у меня есть EdgeRouter PoE роутер, работающий под управлением EdgeOS (на базе Vyatta). Я хочу отслеживать использование полосы пропускания хостом. Моя цель - получить список всех загрузок / загрузок по хостам.
Для меня не важно, работает ли решение непосредственно на маршрутизаторе или на рабочей станции в той же сети.
Я пробовал несколько приложений SNMP, которые дают мне общую сумму для всей сети, но я хотел бы разбить ее по хостам.
Есть два варианта.
1) Netflow, как предлагает Teftin или 2) Анализируйте поток трафика
Для реализации варианта №2 необходимо:
а. Сетевой кран - больше оборудования, но не влияет на производительность маршрутизатора. Некоторые ответвители будут предоставлять два потока трафика (подумайте о контакте Ethernet TX в каждом направлении). Два потока необходимо связать в устройстве анализа.
б. Зеркальный (или расширенный) порт на маршрутизаторе, если он поддерживается - потребляет некоторые ресурсы маршрутизатора. Склеивание не требуется.
Тогда вам понадобится устройство анализа для анализа потока трафика. В зависимости от ваших потребностей и бюджета рассмотрите возможность использования старого ноутбука / рабочей станции с:
ntopng - веб-интерфейс с исторической информацией
pktstat - инструмент командной строки, в реальном времени, без истории
wirehark - имеет вид разговоров - не идеален для длительного использования
tshark - имеет параметр -z conv, type [, filter], который отображает разговоры после остановки tshark
Два других инструмента, которые я не использовал, но выглядят многообещающими:
jnettop
iftop
Если вам действительно нужны все беспорядочные подробности, ознакомьтесь с официальным документом «Мониторинг сети против Network Insight», который я написал на protectus.com. (Полное раскрытие, я там работаю.)
В общем, обычным способом достижения такого мониторинга является использование netflow. Для этого потребуются:
Поймите, об этом спрашивали около года назад, но недавно Ubiquiti добавила DPI (глубокую проверку пакетов) в линейку продуктов EdgeRouter (бесплатно) в выпуске прошивки v1.7.0. Прошивка версии 1.8 (в настоящее время находится в стадии бета-тестирования) будет предлагать DPI для всего трафика, тогда как версия 1.7 обрабатывала только трафик, который был аппаратно разгружен. Параметр может быть включен полностью и выполняет анализ уровня приложения или режим только хоста.
Видеть ВОТ.