Я пытаюсь отслеживать использование полосы пропускания в нашей сети. Я обнаружил два продукта, которые, кажется, удовлетворяют наши потребности. MRTG и nTop, однако я не уверен, что использовать.
Я работаю в небольшой компании около 10 человек. У нас есть стандартный 4-портовый маршрутизатор ADSL2, который подключается к гигабитному коммутатору (Netgear), который используется нашими сотрудниками. DHCP находится на самом маршрутизаторе, у нас есть назначенный файловый сервер / NAS, на котором работает (в настоящее время) Linux Ubuntu 8.04 LTS.
Если я хочу отслеживать использование трафика, могу ли я установить его в Linux (другие - в Windows) и использовать SNMP для мониторинга трафика, или мне нужно настроить еще один ящик, который будет нашим DHCP и контролировать использование? Как иначе они анализируют трафик?
В моем небольшом офисе я установил небольшой концентратор между межсетевым экраном и внутренним коммутатором (-ами). Я установил ntop на машину CentOS Linux, которая, в моем случае, является клиентским сервером VMware с собственной «выделенной» сетевой картой. Блок centos подключается к концентратору и может легко видеть весь трафик к межсетевому экрану и от него. Нет необходимости ни в netflow, ни в изменении сети или замене какого-либо оборудования.
Когда я не наблюдаю, я могу просто вытащить концентратор из смеси.
Это зависит от того, что поддерживает ваш роутер. Если ваш маршрутизатор поддерживает только SNMP, вам необходимо использовать MRTG. Это даст вам график используемой полосы пропускания.
Если ваш маршрутизатор поддерживает Netflow, то nTop - лучшее решение, потому что вы получите график полосы пропускания и сможете видеть детали трафика. Итак, вы можете знать, что компьютер A загрузил N МБ с веб-сайта B и так далее.
Лично я предпочитаю кактусы MRTG. Cacti может делать больше, чем просто активность порта коммутатора / брандмауэра прямо из коробки и немного лучше масштабируется.
Преимущество nTop состоит в том, что nTop может помочь вам вникнуть в проблемы сети и помочь вам ответить на вопрос «что это?» Вам не обязательно нужны сетевые потоки, чтобы nTop работал, он будет вполне счастлив слушать зеркало порта / монитор / RPA брандмауэра и работать с него.
Лично мне нравится что-то более надежное, чем nTop. Я использую fprobe/nfdump/nfsen настроить (мои заметки по настройке). Он позволяет сохранять потоки в течение определенного периода времени, чтобы вы могли вернуться постфактум и выполнить более подробный анализ трафика для интересных периодов.
Поскольку ваша сеть коммутируется, трафик между узлами будет ограничиваться путем между ними. Другими словами, ваше устройство сетевого мониторинга не увидит его.
Чтобы решить эту проблему, ваши коммутаторы должны иметь возможность зеркалировать весь трафик, проходящий через порт мониторинга. Таким образом, вы можете направить копию всех данных на ваше устройство мониторинга, на котором работает ntop. Если вы используете базовые переключатели, это может быть проблемой.
Если у вас есть управляемый коммутатор, вы можете настроить порт зеркалирования для мониторинга. С помощью программы интернет-мониторинга, подключенной к порту зеркалирования, вы можете отслеживать и записывать каждое использование Интернета и использование полосы пропускания. Продукты, которые я бы порекомендовал: 1. "WFilter Enterprise" 2. "Websense"