タグ付けされた質問 「network-monitoring」

マシンとの間のTCP接続でのパケット損失を受動的に監視するにはどうすればよいですか？ 基本的に、バックグラウンドにあり、TCP ack / nak / re-transmitsを監視して、どのピアIPアドレスが「大きな損失」を経験しているように見えるかのレポートを生成するツールが欲しいです。 私がSFで見つけたこのような質問のほとんどは、iperfなどのツールを使用することをお勧めします。しかし、マシン上の実際のアプリケーションとの接続を監視する必要があります。 このデータはLinux TCPスタックにそのまま存在しますか？

61 linux  tcp  performance-monitoring  network-monitoring  packetloss 

HTTPsプロトコルを観察したい。Wiresharkフィルターを使用してこれを行うにはどうすればよいですか？

36 network-monitoring  wireshark  network-traffic 

GNU Linux 64ビットサーバーで実行されたTCPDUMPからの誤ったチェックサムエラーが多すぎます。エクスポートに50％近くの不正なチェックサムがありますか？ cksum 0xe61f（不正（-> 0x8c37） このデータをどのように解釈できますか？パフォーマンスに大きな影響を与えますか？

23 network-monitoring  tcpdump  checksum 

リモートマシンにインストールされているプログラムを表示する簡単で軽量な方法があるかどうか疑問に思っていましたか？Spiceworksを使用したいのですが、スクリプトのようなもっと軽量なものが欲しいです。WMICを少し遊んでみて、自分のコンピューター用のプログラムの一覧を取得できますが、リモートコンピューターでも同じことができるかどうかわかりません。何か案は？ 編集：OSを忘れて申し訳ありません。ほとんどの場合Windows XPと7を使用しています。Windows7を使用しています。現在コンピューターを使用しているユーザーが知らないうちにバックグラウンドで実行されるものを探しています。人々が仕事をしている間、仕事中にそれをできるようにしたいと思っています。私はLinuxについてもっと学び、いつかは個人的に変更する計画があるので、Linuxの回答に感謝しています。

19 network-monitoring 

私はgkrellmを実行しています。これは、私のDebian Linuxシステムのいくつかのプロセスがeth0に約500KB / sを書き込むことを示しています。どのプロセスであるかを知りたい。私はnetstatについて少し知っていますが、膨大な数のTCP接続が開かれていることを示しており、トラフィックに関する情報を生成させることはできません。 誰が私が実際にeth0インターフェイスを使用しているプロセスのリストを取得して犯罪者を追跡できるかを知っていますか？ フォロー：Debian Linuxディストリビューションには、nethogsこの問題を確実に解決するパッケージが含まれています。マークにはかなりありません関連のツールが含まれiftop、netstatとlsof。

18 linux  debian  network-monitoring 

localhostから/に送信されたパケットをwiresharkにキャプチャさせる方法はありますか？ 自分のコンピューターから別のコンピューターへ、または別のコンピューターから自分のコンピューターへのトラフィックを監視すると、正常に機能します。ただし、localhostからlocalhostへは何も登録されません。

17 networking  localhost  network-monitoring  wireshark 

現在のところ、この質問はQ＆A形式には適していません。回答は、事実、参考文献、または専門知識によってサポートされると予想されますが、この質問は、議論、議論、世論調査、または広範な議論を求める可能性があります。この質問を改善し、場合によっては再開できると思われる場合は、ヘルプセンターをご覧ください。 7年前に閉鎖されました。 稼働時間を簡単に監視するための、pingdomに代わるオープンソースの代替手段はありますか？ダウンタイムの警告とともに、Webサーバーの応答時間と遅延を報告する必要があります。 Nagios、zabbix、muninなどはちょっとやり過ぎだから、セットアップが簡単なものを探しています。ありがとう！

15 web-server  network-monitoring 

非常に大規模なネットワーク（約5000台のネットワークデバイス）にネットワーク監視ソリューションを実装しています。ネットワーク上のすべてのデバイスが単一のボックスにSNMPトラップを送信し（技術的にはこれはおそらくHAペアのボックスになります）、そのボックスにSNMPトラップを実際の処理ボックスに渡すようにします。これにより、トラップを処理する複数のバックエンドボックスを使用し、それらのバックエンドボックス間で負荷を分散できます。 必要な重要な機能の1つは、トラップのソースアドレスに応じて特定のボックスにトラップを転送する機能です。これを処理する最良の方法に関する提案はありますか？ 私たちが検討したものの中には： snmptrapdを使用してトラップを受け入れ、カスタム記述されたperlハンドラスクリプトに渡して、トラップを書き換えて適切な処理ボックスに送信します。 Linuxボックスで実行されている何らかの負荷分散ソフトウェアを使用してこれを処理します（UDPを処理する多くの負荷分散プログラムを見つけるのは多少困難です） 負荷分散アプライアンスの使用（F5など） LinuxボックスでIPTablesを使用して、NATでSNMPトラップをルーティングする 現在、トラップを受信するようにIPTablesが設定されたLinuxボックスを使用して最後のソリューションを実装し、テストしています。次に、トラップの送信元アドレスに応じて、パケットが送信されるように宛先nat（DNAT）で書き換えます適切なサーバー。例えば： # Range: 10.0.0.0/19 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.0.0/19 -j DNAT --to-destination 10.1.2.3 # Range: 10.0.33.0/21 Site: abc01 Destination: foo01 iptables -t nat -A PREROUTING -p udp --dport 162 -s 10.0.33.0/21 -j DNAT …

