我有一个运行EdgeOS(基于Vyatta)的EdgeRouter PoE路由器。 我想监视主机的带宽使用情况。 我的目标是获得主机总下载/上传列表。
解决scheme直接在路由器上还是在同一个networking中的工作站上运行对我而言并不重要。
我已经尝试了几个SNMP应用程序,这些应用程序可以为我提供整个networking,但是我想通过主机将其分解。
意识到这是一年前被问到的,但Ubiquiti最近(免费)在固件v1.7.0发行版中将DPI(深度包检测)添加到EdgeRouter产品系列。 固件v.1.8(目前处于testing版)将为所有stream量提供DPI,其中v1.7仅处理硬件卸载的stream量。 设置可以完全启用,并进行应用层分析,或主机只模式。
看到这里
有两个选项。
1)Teftinbuild议的Netflow或2)分析交通stream
要实现选项#2,您需要:
一个。 networking分路器 – 更多硬件,但对路由器没有性能影响。 一些水龙头将提供两个交通stream(思考每个方向的以太网TX引脚)。 两个stream需要在分析装置中结合。
湾 路由器上的镜像(或跨接)端口(如果支持)将消耗一些路由器资源。 没有需要的结合。
然后你需要一个分析设备来分析交通stream。 根据您的需求和预算,考虑使用旧的笔记本电脑/工作站运行:
ntopng – 基于networking的用户界面,有一些历史信息
pktstat – 命令行工具,实时,没有历史
wireshark – 有一个“对话”的观点 – 不适合长期使用
tshark – 有一个选项-z conv,在tshark停止后显示会话types[,filter]
我还没有使用但看起来很有前景的另外两个工具是:
jnettop
iftop的
如果您真的想要所有的细节,请查看我在protectus.com上写的“networking监控与networking洞察”白皮书。 (完全披露,我在那里工作)
一般来说,实现这种监控的通常方式是使用netflow。 这将需要: