Supervision réseau
Fermé
sbouchra1982
Messages postés
4
Date d'inscription
mercredi 22 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2010
-
11 janv. 2010 à 17:43
lawra - 8 avril 2011 à 17:59
lawra - 8 avril 2011 à 17:59
A voir également:
- Supervision réseau
- Entrer les informations d'identification reseau - Guide
- Messenger en attente de réseau ✓ - Forum Facebook
- Partage reseau - Guide
- Câble réseau du player freebox ✓ - Forum Freebox
- Changer reseau wifi chromecast - Guide
4 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
13 janv. 2010 à 09:39
13 janv. 2010 à 09:39
Connexion bureau à distance = Terminal Server de manière générale. (par abus de langage quoi ...)
Même si c'est encapsulé dans du SSH, derrière ça tape au final sur le port 3389, mais il est vrai qu'il sera impossible de monitorer par le réseau cette connexion.
Je n'ai jamais trop travaillé sur ce type de réalisation, alors je n'ai jamais cherché de sites , j'en ai donc pas à proposer.
Il faut gratter autour des audits des fichiers de logs sur le serveur TS.
Même si c'est encapsulé dans du SSH, derrière ça tape au final sur le port 3389, mais il est vrai qu'il sera impossible de monitorer par le réseau cette connexion.
Je n'ai jamais trop travaillé sur ce type de réalisation, alors je n'ai jamais cherché de sites , j'en ai donc pas à proposer.
Il faut gratter autour des audits des fichiers de logs sur le serveur TS.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
11 janv. 2010 à 18:07
11 janv. 2010 à 18:07
Bonsoir,
Je cherche un outils de supervision du reseau LAN (gratuit ou pas cher) qui permet de surveiller le trafic interne ou externe vers un serveur particulier.
MRTG/RRDtool/SNMP : demande du temps et de bonnes compétences pour mettre en œuvre ces outils (à l'aide de script notamment).
Ou sinon voir quel outil ton constructeur (la marque de ton matériel réseau) propose, et utiliser celui ci ;)
-
de surveiller le trafic interne ou externe vers un serveur particulier.
mon serveur est sous windows server 2003 et il contient Active directory et un serveur DNS et DHCP également
Réponses :
Externe : aucun :) Sinon gros souci de sécurité si le monde extérieur tape dans ton AD.
Interne : tous les postes et serveurs intégrés au domaine, tous les équipements qui utilise ton DNS.
Donc la solution : tu n'as pas besoin de savoir qui contactera ce serveur avec un outil de monitoring, puisque tu as déjà la réponse ;)
Il faut revoir ton besoin d'utiliser ce type d'outil ; car pour l'exemple que tu as donné, ce n'est pas utile.
Je cherche un outils de supervision du reseau LAN (gratuit ou pas cher) qui permet de surveiller le trafic interne ou externe vers un serveur particulier.
MRTG/RRDtool/SNMP : demande du temps et de bonnes compétences pour mettre en œuvre ces outils (à l'aide de script notamment).
Ou sinon voir quel outil ton constructeur (la marque de ton matériel réseau) propose, et utiliser celui ci ;)
-
de surveiller le trafic interne ou externe vers un serveur particulier.
mon serveur est sous windows server 2003 et il contient Active directory et un serveur DNS et DHCP également
Réponses :
Externe : aucun :) Sinon gros souci de sécurité si le monde extérieur tape dans ton AD.
Interne : tous les postes et serveurs intégrés au domaine, tous les équipements qui utilise ton DNS.
Donc la solution : tu n'as pas besoin de savoir qui contactera ce serveur avec un outil de monitoring, puisque tu as déjà la réponse ;)
Il faut revoir ton besoin d'utiliser ce type d'outil ; car pour l'exemple que tu as donné, ce n'est pas utile.
sbouchra1982
Messages postés
4
Date d'inscription
mercredi 22 avril 2009
Statut
Membre
Dernière intervention
14 janvier 2010
12 janv. 2010 à 09:29
12 janv. 2010 à 09:29
Bonjour
merci Kelux pour ta réponse.
En fait, mon serveur contient une base de donnée que les utilisateurs interne accèdent.
Et il existe certains utilisateurs qui peuvent travailler chez eux (par un accès bureau à distance sécurisé à ce serveur).
