Какие существуют методы мониторинга удаленных рабочих станций на сервере?

Некоторые методы мониторинга удалённых рабочих станций на сервере:

• Проверка физической доступности оборудования. www.securitylab.ru Для этого используют, например, проверку доступности по ICMP-протоколу (ping). www.securitylab.ru Важно проверять не только факт наличия ответа, но и время прохождения сигнала и количество потерянных запросов. www.securitylab.ru
• Проверка работоспособности критичных служб. www.securitylab.ru Для этого устанавливают TCP-подключение к соответствующему порту сервера, на котором должна быть запущена служба, и выполняют тестовый запрос. www.securitylab.ru
• Проверка нагрузки. www.securitylab.ru Для различных типов серверов важно отслеживать, например, память и загружённость процессора, место на диске. www.securitylab.ru Один из способов проверки этих величин — проверка по SNMP-протоколу. www.securitylab.ru
• Проверка специфических параметров. www.securitylab.ru К таким проверкам относят, например, SQL-запросы с проверкой результата, анализ лог-файлов (в том числе на удалённых компьютерах), анализ значений ключей реестра или журнала событий Windows. www.securitylab.ru
• Проверка состояния уязвимых объектов. www.securitylab.ru К таким проверкам относят подключение по TCP/IP к любому порту удалённого компьютера, проверку прав доступа к различным файлам и папкам, проверку количества файлов в определённой папке и сравнение файла по содержимому с эталоном. www.securitylab.ru

Для мониторинга используют специальные программы, например: Wireshark, Spiceworks, 10-Strike: Network Monitor, Total Network Monitor 2 и другие dspace.tltsu.ru www.softinventive.ru www.softinventive.ru .