Назад | Перейти на главную страницу

Ищете программу сетевого анализа в реальном времени с открытым исходным кодом

Может ли кто-нибудь порекомендовать программу сетевого анализа в реальном времени с открытым исходным кодом?

Я ищу, чтобы программа отображала график использования полосы пропускания по IP в нашей внутренней сети, который можно было бы быстро просмотреть в любое время, когда нам нужно (обычно, когда мы хотим быстро выяснить, кто использует большие объемы полосы пропускания и замедление сети).

В идеале мы просто хотим подключить монитор на стене нашей серверной к системе, сетевая карта которой будет в разрешающем режиме, чтобы визуально регистрировать всю сетевую активность, которую можно легко увидеть и работать 24/7.

Предпочитаю открытый исходный код, поскольку у меня нет бюджета на этот проект, и я предпочитаю проекты с открытым исходным кодом в целом. Я бы также предпочел, чтобы это было доступно для CentOS, но любой дистрибутив Linux или ОС Windows будет приемлемым.

Спасибо!

Изменить: Кроме того, он не может использовать SNMP. Сборка должна выполняться в лог-файлах или в беспорядочном режиме.

Есть пара, большинство из которых основано на RRDTool.

Лично мы используем здесь Cacti и нам это нравится.


UPDATE: in response to the comments although i'll leave the above in case someone finds it useful

Еще пара вариантов.

  • Если ваш маршрутизатор поддерживает это, используйте Поток данных, передающихся по сети. У SolarWinds ($) хороший анализатор, и инструменты потока - хороший вариант с открытым исходным кодом.
  • Вы можете попробовать использовать что-то вроде AdventNet Firewall Analyzer - неплохой инструмент для малого бизнеса, но плохо масштабируется. (я думаю, что этот использует SNMP, хотя, возможно, он отсутствует)
  • Вероятно, вы могли бы получить такую ​​же информацию из Фырканье с дополнительным преимуществом наличия IDS в сети

Хотя я бы действительно попытался начать работать над управлением и убедить их, что SNMP, если он правильно настроен, вовсе небезопасен. SNMP - отличный и мощный инструмент для системного администратора.

Настройте граничный коммутатор для зеркалирования трафика в систему анализа трафика или включите систему и запустите корпоративный брандмауэр.

Как только вы это сделаете, вы можете запустить такой инструмент, как ntop или Аргус.

NTOP - это то, что вы, возможно, захотите рассмотреть. Он автоматически собирает много полезной информации. Но он работает лучше, если вы хотите увидеть «общую картину», и не так хорош, если «мне нужно знать, кто тормозит нашу сеть именно в эту секунду».

На мой взгляд, лучший инструмент для получения информации в режиме реального времени: tcptrack. Он просто отслеживает данный интерфейс и показывает соединения, которые используют наибольшую пропускную способность. Я зеркалирую весь интернет-трафик на коммутаторе на порт, который подключен к выделенной сетевой карте на сервере, на котором работает tcptrack. Я могу точно видеть, какие IP-адреса / порты ограничивают пропускную способность.

Если использование полосы пропускания для каждого IP-адреса - это то, что вам нужно, NTOP в беспорядочном режиме идеально подойдет прямо из коробки. Просто установите плагин rrdtool для получения хороших графиков изменения полосы пропускания для каждого IP-адреса.

EtherApe делает это очень легко увидеть, куда идет пропускная способность.