我可以使用我的mrtg设置以某种方式确定哪些IP正在吃掉我所有的带宽? 还是有另一种工具可以用来对付我的思科PIX?
谢谢!
MRTG非常适合从networking接口中提取计数器(以及温度,CPU使用率等等)。 如果一个设备没有提供一个你想测量的SNMP可访问的计数器,但是MRTG不会有太多的帮助。
对于Cisco PIX,其MIB中没有为“会话”提供SNMP计数器。 PIX能够通过SYSLOG报告NAT表项的设置和取下(包括在“对话”中移动的字节数)。
FirePlotter是我没有亲身体验的工具,但看起来很有趣。
我有一些PIX Logging Architecture开源项目的经验,从PIX / ASA防火墙的SYSLOG输出中获取数据。 它的数据库模式不能捕获从日志条目传输的字节,所以你不能做带宽使用的任何报告。 (这可能会很容易添加,但他们的数据库select,MySQL,把我的想法,帮助他们的项目…)
如果您想查看IP带宽使用情况,可以使用ntop进行较小的安装。 我有ntop缩放问题,所以我使用nfsen / nfdump组合来找出谁在做什么。 如果您的思科设备可以生成networkingstream量,这可能是一条路。
如果你要去snmp的路线,我鼓励你看看仙人掌 ,因为它的开箱即用的function优于mrtg,可以更容易地扩展。
如果您在您的NMS或工作站上运行Windows,则可以安装PRTG并创build数据包嗅探器传感器。 然后在PIX连接的交换机端口上创build一个端口监视器,并将stream量镜像到您的NMS或工作站所连接的端口。 数据包嗅探传感器将看到所有stream入或stream出PIX的stream量,并根据源,目的地,stream量types(http,ftp等)对其进行分类。
理论上可以用MRTG来完成,但是我会用ntop( http://www.ntop.org/ )。 Ntop使用libpcap来检查数据包,而不仅仅是根据IP使用情况来绘制graphics,而且还显示哪些协议使用最多的带宽。
您可以使用netflow从PIX发送数据到ntop(我不知道PIX是否支持netflow),或者您可以在交换机上使用SPAN来监视PIX连接的端口。