Самоучитель
системного администратора

6.5. Отдельные утилиты администрирования третьих фирм

Администраторы весьма часто пополняют свой арсенал продуктами, выпущенными независимыми разработчиками программного обеспечения.

Приведем несколько ссылок на подобные продукты.

Утилиты от компании Sysinternals

По адресу http://www.sysinternals.com/ (компания вошла в состав Microsoft и эти утилиты стали частью технической библиотеки — http://technet.microsoft.com/ru-ru/sysinternals) находится список нескольких бесплатных утилит, весьма необходимых администратору.

Прежде всего, отметим утилиту Filemon, которая позволяет отследить все файловые операции, совершаемые в системе. Утилита показывает, какие файлы создаются в системе, какие программы и к каким файлам обращаются за чтением данных или для их записи, успешны ли эти операции или завершены с ошибкой.

Аналогичная утилита следит за любыми обращениями к реестру системы и помогает узнать, какая программа и как запрашивает информацию. Существует программа, отображающая все запущенные в системе процессы с указанием их иерархии. А утилита Diskview позволяет увидеть, какой сектор занят заданным файлом (удобно для получения информации о поврежденном файле в случае появления сбойных секторов).

В состав продуктов компании Sysinternals входят утилиты мониторинга системы, инструменты анализа безопасности ресурсов, программы настройки ресурсов компьютера и т. п. Список утилит достаточно велик, поэтому просто порекомендую посетить упомянутый сайт и загрузить необходимые программы.

Средства восстановления системы

Администратору необходимо иметь средства, позволяющие выполнить загрузку со сменного носителя и получить доступ к жесткому диску компьютера. Обычно на такие диски записывают еще программы проверки структуры диска, программы восстановления таблицы разбиений, восстановления файлов, добавляют функционал перехода к существующей в системе точке восстановления, предусматривают команды сброса административного пароля и т. п.

Существует различные сборки таких дисков. Так, средство создания такого загрузочного диска включено в пакет Microsoft Desktop Optimization Pack (программа ERD Comander), отметим также диски восстановления от компании Acronis.

Подобные диски несложно найти в Интернете. Главное, что подобная утилита должна быть в наборе инструментов системного администратора.

Снифферы

Хотя администратору и не нужно разбираться в тонкостях сетевых протоколов, но он должен уметь на базовом уровне использовать тот или иной вариант программы сетевого анализатора (сниффера). Сниффер (sniffer) может быть использован для оценки основных параметров функционирования сети: процента использования полосы пропускания, оценки используемых протоколов, количества пакетов с ошибками и т. п. Кроме того, сниффер позволяет обнаружить отклонения в работе устройств: избыточное количество пакетов того или иного типа, что может быть признаком заражения какой-либо системы вирусом или готовящейся атаки.

Также сниффер незаменим для настройки работы брандмауэра со специализированными недокументированными приложениями (обнаружение реально используемых приложением портов). Программы-анализаторы сетевого трафика обычно имеют развитые средства его анализа; это позволяет автоматически выявлять те или иные отклонения в работе сетевых устройств (рис. 6.16).

Рис. 6.16.
Окно анализатора сетевых пакетов EtherPeek NX (http://www.wildpackets.com/)

Я советую установить ту или иную программу анализа и мониторинга сетевого трафика и проанализировать трафик систем при обычных условиях. Это позволит приобрести некоторый опыт, чтобы в случае необходимости оперативно оценить, откуда идут пакеты, отфильтровать ненужный для анализа в конкретном случае трафик, поставить триггер на запуск анализатора по конкретным событиям и т. д.

DameWare NT Utilities

Комплект утилит (http://www.dameware.ru/), предназначенных для управления объектами службы каталогов. Позволяет управлять на удаленных системах различными ресурсами (службами, процессами, реестром, принтерами и т. д.). Включает средство наблюдения за рабочим столом.

Ideal Administrator

Еще один набор утилит (www.pointdev.com), весьма любимых системными администраторами. Включает множество функций, весьма прост в использовании.

Hyena

Еще один популярный пакет (http://www.systemtools.com/hyena/index.html) для каждодневного администрирования Windows-систем.


Рейтинг@Mail.ru