Programas de monitoramento de rede são ajudantes indispensáveis para todo administrador de sistemas. Eles permitem uma resposta rápida a atividades anormais dentro da LAN, bem como estar ciente de todos os processos de rede e, assim, automatizar parte das atividades diárias do administrador: principalmente aquelas relacionadas à garantia de segurança da rede. Vamos ver quais programas para monitoramento da rede local são mais relevantes em 2024.
O Network Olympus opera como um serviço e possui uma interface web, o que proporciona maior flexibilidade e conveniência. A principal característica aqui é o construtor de cenários, que permite escapar de configurar apenas verificações primitivas, que não levam em conta certas circunstâncias de operação do dispositivo. Você pode usá-lo para organizar esquemas de monitoramento de praticamente qualquer complexidade para identificar com precisão problemas e falhas, bem como automatizar o processo de eliminá-los.
Um cenário é uma espécie de fluxo de trabalho baseado em um sensor, e a partir dele você pode construir cadeias lógicas, que, dependendo do sucesso de uma verificação, gerarão diferentes notificações e ações destinadas a resolver os problemas. Cada elemento da cadeia pode ser editado a qualquer momento e será aplicado imediatamente a todos os dispositivos atribuídos ao cenário. Toda a atividade da rede será monitorada no log de atividades e em relatórios especiais.
Se você tem uma rede pequena, então nem precisará comprar uma licença: o programa funcionará no modo gratuito.
 Prós |
 Contras |
| Gratuito para menos de 100 ativos | Apenas interface web |
| Fácil de configurar | Apenas instalação em Windows |
| Curva de aprendizado gradual | Sem acesso multiusuário |
| Criador de fluxos de trabalho | |
| Sensores para grupos |
O Lansweeper é totalmente integrado com hardware baseado em Windows, essencialmente um “scanner de rede”. Notavelmente, não é necessário que o administrador de sistemas esteja no escritório para implementar todos os processos de configuração de rede, pois isso pode ser feito remotamente. Ele (ou ela) nem precisará instalar agentes nos equipamentos do escritório: o programa identifica automaticamente todos os dispositivos que estão na mesma rede.
Uma característica útil deste aplicativo é a capacidade de agendar tarefas no log de eventos: desde atualizações regulares de software até a verificação de ativos em busca de vírus, worms e outros softwares maliciosos. No entanto, a versão gratuita do LNI oferece capacidades muito limitadas, e as licenças pagas são bastante caras.
| Prós |
Contras |
| Gratuito para menos de 100 ativos | Preço acima do limite |
| Facilidade de configuração | Alta carga do sistema |
| Acessibilidade | Não é multilíngue |
| Helpdesk | Recursos de implantação limitados |
O Observium é um aplicativo que opera usando o protocolo SNMP e permite não só examinar o estado de uma rede de qualquer escala em tempo real, mas também analisar seu desempenho. Esta solução se integra com hardware da Cisco, Windows, Linux, HP, Juniper, Dell, FreeBSD, Brocade, Netscaler, NetApp e outros fornecedores. Graças à sua interface de usuário bem projetada, este software fornece aos sysadmins muitas opções de configuração, desde intervalos de IP para descoberta automática até configurações de protocolo SNMP necessárias para começar a coletar informações da rede.
Você também pode obter informações sobre as especificações técnicas de todos os equipamentos atualmente conectados à rede. Todos os relatórios gerados pela análise do log de eventos podem ser apresentados na forma de diagramas e gráficos, demonstrando claramente os aspectos vulneráveis da LAN. Você pode usar uma versão demo (que, com base em nossa experiência, tem um conjunto insuficiente de recursos) ou uma licença completa (pagando £200 por ano).
| Prós |
Contras |
| Versão gratuita disponível | Limitações da versão gratuita |
| Alertas de limite | Não é fácil de instalar |
| Recursos de descoberta automática | Não para redes pequenas |
| Para uma ampla gama de sistemas | Mas sem suporte móvel |
O Nagios é uma solução avançada de monitoramento gerenciada por meio de uma interface web. Não é fácil de aprender, mas graças à sua comunidade bastante grande na Internet e à documentação bem desenvolvida, pode ser dominado em algumas semanas.
Com a ajuda do Nagios, os administradores de sistemas podem ajustar remotamente a quantidade de carga nos dispositivos dos usuários ou em equipamentos de nível superior (switches, roteadores, servidores), além de monitorar a carga nas reservas de memória em bancos de dados, monitorar parâmetros físicos dos componentes do equipamento (por exemplo, temperatura da placa-mãe, afinal uma placa-mãe queimada é uma das falhas mais comuns), etc.