Le but de ma question est de savoir si un utilisateur s'est connecté au serveur la nuit par exemple et garder trace de toutes les @ip des connexions établie de tous les users.
wireshark par exemple permet de visualiser tout trafic vers mon serveur mais le soucis c'est qu'il nécessite bcp de ressources pour pouvoir fonctionner sans interruption durant toute la nuit "message d'erreur gerené par wireshark: Out of memory"
merci d'avance pour votre aide.
merci Kelux pour ta réponse.
En fait, mon serveur contient une base de donnée que les utilisateurs interne accèdent.
Et il existe certains utilisateurs qui peuvent travailler chez eux (par un accès bureau à distance sécurisé à ce serveur).
Le but de ma question est de savoir si un utilisateur s'est connecté au serveur la nuit par exemple et garder trace de toutes les @ip des connexions établie de tous les users.
wireshark par exemple permet de visualiser tout trafic vers mon serveur mais le soucis c'est qu'il nécessite bcp de ressources pour pouvoir fonctionner sans interruption durant toute la nuit "message d'erreur gerené par wireshark: Out of memory"
merci d'avance pour votre aide.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
12 janv. 2010 à 16:45
12 janv. 2010 à 16:45
Bonjour,
Alors pour Wireshark, c'est effectivement un outil à utiliser au coup par coup, au besoin quoi.
Le but de ma question est de savoir si un utilisateur s'est connecté au serveur la nuit par exemple
Ca se passe sur le serveur TS ou bien dans les scripts d'ouverture de session des comptes (via TS).
A partir de là implémenter un système de fichier de log (en txt) qui contiendra les infos de connexions, heure, etc ... je me demande s'il y a possibilité d'avoir l'adresse IP source de connexion par ce biais.
-
et garder trace de toutes les @ip des connexions établie de tous les users.
S'il n'est pas possible d'avoir l'adresse IP source de connexion via les login scripts, implémenter une solution au niveau du switch qui connecte le serveur TS.
On créé une trappe SNMP qui réagit sur le port TCP 3389, une autre machine reçoit ces trappes et stocke les infos.
Et là mes compétences la dessus sont lointaines :)
Donc en terme de faisabilité ... bof bof
-
Je me tournerai vers les login script dans un premier temps.
Alors pour Wireshark, c'est effectivement un outil à utiliser au coup par coup, au besoin quoi.
Le but de ma question est de savoir si un utilisateur s'est connecté au serveur la nuit par exemple
Ca se passe sur le serveur TS ou bien dans les scripts d'ouverture de session des comptes (via TS).
A partir de là implémenter un système de fichier de log (en txt) qui contiendra les infos de connexions, heure, etc ... je me demande s'il y a possibilité d'avoir l'adresse IP source de connexion par ce biais.
-
et garder trace de toutes les @ip des connexions établie de tous les users.
S'il n'est pas possible d'avoir l'adresse IP source de connexion via les login scripts, implémenter une solution au niveau du switch qui connecte le serveur TS.
On créé une trappe SNMP qui réagit sur le port TCP 3389, une autre machine reçoit ces trappes et stocke les infos.
Et là mes compétences la dessus sont lointaines :)
Donc en terme de faisabilité ... bof bof
-
Je me tournerai vers les login script dans un premier temps.
bonjour
Je vous remercie pour votre réponse.
Les utilisateurs ne se connecte pas via terminal server.
ils utilisent plutôt la connexion bureau à distance encapsulée dans un tunnel ssh (j'utilise Copssh).
l'utilisateur ouvre donc en premier lieu un tunnel ssh avec la station distante (via putty), et par la suite il se connecte par "connexion bureau à distance"
Concernant le système de fichier de log, connaissez vous des liens web intéressants qui peuvent m'aider à le mettre en place pour répondre à mes besoins?
merci encore une fois pour votre aide...
Je vous remercie pour votre réponse.
Les utilisateurs ne se connecte pas via terminal server.
ils utilisent plutôt la connexion bureau à distance encapsulée dans un tunnel ssh (j'utilise Copssh).
l'utilisateur ouvre donc en premier lieu un tunnel ssh avec la station distante (via putty), et par la suite il se connecte par "connexion bureau à distance"
Concernant le système de fichier de log, connaissez vous des liens web intéressants qui peuvent m'aider à le mettre en place pour répondre à mes besoins?
merci encore une fois pour votre aide...