Второй "монитор" сисадмина
АрхивВы никогда не задумывались, почему, в отличие от, скажем, отдельно взятого компьютера, даже к небольшой одноранговой сети отдельно "приставляется" человек, чтобы следить за ней? И почему родилась такая профессия, как системный администратор? Наверное, потому, что сеть - в некотором смысле живой, быстро развивающийся организм, масса неразрывно связанных частей, необходимых для нормальной работы. С возрастанием сложности сетей процесс администрирования включает в себя все больше задач: это и устранение неисправностей аппаратной части, и установка новых служб и протоколов, то есть настройка программного обеспечения, и, наконец, поиск путей оптимизации работы сети. Для их эффективного решения необходима прежде всего оперативная информация о работе тех или иных компонентов сети. Эта информация может быть собрана, в частности, с помощью специальных программ-мониторов. О них и пойдет речь.
Сразу же оговоримся, что описываемые в статье программы мониторинга смогут выдать осмысленный результат только в том случае, если сеть физически функционирует. Дело в том, что их работа основана на "отлавливании" передаваемых по сети кадров данных и их анализе, а если сеть "висит", то, разумеется, никаких кадров принято не будет. Впрочем, для таких случаев полного падения (которые обычно бывают вызваны обрывом кабеля или выходом из строя хабов) созданы аппаратные средства контроля, так называемые сетевые сканеры. Мы же в дальнейшем будем считать, что ваша сеть хотя бы на уровне кабелей и соединений "здорова".
Впрочем, даже, если сеть не висит, это не означает, что она нормально работает. Падение производительности большой сети может нанести еще больший ущерб, нежели полное падение. Ведь если при полном отказе сети на ее экстренное восстановление тратятся, скажем, сутки, то исправление "в принципе" работающей сети может затянуться на неделю и даже больше. Термин "производительность" нельзя определить однозначно. Производительность сети - это совокупность ряда характеристик ее работы, таких, как, например, скорость передачи и приема данных, используемые протоколы, наличие ошибок в передаче и количество коллизий.
LinkView Pro v. 5.05
Программа LinkView Pro v. 5.05 представляет собой новейшую версию разработок компании Tinwald Networking Technologies в области сетевого мониторинга. Надо сказать, что LinkView пополняется полезными функциями от версии к версии, Tinwald все свои усилия тратит на реализацию и совершенствование идеи единого измерительного комплекса. Например, по сравнению с LinkView 2000 в версию 5.05 добавлена функция контроля коллизий (правда, при наличии фирменного аппаратного обеспечения) и непосредственной выдачи информации о захваченных пакетах (откуда, куда, протокол, размер и т. д.). Иными словами, эта программа не случайный новичок на рынке сетевых программ-мониторов, и я специально это подчеркиваю, так как в Интернете сейчас можно встретить великое множество программ, якобы следящих за сетью, а на деле оказывающихся всего лишь оболочкой для системной команды ping.
LinkView Pro 5.05 предназначена для платформ Windows 95 и NT (последней версии). Она рассчитана скорее всего на малые и средние сети (до ста компьютеров под Windows 95 и Windows NT Workstation) с серверами на базе Windows NT Server. В более крупных сетях пока используется Unix с собственными средствами мониторинга. Что касается сетевой архитектуры, программа работает с сетями Ethernet (10 Мбит/с), Fast Ethernet (100 Мбит/c) и Token Ring (4 и 16 Мбит/c).
Установка LinkView 5.05 по простоте напоминает установку несложного текстового процессора, чем выгодно отличается от своих предшественников (версий 1000 и 2000), имевших неприятную особенность не замечать (особенно на 32-битных платформах) сетевого соединения и "капризничать" по поводу сетевого драйвера. Правда, нужно отметить, что если при установке на Windows 95 никаких изменений в настройку операционной системы вносить не нужно, то инсталляция под Windows NT требует установки дополнительного драйвера Tinwald Dprobe Driver.
При запуске LinkView сразу открывает окно с графически представленными индикаторами основных параметров сети: число кадров сети и отдельно число IP-кадров в секунду, количество ошибок, объем информации в байтах, переданной по протоколу IP, и, наконец, общая загрузка сети - отношение максимальной пропускной способности к трафику в единицу времени. Они дают как бы общий взгляд на работу сети. Далее можно начать исследовать поведения каждой конкретной рабочей станции или сервера.
Для начала неплохо бы узнать "топологию" сети. То, что в Tinwald назвали Network Topology Map, на деле представляет только отображение рабочих станций, которые возвратили определенный пакет информации в ответ на запрос LinkView. Причем порядок следования станций определяется не их физическим расположением, а лишь порядком прибытия ответных сообщений. Впрочем, в большинстве случаев системного администратора интересует не физическое расположение компьютеров, а их функционирование: если узел пассивен, его иконка имеет черный цвет; при обнаружении ошибок она мерцает красным; при передаче IP-пакетов иконка принимает розовый цвет, при использовании другого протокола - зеленый. Стоит также отметить, что как надпись под иконкой, так и саму иконку выбираете вы сами. LinkView может работать в трех режимах представления информации об узле: выводить его IP-адрес, адрес сетевой карты или специально записанный вами в базу данных LinkView псевдоним узла (alias). Что касается самих иконок, то, помимо возможности назначить самому иконку из файлов ico, dll и exe, можно назначить узлу стандартный тип: рабочая станция, мост, роутер, Unix-машина, сервер на основе NetWare, OS/2 или Windows NT, мэйнфрейм.
