分类: 网络与安全
2013-04-03 16:46:26
如果你有一个网站,有可能出现一些问题,利用一些网络监控工具可以帮助你监督这些问题、帮助您采取预防措施。这里我们列举了12个的网络监测工具,供你参考。
Splunk
是一款顶级的日志分析软件 , 如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要 Splunk。能处理常规的日志格式,比如 apache、squid、系统日志、mail.log 这些。对所有日志先进行 index,然后可以交叉查询,支持复杂的查询语句。然后通过直观的方式表现出来。日志可以通过文件方式传倒 Splunk 服务器,也可以通过网络实时传输过去。或者是分布式的日志收集。总之支持多种日志收集方法。
这个软件分为免费版本和专业版本。专业版本的价格是 3 万多刀。免费版本的功能也足够强大了。
Ganglia
是一个跨平台可扩展的,高性能计算系统下的分布式监控系统,如集群和网格。它是基于分层设计,它使用广泛的技术,如XML数据代表,便携数据传输,RRDtool用于数据存储和可 视化。它利用精心设计的数据结构和算法实现每节点间并发非常低的。它已移植到广泛的操作系统和处理器架构上,目前在世界各地成千上万的集群正在使用。它已 被用来连结大学校园和世界各地,可以处理2000节点的规模。
Zenoss
是开源企业级IT管理软件-是智能监控软件,他允许IT管理员依靠单一的WEB控制台来监控网络架构的状态和健康度。Zenoss Core同时也是开源的网络与系统管理软件。
Munin
是一个非常好用安装和设置方便的监测软件
Snort
是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件
Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的,而且是可 配置的。
Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。
LogicMonitor
是一个在线的服务器监控服务。下图是它的架构:
界面如下:
Cacti
在英文中的意思是仙人掌的意思,Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。它通过 snmpget来获取数据,使用 RRDtool绘画图形,而且你完全可以不需要了解RRDtool复杂的参数。它提供了非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大完善。
下图是cacti运行的主界面
Zabbix
是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。
zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供柔软的通知机制以让系统管理员快速定位/解决存在的各种问题。
Orion
网络性能监控器 (NPM) 可非常方便快速的检测、诊断和解决网站的性能问题,提供实时的监控视图和面板让你跟踪网络的性能问题。
Wireshark
是一个网络协议检测程序,支持Unix,Windows。让您经由程序抓取运行的网站的相关资讯,包括每一封包流向及其内容、资讯可依操作系统语系看出,方便查看、监控TCP session动态等等.
1. Zenoss
Zenoss是一款企业级开源服务器和网络监控工具,它最引人注目的是虚拟化和云计算监测能力,其它年老的监测工具很难看到具备有这个功能。
2、OSSIM
OSSIM是Open Source Security Information Management(开源安全信息管理)的缩写,它具有完整的SIEM功能,提供了一个开源检测工具程序包和一个关联引擎,旨在减少分析部门繁重的任务。
3、Spiceworks
Spiceworks是一个坚实的IT网络和系统管理引擎,附带了安全监控功能,让中小型企业可以独立监控应用程序和系统,在问题扩大之前提供警告。
4、Splunk
Splunk是一款日志收集和分析工具,让管理员可以浓缩应用程序、网络设备和服务器等的监控数据,以便需要时提交可作为证据的报告,但免费版本每天只能收集500MB日志。
5、Zabbix
你可以使用Zabbix跟踪网络设备、服务、服务器和应用程序进行传统的安全日志记录和分析,还可以进行性能管理和容量规划。
6、FireGen
分析主流防火墙厂商的防火墙日志,如思科,瞻博,SonicWall,Fortigate和赛门特克,它可以识别和解释记录的事件,为枯燥的数据注入了更多有意义的信息。
7、LANSweeper
你不能监测你不知道的资产,使用LANSweeper可以更好地看到你网络中的硬件和软件资产,LANSweeper是一个开源的,无代理的扫描仪,可以帮助你更好地监测打下坚实的基础.
8、Nmap
Nmap虽然上了年纪了,但一样充满活力,它允许管理员跟踪异构网络中的设备清单,管理服务升级计划,监控主机和服务正常运行时间.
9、Nagios
Nagios是一款功能齐全的开源网络管理和监控工具,它提供了网络服务,主机资源监控和网络探测能力,支持远程运行脚本监控和通过加密隧道实现远程监控。
10、OSSEC HIDS
和所有操作系统保持兼容,OSSEC HIDS属于基于主机的入侵检测系统,提供日志分析,完整性检查,Windows注册表监控和rootkit检测,提供了基于时间的报警和积极响应。
