Вы здесь: Главная > Программы > Мониторинг Сети (Pro) > Документация > Список проверок мониторинга > Мониторинг хостов в сети с помощью ICMP-пинга

Мониторинг хостов в сети с помощью ICMP-пинга

Программа "10-Страйк: Мониторинг Сети" позволяет выполнять осуществлять мониторинг состояния хостов по ICMP-протоколу, т.е. пингом.

Что такое ICMP?

Запрос по протоколу ICMP (Internet Control Message Protocol)— самый простой способ проверки доступности хоста по сети. Команда ping хорошо известна администраторам как Windows, так и UNIX сетей. С её помощью хост может отправлять запросы (ICMP Echo-Request) по протоколу ICMP указанному узлу сети и фиксирует поступающие от него ответы (ICMP Echo-Reply). Время между отправкой запроса и получением ответа (Round Trip Time, RTT) позволяет определять двусторонние задержки по маршруту и частоту потери пакетов. Другими словами, утилита ping помогает определять загруженность каналов передачи данных и промежуточных узлов сети.

проверка пинг

Обычный ICMP-запрос имеет размер 64 байта (без учёта заголовка IP). Суммарный объём такого пакета не может превышать 65535 байт.

Если хост не отвечает на ICMP-запросы, это может означать следующее:

  • хост выключен, либо его операционная система не загружена или зависла.
  • хост (или один из промежуточных маршрутизаторов) блокирует ICMP Echo-Reply или игнорирует ICMP Echo-Request.

Исходя из этого, ICMP-запросы не всегда предоставляют правдивую информацию о состоянии хоста (работает/не работает). Еще одним недостатком такого способа проверки работоспособности хоста можно назвать то, что ICMP-ping не даёт возможности оценить состояние запущенных сервисов. К примеру, почтовый сервер может отвечать на ICMP-запросы, но сервис e-mail при этом не будет работать. Но, несмотря на это, ping остаётся самым быстрым и популярным способом оценки доступности удалённого хоста по сети. Во многих программах мониторинга он является базовым механизмом безагентного мониторинга сетевых узлов. А команда ping является одним из основных диагностических средств в сетях TCP/IP. Она входит в состав всех современных операционных систем.

 

Как включить ICMP ping?

Однако, могут возникать ситуации, когда ICMP-запрещены в системе (заблокированы firewall). Чтобы разрешить их, выполните следующие действия:

Для Windows:

  1. Запустите командную строку с правами администратора.
  2. Введите команду:

netsh advfirewall firewall add rule name="ICMP Allow“ protocol=icmpv4:8,any dir=in action=allow

Вместо командной строки можно запустить PowerShell и выполнить там команду:

Set-NetFirewallRule -Name FPS-ICMP-ERQ-In -Enabled True -Profile Any -Action Allow

Эти команды создают в firewall правило, которое разрешает входящие ICMP-запросы.

Для Linux:

По умолчанию, во всех дистрибутивах Linux входящие ICMP-запросы также разрешены. Если они были выключены, то включить их вновь помогут команды, выполненные под root:

iptables -I INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -I OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT

 

Мониторинг с помощью ICMP ping

Программа 10-Страйк: Мониторинг Сети (Pro) позволяет выполнять мониторинг состояния хостов по протоколу ICMP. При создании нового хоста в программе ему назначается проверка ICMP ping. Такие же проверки создаются и для всех найденных сканированием сети хостов. Другими словами, запустив программу первый раз после установки и отсканировав сеть, вы получаете готовую базу мониторинга с вашими хостами, которые уже проверяются пингом.

Если вы хотите добавить новую проверку ICMP ping то выполните следующие действия в программе:

1. Выделите хост в списке мониторинга, выберите в меню Проверки -> Добавить проверку.

2. Выберите тип проверки Доступность по ICMP-пингу.

добавление проверки пингом

3. Задайте параметры пинга, либо оставьте их по умолчанию:

  • Количество пакетов — это количество пакетов ICMP-пинга, которое программа отправит удалённому хосту за одну проверку. Можно задать количество пакетов больше одного, чтобы исключить возможность ложного определения состояния хоста при потере одного пакета. Но, чем больше пакетов, тем дольше проверяется хост.
  • Время ожидания (в миллисекундах) — время, в течение которого программа ждет ответ от хоста. Если за заданное время ответ не будет получен, проверка будет считаться не пройденной.
  • Размер пакета — объем ICMP-пакета в байтах.

