កម្មវិធីសម្រាប់ត្រួតពិនិត្យចរាចរណ៍អ៊ីនធឺណិត វីនដូ។ របៀបតាមដានចរាចរណ៍នៅលើបណ្តាញ

អ្នកគ្រប់គ្រងបណ្តាញជាច្រើនតែងតែជួបប្រទះបញ្ហាដែលអាចត្រូវបានដោះស្រាយដោយការវិភាគចរាចរបណ្តាញ។ ហើយនៅទីនេះយើងបានឆ្លងកាត់គំនិតដូចជាអ្នកវិភាគចរាចរណ៍។ ដូច្នេះតើវាជាអ្វី?

ឧបករណ៍វិភាគ NetFlow គឺជាឧបករណ៍ដែលជួយអ្នកត្រួតពិនិត្យ និងវិភាគទិន្នន័យចរាចរណ៍បណ្តាញ។ អ្នកវិភាគ ដំណើរការបណ្តាញអនុញ្ញាត​ឱ្យ​អ្នក​កំណត់​អត្តសញ្ញាណ​បាន​យ៉ាង​ត្រឹមត្រូវ​នូវ​ឧបករណ៍​ដែល​កំពុង​កាត់​បន្ថយ​ការ​បញ្ចូល​ឆានែល។ ពួកគេដឹងពីរបៀបស្វែងរក តំបន់បញ្ហានៅក្នុងប្រព័ន្ធរបស់អ្នក និងបង្កើនប្រសិទ្ធភាពបណ្តាញទាំងមូល។

ពាក្យ " NetFlow" សំដៅលើពិធីការ Cisco ដែលត្រូវបានរចនាឡើងដើម្បីប្រមូលព័ត៌មានចរាចរណ៍ IP និងតាមដានចរាចរណ៍បណ្តាញ។ NetFlow ត្រូវបានអនុម័តជា ពិធីការស្តង់ដារសម្រាប់បច្ចេកវិទ្យាស្ទ្រីម។

កម្មវិធី NetFlow ប្រមូល និងវិភាគទិន្នន័យលំហូរដែលបង្កើតដោយរ៉ោតទ័រ ហើយបង្ហាញវាក្នុងទម្រង់ដែលងាយស្រួលប្រើ។

អ្នកលក់ឧបករណ៍បណ្តាញមួយចំនួនផ្សេងទៀតមានពិធីការផ្ទាល់ខ្លួនរបស់ពួកគេសម្រាប់ការត្រួតពិនិត្យ និងការប្រមូលទិន្នន័យ។ ជាឧទាហរណ៍ Juniper ដែលជាអ្នកលក់ឧបករណ៍បណ្តាញដ៏គួរឱ្យគោរពមួយទៀត ហៅពិធីការរបស់វាថា " J-Flow"។ HP និង Fortinet ប្រើពាក្យ " s-លំហូរ"។ ទោះបីជាពិធីការត្រូវបានហៅខុសគ្នាក៏ដោយ ពួកវាទាំងអស់ដំណើរការតាមរបៀបស្រដៀងគ្នា។ នៅក្នុងអត្ថបទនេះ យើងនឹងមើលអ្នកវិភាគចរាចរណ៍បណ្តាញឥតគិតថ្លៃចំនួន 10 និងអ្នកប្រមូល NetFlow សម្រាប់ Windows ។

SolarWinds អ្នកវិភាគចរាចរណ៍ NetFlow ពេលវេលាពិត


Free NetFlow Traffic Analyzer គឺជាឧបករណ៍ដ៏ពេញនិយមបំផុតមួយដែលអាចរកបានសម្រាប់ ការ​ទាញ​យក​ដោយ​ឥត​គិត​ថ្លៃ. វាផ្តល់ឱ្យអ្នកនូវសមត្ថភាពក្នុងការតម្រៀប ដាក់ស្លាក និងបង្ហាញទិន្នន័យតាមវិធីផ្សេងៗគ្នា។ នេះអនុញ្ញាតឱ្យអ្នកមើលឃើញ និងវិភាគចរាចរណ៍បណ្តាញយ៉ាងងាយស្រួល។ ឧបករណ៍នេះល្អសម្រាប់ត្រួតពិនិត្យចរាចរណ៍បណ្តាញតាមប្រភេទ និងពេលវេលា។ ក៏ដូចជាការធ្វើតេស្តដែលកំពុងដំណើរការដើម្បីកំណត់ថាតើកម្មវិធីផ្សេងៗប្រើប្រាស់ចរាចរណ៍ប៉ុន្មាន។

នេះ។ ឧបករណ៍ឥតគិតថ្លៃកំណត់ចំពោះចំណុចប្រទាក់ត្រួតពិនិត្យ NetFlow មួយ ហើយរក្សាទុកទិន្នន័យត្រឹមតែ 60 នាទីប៉ុណ្ណោះ។ ឧបករណ៍វិភាគ Netflow នេះគឺជាឧបករណ៍ដ៏មានឥទ្ធិពលដែលមានតម្លៃប្រើប្រាស់។

Colasoft Capsa ឥតគិតថ្លៃ


ឧបករណ៍វិភាគចរាចរណ៍ LAN ឥតគិតថ្លៃនេះអនុញ្ញាតឱ្យអ្នកកំណត់អត្តសញ្ញាណ និងត្រួតពិនិត្យជាង 300 ពិធីការបណ្តាញនិងអនុញ្ញាតឱ្យអ្នកបង្កើតរបាយការណ៍ផ្ទាល់ខ្លួន។ វារួមបញ្ចូលទាំងការត្រួតពិនិត្យ អ៊ីមែលនិងដ្យាក្រាមលំដាប់ ការធ្វើសមកាលកម្ម TCPទាំងអស់នេះត្រូវបានប្រមូលនៅក្នុងបន្ទះដែលអាចប្ដូរតាមបំណងបាន។

លក្ខណៈពិសេសផ្សេងទៀតរួមមានការវិភាគសុវត្ថិភាពបណ្តាញ។ ឧទាហរណ៍ ការតាមដានការវាយប្រហារ DoS/DDoS សកម្មភាពដង្កូវ និងការរកឃើញការវាយប្រហារ ARP ។ ក៏ដូចជាការឌិកូដកញ្ចប់ព័ត៌មាន និងការបង្ហាញព័ត៌មាន ទិន្នន័យស្ថិតិអំពីម៉ាស៊ីននីមួយៗនៅលើបណ្តាញ ការគ្រប់គ្រងការផ្លាស់ប្តូរកញ្ចប់ព័ត៌មាន និងការកសាងលំហូរឡើងវិញ។ Capsa Free គាំទ្រគ្រប់ 32-bit និង 64-bit កំណែវីនដូ XP

តម្រូវការប្រព័ន្ធអប្បបរមាសម្រាប់ការដំឡើង: 2 GB អង្គចងចាំចូលប្រើដោយចៃដន្យនិងប្រព័ន្ធដំណើរការ 2.8 GHz ។ អ្នកក៏ត្រូវតែមានការតភ្ជាប់អ៊ីសឺរណិតទៅអ៊ីនធឺណិត ( អនុលោមតាម NDIS 3 ឬខ្ពស់ជាងនេះ។), អ៊ីសឺរណិតលឿនឬ Gigabit ជាមួយកម្មវិធីបញ្ជារបៀបចម្រុះ។ វាអនុញ្ញាតឱ្យអ្នកចាប់យកកញ្ចប់ព័ត៌មានទាំងអស់ដែលបានបញ្ជូនតាមខ្សែអ៊ីសឺរណិតដោយអសកម្ម។

ម៉ាស៊ីនស្កេន IP ខឹង


នេះគឺជាកម្មវិធីវិភាគចរាចរណ៍របស់វីនដូជាមួយនឹងការបើក ប្រភព​កូដលឿន និងងាយស្រួលប្រើ។ វាមិនទាមទារការដំឡើងទេ ហើយអាចប្រើនៅលើ Linux, Windows និង Mac OSX។ ឧបករណ៍នេះដំណើរការដោយគ្រាន់តែ ping អាសយដ្ឋាន IP នីមួយៗ ហើយអាចកំណត់អាសយដ្ឋាន MAC ស្កេនច្រក ផ្តល់ព័ត៌មាន NetBIOS កំណត់ អ្នកប្រើប្រាស់ដែលមានការអនុញ្ញាតប្រព័ន្ធវីនដូស្វែងរកម៉ាស៊ីនមេគេហទំព័រ និងច្រើនទៀត។ សមត្ថភាពរបស់វាត្រូវបានពង្រីកដោយប្រើកម្មវិធីជំនួយ Java ។ ទិន្នន័យស្កេនអាចត្រូវបានរក្សាទុកជាឯកសារ CSV, TXT, XML ។

ManageEngine NetFlow Analyzer Professional


កំណែលក្ខណៈពិសេសពេញលេញនៃកម្មវិធី NetFlow របស់ ManageEngines ។ វាមានថាមពលខ្លាំង កម្មវិធីជាមួយនឹងមុខងារពេញលេញសម្រាប់ការវិភាគ និងការប្រមូលទិន្នន័យ៖ ការត្រួតពិនិត្យ កម្រិតបញ្ជូនឆានែលក្នុងពេលវេលាជាក់ស្តែង និងការជូនដំណឹងអំពីការឈានដល់តម្លៃកម្រិត ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងដំណើរការបានយ៉ាងឆាប់រហ័ស។ លើសពីនេះទៀត វាផ្តល់នូវទិន្នន័យសង្ខេបអំពីការប្រើប្រាស់ធនធាន ការត្រួតពិនិត្យកម្មវិធី និងពិធីការ និងច្រើនទៀត។

កំណែឥតគិតថ្លៃកម្មវិធីវិភាគចរាចរណ៍លីនុចអនុញ្ញាតឱ្យប្រើប្រាស់ផលិតផលគ្មានដែនកំណត់រយៈពេល 30 ថ្ងៃ បន្ទាប់ពីនោះអ្នកអាចត្រួតពិនិត្យបានតែចំណុចប្រទាក់ពីរប៉ុណ្ណោះ។ តម្រូវការ​របស់​ប្រព័ន្ធសម្រាប់ NetFlow Analyzer ManageEngine អាស្រ័យលើអត្រាលំហូរ។ តម្រូវការដែលបានណែនាំសម្រាប់អត្រាលំហូរអប្បបរមាពី 0 ទៅ 3000 ខ្សែស្រឡាយក្នុងមួយវិនាទី៖ ប្រព័ន្ធដំណើរការ dual-core 2.4 GHz, RAM 2 GB និង 250 GB ទីកន្លែង​ទំនេរនៅលើថាសរឹងរបស់អ្នក។ នៅពេលដែលល្បឿននៃលំហូរដែលត្រូវត្រួតពិនិត្យកើនឡើង តម្រូវការក៏កើនឡើងផងដែរ។

លោក Dude


កម្មវិធីនេះគឺជាការពេញនិយម ម៉ូនីទ័របណ្តាញបង្កើតឡើងដោយ MikroTik ។ វាស្កេនឧបករណ៍ទាំងអស់ដោយស្វ័យប្រវត្តិ និងបង្កើតផែនទីបណ្តាញឡើងវិញ។ Dude ត្រួតពិនិត្យម៉ាស៊ីនមេដែលកំពុងដំណើរការ ឧបករណ៍ផ្សេងៗនិងព្រមានក្នុងករណីមានបញ្ហា។ លក្ខណៈពិសេសផ្សេងទៀតរួមមានការរកឃើញដោយស្វ័យប្រវត្តិ និងការបង្ហាញឧបករណ៍ថ្មី សមត្ថភាពក្នុងការបង្កើត កាតផ្ទាល់ខ្លួនចូលប្រើឧបករណ៍សម្រាប់ការគ្រប់គ្រងឧបករណ៍ពីចម្ងាយ និងច្រើនទៀត។ វាដំណើរការលើវីនដូ ស្រាលីនុចនិង MacOS Darwine ។

JDSU Network Analyzer អ៊ីសឺរណិតលឿន


កម្មវិធីវិភាគចរាចរណ៍នេះអនុញ្ញាតឱ្យអ្នកប្រមូល និងមើលទិន្នន័យបណ្តាញបានយ៉ាងរហ័ស។ ឧបករណ៍នេះផ្តល់នូវសមត្ថភាពក្នុងការមើលអ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះ កំណត់កម្រិតនៃការប្រើប្រាស់កម្រិតបញ្ជូនបណ្តាញដោយឧបករណ៍នីមួយៗ និងស្វែងរក និងជួសជុលកំហុសបានយ៉ាងឆាប់រហ័ស។ ហើយក៏ចាប់យកទិន្នន័យក្នុងពេលវេលាជាក់ស្តែង និងវិភាគវា។

