souvisejících s přerušením kabelu nebo selháním jednotlivých jednotek síťové infrastruktury.
Tento software také neustále monitoruje teplotu, napětí, volné místo na disku a další parametry pomocí SNMP a WMI. Má několik nedostatků, jako je poměrně velké zatížení CPU (na což sami vývojáři upozorňují) a vysoká cena.
| Výhody |
Nevýhody |
| Uživatelsky přívětivý | Poměrně drahý |
| Velká zátěž systému |
A další z našich programů také uzavírá náš seznam. TNM 2, mimořádně cenově dostupné a efektivní softwarové řešení pro monitorování sítě serverů, které nabízí dokonalou rovnováhu mezi pohodlím (GUI není dostupné pro většinu bezplatných řešení) a rozsáhlou funkčností. Jednou z hlavních programovatelných komponent TNM 2 jsou monitory, které provádějí kontroly s požadovanou frekvencí. Seznam dostupných kontrol je ohromující. Umožňují sledovat téměř jakýkoli parametr, od dostupnosti serverů v síti až po kontrolu stavů služeb.
Je třeba poznamenat, že tyto senzorové objekty mohou samy odstranit počáteční následky problémů (tj. vše se děje bez přímé účasti správce systému). Například mohou být restartovány určité služby nebo uživatelská zařízení, aktivován antivirus, přidány nové události do protokolu událostí... Zkrátka všechno, co správce systému dříve dělal ručně.
Pokud jde o reporty, obsahují veškeré informace spojené s každou kontrolou provedenou vybraným monitorem. 1 kopie této aplikace stojí pouze 190 $.
| Výhody |
Nevýhody |
| Nízká cena | Žádné dashboardy |
| Snadná instalace | Bez multithreadingu |
| Přátelské rozhraní | Neaktualizováno |
Vybrat jednoznačného vítěze a označit nejlepší software pro monitorování lokální sítě je obtížné. Ale máme názor, že náš produkt Network Olympus má mnoho výhod a velmi nízký vstupní práh, protože k zahájení práce s ním není třeba žádného speciálního školení. Navíc v něm nenajdete typické nevýhody open-source řešení, jako je nedostatek aktualizací a špatná kompatibilita (ať už s OS nebo hardwarem). A díky tomuto řešení budete schopni monitorovat všechny události, které se odehrávají v rámci vaší LAN, a reagovat na ně včas.
Now you can schedule various tasks with maximum flexibility at exactly the time and frequency that suits you.
IT administrators play an indispensable role in managing the technology basis and digital infrastructure enabling modern enterprises to function smoothly.