Я проверил бы на RootKits. Я вижу их все более часто на зараженных машинах, которые отображают это поведение, т.е. бесшумно перенаправляющие щелчки к плохим URL.
Лучшим инструментом, который я нашел до сих пор для избавлений от них, является RootRepeal.
Который можно получить здесь: http://rootrepeal.googlepages.com/
Мои sys администраторы обосновались на Основе, которая включает Nagios и другие продукты с открытым исходным кодом при улучшении интерфейса управления, развертывания и конфигурации. Версия платы является довольно дешевой для 100 или меньшего количества устройств ($49/лет).
Мы попробовали Hyperic и Zenoss. Hyperic был довольно хорош, но после того как Вы загружаете его, они будут преследовать Вас навсегда пытающийся продать заплаченную версию - за пределами Oracle, никто никогда не звонил мне так часто о продукте. Возможно, это изменилось теперь, когда Источник Spring владеет ими. Zenoss выглядит хорошим, но может быть сложным для получения настроек, чтобы сделать полезный материал, так как требовалось много snmp конфигурации, и мы начали сталкиваться с пределами версии с открытым исходным кодом довольно рано в нашем тестировании и решили, что не можем позволить себе заплаченную версию.
Вы могли бы также найти некоторые другие полезные альтернативы по http://monitoringforge.org
Мы только что начали использовать Zenoss, и до сих пор я очень рад. Легкая конфигурация того, что должно контролироваться и что вызывает предупреждения. Только модификация, которую я сделал, должна изменить пейджер, изменяющийся для отправки SMS вместо этого.
Я использовал много систем контроля, но продолжаю возвращаться к понедельнику. Невероятно легко настроить, легкий поддержать и за единственным исключением обработки прерываний SNMP, это контролируется и предупреждается с чем-либо, что я бросил в него.
Вы не упоминаете целевую ОС, но если Вы хотите выполнить станцию мониторинга на поле Windows, взглянуть на PRTG (бесплатное программное обеспечение или коммерческий). Это позволит Вам создавать пользовательские датчики и пользовательские действия (мы называем их "уведомлениями").
Вы упоминаете необходимость в чем-то с маленьким местом: Paessler контролирует их полную офисную сеть (75 устройств больше чем с 1 400 датчиками) на Dell Inspiron Мини-нетбук (детали...)
Intellipool довольно хорош (он закрыт и заплачен), но это не столь дорого как большие мальчики.
Ну, если бы у Вас есть деньги, я пошел бы с SCOM2007 От R2, это интегрировало межплатформенный контроль. Что касается Windows это - действительно сквозной сложный контроль. Moreoverm это очень расширяемо со сторонними функциями и Пакетами управления. Например, Jalasoft имеет Сиань для контроля сетевых устройств. Можно даже расширить OpsMgr для проверки на уровень кофе, если Вы хотите :) Недостатки являются действительно ценой, сложностью и потребностью иметь некоторое обучение (или много тестирования и чтения). Но если Ваша инфраструктура является достаточно большим, высоко-точным контролем, расширяемость и разделение на уровни преодолевают те недостатки.
Я в настоящее время использую и люблю ZenOSS. Это - путь, легче настраивать, чем Nagios и удовольствие использовать. Это работает как ожидалось из поля, но это требует основательной конфигурации.
Другие интересные опции:
Я использовал bigbrother очень давно, который является собственным и управляемым сценарием оболочки (действительно помогает с подобной Unix совместимостью). Названный хоббит совместимого порта с открытым исходным кодом был разработан, который был впоследствии переименован к xymon, который я затем принял. Это чрезвычайно быстро, смехотворно легко установить, так как это автоматически графики (использующий rrd), и встречает AFAIK все критерии предприятия (создание отчетов, группы, время простоя, и т.д.).
Вещью, которая заставила меня придерживаться его этого времени, являются небольшие вещи, как из поддержки поля истечения сертификата SSL, то, что можно настроить его для предупреждения Вас, когда что-то работает (кашель как telnet на установке solaris 9), и что я считаю самыми важными: контекстно-зависимый контроль как выполнение больше, чем просто проверка, что порт 80 открыт, но проверка это - HTTP 200 и т.д.
Два, которые приходят на ум,
Я переключился от Nagios до Zabbix некоторое время назад и хотя существуют некоторые проблемы с ним - все еще их легче преодолеть и справиться, чем Nagios, специально для людей, которые не являются техническими, и при этом у них нет доступа к серверу. Zabbix имеет хорошую сеть ui для управления хостами, сервисами, предупреждениями, триггеры и так далее и довольно гибкий механизм правила, автоматическое обнаружение, карты и другие положительные герои - дают ему попытку!
Я выполняю zenoss на работе, но я выполняю munin дома. Они - оба превосходные продукты.
Zenoss является полнофункциональным NMS и имеет много полезных инструментов.
Munin прямо изображает в виде графика и предупреждает. Но очень гибкий.
Если Вы хотите использование интеграции файла журнала zenoss. В противном случае используйте munin.
Можно бросить взгляд на Spiceworks, Это свободно и легко настроить.
Zabbix работает отлично и его чрезвычайно гибкое и масштабируемое, можно распределить узлы или прокси среди сайтов
Shinken - подобная Nagios альтернатива, более современная и масштабируемая.
100% Python, включая Livestatus API. Такой современный и ремонтопригодный.
Основан на распределенном программировании Pyro, поэтому нет проблем с его запуском на одном или десять ящиков.
Из открытых решений - Shinken и Zabbix - два выдающихся, которые набирают обороты.
У нас были клиенты, которые перешли с Nagios на SolarWinds Server & Application Monitor, потому что Nagios не предоставлял поддержку виртуальных сред, а заказчик хотел контролировать как физические, так и виртуальные серверы и приложения с помощью одного пользовательского интерфейса. . Один заказчик выполнил много настраиваемого мониторинга приложений с помощью Nagios, и у него не было проблем с переносом этих сценариев в SolarWinds.