Outils de monitoring système

Outils de monitoring système

Les outils de monitoring système.

Attention : voir également, dans la Crapthèque, les logiciels crapuleux qui prétendent être de cette classe

	Lg	Produit Gratuit	Produit Commercial
				ServersCheck http://www.serverscheck.com/monitoringsoftware.asp ServersCheck est un moniteur de disponibilités système ne nécessitant pas l'installation d'un agent pour surveiller, faire des rapports et alerter. S'utilise avec un simple navigateur. Surveillance des ports TCP, HTTP, FTP, DNS, des compatibilités ODBC des bases de données, exécution de requêtes SQL, interception des valeurs SNMP, vérification des contenus des URLs et de leur existance. Surveillance des messageries SMTP et POP3, disponibilité des bases de données Lotus Notes. Fonctionne sous Unix, Linux, Windows et autres systèmes d'exploitation.
				BootVis BootVis Temps de latence des démarrages de Windows lors de : Démarrage à froid (mise sous tension) Sortie d'hibernation Sortie d'état de veille
				Filemon Filemon FileMon intercepte toutes les requêtes faites à un système de gestion de fichiers dans un système d'exploitation. Donc le traçage a lieu quelle que soit l'application. Le traçage est affiché en temps réel dans une fenêtre qui permet un monitoring et un log de cette activité. On l'utilisera, par exemple, pour détecter l'activité d'un espion de type KeyLogger.
				Process Explorer Process Explorer Détecte et affiche la liste de tous les processus actifs avec rafraîchissement de la fenêtre et, pour chaque processus, les dll et fichiers ouverts. Version pour Win9x/WinMe et Version pour WinNT/Win2000.
				Systemometer Systemometer Moniteur graphique des performances et ressources système. Peut fonctionner comme un économiseur d'écran, un service ou un onglet.
				PC Inspector fs guard PC Inspector fs guard Pour Windows NT4, 2000 & XP. Moniteur des services et des répertoires. Peut transmettre ses observations et notifications (par exemple : crash d'un service ou dépassement d'un seuil préalablement fixé d'un répertoire), par e-mail.
				FingerPrint FingerPrint Un petit utilitaire de surveillance de répertoires "sensibles". Lors de l'installation initiale, il scanne tous les fichiers des répertoires à surveiller et calcule leurs chiffres clé (hashcode). Après une activité quelconque, on peut refaire un scan et voir quels sont les fichiers ajoutés, modifiés ou détruits. Utile, mais en temps différé, dans la recherche de hijack et d'injections, par exemple.
				InstallSpy InstallSpy Traque et prend note du moindre changement dans la base de registre ainsi que du moindre évènement dans le shell (insertion d'un cd-rom...), installation d'un programme, désinstallation, exécution... C'est une forme de Keylogger pour surveiller une installation d'un programme et identifier les parasites installés en même temps (comme Total Uninstall) ou pour surveiller une scéance de surf hasardeuse. Peut être utilisé pour traquer un hijack...
				Total Uninstall Total Uninstall Permet de prendre un cliché d'un état système (base de registre, répertoires système...) avant un évènement puis un autre après et, enfin, d'annuler complètement l'évènement en ce qui concerne les traces qu'il aurait pu laisser dans les objets surveillés. Typiquement, il est utilisé pour désinstaller complètement une application qui aurait été installée sous sa surveillance (beaucoup mieux que "Ajout / Supression de programmes" et que tous les autres prétendus outils de nettoyage de la base de registre, totalement inéficaces en cette matière (clé orphelines etc. ...). Mais l'évènement peut être tout autre chose : par exemple, faire un cliché avant une scéance de surf hasardeuse et voir, à la fin, les hijacks ou parasites implantés... Nota : c'est l'outil que j'utilise pour tester un produit puis le désinstaller.
				InstallWatch Pro InstallWatch Pro Prend un cliché du système avant et après un évènement et permet de comparer ces clichés en présentant la liste des modifications. Bien documenté et avec des tutoriaux. A utiliser lors d'une installation d'un programme, par exemple, ou pour surveiller une scéance de navigation Internet hasardeuse. Nota - le site d'origine semble ne plus fonctionner (octobre 2004).
				FireLogXP FireLogXP Pour ceux qui utilisent l'option ICF de windows XP (Internet Connection Firewall (ICF)). Lit le log d'ICF et présente les résultats. Permet de rechercher, par exemple, une tentative de pénétration.
				EventSentry Light EventSentry Light Pour Windows NT, 2000, 2003 Serveur et XP. Ces systèmes d'exploitation maintiennent des journaux d'évènements (erreurs du matériel, erreurs des services, erreurs des applications (Dr Watson), erreurs réseau... - à condition que la fonction OS auditing soit activée) qu'il faut consulter et analyser, travail fastidieux s'il en est. EventSentry fera ressortir immédiatement de telles inscriptions dans ces journaux, en fera des agrégations, centralisera le tout dans une base de donnée etc. ... La version "light" est gratuite, limitée en fonctionalités et illimitée dans le temps.
				Cool Beans System Info Cool Beans System Info Affiche en mode graphique, éventuellement dans une petite fenêtre transparente (Windows 2000 & XP alpha blending) redimensionable, des informations comme les vitesses d'une connexion, utilisation CPU, utilisation mémoire, utilisation de la mémoire virtuelle (swapp file), etc. ... Il est intéressant, également, pour sa fonction similaire au gestionnaire de tâches de Windows mais avec plus d'informations. Gratuit.
				FreeMeter FreeMeter Petit utilitaire de mesures de performances d'un système totalement optimisé pour que lui-même ne consomme quasiment aucune ressource. Espace disque, traffic réseau, charge CPU, taux de transfert des disques, usage mémoire, processus, mémoire paginée, ping, overhead système etc. ... Une version "Pro" est beaucoup plus complète.
				CoolMon CoolMon Encore un petit utilitaire de mesures de persormances. Peut afficher les mesures sous forme de simple texte sur fond transparent sur le bureau. Se sert des compteurs internes de Windows 2000 mais peut être utilisé sous tous les systèmes Windows depuis W98 (avec moins de résultats). Peut être utilisé à distance (fonctionne en mode serveur ou en mode client - multi thread permettant de surveiller plusieurs machines simultanément).
				Winsonar Winsonar Petite tâche permettant de voir les processus sans nom, la taille d'un processus (recherche d'injection dans un processus préalablement activé), l'installation d'un nouveau processus en mémoire en temps réel. Peut fermer automatiquement tout processus qui tenterait de s'installer durant une scéance de surf. Différencie les activité en ligne et hors ligne.
				Glint Computer Activity Monitor Glint Computer Activity Monitor Représentation graphique soignée de l'activité d'un système local ou distant. La fenêtre peut être affichée sur un second écran sur les machines bi-écran.