កម្មវិធីនេះគាំទ្រដល់ការបង្កើតក្រាហ្វ និងតារាងលម្អិតខ្ពស់ ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងត្រួតពិនិត្យភាពមិនប្រក្រតីនៃចរាចរណ៍ ត្រងទិន្នន័យដើម្បីរុះរើតាមបរិមាណដ៏ធំនៃទិន្នន័យ និងច្រើនទៀត។ ឧបករណ៍នេះគឺសម្រាប់អ្នកឯកទេស កម្រិតចូលក៏ដូចជាសម្រាប់អ្នកគ្រប់គ្រងដែលមានបទពិសោធន៍ អនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងបណ្តាញទាំងស្រុង។

ឧបករណ៍ពិនិត្យ Plixer


ឧបករណ៍វិភាគចរាចរណ៍បណ្តាញនេះអនុញ្ញាតឱ្យអ្នកប្រមូល និងវិភាគចរាចរណ៍បណ្តាញយ៉ាងទូលំទូលាយ ហើយស្វែងរក និងជួសជុលកំហុសបានយ៉ាងឆាប់រហ័ស។ ជាមួយ Scrutinizer អ្នកអាចតម្រៀបទិន្នន័យរបស់អ្នកតាមវិធីជាច្រើន រួមទាំងតាមចន្លោះពេល ម្ចាស់ផ្ទះ កម្មវិធី ពិធីការ និងច្រើនទៀត។ កំណែឥតគិតថ្លៃអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងចំនួនចំណុចប្រទាក់គ្មានដែនកំណត់ និងរក្សាទុកទិន្នន័យសម្រាប់រយៈពេល 24 ម៉ោងនៃសកម្មភាព។

Wireshark


Wireshark មានថាមពលខ្លាំង ឧបករណ៍វិភាគបណ្តាញអាចដំណើរការលើ Linux, Windows, MacOS X, Solaris និងវេទិកាផ្សេងទៀត។ Wireshark អនុញ្ញាតឱ្យអ្នកមើលទិន្នន័យដែលបានថតដោយប្រើ GUIឬប្រើឧបករណ៍ប្រើប្រាស់ TTY-mode TShark ។ លក្ខណៈពិសេសរបស់វារួមមានការប្រមូល និងការវិភាគចរាចរ VoIP ការបង្ហាញពេលវេលាពិតនៃអ៊ីសឺរណិត IEEE 802.11 ប៊្លូធូស USB ទិន្នន័យបញ្ជូនតស៊ុម XML ទិន្នន័យ PostScript លទ្ធផលទិន្នន័យ CSV ការគាំទ្រការឌិគ្រីប និងច្រើនទៀត។

តម្រូវការប្រព័ន្ធ៖ Windows XP និងខ្ពស់ជាងនេះ ប្រព័ន្ធដំណើរការ 64/32-bit ទំនើបណាមួយ RAM 400 Mb និងទំហំទំនេរ 300 Mb ទំហំថាស. Wireshark NetFlow Analyzer គឺ ឧបករណ៍ដ៏មានឥទ្ធិពលដែលអាចសម្រួលការងាររបស់អ្នកគ្រប់គ្រងបណ្តាញណាមួយយ៉ាងងាយស្រួល។

Paessler PRTG


ឧបករណ៍វិភាគចរាចរណ៍នេះផ្តល់ឱ្យអ្នកប្រើប្រាស់ជាច្រើន។ មុខងារមានប្រយោជន៍៖ គាំទ្រការត្រួតពិនិត្យ LAN, WAN, VPN, កម្មវិធី, ម៉ាស៊ីនមេនិម្មិត, QoS និងបរិស្ថាន។ ការត្រួតពិនិត្យច្រើនកន្លែងក៏ត្រូវបានគាំទ្រផងដែរ។ PRTG ប្រើ SNMP, WMI, NetFlow, SFlow, JFlow និងការវិភាគកញ្ចប់ព័ត៌មាន ក៏ដូចជាការត្រួតពិនិត្យម៉ោងធ្វើការ/ពេលវេលារងចាំ និងការគាំទ្រ IPv6 ។

កំណែឥតគិតថ្លៃអនុញ្ញាតឱ្យអ្នកប្រើឧបករណ៍ចាប់សញ្ញាគ្មានដែនកំណត់រយៈពេល 30 ថ្ងៃបន្ទាប់ពីនោះអ្នកអាចប្រើរហូតដល់ 100 ដោយឥតគិតថ្លៃ។

nProbe


វាគឺជាកម្មវិធីតាមដាន និងវិភាគ NetFlow ដែលមានលក្ខណៈពិសេសពេញលេញ។

nProbe គាំទ្រ IPv4 និង IPv6, Cisco NetFlow v9 / IPFIX, NetFlow-Lite, មានមុខងារសម្រាប់ការវិភាគចរាចរណ៍ VoIP, គំរូលំហូរ និងកញ្ចប់ព័ត៌មាន ការបង្កើតកំណត់ហេតុ សកម្មភាព MySQL/Oracle និង DNS និងច្រើនទៀត។ កម្មវិធីនេះមិនគិតថ្លៃទេ ប្រសិនបើអ្នកទាញយក និងចងក្រងកម្មវិធីវិភាគចរាចរណ៍នៅលើ Linux ឬ Windows ។ ឯកសារដែលអាចប្រតិបត្តិបាន។ការកំណត់កំណត់បរិមាណចាប់យកទៅ 2000 កញ្ចប់។ nProbe គឺឥតគិតថ្លៃទាំងស្រុងសម្រាប់ស្ថាប័នអប់រំ ក៏ដូចជាអង្គការមិនរកប្រាក់ចំណេញ និងវិទ្យាសាស្ត្រ។ ឧបករណ៍នេះនឹងដំណើរការលើកំណែ 64 ប៊ីតនៃប្រព័ន្ធប្រតិបត្តិការ ប្រព័ន្ធលីនុចនិង Windows ។

  • ងាយស្រួលរៀបចំ!
  • ក្រាហ្វនៃការប្រើប្រាស់ពេលវេលាជាក់ស្តែង។
  • គ្រប់គ្រងឧបករណ៍ទាំងអស់ពីកុំព្យូទ័រតែមួយ។
  • ការជូនដំណឹងនៅពេលលើសពីដែនកំណត់។
  • គាំទ្រ WMI, SNMPv1/2c/3 និង 64-bit counters ។
  • កំណត់ថាអ្នកណាកំពុងទាញយក និងពីកន្លែងណា។
  • ពិនិត្យអ្នកផ្តល់សេវារបស់អ្នក!

"10-Strike: Traffic Accounting" គឺ កម្មវិធីសាមញ្ញដើម្បីគ្រប់គ្រងការប្រើប្រាស់ចរាចរណ៍ កុំព្យូទ័រ កុងតាក់ ម៉ាស៊ីនមេ នៅលើបណ្តាញនៅសហគ្រាសនិងសូម្បីតែនៅផ្ទះ (ឧបករណ៍ចាប់សញ្ញា 3 អាចត្រូវបានត្រួតពិនិត្យដោយឥតគិតថ្លៃ កំណែសាកល្បងសូម្បីតែបន្ទាប់ពីរយៈពេលសាកល្បង 30 ថ្ងៃបានផុតកំណត់)។ តាមដានបរិមាណ ចូលនិងចេញប្រើប្រាស់ចរាចរណ៍នៅលើកុំព្យូទ័រទូទាំងបណ្តាញមូលដ្ឋានរបស់អ្នក រួមទាំង។ នៅពេលចូលប្រើអ៊ីនធឺណិត។

កម្មវិធីនេះតែងតែប្រមូលស្ថិតិពីម៉ាស៊ីនបណ្តាញនៅលើចរាចរណ៍ចូល និងចេញ ហើយបង្ហាញនៅក្នុងពេលវេលាជាក់ស្តែងនូវសក្ដានុពលនៃការផ្លាស់ប្តូរល្បឿនផ្ទេរទិន្នន័យនៅលើចំណុចប្រទាក់បណ្តាញក្នុងទម្រង់ជាក្រាហ្វ និងតារាង។

ជាមួយនឹងកម្មវិធីគណនេយ្យរបស់យើងអ្នកអាចធ្វើបាន រក​ឃើញ​អ្នក​ប្រើ​ដែល​មិន​សម​ហេតុផល ដែល​ប្រើប្រាស់​ចរាចរណ៍​អ៊ីនធឺណិត​ច្រើន។នៅក្នុងអង្គការរបស់អ្នក។ ការបំពានលើវិន័យការងាររបស់និយោជិតនាំឱ្យ ការថយចុះផលិតភាពការងារ. ការវិភាគសាមញ្ញនៃការប្រើប្រាស់ចរាចរណ៍នៅលើកុំព្យូទ័របុគ្គលិកនឹងអនុញ្ញាតឱ្យអ្នកកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់បណ្តាញសកម្មបំផុត។ នៅពេលប្រើឧបករណ៍ចាប់សញ្ញា WMI អ្នកមិនចាំបាច់ដំឡើងអ្វីនៅលើកុំព្យូទ័របណ្តាញទេ អ្នកគ្រាន់តែត្រូវការពាក្យសម្ងាត់អ្នកគ្រប់គ្រងប៉ុណ្ណោះ។

ជាអកុសល នៅក្នុងប្រទេសរបស់យើង ចរាចរណ៍អ៊ីនធឺណិតសម្រាប់នីតិបុគ្គលមិនទាន់មានតម្លៃថោកនៅគ្រប់ទីកន្លែងទេ។ វាជារឿយៗកើតឡើងដែលសកម្មភាពអ៊ីនធឺណេតហួសប្រមាណរបស់អ្នកប្រើប្រាស់ (ជារឿយៗមិនទាក់ទងនឹងដំណើរការការងារ) នាំទៅដល់ ការចំណាយលើសអង្គការដើម្បីចំណាយសម្រាប់ការតភ្ជាប់។ ការប្រើប្រាស់កម្មវិធីរបស់យើងនឹងជួយការពារអាជីវកម្មរបស់អ្នកពីការទទួលបានវិក្កយបត្រអ៊ីនធឺណិតខ្ពស់ដោយមិនបានរំពឹងទុក។ អ្នកអាចប្ដូរតាមបំណង ការជូនដំណឹងសម្រាប់ការប្រើប្រាស់បរិមាណជាក់លាក់នៃចរាចរណ៍កុំព្យូទ័រនៅលើបណ្តាញក្នុងរយៈពេលមួយ។

អ្នក​អាច សង្កេតក្រាហ្វល្បឿននៃចរាចរណ៍ចូល និងចេញកុំព្យូទ័រ និងឧបករណ៍បណ្តាញនៅលើអេក្រង់ក្នុងពេលវេលាជាក់ស្តែង។ អាចធ្វើបានភ្លាមៗ កំណត់ថាអ្នកណាចំណាយចរាចរណ៍ច្រើនជាងគេហើយបិទឆានែល។

កម្មវិធីនេះតែងតែត្រួតពិនិត្យការប្រើប្រាស់ចរាចរណ៍នៅលើកុំព្យូទ័របណ្តាញ និងអាច ជូនដំណឹងដល់អ្នកនៅពេលដែលលក្ខខណ្ឌជាក់លាក់ត្រូវបានបំពេញដែលអ្នកអាចសួរបាន។ ឧទាហរណ៍ ប្រសិនបើបរិមាណនៃចរាចរណ៍ប្រើប្រាស់ដោយកុំព្យូទ័រណាមួយលើសពីតម្លៃដែលបានបញ្ជាក់ ឬល្បឿនផ្ទេរព័ត៌មានជាមធ្យមសម្រាប់ រយៈពេលជាក់លាក់ខាងលើ/ក្រោមតម្លៃកម្រិត។ នៅពេលដែលលក្ខខណ្ឌដែលបានបញ្ជាក់ត្រូវបានបំពេញកម្មវិធី នឹងជូនដំណឹងអ្នកតាមវិធីមួយក្នុងចំណោមវិធីខាងក្រោម៖

  • បង្ហាញសារនៅលើអេក្រង់កុំព្យូទ័រ;
  • សញ្ញាសំឡេង;
  • ផ្ញើសារអេឡិចត្រូនិច;
  • សរសេរទៅឯកសារកំណត់ហេតុកម្មវិធី;
  • ចូលទៅក្នុងកំណត់ហេតុព្រឹត្តិការណ៍នៃប្រព័ន្ធ។

លើសពីនេះទៀតកម្មវិធីគណនេយ្យចរាចរណ៍អាច ប្រតិបត្តិសកម្មភាពជាក់លាក់នៅពេលដែលលក្ខខណ្ឌត្រូវបានបំពេញ៖ ដំណើរការកម្មវិធី ប្រតិបត្តិអក្សរ VB ឬ JS ចាប់ផ្តើមសេវាកម្មឡើងវិញ ចាប់ផ្តើមកុំព្យូទ័រឡើងវិញ។ល។

ដូចដែលកម្មវិធីត្រួតពិនិត្យដំណើរការ ប្រមូលស្ថិតិប្រើប្រាស់ចរាចរណ៍កុំព្យូទ័របណ្តាញ។ អ្នកអាចស្វែងយល់បានគ្រប់ពេលវេលាថាតើនរណា និងចំនួនចរាចរណ៍ត្រូវបានប្រើប្រាស់នៅពេលណាក៏បាន ហើយថាតើល្បឿនផ្ទេរទិន្នន័យអ្វីខ្លះត្រូវបានសម្រេច។ ក្រាហ្វល្បឿនទាញយក/អាប់ឡូតចរាចរណ៍ ក៏ដូចជាតារាងការប្រើប្រាស់ចរាចរណ៍ អាចត្រូវបានបង្កើតឡើងសម្រាប់រយៈពេល ឬកាលបរិច្ឆេទណាមួយ។

រង្វាន់

នៅខែកុម្ភៈឆ្នាំ 2015 កម្មវិធីជាភាសាអង់គ្លេសទទួលបានពានរង្វាន់ - វគ្គផ្តាច់ព្រ័ត្រក្នុងការប្រកួតប្រជែង "Network Computing Awards 2015" នៃទស្សនាវដ្តីដ៏ពេញនិយមរបស់ចក្រភពអង់គ្លេស "Network Computing" នៅក្នុងប្រភេទ "IT Optimization Product of the Year" ។

នៅពេលទិញអាជ្ញាប័ណ្ណអ្នកនឹងទទួលបានការជាវ ការអាប់ដេតដោយឥតគិតថ្លៃកម្មវិធី និងបច្ចេកទេស ការគាំទ្រសម្រាប់មួយឆ្នាំ។

ទាញយកកំណែ 30 ថ្ងៃដោយឥតគិតថ្លៃឥឡូវនេះ ហើយសាកល្បងវា! Windows XP/2003/Vista/2008/7/8.1/2012/10/2016 ត្រូវបានគាំទ្រ។

មានកម្មវិធីជាច្រើនសម្រាប់តាមដានចរាចរណ៍នៅលើបណ្តាញមូលដ្ឋាន៖ ទាំងការបង់ប្រាក់ និងឥតគិតថ្លៃ ដែលខុសគ្នាយ៉ាងខ្លាំងនៅក្នុងមុខងារ។ មួយនៃការពេញនិយមបំផុត។ ប្រភព​បើក​ចំហកម្មវិធី - SAMS ។ នាងធ្វើការឱ្យ វេទិកាលីនុចសហការជាមួយ Squid ។

SAMS ទាមទារ PHP5 យើងនឹងប្រើ ម៉ាស៊ីនមេអ៊ូប៊ុនទូ១៤.០៤. យើងនឹងត្រូវការកញ្ចប់ Squid, Apache2, PHP5 ជាមួយនឹងម៉ូឌុល។

គណនេយ្យចរាចរណ៍អ៊ីនធឺណិតនៅលើបណ្តាញមូលដ្ឋាន Linux

ចូរយើងព្យាយាមស្វែងយល់ពីរបៀបដែលវាដំណើរការ។

Squid ចែកចាយអ៊ិនធឺណិតដោយទទួលយកសំណើនៅលើច្រក 3128 ។ ក្នុងពេលជាមួយគ្នានេះវាសរសេរកំណត់ហេតុលម្អិត access.log ។ ការគ្រប់គ្រងទាំងអស់ត្រូវបានអនុវត្តតាមរយៈឯកសារ squid.conf ។ Squid មាន លទ្ធភាពធំទូលាយលើការគ្រប់គ្រងការចូលប្រើអ៊ីនធឺណិត៖ ការគ្រប់គ្រងការចូលប្រើតាមអាសយដ្ឋាន ការគ្រប់គ្រងកម្រិតបញ្ជូនសម្រាប់អាសយដ្ឋានជាក់លាក់ ក្រុមអាសយដ្ឋាន និងបណ្តាញ។

SAMS ដំណើរការដោយផ្អែកលើការវិភាគកំណត់ហេតុ ម៉ាស៊ីនមេប្រូកស៊ី Squid. ប្រព័ន្ធគណនេយ្យចរាចរណ៍បណ្តាញមូលដ្ឋានត្រួតពិនិត្យស្ថិតិម៉ាស៊ីនមេប្រូកស៊ី ហើយអនុលោមតាមគោលការណ៍ដែលបានបញ្ជាក់ ធ្វើការសម្រេចចិត្តដើម្បីទប់ស្កាត់ ដោះសោ ឬកំណត់ល្បឿនសម្រាប់ម៉ាស៊ីនភ្ញៀវ Squid ។

ការដំឡើង SAMS

ការដំឡើងកញ្ចប់។

apt-get ដំឡើង apache2 php5 php5-mysql mysql-server php5-gd squid3

ទាញយក និងដំឡើង SAMS

wget https://github.com/inhab-magnus/sams2-deb/archive/master.zip

ពន្លា master.zip

ស៊ីឌី sams2-deb-master/

dpkg -i sams2_2.0.0-1.1_amd64.deb

ការដំឡើងចំណុចប្រទាក់បណ្ដាញ

dpkg -i apache2/sams2-web_2.0.0-1.1_all.deb

យើងធ្វើការផ្លាស់ប្តូរទៅឯកសារ /etc/sams2.conf ។

DB_PASSWORD=/ពាក្យសម្ងាត់ MySql/

បើកដំណើរការ SAMS

សេវាកម្ម sams2 ចាប់ផ្តើម

ការដំឡើង Squid

យើងធ្វើការផ្លាស់ប្តូរទៅឯកសារ /etc/squid3/squid.conf

http_port 192.168.0.110:3128
cache_dir ufs /var/spool/squid3 2048 16 256

យើងបើកការកត់ត្រា និងការបង្វិលកំណត់ហេតុជាមួយនឹងការផ្ទុករយៈពេល 31 ថ្ងៃ។

access_log daemon:/var/log/squid3/access.log មឹក

logfile_rotate ៣១

បញ្ឈប់ Squid បង្កើតឃ្លាំងសម្ងាត់។

សេវាកម្ម Squid 3 ឈប់

សេវាកម្ម Squid3 ចាប់ផ្តើម

ដើម្បីភាពបរិសុទ្ធនៃការពិសោធន៍ យើងកំណត់រចនាសម្ព័ន្ធកម្មវិធីរុករកណាមួយឱ្យដំណើរការជាមួយប្រូកស៊ី 192.168.0.110 តាមរយៈច្រក 3128។ ដោយបានព្យាយាមភ្ជាប់ យើងទទួលបានការបដិសេធការតភ្ជាប់ - Squid មិនមានសិទ្ធិចូលប្រើប្រូកស៊ីដែលបានកំណត់រចនាសម្ព័ន្ធទេ។

ការដំឡើង SAMS ដំបូង

នៅក្នុងកម្មវិធីរុករកផ្សេងទៀត បើកអាសយដ្ឋាន (192.168.0.110 – អាសយដ្ឋានម៉ាស៊ីនមេ)។

http://192.168.0.110/sams2

គាត់​នឹង​ប្រាប់​យើង​ថា គាត់​មិន​អាច​តភ្ជាប់​ទៅ​មូលដ្ឋាន​ទិន្នន័យ​បាន​ទេ ហើយ​នឹង​ផ្តល់​ជូន​ដើម្បី​អនុវត្ត​ការ​ដំឡើង។

យើងបញ្ជាក់ម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យ (127.0.0.1) ចូល និងពាក្យសម្ងាត់សម្រាប់ MySql ។

ការរៀបចំដំបូងនៃប្រព័ន្ធគណនេយ្យចរាចរណ៍ត្រូវបានបញ្ចប់។ អ្វីដែលនៅសល់គឺត្រូវកំណត់រចនាសម្ព័ន្ធកម្មវិធី។

ការត្រួតពិនិត្យចរាចរណ៍បណ្តាញមូលដ្ឋាន

ចូលទៅកាន់ប្រព័ន្ធជាអ្នកគ្រប់គ្រង (admin/qwerty) ។

វាមានតម្លៃនិយាយភ្លាមៗអំពីការអនុញ្ញាតពីអ្នកប្រើប្រាស់។

នៅក្នុងសាខា Squid បើកម៉ាស៊ីនមេប្រូកស៊ី ហើយចុចប៊ូតុង "កំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេប្រូកស៊ី" នៅខាងក្រោម។

អ្វីដែលសំខាន់បំផុតនៅទីនេះគឺត្រូវចង្អុលបង្ហាញអាសយដ្ឋាន IP របស់អ្នកនៅក្នុងអាសយដ្ឋាននៃថតឯកសារ និងឯកសារដែលចាំបាច់ បើមិនដូច្នេះទេម៉ាស៊ីនមេប្រូកស៊ីនឹងមិនចាប់ផ្តើមទេ។

ខ្លឹមសារនៃការផ្លាស់ប្តូរទាំងអស់ចំពោះការកំណត់ SAMS គឺថាពួកគេត្រូវបានសរសេរទៅ squid.conf ។ Sams2deamon ដំណើរការក្នុងផ្ទៃខាងក្រោយ ដែលត្រួតពិនិត្យការផ្លាស់ប្តូរនៅក្នុងការកំណត់ដែលទាមទារការចូលទៅក្នុងឯកសារកំណត់រចនាសម្ព័ន្ធ (អ្នកក៏អាចកំណត់ចន្លោះពេលតាមដាននៅទីនោះផងដែរ)។

បំពេញក្នុងវាល "អ្នកប្រើប្រាស់" និង "អាសយដ្ឋាន IP" ។ ចូរយក IP ដូចគ្នាជាឈ្មោះអ្នកប្រើប្រាស់ (IP របស់កុំព្យូទ័រ មិនមែនម៉ាស៊ីនមេទេ!)។ នៅក្នុងវាល "ចរាចរណ៍ដែលបានអនុញ្ញាត" យើងបញ្ចូល "0" នោះគឺដោយគ្មានការរឹតបន្តឹង។ យើងលុបវាលផ្សេងទៀតទាំងអស់។

acl ថ្មីនឹងត្រូវបានបន្ថែមសម្រាប់អាសយដ្ឋាន IP នេះ និងការអនុញ្ញាតឱ្យធ្វើការតាមរយៈ Squid ។ ប្រសិនបើការកំណត់មិនត្រូវបានផ្លាស់ប្តូរដោយស្វ័យប្រវត្តិ សូមចូលទៅកាន់សាខាប្រូកស៊ី ហើយចុចប៊ូតុង "កំណត់រចនាសម្ព័ន្ធ Squid ឡើងវិញ" ។ ការផ្លាស់ប្តូរការកំណត់នឹងត្រូវបានធ្វើឡើងដោយដៃ។

យើងព្យាយាមបើក URL ណាមួយនៅក្នុងកម្មវិធីរុករក។ យើងពិនិត្យមើល access.log ហើយឃើញសំណើដែលដំណើរការដោយប្រូកស៊ី។ ដើម្បីពិនិត្យមើលប្រតិបត្តិការរបស់ SAMS សូមបើកទំព័រ "អ្នកប្រើប្រាស់" ហើយចុចប៊ូតុង "គណនាឡើងវិញនូវចរាចរណ៍អ្នកប្រើប្រាស់" នៅខាងក្រោម។

ដោយប្រើប៊ូតុងខាងក្រោមដើម្បីគ្រប់គ្រងស្ថិតិ អ្នកអាចទទួលបាន ព​ត៌​មាន​លំអិតយោងតាមស្ថិតិនៃការចូលមើលទំព័ររបស់អ្នកប្រើប្រាស់។

