ntop uso para monitorar a largura de banda

2

Estou tentando monitorar o uso da largura de banda em nossa rede. Eu me deparei com dois produtos que parecem satisfazer nossas necessidades. MRTG e nTop, no entanto, não tenho certeza qual usar.

Meu trabalho é uma pequena empresa de cerca de 10 pessoas. Temos um roteador padrão ADSL2 de 4 portas que se conecta a um switch Gigabit (Netgear) que é usado por nossa equipe. O DHCP está no próprio roteador, temos um servidor de arquivos designado / NAS que está rodando (atualmente) Linux Ubuntu 8.04 LTS.

Se eu quisesse monitorar o uso do tráfego, posso instalar na caixa do Linux (outros são o Windows) e usar o SNMP para monitorar o tráfego ou preciso configurar outra caixa que será nosso DHCP e monitorar isso? uso? Como eles anaylse tráfego de outra forma?

    
por Leah Calum 17.10.2009 / 10:31

5 respostas

1

Pessoalmente eu prefiro cactos sobre MRTG. O Cacti pode fazer mais do que apenas mudar a atividade da porta do firewall diretamente para fora da caixa e dimensionar um pouco melhor.

A vantagem do nTop é que o nTop pode ajudá-lo a explorar os problemas da rede e ajudá-lo a responder à pergunta "o que é isso?" Você não precisa necessariamente de netflows para fazer o nTop funcionar, será muito feliz ouvir um mirror / monitor / RPA de porta do firewall e trabalhar com isso.

Pessoalmente, gosto de algo um pouco mais robusto do que o nTop. Eu uso um fprobe / nfdump / nfsen setup ( minhas notas de configuração ). Ele permite que você armazene os fluxos por um período de tempo, para que você possa voltar após o fato e executar uma análise mais detalhada do tráfego por períodos interessantes.

    
por 17.10.2009 / 13:54
1

Depende do suporte do seu roteador. Se o seu roteador suporta apenas SNMP, você precisa usar o MRTG. Isto lhe dará um gráfico da largura de banda usada.

Se o seu roteador suportar o Netflow, o nTop será uma solução melhor, pois você obterá um gráfico da largura de banda e poderá ver os detalhes do tráfego. Então você pode saber que o computador A baixou N MB do site B e assim por diante.

    
por 17.10.2009 / 11:21
1

Para o meu pequeno ambiente de escritório, soltei um pequeno hub entre o firewall e o (s) switch (es) interno (s). Eu instalei o ntop em uma máquina CentOS Linux que, no meu caso, é um cliente de servidor VMware com sua própria NIC "dedicada". A caixa centos se conecta ao hub e pode ver facilmente todo o tráfego de e para o firewall. Nenhum netflow é necessário nem houve necessidade de mudar a rede ou substituir qualquer engrenagem.

Quando não estou monitorando, posso extrair o hub da mixagem.

    
por 17.10.2009 / 16:45
0

Como sua rede é alternada, o tráfego entre os hosts fica restrito ao caminho entre eles. Em outras palavras, seu dispositivo de monitoramento de rede não o verá.

Para resolver isso, seus switches precisam poder espelhar todo o tráfego que passa em direção a uma porta de monitoramento. Dessa forma, você pode rotear uma cópia de todos os dados para o dispositivo de monitoramento que executa ntop. Se você estiver usando comutadores básicos, isso pode ser um problema.

    
por 17.10.2009 / 17:50
0

Se você tiver um switch gerenciável, poderá configurar uma porta de espelhamento para fins de monitoramento. Com um programa de monitoramento da Internet conectado à porta de espelhamento, você pode monitorar e registrar cada uso de Internet e uso de largura de banda. Produtos que eu recomendaria: 1. "WFilter Enterprise" 2. "Websense"

    
por 30.11.2010 / 09:40