настройка icmp ping

В проверке ICMP ping существует возможность работы через агента (только в версии Pro). Это позволяет проверять подключенные локально к удалённому хосту устройства. Эта функция будет полезной, к примеру, для мониторинга видеорегистраторов, подключенных к компьютеру.

4. На следующем шаге мастера можно настроить дополнительные параметры проверки ICMP ping:

Зависимость проверки от результата выполнения других

Используйте этот параметр для исключения ложных срабатываний сигнализации. При настройке проверок хостов в удалённых сетях указывайте, что они зависят от проверки шлюза (Pro-версия программы имеет возможность пинга через программу-Агент в удаленных сетях). Тогда в случае, если проверка удаленного хоста не пройдет, программа, прежде чем включать сигнализацию, проверит шлюз на доступность. Если шлюз не ответит, то сигнализация не будет запущена и проверка удаленного хоста получит статус "не прошла по зависимости". Если шлюз ответит, то проверка удаленного хоста будет считаться не пройденной, о чем вы и будете оповещены.

настройка зависимости проверки

 

Защита от ложных сигнализаций в результате кратковременных сбоев

Несколько попыток проверки с интервалом между ними позволяют избежать ложных оповещений из-за кратковременных сбоев в каналах связи. После первой неудачной проверки программа выполняет еще заданное количество попыток. Если все они оказываются неудачными, программа запускает сигнализацию.

защита от ложных сигнализаций при мониторинге

 

Контроль времени выполнения проверки

Контролируйте время отклика ICMP-пинга и время выполнения других проверок. Проверка будет считаться не пройденной, если время её выполнения превысит заданное, даже если она в итоге завершится успешно.

таймаут пинга

 

5. На последнем шаге можно задать параметры оповещения в случае, если проверка ICMP ping не пройдёт (хост перестанет отвечать на запросы). Например, включим отправку сообщения в Slack.

настройка сигнализации и оповещений при мониторинге

6. Нажмите кнопку Готово. Проверка создана и уже запущена. Её результат виден в списке проверок и на графике внизу.

график времени отклика пинг проверки

 

С помощью проверки Доступность по ICMP-пингу программа периодически посылает пакеты удалённому хосту и ждёт от него ответ в течение заданного времени. В ряде случаев, для того чтобы считать удаленный хост доступным, достаточно получения такого ответа. Но иногда этого бывает не достаточно. Например, в сотовой связи слишком высокое время отклика может сигнализировать о <забитости> канала. Поэтому, зная статистику значений времени отклика, можно проанализировать работу коммутационного и другого оборудования и вовремя принять решение о его замене или ремонте.

Для объективной оценки состояния хоста одной проверки ICMP ping не достаточно. Необходимо выполнять мониторинг производительности и проверять состояние различных служб и сервисов, используя специфические проверки программы (SNMP, WMI, SQL, FTP, SSH и так далее).

 

Скачайте бесплатную 30-дневную версию программы мониторинга сети прямо сейчас и попробуйте!

 

Все наши программы:
Программа учета компьютеров в сети
Инвентаризация Компьютеров
Учет "железа" и программ на компьютерах сети предприятия
Программа мониторинга сети
Мониторинг Сети,
Мониторинг серверов, служб, БД, хостов в сети
Программа визуального мониторинга и администрирования сети
LANState
Мониторинг хостов на карте сети, администрирование сети
Аудит программ и лицензий на предприятии
Учет Программного Обеспечения
Аудит программного обеспечения и лицензий на компьютерах
Программа исследования сетей и создания схем
Схема Сети
Сканирование топологии сети, создание схем сетей
Программа учета трафика на компьютерах и мониторинга пропускной способности
Учет Трафика
Учет трафика на ПК в сети, мониторинг скорости канала
Программа поиска файлов в сети
Поиск файлов в сети
Поиск файлов и документов на компьютерах сети предприятия
Программа мониторинга доступа к общим ресурсам
Connection Monitor
Аудит доступа пользователей к файлам и папкам по сети
Программа-сканер хостов в сети
Сканирование Сети (FREE!)
Бесплатная программа-сканер для сканирования хостов и IP-адресов в сети
Акции и скидки: