我们在两个带宽有限的站点之间有一条国际线路。 我想监视两个站点之间的带宽使用情况,并了解哪种types的stream量消耗最多。
理想情况下,我希望每个TCP和UDP端口都有“每秒”的数据量到达“端”站点 – 这样我可以看到我们的应用程序使用最多的数据。 我真的不需要一个很好的图表,一个简单的文本文件就足够了。
我可以访问连接到路由器(但不连接到路由器本身)的Cisco 2960,pipe理从交换机提取数据将是理想的,因为它是单点入口。
另一种select是在每个通过链接发送数据的linux服务器上执行相同的操作。
我还没有设法find一个能够帮助我的工具 – 有很多东西(netstat,iftop),但是他们似乎不能每秒钟吐出一个“per port” 。
任何人都可以想到一个(轻量级)特定的工具和方法来实现这一目标?
编辑:我已经使用MRTG大致了解链接上的stream量,但它不够精确。 它每隔5分钟(而不是每秒)探测一次链路,并没有区分TCP / UDP端口。
我不知道有什么轻量级的方法。 有nfsen或cflowd,但我不认为他们“轻量级”和设备/ iOS版本必须支持Neftlow 。
我在边界路由器和内部防火墙中都捕获了netflow,主要用它来“回溯”debugging安全事件。 当我在ISP环境中工作时,我使用netflow来计算客户带宽使用情况。
另一种方法是嗅探一个监视端口,对于涉及的服务器而言这是一个CPU密集程度较高的端口,不build议(非常)高速链接。 你可以使用ntop 。 虽然ntop给你一个非常有趣的stream量崩溃,它不会给你一个细节,从NetFlow的信息喝,至less没有插件。
你也有Linux的软件来从stream量嗅探(内核模块?)生成Netflow,但我不熟悉它们。 再一次,它们比使用NetFlow更耗费CPU资源。
更简单的path是要求Cisco 2960pipe理员将Netflow馈送configuration到您自己的本地IP地址/服务器。
PS还有非常有趣的用于netflow收集的商业产品,包括来自思科的产品; 往往他们可能是昂贵的。