15 load-balancing  snmp  network-monitoring  udp  netflow 

TL; DR 私たちの小さなネットワークは、ある種のワーム/ウイルスに感染していると確信しています。ただし、Windows XPマシンを苦しめているだけのようです。Windows 7マシンとLinux（そうです）コンピューターは影響を受けていないようです。ウイルス対策スキャンでは何も表示されませんが、ドメインサーバーは、さまざまな有効および無効なユーザーアカウント、特に管理者でのログイン試行の失敗を数千回記録しています。この未確認のワームの拡散を防ぐにはどうすればよいですか？ 症状 一部のWindows XPユーザーは、完全に同一ではありませんが、同様の問題を報告しています。これらはすべて、ソフトウェアによって開始されるランダムなシャットダウン/再起動を経験します。いずれかのコンピューターで、NT-AUTHORITY \ SYSTEMによって明らかに開始され、RPC呼び出しに関係するシステムの再起動まで、カウントダウンのダイアログがポップアップします。特に、このダイアログは、古いRPCエクスプロイトワームの詳細についての記事で説明されているものとまったく同じです。 2台のコンピューターが再起動すると、ログインプロンプト（ドメインコンピューター）で再起動しましたが、管理者としてログインしていなくても、リストされているユーザー名は「admin」でした。 ドメインを実行しているWindows Server 2003マシンで、さまざまなソースからの数千のログイン試行に気付きました。管理者、管理者、ユーザー、サーバー、所有者など、さまざまなログイン名をすべて試しました。 一部のログにはIPがリストされていましたが、一部はリストされていませんでした。（失敗したログインの）ソースIPアドレスを持っていたもののうち、2つはリブートが発生している2台のWindows XPマシンに対応しています。ちょうど昨日、外部IPアドレスからのログイン試行の失敗に気づきました。tracerouteは、外部IPアドレスがカナダのISPからのものであることを示しました。そこから接続するべきではありません（VPNユーザーもいます）。そのため、外国のIPからのログイン試行で何が起こっているのかまだわかりません。 これらのコンピューターにはある種のマルウェアが存在することは明らかであり、その目的の一部は、ドメインアカウントのパスワードを列挙してアクセスを試みることです。 これまでに行ったこと 何が起こっているのかを理解した後、私の最初のステップは、すべての人が最新のアンチウイルスを実行し、スキャンを行ったことを確認することでした。影響を受けたコンピュータのうち、1台は期限切れのウイルス対策クライアントを持っていますが、他の2台はノートンの現在のバージョンであり、両方のシステムの完全スキャンでは何も見つかりませんでした。 サーバー自体は定期的に最新のアンチウイルスを実行しており、感染は確認されていません。 そのため、Windows NTベースのコンピューターの3/4は最新のアンチウイルスを使用していますが、何も検出していません。しかし、主にさまざまなアカウントへのログイン試行が何千回も失敗したことから明らかなように、何かが起こっていると確信しています。 また、メインファイル共有のルートにはかなりオープンなアクセス許可があることに気づいたので、通常のユーザーの読み取りと実行に制限しました。管理者にはもちろんフルアクセスがあります。また、ユーザーにパスワードを（強力なパスワードに）更新してもらい、サーバーの管理者に名前を変更してパスワードを変更します。 私はすでにネットワークからマシンを取り出し、新しいマシンに交換されていますが、これらのことはネットワークを介して拡散する可能性があることを知っているので、まだこの最下部に到達する必要があります。 また、サーバーには特定のポートのみが開かれたNAT /ファイアウォール設定があります。Linuxのバックグラウンドであるため、ポートが開いているWindows関連サービスの一部についてはまだ完全に調査していません。 それで？ そのため、すべての最新のアンチウイルスは何も検出しませんでしたが、これらのコンピューターには何らかのウイルスがあると確信しています。これは、XPマシンのランダムな再起動/不安定性と、これらのマシンから発生する何千ものログイン試行に基づいています。 私がやろうとしているのは、影響を受けるマシンでユーザーファイルをバックアップし、次にウィンドウを再インストールして、ドライブを新しくフォーマットすることです。また、他のマシンへの拡散に使用された可能性のある共通ファイル共有を保護するために、いくつかの対策を講じています。 このすべてを知って、このワームがネットワーク上の他の場所にないことを確認するために私は何ができますか？そして、どのようにそれが広がるのを止めることができますか？ 私はこれが描かれた質問であることを知っています、しかし、私はここの私の深さから出ていて、いくつかのポインターを使うことができました。 見てくれてありがとう！