អត្ថបទនេះនឹងពិនិត្យមើលដំណោះស្រាយកម្មវិធីដែលនឹងជួយអ្នកក្នុងការគ្រប់គ្រងចរាចរណ៍របស់អ្នក។ សូមអរគុណដល់ពួកគេដែលអ្នកអាចមើលឃើញសេចក្តីសង្ខេបនៃការប្រើប្រាស់ការតភ្ជាប់អ៊ីនធឺណិតរបស់អ្នក។ ដំណើរការដាច់ដោយឡែកនិងកំណត់អាទិភាពរបស់វា។ វាមិនចាំបាច់ក្នុងការមើលរបាយការណ៍ដែលបានកត់ត្រានៅលើកុំព្យូទ័រដែលមានកម្មវិធីពិសេសដែលបានដំឡើងនៅក្នុង OS របស់វានោះទេ - នេះអាចត្រូវបានធ្វើពីចម្ងាយ។ វានឹងមិនមានបញ្ហាក្នុងការស្វែងរកការចំណាយនៃធនធានប្រើប្រាស់ និងច្រើនទៀតនោះទេ។

កម្មវិធីពី SoftPerfect Research ដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងចរាចរណ៍ប្រើប្រាស់។ កម្មវិធីផ្តល់ ការកំណត់បន្ថែមដែលធ្វើឱ្យវាអាចឃើញព័ត៌មានអំពីមេកាបៃដែលប្រើប្រាស់សម្រាប់ថ្ងៃជាក់លាក់ ឬសប្តាហ៍ម៉ោងកំពូល និងម៉ោងក្រៅម៉ោង។ វាអាចមើលឃើញសូចនាករនៃល្បឿនចូល និងចេញ ទទួល និងបញ្ជូនទិន្នន័យ។

ឧបករណ៍នេះនឹងមានប្រយោជន៍ជាពិសេសនៅក្នុងករណីដែល 3G ឬ LTE ត្រូវបានប្រើប្រាស់ ហើយតាមនោះ ការរឹតបន្តឹងត្រូវបានទាមទារ។ ប្រសិនបើអ្នកមានគណនីច្រើនជាងមួយ ស្ថិតិអំពីអ្នកប្រើប្រាស់ម្នាក់ៗនឹងត្រូវបានបង្ហាញ។

DU ម៉ែត្រ

កម្មវិធីសម្រាប់តាមដានការប្រើប្រាស់ធនធានពី ប​ណ្តា​ញ​ទូទាំង​ពិភពលោក. នៅក្នុងតំបន់ការងារអ្នកនឹងឃើញទាំងសញ្ញាចូលនិងចេញ។ ដោយភ្ជាប់ គណនីសេវាកម្ម dumeter.net ដែលត្រូវបានផ្តល់ជូនដោយអ្នកអភិវឌ្ឍន៍ អ្នកអាចប្រមូលស្ថិតិស្តីពីការប្រើប្រាស់លំហូរព័ត៌មានពីអ៊ីនធឺណិតពីកុំព្យូទ័រទាំងអស់។ ការកំណត់ដែលអាចបត់បែនបាននឹងជួយអ្នកត្រងការផ្សាយ និងផ្ញើរបាយការណ៍ទៅអ៊ីមែលរបស់អ្នក។

ប៉ារ៉ាម៉ែត្រអនុញ្ញាតឱ្យអ្នកបញ្ជាក់ការរឹតបន្តឹងនៅពេលប្រើការតភ្ជាប់ទៅវើលវ៉ាយវ៉េប។ លើសពីនេះទៀត អ្នកអាចបញ្ជាក់តម្លៃនៃកញ្ចប់សេវាកម្មដែលផ្តល់ដោយអ្នកផ្តល់សេវារបស់អ្នក។ មានសៀវភៅណែនាំអ្នកប្រើប្រាស់ដែលអ្នកនឹងរកឃើញការណែនាំសម្រាប់ធ្វើការជាមួយមុខងារដែលមានស្រាប់របស់កម្មវិធី។

បណ្តាញត្រួតពិនិត្យចរាចរណ៍

ឧបករណ៍ប្រើប្រាស់ដែលបង្ហាញរបាយការណ៍ការប្រើប្រាស់បណ្តាញជាមួយនឹងសំណុំឧបករណ៍សាមញ្ញដោយមិនចាំបាច់ដំឡើងមុន។ បង្អួចមេបង្ហាញស្ថិតិ និងសេចក្តីសង្ខេបនៃការតភ្ជាប់ដែលមានអ៊ីនធឺណិត។ កម្មវិធីអាចទប់ស្កាត់ការផ្សាយ និងកំណត់វា ដោយអនុញ្ញាតឱ្យអ្នកប្រើបញ្ជាក់តម្លៃផ្ទាល់ខ្លួនរបស់ពួកគេ។ នៅក្នុងការកំណត់ អ្នកអាចកំណត់ប្រវត្តិដែលបានកត់ត្រាឡើងវិញ។ វាអាចធ្វើទៅបានដើម្បីកត់ត្រាស្ថិតិដែលមានស្រាប់នៅក្នុងឯកសារកំណត់ហេតុមួយ។ ឃ្លាំងអាវុធនៃមុខងារចាំបាច់នឹងជួយអ្នកកត់ត្រាល្បឿនទាញយក និងផ្ទុកឡើង។

ម៉ូនីទ័រចរាចរណ៍

កម្មវិធីគឺជាដំណោះស្រាយដ៏ល្អសម្រាប់ការប្រឆាំងលំហូរព័ត៌មានពីបណ្តាញ។ មានសូចនាករជាច្រើនដែលបង្ហាញពីបរិមាណនៃទិន្នន័យប្រើប្រាស់ ទិន្នផល ល្បឿន អតិបរមា និងតម្លៃមធ្យម។ ការកំណត់កម្មវិធីអនុញ្ញាតឱ្យអ្នកកំណត់តម្លៃនៃបរិមាណព័ត៌មានដែលបានប្រើបច្ចុប្បន្ន។

របាយការណ៍ដែលបានបង្កើតនឹងមានបញ្ជីសកម្មភាពដែលទាក់ទងនឹងការតភ្ជាប់។ ក្រាហ្វត្រូវបានបង្ហាញនៅក្នុងបង្អួចដាច់ដោយឡែកមួយ ហើយមាត្រដ្ឋានត្រូវបានបង្ហាញក្នុងពេលវេលាជាក់ស្តែង អ្នកនឹងឃើញវានៅលើកំពូលនៃកម្មវិធីទាំងអស់ដែលអ្នកធ្វើការ។ ដំណោះស្រាយគឺឥតគិតថ្លៃ និងមានចំណុចប្រទាក់ជាភាសារុស្សី។

NetLimiter

កម្មវិធីមាន ការរចនាទំនើបនិងមុខងារដ៏មានឥទ្ធិពល។ អ្វីដែលធ្វើឱ្យវាពិសេសនោះគឺថាវាផ្តល់នូវរបាយការណ៍ដែលផ្តល់នូវសេចក្តីសង្ខេបនៃការប្រើប្រាស់ចរាចរនៃដំណើរការនីមួយៗដែលកំពុងដំណើរការនៅលើកុំព្យូទ័រ។ ស្ថិតិ​ត្រូវ​បាន​តម្រៀប​យ៉ាង​ល្អ​ឥត​ខ្ចោះ​តាម​រយៈ​ពេល​ផ្សេង​គ្នា ដូច្នេះ​ហើយ​វា​នឹង​មាន​ភាព​ងាយ​ស្រួល​ក្នុង​ការ​ស្វែង​រក​រយៈ​ពេល​ដែល​ចង់​បាន​។

ប្រសិនបើ NetLimiter ត្រូវបានដំឡើងនៅលើកុំព្យូទ័រផ្សេងទៀត អ្នកអាចភ្ជាប់ទៅវា និងគ្រប់គ្រងជញ្ជាំងភ្លើង និងមុខងារផ្សេងទៀតរបស់វា។ ដើម្បីធ្វើឱ្យដំណើរការដោយស្វ័យប្រវត្តិនៅក្នុងកម្មវិធី ច្បាប់ដែលបង្កើតឡើងដោយអ្នកប្រើប្រាស់ត្រូវបានប្រើ។ នៅក្នុងកម្មវិធីកំណត់ពេល អ្នកអាចបង្កើតដែនកំណត់ផ្ទាល់ខ្លួនរបស់អ្នក នៅពេលប្រើប្រាស់សេវាកម្មរបស់អ្នកផ្តល់សេវា ក៏ដូចជារារាំងការចូលប្រើបណ្តាញសកល និងបណ្តាញមូលដ្ឋាន។

DUTTraffic

មុខងារពិសេសរបស់កម្មវិធីនេះគឺវាបង្ហាញស្ថិតិកម្រិតខ្ពស់។ មានព័ត៌មានអំពីការតភ្ជាប់ដែលអ្នកប្រើប្រាស់បានចូល លំហសកលវគ្គ និងរយៈពេលរបស់ពួកគេ ក៏ដូចជារយៈពេលនៃការប្រើប្រាស់ និងច្រើនទៀត។ របាយការណ៍ទាំងអស់ត្រូវបានអមដោយព័ត៌មានក្នុងទម្រង់ជាដ្យាក្រាមដែលបញ្ជាក់ពីរយៈពេលនៃការប្រើប្រាស់ចរាចរណ៍តាមពេលវេលា។ នៅក្នុងប៉ារ៉ាម៉ែត្រអ្នកអាចប្ដូរតាមបំណងស្ទើរតែគ្រប់ធាតុរចនា។

ក្រាហ្វដែលត្រូវបានបង្ហាញនៅក្នុង តំបន់ជាក់លាក់បានធ្វើបច្ចុប្បន្នភាពនៅក្នុងរបៀបទីពីរដោយវិនាទី។ ជាអកុសល ឧបករណ៍ប្រើប្រាស់មិនត្រូវបានគាំទ្រដោយអ្នកអភិវឌ្ឍន៍ទេ ប៉ុន្តែមានភាសារុស្សី ហើយត្រូវបានចែកចាយដោយមិនគិតថ្លៃ។

BWMeter

កម្មវិធីត្រួតពិនិត្យការទាញយក/ផ្ទុកឡើង និងល្បឿននៃការតភ្ជាប់ដែលមានស្រាប់។ ការប្រើប្រាស់តម្រងបង្ហាញការជូនដំណឹងប្រសិនបើដំណើរការនៅក្នុង OS ប្រើប្រាស់ ធនធានបណ្តាញ. តម្រងផ្សេងៗត្រូវបានប្រើដើម្បីដោះស្រាយបញ្ហាផ្សេងៗជាច្រើន។ អ្នក​ប្រើ​នឹង​អាច​ប្ដូរ​ក្រាហ្វិក​ដែល​បាន​បង្ហាញ​តាម​បំណង​យ៉ាង​ពេញលេញ​តាម​ការ​សម្រេច​ចិត្ត​របស់​ពួកគេ។

ក្នុងចំណោមរបស់ផ្សេងទៀត ចំណុចប្រទាក់បង្ហាញរយៈពេលនៃការប្រើប្រាស់ចរាចរណ៍ ការទទួល និងល្បឿនផ្ទុកឡើង ក៏ដូចជាអប្បបរមា និង តម្លៃអតិបរមា. ឧបករណ៍ប្រើប្រាស់អាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដើម្បីបង្ហាញការជូនដំណឹងនៅពេលដែលព្រឹត្តិការណ៍ដូចជាចំនួនមេកាបៃដែលបានទាញយក និងពេលវេលាតភ្ជាប់កើតឡើង។ ដោយបញ្ចូលអាសយដ្ឋានគេហទំព័រក្នុងបន្ទាត់សមស្រប អ្នកអាចពិនិត្យមើល ping របស់វា ហើយលទ្ធផលត្រូវបានសរសេរទៅឯកសារកំណត់ហេតុ។

BitMeter II

ដំណោះស្រាយសម្រាប់ការផ្តល់នូវសេចក្តីសង្ខេបនៃការប្រើប្រាស់សេវាកម្មអ្នកផ្តល់សេវា។ ទិន្នន័យមានទាំងទម្រង់តារាង និងក្រាហ្វិក។ ប៉ារ៉ាម៉ែត្រកំណត់រចនាសម្ព័ន្ធការដាស់តឿនសម្រាប់ព្រឹត្តិការណ៍ដែលទាក់ទងនឹងល្បឿននៃការតភ្ជាប់ និងចរន្តប្រើប្រាស់។ សម្រាប់ភាពងាយស្រួលនៃការប្រើប្រាស់ BitMeter II អនុញ្ញាតឱ្យអ្នកគណនាថាតើវានឹងចំណាយពេលប៉ុន្មានដើម្បីទាញយកចំនួនទិន្នន័យដែលអ្នកបញ្ចូលក្នុងមេកាបៃ។