По запросу программа выдает хит-списки (списки, отсортированные по убыванию какого-либо признака), например, десятка самых активных узлов по трафику, самых активных потребителей IP-пакетов или по количеству ошибок идущих с узлов. После такого представления ситуации можно перейти к анализу информации уже по конкретному компьютеру в сети.
Когда бывает необходима более детальная информация о сети, можно воспользоваться функцией захвата (Capture) сетевых кадров. После захвата LinkView представляет результаты в виде трех взаимозависимых окон. Первое - таблица, где по каждому из кадров представлены данные об источнике кадра, адресате, протоколе передачи, длине кадра, времени передачи и т. д. При выборе определенного фрейма во втором окне появляется расширенная информация, например, параметры заголовка IP-пакета и контрольная сумма. А в третьем окне представляется собственно сам кадр в двоичной форме и в виде ASCII-символов.
Проведенным в локальную сеть Интернетом сейчас уже никого не удивишь, а первый восторг и хаотичный серфинг (именно серфинг, а не поиск конкретной информации) по WWW сменяется желанием руководства контролировать использование глобальной сети. Особенно это актуально в том случае, если Интернет-провайдер взимает плату в зависимости от объема перекачанных данных. В компании Tinwald это учли и включили в версию 5.05 специальный блок, анализирующий работу с Интернетом. Согласно общей концепции программы, предоставляется возможность анализировать использование Интернета всей сетью и отдельно взятым узлом. Разработчики выделили восемь основных видов работы с глобальной сетью, которые представлены на всех таблицах: передача файлов по протоколам FTP, TFTP (Trivial File Transfer Protocol), SFTP (Simple File Transfer Protocol), подключение к серверам в терминальном режиме (Telnet), электронная почта (SMTP, POP2, POP3), Всемирная Паутина (HTTP), news-группы (NNTP), управление и мониторинг хостов или сетевых устройств (мосты, роутеры и др.) по протоколам SNMP, CMIP, служба имен (Name Service), IRC. Такое решение абсолютно не навязывается: в основных настройках предусмотрен пункт Internet Options, где выбираются не только службы для мониторинга и их порты, но и вводятся новые, неизвестные LinkView (главное, чтобы вы точно себе представляли, какой порт нужно отслеживать для новой службы). Часть дополнительных сервисов уже прописаны, например, Real Audio и Gopher.
LinkView создавалась для постоянного мониторинга, и было бы странным, если бы разработчики не предусмотрели функцию тревоги (Alarm). В настройках этой системы можно выбрать события, при которых будет выдаваться звуковой сигнал. Из основных можно выделить использование пропускной способности сети (ресурсов) выше заданного уровня, превышение заданного количества ошибок, появление в сети не числящегося в базе данных программы узла (вторжение).
Shareware-версию LinkView можно взять с сайта компании Tinwald Networking Technologies, расположенного по адресу www.tinwald.com. Она довольно серьезно ограничена в возможностях: время непрерывной работы составляет 5 минут, число отображаемых станций в топологии сети - не более пяти, плюс еще около десятка более мелких ограничений.
NetScan Tools 3.0 и EtherBoy 3.3.3
NetScan Tools 3.0 и EtherBoy 3.3.3 не менее популярные программы-мониторы, и хотя не настолько функциональны, как LinkView, также могут пригодиться системному администратору.
NetScan представляет собой набор небольших утилит (преимущественно классических, уходящих своими корнями в Unix), собранных под графической оболочкой для платформы Windows. В локальных сетях могут быть полезны утилиты Ping ("прозвон" узла), TraceRoute (в сложных сетях поможет установить точное число хабов и роутеров между испытываемым и вашим компьютером), Netscanner (сканирует заданную область IP-адресов на предмет обнаружения соответствующих им компьютеров). Остальные функции довольно ограниченны в применении: большинство из них требует специального серверного программного обеспечения (эхо- и тайм-сервера для синхронизации и т. д.), да и, откровенно говоря, малополезно для мониторинга сети.
Программа EtherBoy поразила меня резким несоответствием своих возможностей и требований к компьютеру. Анализатор под завязку нагрузил Pentium 150 с 32 Мбайт памяти, причем на поверку оказалось, что ничего особенного не вытворял. Пожалуй, главная отличительная черта EtherBoy - экранчик с топологией сети. Собирается общая статистика загрузки сети, предусмотрен блок тревоги по событию. Иными словами, EtherBoy повторила в той или иной степени другие подобные программы.
Для заинтересовавшихся могу добавить, что обе системы условно-бесплатны (shareware) и доступны по адресам: www.nwpsw.com (NetScan Tools) и www.ndg.com.au (EtherBoy).
Выведенная мной на первое место LinkView наверняка не идеал, возможно, существуют более мощные и функциональные комплексы. Но в классе "легких" и недорогих программ лучшего я не нашел.