Quanto à detecção de anomalias na rede, o Nagios envia automaticamente alertas para o endereço definido pelo sysadmin, seja um endereço de e-mail ou número de telefone móvel. Uma versão demo gratuita está disponível por 60 dias.
| Prós |
Contras |
| Alta flexibilidade | Configuração demorada |
| Modelos úteis | Não para grandes organizações |
| Integração com outros apps |
Este componente de software PRTG, compatível com dispositivos Windows, é projetado para monitoramento de rede. Não é gratuito (a menos que você conte seu período de teste de 30 dias). Este software pode ser usado não apenas para escanear dispositivos que estão atualmente conectados à LAN, mas também servir como um excelente assistente na detecção de ataques.
Os serviços de rede mais úteis do PRTG incluem inspeção de pacotes, análise e armazenamento de dados estatísticos no banco de dados, visualização do mapa da rede em tempo real (você também pode obter informações históricas sobre o comportamento da rede), coleta de parâmetros técnicos sobre os dispositivos, bem como análise do grau de carga nos equipamentos de rede. Para registro, é muito conveniente de usar: primeiro de tudo, graças a uma interface de usuário intuitiva, que pode ser aberta usando qualquer navegador. Se necessário, o administrador de sistemas também pode acessar o aplicativo remotamente via servidor web.
| Prós |
Contras |
| Muitos recursos | Preço alto |
| Dashboards personalizáveis | Pouco prático |
| Monitoramento flexível | Sem banco de dados separado |
| Mapeador de rede | Sem sensores de grupo |
Kismet é um aplicativo de código aberto útil para sysadmins que permite analisar de forma abrangente o tráfego, detectar suas anomalias e prevenir falhas. Pode ser usado em sistemas baseados em *NIX/Windows/Cygwin/macOS. O Kismet é frequentemente usado especificamente para analisar WLANs baseadas no padrão 802.11 b (incluindo até redes com SSID oculto).
Você pode usá-lo para encontrar facilmente pontos de acesso configurados incorretamente e até operando ilegalmente, que são usados por atacantes para interceptar o tráfego, e outros dispositivos ocultos que podem ser potencialmente “nocivos” para sua rede. Para esses fins, foi investido muito tempo e esforço na capacidade de detectar vários tipos de ataques, tanto no nível da rede quanto no nível do canal de comunicação. Assim que um ou vários ataques são detectados, o administrador do sistema receberá um sinal de alarme e começará a tomar medidas para eliminar a ameaça.
| Prós |
Contras |
| Gratuito | Interface mínima |
| Sniffer de pacotes | Scanner lento |
| Interface mínima |
O WireShark, um analisador de tráfego gratuito e de código aberto, oferece aos seus usuários uma funcionalidade verdadeiramente avançada e é reconhecido como uma solução modelo no campo da diagnóstica de rede. Ele se integra perfeitamente com sistemas baseados em *NIX, Windows e macOS.
Em vez de interfaces web e CLI que não são bem compreendidas por novatos porque é necessário inserir solicitações em uma linguagem de programação especial, esta solução utiliza o GUI (embora, se precisar aprimorar o conjunto padrão de capacidades do WireShark, você possa configurá-las facilmente em Lua).
Ao implantá-lo e configurá-lo uma vez no seu servidor, você receberá uma ferramenta centralizada para monitorar as menores alterações no desempenho da rede e nos protocolos de rede. Dessa forma, você poderá detectar e identificar problemas nos estágios iniciais.
| Prós |
Contras |
| Gratuito | Não intuitivo |
| Fácil de instalar | Sem suporte móvel |
| Sniffer de pacotes | Não para grandes empresas |
| Interface flexível | |
| Relatórios |
O NeDi é um software totalmente gratuito que pode escanear a rede por endereços MAC (também entre os critérios de pesquisa válidos estão endereços IP e DNS) e criar seu próprio banco de dados. Este produto de software usa a web para interagir com o usuário.
Assim, você pode realizar monitoramento online de todos os dispositivos físicos e sua localização dentro de sua LAN (na verdade, você poderá obter informações sobre qualquer nó: seu firmware, configuração, etc.).