13 windows  windows-server-2003  security  network-monitoring  malware 

サーバー上で着信ネットワークトラフィックをリアルタイムで監視する方法はありますか？できれば* bpsで Ubuntuの実行

12 ubuntu  networking  network-monitoring  network-traffic 

WebベースのインターフェイスGUI、またはドメインのレプリケーションステータスを表示する監視ツールを探しています。 コマンドラインでrepadminをさまざまなオプションとともに使用して、ステータスを照会できることは知っています。ステータスに興味があるときに実行できるスクリプトを作成することを考えましたが、おそらく何らかのステータスページに興味があるでしょう。

12 windows  windows-server-2008  replication  active-directory  network-monitoring 

私はマネージャーに包括的な監視システムを提案したいと考えており、OpenNMSを検討しています。しかし、私はここでナギオスの熱烈な賞賛を見てきました。彼らの焦点は異なりますか、それとも単に競争相手ですか？ ある程度の背景があれば、6つのオンサイトサーバー（ファイルサーバー、PBX、プロキシ、アプリケーションなど）と2つのオフサイトサーバー（Webサイト/開発）をいくつかのスイッチとルーターと共に実行します。インストールする監視サービスは、freeBSDを実行する別の変換されたデスクトップで実行されます。私たちのものはすべて、LinuxまたはBSD派生物を実行します。 私たちはこれを実装するためにお金を使わないことを探しています（ため息）。 助けてくれてありがとう。 編集 openNMSは、私が望むものに近い、より包括的なソリューションを提供するようです。ただし、Javaで記述されており、ポートがまだ公式のポートツリーにないため、拒否されました。NagiosがMRTGキャンペーンよりも優れているようになりました。迅速な対応をありがとう。 -機会

12 networking  monitoring  nagios  network-monitoring  opennms 

このトピックをかなりオンラインで調査しているにもかかわらず（公平を期すと、私はフルタイムのシステム管理者ではありません）、これを理解することはできません。 多くのVMWare ESXi 5.5サーバーがあり、その一部はvSphereに統合されており、一部は（コスト上の理由で）統合されていません。 DELL VMWare ESXiイメージを実際に実行している1台のマシンを除き、それらはすべて標準のESXiイメージを実行します。 私が達成したいことは簡単に思えます：SNMPホスト、SNMPウォーク、Nagios、PRTGなど、リモートホストからSNMP経由でクエリできるようにシステムを設定します、ファン速度、PSUステータスなど。 DELLからVMWareバージョンをインストールすると、必要なモジュールが自動的に有効になります（最も重要なのはOpenManage）と思われましたが、そうではないようです。 これがまったく可能かどうかについては矛盾する情報があります。一部の文書では、SNMPを介してDELL VMWare ESXiサーバーにクエリを実行できず、CIMクライアントを使用する必要があると書かれています。次に、インストールできるOMSA VIBなどがあります。 これはかなり一般的な要件であると思いますが、利用可能なドキュメントはすべての異なる方向に1つを引き出します。 （完全なvSphere環境なしで）私がしようとしていることは可能ですか？

11 vmware-esxi  dell  snmp  network-monitoring 

閉まっている。この質問はトピック外です。現在、回答を受け付けていません。 この質問を改善したいですか？ 質問を更新することがありますので、話題のサーバー障害のため。 4年前に閉鎖されました。 現在のネットワーク設定がわからず、LANに接続している場合、ノードを視覚的に識別したり、何らかの洞察を与えたりできるGUIはありますか？ 私は、Windowsに組み込まれているネットワークマップよりも包括的なソリューションを探しています。これは、接続または管理者権限を持つシステムのみを表示します。 これにより、ハードウェア（リピーター、アクセスポイント、カメラ、スイッチ、電話など）が識別される可能性があります。 トナーやケーブルテスターを使用して壁を掘るのではなく、そこに何かがあるのではないかと考えていました。 WindowsとUbuntuを使用しています。 これは、元々スーパーユーザーに投稿されたserverfaultに推奨されていました。 スーパーユーザーの質問ページ 100ポイントの報奨金が保留中です。

11 network-monitoring 

中規模のNagiosサーバーを実行しています。現在、約40のサーバーと180のサービスを監視しており、日々成長しているだけです。 非常に難解な方法で構成された古いNagiosセットアップから移行したため、すべてを最初から再構成する必要がありました。 サーバーが実行され、必要なほとんどの機能が動作するようになったので、サーバーをもう少しスケーラブルにすることを検討しています。現在、各ホストは内の独自のファイルで/etc/nagios/hosts/あり、各ホストは同じファイル内にすべてのサービスを持っています。これは明らかに最適ではありませんが、私の構成すべてを数百の異なるファイルに難読化することもありません。 だから私の質問はこれです：経験豊富なNagios管理者にとって、設定を過度に複雑にすることなくホストグループ/サービスグル​​ープを利用する最良の方法は何ですか？

10 linux  nagios  network-monitoring  best-practices