Некоторое время я пытался использовать ntop в своей организации, и у меня не было ничего, кроме проблем. Система, на которой я его запускаю, представляет собой довольно обычную систему Redhat 5 (Sun X4140), и ntop, похоже, работает несколько дней, а затем дает сбой. Нам пришлось создать сценарий автоматического перезапуска ntop, но когда сбои сочетаются с тем фактом, что ntop не сохраняет большинство своих показателей, это становится для нас нарушителем.
Каковы основные конкуренты ntop? Я играл с несколькими другими инструментами с открытым исходным кодом, и большинство из них, похоже, не соответствуют функциям (и большинство, похоже, не обновлялись в течение длительного времени). Существуют ли какие-либо коммерческие замены для ntop или даже аппаратные устройства, которые могут обеспечить такую же функциональность?
я пошел с комбинация fprobe, nfdump и nfsen - в основном потому, что ntop не предоставил мне нужную информацию. Моя проблема, казалось, заключалась в том, что количество трафика превышало ntop, в результате чего веб-интерфейс создавал ненужные ссылки на себя, которые не работали.
Вы можете использовать зонд RMON2 и настроить коммутатор для зеркалирования всего трафика на некоторый (свободный) порт. Это можно сделать аппаратно или программно (самостоятельно). Таким образом, вы видите, что на самом деле происходит во всей вашей сети, а не только локально. Другой подход, чем ntop, но все равно может помочь.