Программы | Скачать | Купить | Документация | Партнерам | Контакты | Форум | Блог
Вы здесь: Главная > Программы > "Учёт Трафика" > Документация > Как настроить учёт трафика

Как настроить учет трафика

Основной функцией программы является учет и графическое отображение входящего и исходящего трафика, проходящего через интерфейсы хоста. В основу ее работы положен принцип периодического опроса настроенных для каждого хоста сенсоров. Сенсор представляет собой функцию, получающую доступ к текущим значениям объема проходящей через сетевые интерфейсы хоста информации. Для каждого хоста можно задать неограниченное количество сенсоров. Каждый сенсор учитывает входящий и исходящий трафик только с одного сетевого интерфейса.

учет трафика

Программа позволяет создавать сенсоры следующих типов:

  • SNMP-сенсор
    Принцип работы такого сенсора состоит в подключении к SNMP-агенту удаленного или локального компьютера или другого управляемого сетевого устройства и получении значений входящего и исходящего трафика на заданном сетевом интерфейсе. Спектр сетевых устройств, поддерживающих протокол SNMP, очень широк. Он включает в себя сервера и рабочие станции, функционирующие под любыми операционными системами, управляемые коммутаторы и маршрутизаторы, принтеры, сетевые видеокамеры, точки доступа и т.д. Плюсом протокола SNMP является его платформонезависимость и универсальность. Для работы SNMP-сенсора необходимо наличие на контролируемом устройстве включенного SNMP-агента и знание его Community (сообщества). Протокол SNMP функционирует через UDP-порт 161, поэтому необходимо разрешить этот порт в брандмауэре.

    На рабочих станциях Windows служба SNMP, обеспечивающая доступ к информации и являющаяся SNMP-агентом, изначально не установлена и не настроена. Для установки службы SNMP необходимо выполнить действия, описанные в разделе Установка службы SNMP в ОС Windows, или перейти по ссылке:

    http://technet.microsoft.com/ru-ru/library/cc759570(WS.10).aspx

    Настройка свойств безопасности SNMP описана в разделе Настройка свойств безопасности SNMP. Также эту информацию можно прочитать по ссылке:

    http://technet.microsoft.com/ru-ru/library/cc783571(WS.10).aspx

    Для задания параметров SNMP-сенсора нужно указать IP-адрес или имя хоста и community SNMP-агента устройства. Обычно, если community не изменялся ранее, стандартным значением является слово public. Параметры Время ожидания и Попыток соединения служат для тонкой настройки сенсора в сетях с большим трафиком или слабыми физическими каналами.

Плюсы работы через SNMP:

  • Можно работать с большим числом устройств, поддерживающим протокол SNMP: коммутаторы, сетевые принтеры, компьютеры и серверы с ОС Windows, Linux и т.д.
  • Не требуется настройка удаленных компьютеров в большинстве случаев. В противном случае, настройка сводится к включению SNMP-агента или запуску соответствующей службы или демона (Linux).
  • Не нужно устанавливать дополнительные компоненты на удаленные компьютеры (за исключением случаев, если "Служба SNMP" не устанавливалась по умолчанию, для Windows).
  • Способ не требователен к системным ресурсам.
  • Не требует прав администратора на локальном и удаленном компьютере.
  • Опрос незаметен для пользователей сети.

Минусы:

  • SNMP-агенты в устройствах часто бывают выключены по умолчанию.
  • Версии протокола SNMP 1,2 и 2с слабозащищены. Информация передается по сети в незашифрованном виде. Защищенным является протокол SNMPv3.

 

  • WMI-сенсор
    Windows Management Instrumentation (WMI, Инструментарий для Управления Windows) — набор интерфейсов для управления операционной системой через специальные компоненты, причем как локально, так и по сети. С помощью этого механизма сенсор может получать значения трафика на выбранных сетевых интерфейсах. Однако, WMI реализован только в операционной системе Windows. Поэтому такой сенсор может вести учет трафика только на удаленных машинах с ОС Windows. Для успешной работы WMI-сенсора необходимо настроить WMI и сопутствующие службы на локальном и удаленных компьютерах. Подробнее об этом можно узнать в разделе Устранение проблем с доступом к WMI на удалённых компьютерах.

    Для задания параметров WMI-сенсора нужно указать IP-адрес или имя хоста, имя пользователя, от которого можно осуществить удаленное подключение к компьютеру, и его пароль. Следует учесть особенность работы механизма WMI - подключение идет от имени этого пользователя, а сама работа от имени того пользователя, под которым запущена программа на локальном компьютере. Причем последний должен обладать правами администратора на удаленном компьютере. Служба учета трафика также должна быть запущена с учетной записью этого пользователя. Подробнее об этом можно прочитать в разделе Настройки программы.

Плюсы работы через WMI:

  • Не требуется настройка удаленных компьютеров в большинстве случаев (при наличии домена и прав администратора).
  • Не нужно устанавливать дополнительные компоненты на удаленные компьютеры.
  • Пользователи без прав администратора не могу препятствовать сбору информации.
  • Опрос незаметен для пользователей сети.

