我们有一个相对较小的networking,所有的PS在一个子网中。 一台安装有两个NIC和pfSense的 PC可用作防火墙/路由器。 有一个到远程位置的OpenVPN隧道,作为到另一个pfSense盒子的站点到站点的连接。
我有一个任务来捕获,存储和显示(通过Web界面)每个主机在我们的子网上产生的stream量(传入和传出)的信息,并以多个视图显示:
我尝试了pfSense中提供stream量监控的软件包,但似乎他们没有存储按月计算的信息,而是显示了从当前计算出的时段(日/月/年)产生的stream量。
我也有兴趣了解什么是最好的方式来分解主机和目的地的stream量。
我愿意接受所有的build议,即使它们意味着我将不得不去了解一些新的东西。
nfdump / nfsen可以做到这一点。 您可以将数据及时存储,无论您有多长的磁盘空间 – 我可以在我们的工厂中存储大约3个月的stream量,低于60GB。 我已经写了一些perl脚本来提取每个本地IP的摘要,所以我可以做一般的趋势分析,现在已经快两年了。
如果路由器/防火墙盒正在运行Windows,则可以在其上安装PRTG,并为WAN NIC设置数据包嗅探器传感器。 如果它运行的是Linux / Unix,那么我认为你可以用MRTG做同样的事情。
我尝试了pfSense中提供stream量监控的软件包,但似乎他们没有存储按月计算的信息,而是显示了从当前计算出的时段(日/月/年)产生的stream量。
这到底意味着什么?
我对pfsense / FreeBSD不是很熟悉,但是查看是否有可用的netflow选项。 NFZen和nfcapd肯定能在BSD上工作,但我不知道你用什么来捕获实际的样本! 这些工具只捕获一个stream量样本,然后让您看到不仅涉及什么ips和带宽,而且还看到了什么端口。