មុខងារអនុញ្ញាតឱ្យអ្នកកំណត់បរិមាណដែលអាចប្រើបានត្រូវបានទុកដោយអ្នកផ្តល់សេវា ហើយនៅពេលឈានដល់កម្រិតកំណត់ សារអំពីវាត្រូវបានបង្ហាញនៅក្នុងរបារភារកិច្ច។ លើសពីនេះទៅទៀត ការទាញយកអាចត្រូវបានកំណត់នៅក្នុងផ្ទាំងប៉ារ៉ាម៉ែត្រ ហើយអ្នកក៏អាចត្រួតពិនិត្យស្ថិតិពីចម្ងាយនៅក្នុងរបៀបកម្មវិធីរុករកតាមអ៊ីនធឺណិតផងដែរ។

បានដាក់ស្នើ ផលិតផលសូហ្វវែរនឹងជាកត្តាមិនអាចខ្វះបានក្នុងការត្រួតពិនិត្យការប្រើប្រាស់ធនធានអ៊ីនធឺណិត។ មុខងាររបស់កម្មវិធីនឹងជួយអ្នកបង្កើតរបាយការណ៍លម្អិត ហើយរបាយការណ៍ដែលបានផ្ញើតាមអ៊ីមែលអាចរកបានសម្រាប់មើលនៅពេលណាក៏បាន។

អ្នកគ្រប់គ្រងណាក៏ដោយឆាប់ឬក្រោយមកទទួលបានការណែនាំពីអ្នកគ្រប់គ្រង៖ "រាប់អ្នកណាដែលចូលអ៊ីនធឺណិត និងចំនួនដែលពួកគេទាញយក។" សម្រាប់អ្នកផ្តល់សេវា វាត្រូវបានបំពេញដោយភារកិច្ច "អនុញ្ញាតឱ្យអ្នកណាដែលត្រូវការវាចូល ទទួលយកការទូទាត់ ការកំណត់ការចូលប្រើប្រាស់"។ តើត្រូវរាប់អ្វីខ្លះ? យ៉ាងម៉េច? កន្លែងណា? មានព័ត៌មានបែកខ្ញែកច្រើន វាមិនមានរចនាសម្ព័ន្ធទេ។ យើងនឹងជួយសង្គ្រោះអ្នកគ្រប់គ្រងថ្មីថ្មោងពីការស្វែងរកដ៏ធុញទ្រាន់ដោយផ្តល់ឱ្យគាត់នូវចំណេះដឹងទូទៅ និង តំណ​ភ្ជាប់​ដែល​មានប្រយោជន៍សម្រាប់សម្ភារៈ។
នៅក្នុងអត្ថបទនេះខ្ញុំនឹងព្យាយាមរៀបរាប់អំពីគោលការណ៍នៃការរៀបចំការប្រមូល គណនេយ្យ និងការគ្រប់គ្រងចរាចរណ៍នៅលើបណ្តាញ។ យើងនឹងពិនិត្យមើលបញ្ហា ហើយរាយបញ្ជីវិធីដែលអាចទៅយកព័ត៌មានពីឧបករណ៍បណ្តាញ។

នេះ​ជា​អត្ថបទ​ទ្រឹស្ដី​ដំបូង​គេ​ក្នុង​អត្ថបទ​ជា​បន្តបន្ទាប់​ដែល​ឧទ្ទិស​ដល់​ការ​ប្រមូល គណនេយ្យ ការគ្រប់គ្រង និង​វិក្កយបត្រ​នៃ​ចរាចរណ៍ និង​ធនធាន​ព័ត៌មានវិទ្យា។

រចនាសម្ព័ន្ធចូលប្រើអ៊ីនធឺណិត

ជាទូទៅ រចនាសម្ព័ន្ធចូលប្រើបណ្តាញមើលទៅដូចនេះ៖
  • ធនធានខាងក្រៅ - អ៊ិនធឺណិតជាមួយនឹងគេហទំព័រទាំងអស់ ម៉ាស៊ីនមេ អាសយដ្ឋាន និងរបស់ផ្សេងទៀតដែលមិនមែនជារបស់បណ្តាញដែលអ្នកគ្រប់គ្រង។
  • ឧបករណ៍ចូលប្រើ - រ៉ោតទ័រ (ផ្នែករឹង ឬកុំព្យូទ័រផ្អែកលើ) កុងតាក់ ម៉ាស៊ីនមេ VPN ឬឧបករណ៍ប្រមូលផ្តុំ។
  • ធនធានខាងក្នុងគឺជាសំណុំនៃកុំព្យូទ័រ បណ្តាញរង អតិថិជនដែលប្រតិបត្តិការនៅលើបណ្តាញត្រូវតែយកមកពិចារណា ឬគ្រប់គ្រង។
  • ការគ្រប់គ្រង ឬម៉ាស៊ីនមេគណនេយ្យ គឺជាឧបករណ៍ដែលដំណើរការកម្មវិធីឯកទេស។ អាចត្រូវបានរួមបញ្ចូលមុខងារជាមួយរ៉ោតទ័រកម្មវិធី។
នៅក្នុងរចនាសម្ព័ន្ធនេះ ចរាចរបណ្តាញឆ្លងកាត់ពី ធនធានខាងក្រៅទៅកាន់ផ្នែកខាងក្នុង និងខាងក្រោយ តាមរយៈឧបករណ៍ចូលប្រើ។ វាបញ្ជូនព័ត៌មានចរាចរណ៍ទៅម៉ាស៊ីនមេគ្រប់គ្រង។ ម៉ាស៊ីនមេគ្រប់គ្រងដំណើរការព័ត៌មាននេះ រក្សាទុកវាក្នុងមូលដ្ឋានទិន្នន័យ បង្ហាញវា និងចេញការទប់ស្កាត់ពាក្យបញ្ជា។ ទោះយ៉ាងណាក៏ដោយ មិនមែនគ្រប់បន្សំនៃឧបករណ៍ចូលប្រើ (វិធីសាស្រ្ត) និងវិធីសាស្ត្រប្រមូល និងត្រួតពិនិត្យគឺត្រូវគ្នានោះទេ។ អំពី ជម្រើសផ្សេងៗហើយនឹងត្រូវបានពិភាក្សាដូចខាងក្រោម។

ចរាចរណ៍បណ្តាញ

ដំបូងអ្នកត្រូវកំណត់អត្ថន័យនៃ "ចរាចរបណ្តាញ" និងអ្វីដែលមានប្រយោជន៍ ព័ត៌មានស្ថិតិអាចត្រូវបានស្រង់ចេញពីស្ទ្រីមទិន្នន័យអ្នកប្រើប្រាស់។
ពិធីការលេចធ្លោ ការងារអ៊ីនធឺណិត IP កំណែ 4 នៅតែមានសម្រាប់ពេលនេះ។ ពិធីការ IP ត្រូវគ្នាទៅនឹងស្រទាប់ទី 3 នៃគំរូ OSI (L3) ។ ព័ត៌មាន (ទិន្នន័យ) រវាងអ្នកផ្ញើនិងអ្នកទទួលត្រូវបានខ្ចប់ជាកញ្ចប់ - មានបឋមកថានិង "បន្ទុក" ។ ចំណងជើងកំណត់កន្លែងនិង តើគាត់ទៅណាកញ្ចប់ព័ត៌មាន (អាសយដ្ឋាន IP អ្នកផ្ញើ និងអ្នកទទួល) ទំហំកញ្ចប់ព័ត៌មាន ប្រភេទបន្ទុក។ ភាគច្រើននៃចរាចរបណ្តាញមានកញ្ចប់ផ្ទុក UDP និង TCP - ទាំងនេះគឺជាពិធីការស្រទាប់ 4 (L4) ។ បន្ថែមពីលើអាសយដ្ឋាន បឋមកថានៃពិធីការទាំងពីរនេះមានលេខច្រក ដែលកំណត់ប្រភេទនៃសេវាកម្ម (កម្មវិធី) បញ្ជូនទិន្នន័យ។

ដើម្បីបញ្ជូនកញ្ចប់ព័ត៌មាន IP តាមខ្សែ (ឬវិទ្យុ) ឧបករណ៍បណ្តាញត្រូវបានបង្ខំឱ្យ "រុំ" (ខ្ចប់) វានៅក្នុងកញ្ចប់ពិធីការស្រទាប់ 2 (L2) ។ ពិធីការទូទៅបំផុតនៃប្រភេទនេះគឺអ៊ីសឺរណិត។ ការផ្ទេរជាក់ស្តែង"ទៅខ្សែ" ទៅកម្រិតទី 1 ។ ជាធម្មតា ឧបករណ៍ចូលប្រើ (រ៉ោតទ័រ) មិនវិភាគបឋមកថានៃកញ្ចប់ព័ត៌មាននៅកម្រិតខ្ពស់ជាងកម្រិតទី 4 (លើកលែងតែជញ្ជាំងភ្លើងឆ្លាតវៃ) ។
ព័ត៌មានពីវាលអាស័យដ្ឋាន ច្រក ពិធីការ និងបញ្ជរប្រវែងពីក្បាល L3 និង L4 នៃកញ្ចប់ទិន្នន័យបង្កើតបានជា "វត្ថុធាតុដើម" ដែលត្រូវបានប្រើក្នុងគណនេយ្យ និងការគ្រប់គ្រងចរាចរណ៍។ តាមពិតបរិមាណ បញ្ជូនព័ត៌មានត្រូវបានរកឃើញនៅក្នុងវាលប្រវែងនៃបឋមកថា IP (រួមទាំងប្រវែងនៃបឋមកថាខ្លួនឯង) ។ ដោយវិធីនេះ ដោយសារតែការបែងចែកកញ្ចប់ព័ត៌មានដោយសារយន្តការ MTU ចំនួនសរុបនៃទិន្នន័យដែលបានបញ្ជូនគឺតែងតែ ទំហំធំជាងបន្ទុក។

ប្រវែងសរុបនៃវាល IP និង TCP/UDP នៃកញ្ចប់ព័ត៌មានដែលគួរឱ្យចាប់អារម្មណ៍ចំពោះយើងនៅក្នុងបរិបទនេះគឺ 2...10% នៃប្រវែងសរុបនៃកញ្ចប់ព័ត៌មាន។ ប្រសិនបើអ្នកដំណើរការ និងរក្សាទុកព័ត៌មានទាំងអស់នេះជាបាច់ នោះនឹងមិនមានធនធានគ្រប់គ្រាន់ទេ។ ជាសំណាងល្អ ភាគច្រើននៃចរាចរត្រូវបានរៀបចំឡើងដើម្បីឱ្យមានស៊េរីនៃ "ការសន្ទនា" រវាងឧបករណ៍បណ្តាញខាងក្រៅ និងខាងក្នុង ដែលហៅថា "លំហូរ" ។ ឧទាហរណ៍ ក្នុងប្រតិបត្តិការបញ្ជូនបន្តមួយ។ អ៊ីមែល(ពិធីការ SMTP) សម័យ TCP ត្រូវបានបើករវាងម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ។ វាត្រូវបានកំណត់លក្ខណៈដោយសំណុំថេរនៃប៉ារ៉ាម៉ែត្រ (អាសយដ្ឋាន IP ប្រភព ច្រក TCP ប្រភព អាសយដ្ឋាន IP ទិសដៅ ច្រក TCP ទិសដៅ). ជំនួសឱ្យដំណើរការ និងរក្សាទុកព័ត៌មានតាមកញ្ចប់ព័ត៌មាន វាកាន់តែងាយស្រួលក្នុងការរក្សាទុកប៉ារ៉ាម៉ែត្រលំហូរ (អាសយដ្ឋាន និងច្រក) ក៏ដូចជាព័ត៌មានបន្ថែម - ចំនួន និងផលបូកនៃប្រវែងនៃកញ្ចប់ព័ត៌មានដែលបានបញ្ជូនតាមទិសដៅនីមួយៗ រយៈពេលសម័យជាជម្រើស ចំណុចប្រទាក់រ៉ោតទ័រ សន្ទស្សន៍ តម្លៃវាល ToS ។ល។ វិធីសាស្រ្តនេះគឺមានអត្ថប្រយោជន៍សម្រាប់ពិធីការតម្រង់ទិសការតភ្ជាប់ (TCP) ដែលវាអាចធ្វើទៅបានដើម្បីស្ទាក់ចាប់យ៉ាងច្បាស់ពីការបញ្ចប់វគ្គមួយ។ ទោះយ៉ាងណាក៏ដោយ សូម្បីតែសម្រាប់ពិធីការដែលមិនផ្តោតលើវគ្គក៏ដោយ វាគឺអាចធ្វើទៅបានដើម្បីអនុវត្តការប្រមូលផ្តុំ និងការបញ្ចប់ឡូជីខលនៃកំណត់ត្រាលំហូរដោយផ្អែកលើឧទាហរណ៍ ការអស់ពេល។ ខាងក្រោមនេះគឺជាការដកស្រង់ចេញពីមូលដ្ឋានទិន្នន័យ SQL នៃប្រព័ន្ធចេញវិក្កយបត្រផ្ទាល់ខ្លួនរបស់យើង ដែលកត់ត្រាព័ត៌មានអំពីលំហូរចរាចរណ៍៖