Минусы:

  • Требуются права администратора на удаленных компьютерах.
  • Служба учета трафика должна быть запущена с учетной записи пользователя с локальными администраторскими правами.
  • Может потребоваться настройка политик безопасности (классическая модель доступа) и брандмауэра на компьютерах (работа с RPC). См. устранение проблем с WMI.
  • Работает только в ОС семейства Windows.

 

  • Удаленный агент
    Если в локальной сети нет возможности использовать SNMP-протокол и WMI, сбор значений трафика можно осуществлять с помощью автономного агента. Такой агент необходимо установить на каждый контролируемый компьютер. Агент функционирует в качестве службы Windows и незаметен для пользователя. Агент периодически собирает значения трафика и передает их по запросу службе учета трафика по TCP-протоколу, используя порт 54231. Значение порта может быть изменено.

Плюсы работы через удаленного агента:

  • Не требует прав администратора на удаленном компьютере.
  • Не требуется предварительная настройка удаленных компьютеров.
  • Опрос незаметен для пользователей сети.
  • Агент реализован в виде службы и может работать на сервере без входа пользователя.

Минусы:

  • Требуется установка агента на все компьютеры, с которых будет вестись сбор значений трафика.
  • Требуется разрешение TCP-порта агента в брандмауэрах локального и удаленных компьютеров.
  • Работает только в ОС семейства Windows.
  • При использовании большого количества сенсоров этого типа могут периодически возникать ошибки опроса. Это вызвано ограничениями в TCP/IP, накладываемыми некоторыми версиями Windows. Получите подробную информацию об этом в разделе Системные ограничения TCP/IP, влияющие на работу программы.

Процесс установки удаленного агента описан в разделе Установка и настройка удаленного агента. Установка драйвера WinPCAP.

 

  • Анализ сетевых пакетов
    Этот тип сенсора позволяет вести раздельный учет трафика по каждому сетевому протоколу. На графике изменения скорости и объема трафика можно будет посмотреть, к примеру, скорость и объем потребления HTTP-, FTP- POP3-трафика. Кроме того, этот сенсор позволяет отличать внутренний сетевой трафик от внешнего. Принцип работы сенсора заключается в перехвате и учете всех сетевых пакетов, адресованных именно тому компьютеру, на котором установлен удаленный агент. То есть, программа не ведет сбор и анализ сетевых пакетов, адресованных другим компьютерам в сети. Анализ пакетов осуществляется при помощи свободнораспространяемой библиотеки WinPcap с открытым кодом (www.winpcap.org).
    Для работы сенсора Анализ сетевых пакетов необходимо на каждый контролируемый компьютер установить удаленный агент программы и библиотеку WinPcap. Агент функционирует в качестве службы Windows и незаметен для пользователя. Агент периодически собирает значения трафика и передает их по запросу службе учета трафика по TCP-протоколу, используя порт 54231. Значение порта может быть изменено.

Плюсы работы сенсора Анализ сетевых пакетов:

  • Позволяет разделять трафик по сетевым протоколам.
  • Позволяет отличать внешний трафик от внутреннего сетевого.
  • Позволяет игнорировать трафик с заданных IP-адресов.
  • Не требует прав администратора на удаленном компьютере.
  • Опрос незаметен для пользователей сети.
  • Агент реализован в виде службы и может работать на сервере без входа пользователя.
  • Агент продолжает собирать и сохранять статистику, даже если не работает служба учёта трафика. При первом же подключении к агенту, он передаёт всю автономно собранную статистику для учёта.

Минусы:

  • Требуется установка удаленного агента на все компьютеры, с которых будет вестись сбор значений трафика.
  • Требуется разрешение TCP-порта агента в брандмауэрах локального и удаленных компьютеров.
  • Требуется установка библиотеки WinPcap на все компьютеры, с которых будет вестись сбор значений трафика.
  • Работает только в ОС семейства Windows.
  • При использовании большого количества сенсоров этого типа могут периодически возникать ошибки опроса. Это вызвано ограничениями в TCP/IP, накладываемыми некоторыми версиями Windows. Получите подробную информацию об этом в разделе Системные ограничения TCP/IP, влияющие на работу программы.

Процесс установки удаленного агента и библиотеки WinPcap описан в разделе Установка и настройка удаленного агента. Установка драйвера WinPCAP.

 

Опрос сенсоров хостов производится параллельно несколькими потоками. Количество одновременно работающих потоков можно настроить.

Существует возможность задания интервала опроса для каждого сенсора - промежутка времени, в течение которого сенсор опрашиваться не будет. Это позволяет снизить трафик пакетов статистики в сети во время работы программы и уменьшить нагрузку на процессор.

 

Программа учёта трафика работает в среде Windows XP/Vista/7/8.1/10/11, Server 2003/2008/2012/2016/2019/2022. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

СКАЧАТЬ ПРОГРАММУ

 

Ссылки по теме: