پایش یا رویداد نگار

در شبکه ­های سازمانی بررسی وضعیت شبکه، تحلیل ترافیک ارسالی و دریافتی و نظارت بر کاربران از دغدغه های مدیران شبکه است. شرکت پدیدآوران نرم­ افزار اسپادانا به منظور پاسخ به این نیازمندی مدیران شبکه نرم افزار پایش یا رویدادنگار بومی را ارائه می ­دهد. مدیران شبکه با استفاده از این نرم­ افزار قادر خواهند بود تاریخچه اطلاعات عبوری از سرور سبلان را مشاهده کنند. در این نرم افزار مدیر نمودارهای مختلفی نظیر کاربران پرمصرف، پورت‌های پرمصرف، پهنای باند مصرفی و غیره را مشاهده می‌کند. این نرم افزار تحت سیستم عامل‌های ویندوز و لینوکس قابل اجرا می ­باشد.

با استفاده از نرم افزار پایش سبلان، مدیر شبکه می­ تواند گزارش سوابق دستورات ارسالی به سرور، احراز اصالت کاربران، ارتباطات و بسته ­های عبوری از سرور، وضعیت سرور و کاربران را مشاهده نماید.  

  • سوابق دستورات ارسال یه سرور: این قسمت تمامی قوانین و دستوراتی که روی سرور Error! Reference source not found. اجرا شده است، ذخیره می‌کند. اگر قانونی به هر دلیل به صورت موفقیت‌آمیز اجرا نشده باشد، در این جدول دلیل آن ذکر می‌شود. هر رکورد این جدول شامل تاریخ ارسال دستور، دستور، آدرس IP فرستنده دستور، کد دستور و نتیجه اجرای آن و نیز پیغام خطا در صورت عدم اعمال دستور است.
  • سوابق احراز اصالت کاربران: در این گزارش، تمامی مراحل احراز هویت که توسط کاربران در سرور انجام شده ثبت می­شود. مدیر شبکه با بررسی این گزارش می­تواند از تاریخ و زمان، فرستنده گزارش، نوع پیغام احراز اصالت، آدرس و شماره پورت آغازگر احراز اصالت، آدرس و شماره پورت پاسخ دهده پیام، نتیجه برای هر احراز اصالت صورت گرفته توسط کاربران اطلاع یابد.
  • سوابق ارتباطات: در این گزارش تمامی ارتباطاتی که از درون سرور سبلان عبور کرده ثبت می­شود. این ارتباطات شامل ارتباطات کاربران و دیگر کانکشن­ ها می‌باشد. مدیر شبکه می­تواند با اعمال فیلترهای خاص، ثبت ارتباطات را مدیریت نماید یا ارتباطات ثبت شده را فیلتر نماید. در این گزارش برای هر ارتباط تاریخ و زمان، آدرس و شماره پورت حقیق و مجازی مبدا و مقصد ارتباط، تعداد ارتباطات و تعداد بسته ­ها، پروتکل ارتباطی، وضعیت اتصال، شناسه گروه و کاربر و دلایل رد ارتباط ثبت شده است. همچنین، ارتباطات tcp و udp به صورت تجمیع شده نمایش داده می­شوند.
  • سوابق سرور: گزارشی از وضعیت سرور و سوابق آن ثبت می­کند. در این گزارش مواردی از قبیل زمان و تاریخ شروع به کار سرور، آدرس و وضعیت اینترفیس ها را شامل می ­شود.
  • گزارش اقدامات مدیر: گزارشی از سوابق رفتار و اقدامات مدیر در سیستم پایش ثبت می­ نماید. این گزارش مواردی از قبیل حذف اطلاعات ثبت شده، پشتیبان گیری از اطلاعات، اعمال فیلترهای متفاوت را دربرمی­گیرد.
  • گزارش کاربران: این گزارش تمامی کاربران موجود بر روی سرور سبلان را نشان می‌دهد. این کاربران ممکن است آنلاین یا آفلاین باشند. برای هر کاربر زمان پیوستن به سرور، نام کاربر و نام گروه، شناسه و اندیس کاربری و آدرس فرستنده لاگ مشخص می ­شود.

   نرم­ افزار پایش سامانه سبلان علاوه بر ثبت رویداد و نمایش گزارش سوابق رفتاری و ترافیکی سیستم، توانایی گزارش­ گیری بر مبنای پرس­ و­جوی سوالات متفاوت و ارائه نمودار وضعیت دارد. در هر پرس ­و­جو مدیر می ­تواند بازه ­ی زمانی بر اساس تاریخ و زمان انتخاب کند یا پرس­وجو را به روزهای خاصی از هفته محدود نماید. این گزارش ­ها عبارتند از:

  • گزارش احراز هویت کاربر یا کاربران
  • گزارش پهنای باند مصرفی کاربر
  • گزارش پهنای باند مصرفی بر اساس آدرس IP
  • گزارش پهنای باند مصرفی کل
  • گزارش بیشترین دانلودها/آپلودها
  • گزارش پرمصرف­ترین پورتهای مبدا/مقصد
  • گزارش مصرف کاربران بر اساس دانلود/آپلود
  • گزارش مصرف کاربران بر اساس پورت مبدا/مقصد

نرم افزار پایش سبلان همچنین بخشی برای نمایش وضعیت سرور پایش دارد. در این بخش میزان استفاده سیستم پایش از منایع حافظه­ ای به تفکیک نوع رکوردهای ثبت شده ارائه می ­شود. جهت مدیریت منابع ذخیره ای در سرور پایش، سرور براساس تنظیمات مدیر می­ تواند اطلاعات قدیمی­ تر را دور بریزد.