我正在尝试监视networking上的带宽使用情况。 我遇到了两种似乎满足我们需求的产品。 MRTG和nTop,但我不确定使用哪个。
我的工作是一个约10人的小公司。 我们有一个标准的4端口ADSL2路由器,连接到一个由我们的员工使用的(Netgear)千兆交换机。 DHCP是在路由器本身,我们有一个指定的文件服务器/ NAS正在运行(目前)Linux Ubuntu 8.04 LTS。
如果我想监视stream量的使用情况,我可以在Linux上安装(其他的是Windows),使用SNMP监视stream量,还是需要设置另一个盒子,这将是我们的DHCP,并监视使用情况? 他们怎样才能减less交通stream量呢?
我个人比较喜欢仙人掌。 仙客来可以做的不仅仅是开箱即用的开关/防火墙端口活动,而且可以扩展一些。
nTop的优点是,nTop可以帮助您钻入networking颠簸,帮助您回答“这是什么?”的问题。 你不一定需要netflow才能使nTop工作,听到防火墙的端口镜像/监视器/ RPA并且从中工作,会非常开心。
就我个人而言,我喜欢比nTop更强大一点的东西。 我使用fprobe / nfdump / nfsen设置( 我的设置说明 )。 它可以让你存储一段时间的stream量,所以你可以在事后回去,对有趣的时段进行更详细的stream量分析。
这取决于你的路由器支持什么。 如果您的路由器只支持SNMP,则必须使用MRTG。 这会给你一个使用带宽的图表。
如果您的路由器支持Netflow,那么nTop是一个更好的解决scheme,因为您将得到一个带宽的graphics,并能够看到stream量的细节。 所以你可以知道计算机A已经从网站B下载了N MB等等。
对于我的小型办公环境,我在防火墙和内部交换机之间放置了一个小型集线器。 我在CentOS Linux机器上安装了ntop,在我的情况下,它是一个拥有自己的“专用”NIC的VMware服务器客户机。 Centos盒子连接到集线器,并且可以很容易地看到所有进出防火墙的stream量。 没有必要的networkingstream量,也没有任何需要改变networking或更换任何设备。
当我没有监测时,我可以把这个枢纽拉出来。
由于您的networking被切换,主机之间的stream量将被限制在它们之间的path上。 换句话说,您的networking监控设备将不会看到它。
为了解决这个问题,交换机需要能够镜像所有通过监控端口的stream量。 这样,您可以将所有数据的副本路由到运行ntop的监视设备。 如果你使用的是基本开关,这可能是一个问题。
如果您有一个可pipe理的交换机,您可以设置一个镜像端口进行监控。 通过连接到镜像端口的互联网监控程序,您可以监控和logging每个互联网使用情况和带宽使用情况。 我会推荐的产品:1.“WFilter企业”2.“Websense”