Продолжение "сериала" о средствах IP-мониторинга.


ЭЙ, ЕСТЬ КТО ЖИВОЙ?
ЗАКЛЮЧЕНИЕ

Как показывают приходящие в адрес рубрики отклики, наибольший интерес у читателей вызывают различные средства мониторинга IP-трафика в сети, будь то локальная, сеть Intranet или внешние ресурсы Internet. Все эти утилиты имеют, разумеется, общую область применения, но обладают каждая своими особенностями и ориентированы на различные стили работы или, попросту говоря, на любые вкусы пользователей. Кому-то требуется максимальная визуализация и настраиваемость по двум-трем десяткам параметров, кто-то предпочитает безусловную внешнюю простоту и минимум необходимых настроек (при функциональной мощи, разумеется). К последнему типу ПО, без сомнения, относится разработанная независимым программистом (в мире утилит для TCP/IP их появляется все больше) Рексом Уолкером утилита IPSentry (http://www.ipsentry.com).

ЭЙ, ЕСТЬ КТО ЖИВОЙ?

IPSentry не анализирует трафик IP, как таковой, а отслеживает доступность различных сервисов IP (серверы Web, ftp, POP, NNTP и другие). Программа устанавливается на рабочей станции под управлением Windows 95 или Windows NT и определяет доступность всех заданных сервисов через предопределенный интервал времени. Нет, это не автоматический ping: IPSentry позволяет отслеживать различные аспекты доступности сервиса - возможность установить соединение, послать данные или получить правильный ответ на запрос. Таким образом, когда сам сервер, т. е. "железо" и ОС, функционирует нормально, а "зависло" именно приложение (например, сервер Web), IPSentry четко разберется в ситуации (не регистрируемой с помощью только ping). Кстати, IPSentry позволяет проверять и работоспособность маршрутизаторов, правда, в ограниченном объеме: отклик на telnet и ICMP PING (последняя функция доступна только в версии для NT и, естественно, может быть применена не только по отношению к маршрутизаторам).

Если IPSentry не получает предусмотренного отклика от сервера, за которым она наблюдает, то объявляется тревога. Тревожное сообщение может достичь администратора различными способами, например как традиционное звуковое сообщение. В этом случае администратор должен находиться в непосредственной близости от ПК с работающей утилитой. Передача аварийного сигнала на расстояние осуществляется посредством отправки текстового сообщения по одному или нескольким адресам электронной почты (текст и тему сообщения можно задать для каждого конкретного случая отдельно) либо числового сообщения через модем на один или несколько пейджеров. Такой тип услуг поддерживается в настоящее время и отечественными операторами (по крайней мере некоторыми из них), причем эта возможность актуальна уже и в России. Наконец, IPSentry может запустить заданное приложение, способное взять на себя передачу аварийных сообщений (если, конечно, таковое есть в вашем распоряжении). Тревожные сообщения могут быть повторены несколько раз подряд.

Picture 1.

Только текст.
Минималистический интерфейс, но о вкусах не спорят.

При таком разнообразии способов оповещения IPSentry имеет и развитые возможности отсекать ложные тревожные сообщения, в первую очередь, в ситуациях, когда связь прерывается где-то на полпути между станцией с IPSentry и наблюдаемым сервером. Администратор может задавать последовательность взаимосвязанных устройств, т. е. он может указать, что перед сервером находятся еще и маршрутизаторы (их надо заблаговременно внести в список проверяемых сервисов). Прежде чем послать сигнал тревоги о недоступности конечного пункта, IPSentry проверит доступность предстоящих объектов и пошлет сообщение с правильной информацией (или ничего не пошлет - все зависит от настройки). Второе средство предотвращения ненужной паники - настройка интервалов проверки и кратности сбоев. Вы можете, например, задать IPSentry интервал проверки "каждые 5 минут", а тревожной ситуацией будет считаться повторение трех неудачных попыток подряд. Это позволит лишний раз не дергать администратора.

Наконец, еще пара штрихов. IPSentry, как и положено такой утилите, ведет журнал событий (периодичность настраивается), а также позволяет следить и за... собой. Администратор может установить запасную станцию наблюдения, которая будет следить за основной (и наоборот); в случае неполадок на одной машине вторая проинформирует о случившемся и возьмет на себя контроль (дополнительного лицензирования при этом не требуется).

ЗАКЛЮЧЕНИЕ

IPSentry, конечно, узкоспециализированная утилита, и интерфейс ее можно назвать аскетичным, но подобные характеристики можно рассматривать и как преимущество. Программа, говоря языком ракетчиков, наводится точно на цель, при этом работает незаметно (только "моргает глазом" анимационной пиктограммы в правом нижнем углу экрана), привлекая к себе внимание только в аварийных ситуациях. Единственный ее заметный недостаток состоит в том, что для исключения, по возможности, ложных тревог администратору придется немного поломать голову. Но лучше поднапрячься один раз, чтобы облегчить себе жизнь в дальнейшем.


С Александром Авдуевским можно связаться по адресу: shura@osp.ru

Поделитесь материалом с коллегами и друзьями