វាចាំបាច់ក្នុងការកត់សម្គាល់ករណីនៅពេលដែលឧបករណ៍ចូលដំណើរការដំណើរការការបកប្រែអាសយដ្ឋាន (NAT, ការក្លែងបន្លំ) ដើម្បីរៀបចំការចូលប្រើអ៊ីនធឺណិតសម្រាប់កុំព្យូទ័របណ្តាញមូលដ្ឋានដោយប្រើអាសយដ្ឋាន IP សាធារណៈមួយ ខាងក្រៅ និងសាធារណៈ។ ក្នុងករណីនេះ យន្តការពិសេសមួយជំនួសអាសយដ្ឋាន IP និងច្រក TCP/UDP នៃកញ្ចប់ចរាចរណ៍ ដោយជំនួសអាសយដ្ឋានខាងក្នុង (មិនអាចកំណត់បាននៅលើអ៊ីនធឺណិត) ដោយយោងទៅតាមរបស់វា។ តារាងថាមវន្តការផ្សាយ។ នៅក្នុងការកំណត់រចនាសម្ព័ន្ធនេះ ចាំបាច់ត្រូវចាំថា ដើម្បីកត់ត្រាទិន្នន័យនៅលើម៉ាស៊ីនបណ្តាញខាងក្នុងបានត្រឹមត្រូវ ស្ថិតិត្រូវតែប្រមូលតាមមធ្យោបាយមួយ និងនៅកន្លែងដែលលទ្ធផលនៃការបកប្រែមិនទាន់ "អនាមិក" អាសយដ្ឋានខាងក្នុង។

វិធីសាស្រ្តក្នុងការប្រមូលព័ត៌មានចរាចរណ៍/ស្ថិតិ

អ្នកអាចចាប់យក និងដំណើរការព័ត៌មានអំពីការឆ្លងកាត់ដោយផ្ទាល់នៅលើឧបករណ៍ចូលដំណើរការដោយខ្លួនឯង (រ៉ោតទ័រ PC, ម៉ាស៊ីនមេ VPN) ដោយផ្ទេរវាពីឧបករណ៍នេះទៅ ម៉ាស៊ីនមេដាច់ដោយឡែក(NetFlow, SNMP) ឬ "ពីខ្សែ" (ប៉ះ, SPAN) ។ តោះមើលជម្រើសទាំងអស់តាមលំដាប់លំដោយ។
រ៉ោតទ័រកុំព្យូទ័រ
តោះពិចារណាករណីសាមញ្ញបំផុត - ឧបករណ៍ចូលប្រើ (រ៉ោតទ័រ) ផ្អែកលើកុំព្យូទ័រដែលដំណើរការលីនុច។

របៀបតំឡើងម៉ាស៊ីនមេ បកប្រែអាសយដ្ឋាន និងការកំណត់ផ្លូវ។ ជាច្រើនត្រូវបានសរសេរ. យើងចាប់អារម្មណ៍លើជំហានឡូជីខលបន្ទាប់ - ព័ត៌មានអំពីរបៀបទទួលបានព័ត៌មានអំពីចរាចរណ៍ដែលឆ្លងកាត់ម៉ាស៊ីនមេបែបនេះ។ មានវិធីសាស្រ្តទូទៅចំនួនបី៖

  • ការស្ទាក់ចាប់ (ចម្លង) កញ្ចប់ព័ត៌មានឆ្លងកាត់កាតបណ្តាញរបស់ម៉ាស៊ីនមេដោយប្រើបណ្ណាល័យ libpcap
  • ការស្ទាក់ចាប់កញ្ចប់ព័ត៌មានដែលឆ្លងកាត់ជញ្ជាំងភ្លើងដែលភ្ជាប់មកជាមួយ
  • ការប្រើប្រាស់ ឧបករណ៍ភាគីទីបីការបំប្លែងស្ថិតិកញ្ចប់ព័ត៌មានដោយកញ្ចប់ព័ត៌មាន (ទទួលបានដោយវិធីសាស្រ្តមួយក្នុងចំណោមវិធីមុនទាំងពីរ) ទៅជាស្ទ្រីមនៃព័ត៌មានលំហូរបណ្តាញសរុប
Libpcap


ក្នុងករណីដំបូង ច្បាប់ចម្លងនៃកញ្ចប់ព័ត៌មានដែលឆ្លងកាត់ចំណុចប្រទាក់ បន្ទាប់ពីឆ្លងកាត់តម្រង (man pcap-filter) អាចត្រូវបានស្នើសុំដោយកម្មវិធីអតិថិជននៅលើម៉ាស៊ីនមេដែលសរសេរដោយប្រើបណ្ណាល័យនេះ។ កញ្ចប់មកដល់ជាមួយបឋមកថាស្រទាប់ទី 2 (អ៊ីសឺរណិត) ។ វាអាចធ្វើទៅបានដើម្បីកំណត់ប្រវែងនៃព័ត៌មានដែលបានចាប់យក (ប្រសិនបើយើងចាប់អារម្មណ៍តែព័ត៌មានពីបឋមកថារបស់វា) ។ ឧទាហរណ៍នៃកម្មវិធីបែបនេះគឺ tcpdump និង Wireshark ។ មានការអនុវត្ត libpcap សម្រាប់ Windows ។ ប្រសិនបើការបកប្រែអាសយដ្ឋានត្រូវបានប្រើនៅលើរ៉ោតទ័រកុំព្យូទ័រ ការស្ទាក់ចាប់បែបនេះអាចត្រូវបានអនុវត្តតែលើវាប៉ុណ្ណោះ។ ចំណុចប្រទាក់ខាងក្នុង, ភ្ជាប់ទៅ អ្នកប្រើប្រាស់ក្នុងស្រុក. បើក ចំណុចប្រទាក់ខាងក្រៅបន្ទាប់ពីការផ្សាយ កញ្ចប់ IP មិនមានព័ត៌មានអំពី ,ម៉ាស៊ីនខាងក្នុងនៃបណ្តាញ។ ទោះយ៉ាងណាក៏ដោយ ជាមួយនឹងវិធីសាស្រ្តនេះ វាមិនអាចទៅរួចទេក្នុងការគិតគូរពីចរាចរដែលបង្កើតឡើងដោយម៉ាស៊ីនមេខ្លួនឯងនៅលើអ៊ីនធឺណិត (ដែលមានសារៈសំខាន់ប្រសិនបើវាដំណើរការគេហទំព័រ ឬ សេវាប្រៃសណីយ៍).

libpcap ត្រូវការការគាំទ្រពីខាងក្រៅ ប្រព័ន្ធ​ប្រតិបត្តិការដែលបច្ចុប្បន្នស្មើនឹងការដំឡើងបណ្ណាល័យតែមួយ។ ក្នុងករណីនេះ កម្មវិធី (អ្នកប្រើប្រាស់) កម្មវិធីដែលប្រមូលកញ្ចប់ត្រូវ៖

  • បើកចំណុចប្រទាក់ដែលត្រូវការ
  • បញ្ជាក់តម្រងដែលត្រូវឆ្លងកាត់ បានទទួលកញ្ចប់, ទំហំនៃផ្នែកដែលបានចាប់យក (snaplen), ទំហំទ្រនាប់,
  • កំណត់ប៉ារ៉ាម៉ែត្រ promisc ដែលដាក់ចំណុចប្រទាក់បណ្តាញចូលទៅក្នុងរបៀបចាប់យកសម្រាប់កញ្ចប់ព័ត៌មានទាំងអស់ដែលឆ្លងកាត់ ហើយមិនត្រឹមតែអ្នកដែលផ្ញើទៅកាន់អាសយដ្ឋាន MAC នៃចំណុចប្រទាក់នេះប៉ុណ្ណោះទេ
  • កំណត់មុខងារ (callback) ដែលត្រូវហៅនៅលើកញ្ចប់ព័ត៌មាននីមួយៗដែលបានទទួល។

នៅពេលដែលកញ្ចប់ព័ត៌មានត្រូវបានបញ្ជូនតាមរយៈចំណុចប្រទាក់ដែលបានជ្រើសរើស បន្ទាប់ពីឆ្លងកាត់តម្រង មុខងារនេះទទួលបានសតិបណ្ដោះអាសន្នដែលមានអ៊ីសឺរណិត (VLAN) IP ជាដើម។ បឋមកថា, ទំហំរួមដើម្បី snaplen ។ ដោយសារបណ្ណាល័យ libcap ចម្លងកញ្ចប់ព័ត៌មាន វាមិនអាចប្រើដើម្បីទប់ស្កាត់ការឆ្លងកាត់របស់ពួកគេបានទេ។ ក្នុងករណីនេះ កម្មវិធីប្រមូល និងដំណើរការចរាចរណ៍នឹងត្រូវប្រើ វិធីសាស្រ្តជំនួសជាឧទាហរណ៍ ការហៅស្គ្រីបដើម្បីដាក់អាសយដ្ឋាន IP ដែលបានផ្ដល់ឱ្យនៅក្នុងច្បាប់ទប់ស្កាត់ចរាចរណ៍។

ជញ្ជាំងភ្លើង


ការចាប់យកទិន្នន័យដែលឆ្លងកាត់ជញ្ជាំងភ្លើងអនុញ្ញាតឱ្យអ្នកគិតគូរទាំងចរាចររបស់ម៉ាស៊ីនមេខ្លួនឯង និងចរាចរណ៍របស់អ្នកប្រើប្រាស់បណ្តាញ ទោះបីជាការបកប្រែអាសយដ្ឋានកំពុងដំណើរការក៏ដោយ។ រឿងសំខាន់ក្នុងករណីនេះគឺត្រូវបង្កើតច្បាប់ចាប់យកឱ្យបានត្រឹមត្រូវហើយដាក់វាចូលទៅក្នុង កន្លែង​ដែល​ត្រឹមត្រូវ. ច្បាប់នេះធ្វើឱ្យការបញ្ជូនបន្តកញ្ចប់ព័ត៌មានសកម្ម បណ្ណាល័យប្រព័ន្ធពីកន្លែងដែលកម្មវិធីគណនេយ្យ និងការគ្រប់គ្រងចរាចរណ៍អាចទទួលបាន។ សម្រាប់ Linux OS iptables ត្រូវបានប្រើជាជញ្ជាំងភ្លើង ហើយឧបករណ៍ស្ទាក់ចាប់គឺ ipq, netfliter_queue ឬ ulog ។ សម្រាប់ OC FreeBSD - ipfw ដែលមានច្បាប់ដូចជា tee ឬបង្វែរ។ ក្នុងករណីណាក៏ដោយ យន្តការជញ្ជាំងភ្លើងត្រូវបានបំពេញបន្ថែមដោយសមត្ថភាពក្នុងការធ្វើការជាមួយកម្មវិធីអ្នកប្រើប្រាស់តាមវិធីដូចខាងក្រោមៈ
  • កម្មវិធីអ្នកប្រើប្រាស់ - អ្នកដោះស្រាយចរាចរណ៍ - ចុះឈ្មោះខ្លួនវានៅក្នុងប្រព័ន្ធដោយប្រើការហៅតាមប្រព័ន្ធឬបណ្ណាល័យ។
  • កម្មវិធីអ្នកប្រើប្រាស់ឬ ស្គ្រីបខាងក្រៅដំឡើងច្បាប់នៅក្នុងជញ្ជាំងភ្លើងដែល "រុំ" ចរាចរដែលបានជ្រើសរើស (យោងទៅតាមច្បាប់) នៅខាងក្នុងឧបករណ៍ដោះស្រាយ។
  • សម្រាប់កញ្ចប់ព័ត៌មានដែលឆ្លងកាត់នីមួយៗ អ្នកដោះស្រាយទទួលបានមាតិការបស់វាក្នុងទម្រង់ជាសតិបណ្ដោះអាសន្ន (ជាមួយបឋមកថា IP ។ ឬបញ្ជូនវាតាមជម្រើស វាអាចបញ្ជូនកញ្ចប់ព័ត៌មានដែលបានកែប្រែទៅខឺណែល។

