Может ли кто-нибудь порекомендовать программу сетевого анализа в реальном времени с открытым исходным кодом?
Я ищу, чтобы программа отображала график использования полосы пропускания по IP в нашей внутренней сети, который можно было бы быстро просмотреть в любое время, когда нам нужно (обычно, когда мы хотим быстро выяснить, кто использует большие объемы полосы пропускания и замедление сети).
В идеале мы просто хотим подключить монитор на стене нашей серверной к системе, сетевая карта которой будет в разрешающем режиме, чтобы визуально регистрировать всю сетевую активность, которую можно легко увидеть и работать 24/7.
Предпочитаю открытый исходный код, поскольку у меня нет бюджета на этот проект, и я предпочитаю проекты с открытым исходным кодом в целом. Я бы также предпочел, чтобы это было доступно для CentOS, но любой дистрибутив Linux или ОС Windows будет приемлемым.
Спасибо!
Изменить: Кроме того, он не может использовать SNMP. Сборка должна выполняться в лог-файлах или в беспорядочном режиме.
Есть пара, большинство из которых основано на RRDTool.
Лично мы используем здесь Cacti и нам это нравится.
Еще пара вариантов.
Хотя я бы действительно попытался начать работать над управлением и убедить их, что SNMP, если он правильно настроен, вовсе небезопасен. SNMP - отличный и мощный инструмент для системного администратора.
Настройте граничный коммутатор для зеркалирования трафика в систему анализа трафика или включите систему и запустите корпоративный брандмауэр.
Как только вы это сделаете, вы можете запустить такой инструмент, как ntop или Аргус.
NTOP - это то, что вы, возможно, захотите рассмотреть. Он автоматически собирает много полезной информации. Но он работает лучше, если вы хотите увидеть «общую картину», и не так хорош, если «мне нужно знать, кто тормозит нашу сеть именно в эту секунду».
На мой взгляд, лучший инструмент для получения информации в режиме реального времени: tcptrack. Он просто отслеживает данный интерфейс и показывает соединения, которые используют наибольшую пропускную способность. Я зеркалирую весь интернет-трафик на коммутаторе на порт, который подключен к выделенной сетевой карте на сервере, на котором работает tcptrack. Я могу точно видеть, какие IP-адреса / порты ограничивают пропускную способность.
Если использование полосы пропускания для каждого IP-адреса - это то, что вам нужно, NTOP в беспорядочном режиме идеально подойдет прямо из коробки. Просто установите плагин rrdtool для получения хороших графиков изменения полосы пропускания для каждого IP-адреса.
EtherApe делает это очень легко увидеть, куда идет пропускная способность.