Alguns profissionais usam o NeDi para encontrar dispositivos que são usados ilegalmente (por exemplo, são roubados). Este software usa protocolos CDP/LLDP para se conectar a switches ou roteadores. Então, esta ferramenta é muito útil, embora não seja tão fácil de aprender quanto você possa imaginar.
| Prós |
Contras |
| Gratuito | Apenas para macOS |
| Muitos recursos | Não é fácil de instalar |
| Excelente mapeador de rede | Difícil de aprender |
O sistema de monitoramento Zabbix é uma solução universal de monitoramento de rede de código aberto que pode ser configurada para qualquer modelo de rede. Geralmente, é destinado a sistemas que têm arquitetura multi-servidor (em particular, o Zabbix se integra com servidores Linux/FreeBSD/Windows).
Este aplicativo permite gerenciar simultaneamente centenas de nós, o que o torna uma ferramenta extremamente eficaz para organizar o trabalho dos administradores de sistemas em grandes empresas. Para implantar o Zabbix em sua LAN, você precisará executar agentes de software (daemons) ou usar o protocolo SNMP (ou outro protocolo para acesso remoto seguro). Quanto à sua gestão, você terá que se familiarizar com a interface web para PHP.
Além disso, este software fornece um conjunto completo de ferramentas para monitorar o estado do hardware da rede. Vale mencionar que, para experimentar totalmente todas as vantagens desta solução, seu administrador de sistemas precisará ter pelo menos conhecimento básico de Perl ou Python (ou qualquer outra linguagem que possa ser usada em conjunto com o Zabbix).
| Prós |
Contras |
| Gratuito | Não para Windows |
| Fácil de instalar | Não é amigável ao usuário |
| Muitos plugins | Lento sob alta carga |
| Personalização robusta de alertas | Sem dashboards |
O 10-Strike Network Monitor é uma solução de software baseada na web que automatiza totalmente todos os aspectos da segurança da rede. Administradores de sistemas podem usá-lo para prevenir a propagação de software malicioso em uma LAN, bem como determinar a causa de possíveis falhas técnicas relacionadas a quebras de cabos ou falhas de unidades individuais da infraestrutura de rede.
Este software também monitorará continuamente a temperatura, a voltagem, o espaço em disco e outros parâmetros via SNMP e WMI. Existem algumas desvantagens, como a carga pesada na CPU (sobre a qual os próprios desenvolvedores são diretos) e um preço alto.
| Prós |
Contras |
| Amigável ao usuário | Relativamente caro |
| Pesa no sistema |
E outro dos nossos programas também fecha nossa lista. TNM 2, uma solução de software extremamente acessível e eficaz para monitoramento de rede de servidores, exibindo o equilíbrio perfeito entre conveniência (GUI não está disponível para a maioria das soluções gratuitas) e funcionalidade extensa. Um dos principais componentes programáveis do TNM 2 são os monitores, que realizam verificações com a frequência necessária. A lista de verificações disponíveis é surpreendente. Elas permitem rastrear quase qualquer parâmetro, desde a disponibilidade de servidores na rede até a verificação de estados de serviço.
É preciso notar que esses objetos sensores podem por si mesmos eliminar as consequências iniciais dos problemas (ou seja, tudo acontece sem a intervenção direta do administrador de sistemas). Por exemplo, serviços específicos ou dispositivos de usuários podem ser reiniciados, antivírus ativado, novos eventos adicionados ao log de eventos... Resumindo, tudo o que o administrador de sistemas costumava fazer manualmente.
Quanto aos relatórios, eles contêm todas as informações associadas a cada verificação realizada pelo monitor selecionado. 1 cópia deste aplicativo custa apenas $190.
| Prós |
Contras |
| Baixo preço | Sem dashboards |
| Fácil de configurar | Sem multithreading |
| Interface amigável | Não está sendo atualizado |
Escolher um vencedor definitivo e nomear o melhor software para monitoramento da rede local é difícil. Mas temos a opinião de que nosso produto Network Olympus tem muitas vantagens e um limiar de entrada muito baixo, já que não requer nenhum treinamento especial para começar a trabalhar com ele. Além disso, você não encontrará nele as desvantagens típicas das soluções de código aberto, como a falta de atualizações e a baixa compatibilidade (seja com o sistema operacional ou com o hardware). E assim, graças a esta solução, você poderá monitorar todos os eventos que ocorrem dentro de sua LAN e reagir a eles em tempo hábil.
Now you can schedule various tasks with maximum flexibility at exactly the time and frequency that suits you.