ដោយសារកញ្ចប់ព័ត៌មាន IP មិនត្រូវបានចម្លងទេ ប៉ុន្តែត្រូវបានបញ្ជូនទៅកម្មវិធីសម្រាប់ការវិភាគ វាអាច "ច្រានចេញ" វា ហើយដូច្នេះ ការរឹតបន្តឹងទាំងស្រុង ឬដោយផ្នែកនៃចរាចរណ៍នៃប្រភេទជាក់លាក់មួយ (ឧទាហរណ៍ ទៅកាន់អតិថិជនបណ្តាញមូលដ្ឋានដែលបានជ្រើសរើស)។ ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើកម្មវិធីកម្មវិធីឈប់ឆ្លើយតបនឹងខឺណែលអំពីការសម្រេចចិត្តរបស់វា (ឧទាហរណ៍ព្យួរ) ចរាចរតាមរយៈម៉ាស៊ីនមេត្រូវបានបិទយ៉ាងសាមញ្ញ។
វាគួរតែត្រូវបានកត់សម្គាល់ថាយន្តការដែលបានពិពណ៌នាជាមួយនឹងបរិមាណដ៏សំខាន់នៃចរាចរបញ្ជូនបង្កើតបន្ទុកលើសនៅលើម៉ាស៊ីនមេដែលត្រូវបានផ្សារភ្ជាប់ជាមួយនឹងការចម្លងទិន្នន័យឥតឈប់ឈរពីខឺណែលទៅ កម្មវិធីអ្នកប្រើប្រាស់. វិធីសាស្រ្តនៃការប្រមូលស្ថិតិនៅកម្រិតខឺណែល OS ជាមួយនឹងលទ្ធផលនៃស្ថិតិសរុបទៅកាន់កម្មវិធីកម្មវិធីតាមរយៈពិធីការ NetFlow មិនមានគុណវិបត្តិនេះទេ។

លំហូរបណ្តាញ
ពិធីការនេះត្រូវបានបង្កើតឡើងដោយ Cisco Systems ដើម្បីនាំចេញព័ត៌មានចរាចរណ៍ពីរ៉ោតទ័រសម្រាប់គោលបំណងគណនេយ្យ និងការវិភាគចរាចរណ៍។ កំណែដ៏ពេញនិយមបំផុត 5 ឥឡូវនេះផ្តល់ឱ្យអ្នកទទួលនូវស្ទ្រីមនៃទិន្នន័យដែលមានរចនាសម្ព័ន្ធក្នុងទម្រង់នៃកញ្ចប់ព័ត៌មាន UDP ដែលមានព័ត៌មានអំពីចរាចរណ៍ពីមុនក្នុងទម្រង់នៃអ្វីដែលគេហៅថា កំណត់ត្រាលំហូរ៖

បរិមាណនៃព័ត៌មានអំពីចរាចរណ៍គឺជាលំដាប់ជាច្រើនដែលមានទំហំតូចជាងចរាចរណ៍ផ្ទាល់ ដែលមានសារៈសំខាន់ជាពិសេសនៅក្នុងបណ្តាញធំ និងចែកចាយ។ ជាការពិតណាស់វាមិនអាចទៅរួចទេក្នុងការទប់ស្កាត់ការផ្ទេរព័ត៌មាននៅពេលប្រមូលស្ថិតិតាមរយៈលំហូរបណ្តាញ (លុះត្រាតែមានការប្រើប្រាស់យន្តការបន្ថែម)។
បច្ចុប្បន្ន ការ​អភិវឌ្ឍ​បន្ថែម​ទៀត​នៃ​ពិធីការ​នេះ​កំពុង​ក្លាយ​ជា​ការ​ពេញ​និយម - កំណែ 9 ដោយ​ផ្អែក​លើ រចនាសម្ព័ន្ធគំរូកំណត់ត្រាលំហូរ ការអនុវត្តសម្រាប់ឧបករណ៍ពីក្រុមហ៊ុនផលិតផ្សេងទៀត (sFlow) ។ ថ្មីៗនេះស្តង់ដារ IPFIX ត្រូវបានអនុម័ត ដែលអនុញ្ញាតឱ្យស្ថិតិត្រូវបានបញ្ជូនតាមរយៈពិធីការក្នុងកម្រិតកាន់តែស៊ីជម្រៅ (ឧទាហរណ៍តាមប្រភេទកម្មវិធី)។
ការអនុវត្តប្រភព netflow (ភ្នាក់ងារ ការស៊ើបអង្កេត) មានសម្រាប់រ៉ោតទ័រ PC ទាំងក្នុងទម្រង់ជាឧបករណ៍ប្រើប្រាស់ដែលដំណើរការដោយយោងតាមយន្តការដែលបានពិពណ៌នាខាងលើ (flowprobe, softflowd) និងបង្កើតដោយផ្ទាល់ទៅក្នុងខឺណែល OS (FreeBSD: ng_netgraph, Linux:) . សម្រាប់រ៉ោតទ័រផ្នែកទន់ ស្ទ្រីមស្ថិតិលំហូរបណ្តាញអាចត្រូវបានទទួល និងដំណើរការក្នុងមូលដ្ឋាននៅលើរ៉ោតទ័រខ្លួនវាផ្ទាល់ ឬផ្ញើតាមបណ្តាញ (ផ្ទេរពិធីការ - លើ UDP) ទៅឧបករណ៍ទទួល (អ្នកប្រមូល)។


កម្មវិធីប្រមូលអាចប្រមូលព័ត៌មានពីប្រភពជាច្រើនក្នុងពេលតែមួយ ដោយអាចបែងចែកចរាចរណ៍របស់ពួកគេបាន ទោះបីជាមានចន្លោះអាសយដ្ឋានជាន់គ្នាក៏ដោយ។ ដោយប្រើឧបករណ៍បន្ថែមដូចជា nprobe វាក៏អាចធ្វើទៅបានដើម្បីអនុវត្តការប្រមូលផ្តុំទិន្នន័យបន្ថែម stream bifurcation ឬការបម្លែងពិធីការ ដែលមានសារៈសំខាន់នៅពេលគ្រប់គ្រងបណ្តាញធំ និងចែកចាយជាមួយរ៉ោតទ័ររាប់សិប។

មុខងារនាំចេញ Netflow គាំទ្ររ៉ោតទ័រពី Cisco Systems, Mikrotik និងមួយចំនួនផ្សេងទៀត។ មុខងារស្រដៀងគ្នា (ជាមួយពិធីការនាំចេញផ្សេងទៀត) ត្រូវបានគាំទ្រដោយទាំងអស់។ ក្រុមហ៊ុនផលិតធំៗឧបករណ៍បណ្តាញ។

Libpcap "ខាងក្រៅ"
ចូរធ្វើឱ្យកិច្ចការស្មុគស្មាញបន្តិច។ ចុះប្រសិនបើឧបករណ៍ចូលប្រើរបស់អ្នកគឺជារ៉ោតទ័រផ្នែករឹងពីក្រុមហ៊ុនផលិតផ្សេងទៀត? ឧទាហរណ៍ D-Link, ASUS, Trendnet ជាដើម។ វាទំនងជាមិនអាចទៅរួចទេក្នុងការដំឡើងបន្ថែម ឧបករណ៍កម្មវិធីការ​ប្រមូល​ទិន្នន័យ។ ម្យ៉ាងវិញទៀត អ្នកមានឧបករណ៍ចូលប្រើឆ្លាតវៃ ប៉ុន្តែវាមិនអាចកំណត់រចនាសម្ព័ន្ធវាបានទេ (អ្នកមិនមានសិទ្ធិ ឬវាត្រូវបានគ្រប់គ្រងដោយអ្នកផ្តល់សេវារបស់អ្នក)។ ក្នុងករណីនេះ អ្នកអាចប្រមូលព័ត៌មានចរាចរណ៍ដោយផ្ទាល់នៅចំណុចដែលឧបករណ៍ចូលប្រើបានជួប បណ្តាញខាងក្នុងដោយប្រើ "ផ្នែករឹង" មធ្យោបាយនៃការចម្លងកញ្ចប់។ ក្នុងករណីនេះ អ្នកប្រាកដជាត្រូវការម៉ាស៊ីនមេដាច់ដោយឡែកដែលមានកាតបណ្តាញដែលខិតខំប្រឹងប្រែងដើម្បីទទួលបានច្បាប់ចម្លងនៃកញ្ចប់ព័ត៌មានអ៊ីសឺរណិត។
ម៉ាស៊ីនមេត្រូវតែប្រើយន្តការប្រមូលកញ្ចប់ព័ត៌មានដោយប្រើវិធី libpcap ដែលបានពិពណ៌នាខាងលើ ហើយភារកិច្ចរបស់យើងគឺត្រូវបញ្ជូនចរន្តទិន្នន័យដូចគ្នាទៅនឹងអ្វីដែលមកពីម៉ាស៊ីនមេចូលដំណើរការទៅកាន់ការបញ្ចូលកាតបណ្តាញដែលឧទ្ទិសសម្រាប់គោលបំណងនេះ។ សម្រាប់ការនេះអ្នកអាចប្រើ:
  • អ៊ីសឺរណិត - មជ្ឈមណ្ឌល៖ ឧបករណ៍ដែលគ្រាន់តែបញ្ជូនកញ្ចប់ព័ត៌មានរវាងច្រករបស់វាទាំងអស់ដោយមិនរើសអើង។ នៅក្នុងការពិតសម័យទំនើប វាអាចត្រូវបានរកឃើញនៅកន្លែងណាមួយនៅក្នុងឃ្លាំងដែលមានធូលី ហើយការប្រើវិធីសាស្រ្តនេះមិនត្រូវបានណែនាំទេ៖ វាមិនគួរឱ្យទុកចិត្តទេ ល្បឿនទាប(មិនមាន hubs ដែលមានល្បឿន 1 Gbit/s)
  • អ៊ីសឺរណិត - កុងតាក់ដែលមានសមត្ថភាពក្នុងការឆ្លុះ (ឆ្លុះ ច្រក SPAN ។ កុងតាក់ឆ្លាតវៃទំនើប (និងមានតម្លៃថ្លៃ) អនុញ្ញាតឱ្យអ្នកចម្លងចរាចរណ៍ទាំងអស់ (ចូល ចេញ ទាំងពីរ) នៃចំណុចប្រទាក់រូបវន្តផ្សេងទៀត VLAN រួមទាំងពីចម្ងាយ (RSPAN) ទៅជាការបញ្ជាក់ ច្រក
  • ឧបករណ៍បំបែកផ្នែករឹង ដែលអាចទាមទារការដំឡើងដើម្បីប្រមូលពីរ កាតបណ្តាញជំនួសឱ្យមួយ - ហើយនេះគឺជាការបន្ថែមទៅប្រព័ន្ធសំខាន់មួយ។


តាមធម្មជាតិ អ្នកអាចកំណត់រចនាសម្ព័ន្ធច្រក SPAN នៅលើឧបករណ៍ចូលដំណើរការដោយខ្លួនឯង (រ៉ោតទ័រ) ប្រសិនបើវាអនុញ្ញាត - Cisco Catalyst 6500, Cisco ASA ។ នេះគឺជាឧទាហរណ៍នៃការកំណត់រចនាសម្ព័ន្ធបែបនេះសម្រាប់ កុងតាក់ស៊ីស្កូ:
monitor session 1 source vlan 100 ! តើយើងទទួលបានកញ្ចប់ពីណា?
ម៉ូនីទ័រវគ្គ 1 ចំណុចប្រទាក់ទិសដៅ Gi6/3! តើយើងចេញកញ្ចប់នៅឯណា?

