Procurando por um programa de análise de rede em tempo real em código aberto

Navegue suas respostas
5

Alguém pode recomendar um programa de análise de rede em tempo real em código aberto?

O que estou procurando é que o programa mostre um gráfico do uso de largura de banda por IP dentro de nossa rede interna que pode ser visualizado rapidamente sempre que precisarmos (normalmente quando queremos descobrir rapidamente quem está utilizando grandes quantidades de largura de banda e abrandar a rede).

O ideal é simplesmente conectar um monitor na parede de nossa sala de servidores a um sistema cuja NIC estará em modo permissivo para registrar toda a atividade da rede de maneira visual, que pode ser facilmente visualizada e executada 24 horas por dia, 7 dias por semana. / p>

Prefira o código aberto, pois não tenho orçamento para esse projeto e prefiro projetos de código aberto em geral. Eu também prefiro que isso esteja disponível para o CentOS, mas qualquer distribuição Linux ou sistema operacional Windows seria aceitável.

Obrigado!

Edit: Além disso, não é possível usar o SNMP. A coleta precisa ser logfiles ou modo promíscuo.

    
por Windows Ninja 12.04.2010 / 22:32

6 respostas

3

NTOP é algo que você pode querer considerar. Coleta automaticamente muita informação útil. Mas funciona melhor se você quiser ver "o quadro geral" e não tão bom para "Preciso saber quem está atrasando nossa rede exatamente nesse segundo".

A melhor ferramenta para obter informações em tempo real de 100%, na minha opinião, é tcptrack . Apenas monitora uma determinada interface e mostra conexões que usam a maior parte da largura de banda. Espelho todo o tráfego da Internet em um comutador para uma porta conectada a uma NIC dedicada em um servidor que executa o tcptrack. Que eu posso ver precisamente quais IPs / portas estão sobrecarregando a largura de banda.

    
por 12.04.2010 / 22:49
3

Configure seu switch de borda para espelhar o tráfego para o seu sistema de análise de tráfego ou colocar seu sistema online e fazer com que ele execute o firewall corporativo.

Depois de fazer isso, você pode executar uma ferramenta como ntop ou argus .

    
por 12.04.2010 / 22:50
3

Há alguns que estão por aí, a maioria deles baseados no RRDTool.

Pessoalmente, usamos o Cacti aqui e adoramos.

  UPDATE: em resposta aos comentários, embora eu vou deixar o acima, caso alguém ache útil

Algumas outras opções.

  • Se o seu roteador suportar, use NetFlow . A SolarWinds ($) tem um bom analisador e flow-tools é uma boa opção de código aberto.
  • Você poderia tentar usar algo como AdventNet Firewall Analyzer - ferramenta decente para pequenas empresas, mas não dimensiona bem. (Eu acho que este usa SNMP embora assim pode estar fora)
  • Provavelmente você pode obter o mesmo tipo de informação do SNORT com o benefício adicional de ter também um IDS na rede

Embora eu realmente tente começar a trabalhar no gerenciamento e convencê-los de que o SNMP, se configurado corretamente, não é inseguro. O SNMP é uma ferramenta excelente e poderosa para um administrador de sistema.

    
por 12.04.2010 / 22:35
2

Se o uso de largura de banda por IP for o que você precisa, o NTOP no modo promíscuo é perfeito para uso imediato. Basta instalar o plugin rrdtool para alguns bons gráficos de largura de banda por ip ao longo do tempo.

    
por 13.04.2010 / 00:31
1

EtherApe torna muito fácil de ver onde a largura de banda está indo.

    
por 13.04.2010 / 00:16
1

iftop

    
por 13.04.2010 / 06:04

Tags

Como usar a autenticação básica para um único arquivo no diretório Apache proibido de outra forma? Como descobrir se uma máquina Solaris é virtualizada ou não?