У меня небольшая сеть систем Mac, и я хотел бы добавить некоторый внутренний мониторинг нашего использования Интернета, который в последнее время начал расти. Я хотел бы настроить одну из машин в качестве интернет-шлюза и установить некоторое программное обеспечение для мониторинга, которое могло бы предоставить графические индикаторы использования сети машиной.
Затем машина могла бы использоваться как рабочая станция и как интернет-шлюз. Я могу вручную настроить машины в сети, чтобы использовать их в качестве шлюза, и предпочел бы избегать явного HTTP-прокси (хотя это вариант, если необходимо).
Какое программное обеспечение порекомендовали бы пользователи serverfault для обеспечения простого, легко настраиваемого и обслуживаемого сетевого мониторинга в Mac OS 10.5.7 (без сервера)? Самым простым требованием является мониторинг использования по IP-адресу, но было бы полезно дополнительное отслеживание (например, место назначения, протокол и т. Д.).
Поскольку это своего рода форум вопросов и ответов для системных администраторов, я бы посоветовал использовать для этого выделенную машину и настроить ваших клиентов так, чтобы они указывали на эту машину в качестве шлюза, и на ней запускался загрузочный дистрибутив маршрутизатора Unix (FreeBSD или Linux). Большинство из них включает предварительно настроенное программное обеспечение для построения графиков для мониторинга использования и действует как брандмауэр.
Поиск беспорядок для загрузочных дисков маршрутизатора, таких как Smoothwall или livecd router или любой другой дистрибутив, отнесенный к категории маршрутизаторов.
В качестве альтернативы вы можете попробовать использовать виртуальную машину на Mac, чтобы запустить дистрибутив маршрутизатора и связать его с вашим Mac.
Преимущество получения машины стоимостью ~ 300 долларов с двумя сетевыми адаптерами для этого заключается в том, что у вас не будет трафика с других машин, ограниченного вашей машиной и ее деятельностью, и вы не будете узкими местами, когда кто-то другой будет делать что-то более интенсивное на сеть. Вы также можете выключить или перевести компьютер в спящий режим, не затрагивая остальных.
Это также отчасти укладывается в философию использования лучшего инструмента для работы. Вы жестяная банка заставить Mac проксировать вещи и контролировать его при использовании в качестве рабочей станции. Но на самом деле получение выделенной машины с дистрибутивом, созданным только для маршрутизации и мониторинга, будет более гибким для вас в долгосрочной перспективе и избавит вас от некоторых проблем с настройкой.
Чтобы опираться на комментарий выше, на шлюзе (может быть OS X) вы можете запустить ntop. Это даст вам довольно подробную информацию о том, какой трафик выполняет каждая система. Тем не менее, было бы лучше, если бы в качестве шлюза использовался специальный блок.