web-dev-qa-db-ja.com

オープンソースのリアルタイムネットワーク分析プログラムを探しています

誰かがオープンソースのリアルタイムネットワーク分析プログラムを推奨できますか?

私が実行するプログラムを探しているのは、内部ネットワーク内のIPごとの帯域幅使用量のグラフを表示することです。これは、必要なときにいつでもすばやく表示できます(通常、大量の帯域幅を使用しているユーザーをすばやく確認したい場合。ネットワークの速度を低下させます)。

理想的には、サーバールームの壁にあるモニターをシステムに接続します。システムのNICは許容モードになり、すべてのネットワークアクティビティを視覚的にログに記録します。 24時間年中無休で実行されます。

私にはこのプロジェクトの予算がなく、一般的にオープンソースプロジェクトを好むので、オープンソースを好みます。また、これをCentOSで利用できるようにしたいと思いますが、LinuxディストリビューションまたはWindowsOSであれば問題ありません。

ありがとう!

編集:また、SNMPを使用することはできません。収集は、ログファイルまたは無差別モードである必要があります。

5
Windows Ninja

NTOPはあなたが考慮したいと思うかもしれない何かです。それは自動的に多くの有用な情報を収集します。しかし、「全体像」を見たい場合はうまく機能し、「今すぐネットワークの速度を低下させているのは誰かを知る必要がある」場合はそれほど良くありません。

私の意見では、100%リアルタイム情報に最適なツールはtcptrackです。特定のインターフェイスを監視し、最も多くの帯域幅を使用する接続を表示します。スイッチ上のすべてのインターネットトラフィックを、tcptrackを実行しているサーバー上の専用NICに接続されているポートにミラ​​ーリングします。どのIP /ポートが帯域幅を占有しているかを正確に確認できます。

3
Vitaliy

そこにはいくつかあり、それらのほとんどはRRDToolに基づいています。

個人的にはここでサボテンを使って大好きです。


他のいくつかのオプション。

  • ルーターがサポートしている場合は、 NetFlow を使用してください。 SolarWinds($)には優れたアナライザーがあり、 flow-tools は優れたオープンソースオプションです。
  • AdventNet Firewall Analyzer -中小企業向けのまともなツールのようなものを使用してみることができますが、それほど拡張性はありません。 (私はこれがSNMPを使用していると思うので、それは出ているかもしれません)
  • [〜#〜] snort [〜#〜] から同じタイプの情報を取得できる可能性がありますが、ネットワーク上にIDSがあるという追加の利点もあります。

私は実際に管理に取り組み始め、正しく構成されていればSNMPはまったく安全ではないことを彼らに納得させようとしますが。 SNMPは、システム管理者にとって非常に優れた強力なツールです。

3
Zypher

トラフィックをトラフィック分析システムにミラーリングするようにエッジスイッチを設定するか、システムをインラインにしてエンタープライズファイアウォールを実行します。

これを行うと、 ntop または argus のようなツールを実行できます。

3
chris

IPごとの帯域幅使用量が必要な場合は、無差別モードのNTOPがすぐに使用できます。 rrdtoolプラグインをインストールするだけで、時間の経過に伴うIPごとの帯域幅のグラフが表示されます。

2
Cory J

EtherApe は、帯域幅がどこに向かっているのかをvery簡単に確認できるようにします。

1
Javier