SNMP
ចុះប្រសិនបើយើងមិនមានរ៉ោតទ័រនៅក្រោមការគ្រប់គ្រងរបស់យើង យើងមិនចង់ទាក់ទងបណ្តាញលំហូរទេ យើងមិនចាប់អារម្មណ៍នឹងព័ត៌មានលម្អិតនៃចរាចរណ៍របស់អ្នកប្រើប្រាស់របស់យើងទេ។ ពួកវាត្រូវបានភ្ជាប់យ៉ាងសាមញ្ញទៅបណ្តាញតាមរយៈ កុងតាក់គ្រប់គ្រងហើយយើងគ្រាន់តែត្រូវការប៉ាន់ស្មានចំនួនចរាចរនៅលើច្រកនីមួយៗរបស់វាប៉ុណ្ណោះ។ ដូចដែលអ្នកបានដឹងហើយថា ឧបករណ៍បណ្តាញដែលមានការគាំទ្រការបញ្ជាពីចម្ងាយ និងអាចបង្ហាញចំនួនរាប់នៃកញ្ចប់ព័ត៌មាន (បៃ) ដែលឆ្លងកាត់ចំណុចប្រទាក់បណ្តាញ។ ដើម្បីស្ទង់មតិពួកគេ វាជាការត្រឹមត្រូវក្នុងការប្រើពិធីការគ្រប់គ្រងពីចម្ងាយស្តង់ដារ SNMP ។ ដោយប្រើវាអ្នកអាចទទួលបានយ៉ាងងាយស្រួលមិនត្រឹមតែតម្លៃប៉ុណ្ណោះទេ បញ្ជរដែលបានបញ្ជាក់ប៉ុន្តែក៏មានប៉ារ៉ាម៉ែត្រផ្សេងទៀត ដូចជាឈ្មោះ និងការពិពណ៌នានៃចំណុចប្រទាក់ អាសយដ្ឋាន MAC ដែលអាចមើលឃើញតាមរយៈវា និងផ្សេងទៀត ព័ត៌មានមានប្រយោជន៍. នេះត្រូវបានធ្វើដោយឧបករណ៍ប្រើប្រាស់បន្ទាត់ពាក្យបញ្ជា (snmpwalk) កម្មវិធីរុករក SNMP ក្រាហ្វិក និងច្រើនទៀត។ កម្មវិធីស្មុគស្មាញការត្រួតពិនិត្យបណ្តាញ (rrdtools, cacti, zabbix, whats up gold ជាដើម)។ ទោះយ៉ាងណាក៏ដោយ វិធីសាស្រ្តនេះ។មានគុណវិបត្តិសំខាន់ពីរ៖
  • ការ​បិទ​ចរាចរណ៍​អាច​ធ្វើ​បាន​តែ​ប៉ុណ្ណោះ។ ការបិទទាំងស្រុងចំណុចប្រទាក់ដោយប្រើ SNMP ដូចគ្នា។
  • បញ្ជរចរាចរដែលបានយកតាមរយៈ SNMP សំដៅលើផលបូកនៃប្រវែងនៃកញ្ចប់ Ethernet (unicast, broadcast និង multicast ដាច់ដោយឡែក) ខណៈដែលឧបករណ៍ផ្សេងទៀតដែលបានពិពណ៌នាពីមុនផ្តល់តម្លៃទាក់ទងនឹងកញ្ចប់ IP ។ វាបង្កើតភាពខុសគ្នាគួរឱ្យកត់សម្គាល់ (ជាពិសេសនៅលើកញ្ចប់ព័ត៌មានខ្លីៗ) ដោយសារការលើសដែលបណ្តាលមកពីប្រវែងនៃបឋមកថាអ៊ីសឺរណិត (ទោះជាយ៉ាងណា នេះអាចត្រូវប៉ាន់ប្រមាណ៖ L3_byte = L2_byte - L2_packets * 38) ។
VPN
ដោយឡែកពីគ្នា វាមានតម្លៃពិចារណាលើករណីនៃការចូលប្រើរបស់អ្នកប្រើប្រាស់ទៅកាន់បណ្តាញដោយបង្កើតការតភ្ជាប់ទៅម៉ាស៊ីនមេចូលប្រើប្រាស់យ៉ាងច្បាស់។ ឧទាហរណ៏បុរាណគឺការហៅទូរស័ព្ទចាស់ល្អដែលជា analogue នៃការដែលនៅក្នុង ពិភពលោកទំនើបគឺជាសេវាកម្ម VPN ការចូលប្រើពីចម្ងាយ(PPTP, PPPoE, L2TP, OpenVPN, IPSEC)


ឧបករណ៍ចូលប្រើមិនត្រឹមតែបញ្ជូនចរាចរ IP របស់អ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងដើរតួជាម៉ាស៊ីនមេ VPN ឯកទេស និងបិទផ្លូវរូងក្រោមដីឡូជីខល (ជាញឹកញាប់ត្រូវបានអ៊ិនគ្រីប) ដែលចរាចរអ្នកប្រើប្រាស់ត្រូវបានបញ្ជូន។
ដើម្បីគណនាចរាចរណ៍បែបនេះ អ្នកអាចប្រើឧបករណ៍ទាំងអស់ដែលបានពិពណ៌នាខាងលើ (ហើយពួកវាគឺស័ក្តិសមសម្រាប់ការវិភាគស៊ីជម្រៅដោយច្រក/ពិធីការ) ក៏ដូចជាយន្តការបន្ថែមដែលផ្តល់ឧបករណ៍ត្រួតពិនិត្យការចូលប្រើ VPN ។ ដំបូងយើងនឹងនិយាយអំពីពិធីការ RADIUS ។ ការងាររបស់គាត់គឺជាប្រធានបទដ៏ស្មុគស្មាញមួយ។ យើងនឹងនិយាយដោយសង្ខេបថាការគ្រប់គ្រង (ការអនុញ្ញាត) នៃការចូលទៅកាន់ម៉ាស៊ីនមេ VPN (អតិថិជន RADIUS) ត្រូវបានគ្រប់គ្រងដោយ កម្មវិធីពិសេស(RADIUS server) ដែលមានមូលដ្ឋានទិន្នន័យនៅពីក្រោយវា (ឯកសារអត្ថបទ SQL, ថតសកម្ម) បានអនុញ្ញាតឲ្យអ្នកប្រើប្រាស់ជាមួយនឹងគុណលក្ខណៈរបស់ពួកគេ (ដែនកំណត់ល្បឿននៃការតភ្ជាប់ អាសយដ្ឋាន IP ដែលបានកំណត់)។ បន្ថែមពីលើដំណើរការអនុញ្ញាត អតិថិជនបញ្ជូនសារគណនេយ្យទៅម៉ាស៊ីនមេជាប្រចាំ ព័ត៌មានអំពីស្ថានភាពនៃវគ្គ VPN នីមួយៗដែលកំពុងដំណើរការបច្ចុប្បន្ន រួមទាំងបញ្ជរនៃបៃដែលបានបញ្ជូន និងកញ្ចប់ព័ត៌មាន។

សេចក្តីសន្និដ្ឋាន

តោះ​នាំ​យក​វិធី​ប្រមូល​ព័ត៌មាន​ចរាចរណ៍​ទាំង​អស់​មក​រៀបរាប់​ខាង​លើ​ទាំង​អស់​គ្នា៖

ចូរយើងសង្ខេបដោយសង្ខេប។ នៅក្នុងការអនុវត្តមាន មួយ​ចំនួន​ធំ​នៃវិធីសាស្រ្តនៃការតភ្ជាប់បណ្តាញដែលអ្នកគ្រប់គ្រង (ជាមួយអតិថិជន ឬអ្នកជាវការិយាល័យ) ទៅហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញខាងក្រៅ ដោយប្រើមធ្យោបាយចូលប្រើមួយចំនួន - រ៉ោតទ័រផ្នែកទន់ និងផ្នែករឹង ឧបករណ៍ប្តូរ ម៉ាស៊ីនមេ VPN ។ ទោះយ៉ាងណាក៏ដោយ ស្ទើរតែគ្រប់ករណីទាំងអស់ អ្នកអាចបង្កើតគ្រោងការណ៍ដែលព័ត៌មានអំពីចរាចរណ៍ដែលបានបញ្ជូនតាមបណ្តាញអាចត្រូវបានដឹកនាំទៅកាន់កម្មវិធី ឬ ផ្នែករឹងការវិភាគ និងការគ្រប់គ្រងរបស់វា។ វាក៏អាចទៅរួចដែលថាឧបករណ៍នេះនឹងអនុញ្ញាតឱ្យមានមតិត្រឡប់ទៅកាន់ឧបករណ៍ចូលប្រើ ដោយប្រើក្បួនដោះស្រាយកម្រិតការចូលប្រើឆ្លាតវៃសម្រាប់អតិថិជនម្នាក់ៗ ពិធីការ និងអ្វីៗផ្សេងទៀត។
នេះជាកន្លែងដែលខ្ញុំនឹងបញ្ចប់ការវិភាគនៃសម្ភារៈ។ ប្រធានបទដែលមិនទាន់មានចម្លើយគឺ៖

  • របៀប និងកន្លែងដែលទិន្នន័យចរាចរណ៍ដែលប្រមូលបានទៅ
  • កម្មវិធីគណនេយ្យចរាចរណ៍
  • តើអ្វីជាភាពខុសគ្នារវាងវិក្កយបត្រ និង "បញ្ជរ" សាមញ្ញ
  • តើអ្នកអាចដាក់កម្រិតចរាចរណ៍ដោយរបៀបណា?
  • គណនេយ្យ និងការរឹតបន្តឹងនៃគេហទំព័រដែលបានចូលមើល

ស្លាក: បន្ថែមស្លាក



អត្ថបទ​ដែល​ទាក់ទង

របៀបចុះឈ្មោះនៅលើ VKontakte ដោយគ្មានលេខទូរស័ព្ទ
សុវត្ថិភាព

របៀបចុះឈ្មោះនៅលើ VKontakte ដោយគ្មានលេខទូរស័ព្ទ

អ្វីដែលត្រូវធ្វើប្រសិនបើ Nokia Lumia មិនបើក?
វីនឆេស្ទ័រ

អ្វីដែលត្រូវធ្វើប្រសិនបើ Nokia Lumia មិនបើក?

សំណើមទទួលបាននៅក្រោមផ្ទះ
វីនដូ 8

សំណើមទទួលបាននៅក្រោមផ្ទះ

កម្មវិធីកុំព្យូទ័រសម្រាប់ការរៀនកូដ Morse, Krasnodar, Beletsky A
ការ​ផ្គត់ផ្គង់​ថាមពល​អគ្គិសនី

កម្មវិធីកុំព្យូទ័រសម្រាប់ការរៀនកូដ Morse, Krasnodar, Beletsky A

ពន្លឺ៖ កម្មវិធីសម្រាប់ពាណិជ្ជកម្មលក់ដុំ លក់រាយ ឃ្លាំង ការទូទាត់តាមវិក្កយបត្រ
វីនដូ 7

ពន្លឺ៖ កម្មវិធីសម្រាប់ពាណិជ្ជកម្មលក់ដុំ លក់រាយ ឃ្លាំង ការទូទាត់តាមវិក្កយបត្រ

កងកម្លាំងពិសេសឥណ្ឌូណេស៊ី ចូលរួមនៅក្នុងអរិភាព និងប្រតិបត្តិការរក្សាសន្តិភាព
អ៊ីនធឺណិត

កងកម្លាំងពិសេសឥណ្ឌូណេស៊ី ចូលរួមនៅក្នុងអរិភាព និងប្រតិបត្តិការរក្សាសន្តិភាព

អង្គដំណើរការកំពុងឡើងកំដៅ តើអ្វីជាមូលហេតុ បន្ទាប់ពីជំនួសការបិទភ្ជាប់កម្ដៅ កុំព្យូទ័រយួរដៃនៅតែក្តៅ
កាតវីដេអូ

អង្គដំណើរការកំពុងឡើងកំដៅ តើអ្វីជាមូលហេតុ បន្ទាប់ពីជំនួសការបិទភ្ជាប់កម្ដៅ កុំព្យូទ័រយួរដៃនៅតែក្តៅ

អ្នកសរសេរកម្មវិធី USB ខ្នាតតូចសម្រាប់ AVR microcontrollers
វីនដូ 7

អ្នកសរសេរកម្មវិធី USB ខ្នាតតូចសម្រាប់ AVR microcontrollers

គោលការណ៍ប្រតិបត្តិការ និងមូលដ្ឋានគ្រឹះនៃការសរសេរកម្មវិធី PLC
វីនដូ 7

គោលការណ៍ប្រតិបត្តិការ និងមូលដ្ឋានគ្រឹះនៃការសរសេរកម្មវិធី PLC