ネットワークの帯域幅使用量を監視しようとしています。私たちのニーズを満たしていると思われる2つの製品に出くわしました。 MRTGとnTopですが、どちらを使うべきかわかりません。
私の仕事は約10人の小さな会社です。スタッフが使用する(Netgear)ギガビットスイッチに接続する標準の4ポートADSL2ルーターがあります。 DHCPはルーター自体にあり、(現在)Linux Ubuntu 8.04LTSを実行している指定のファイルサーバー/ NASがあります。
トラフィックの使用状況を監視したい場合は、Linuxボックス(他はWindows)にインストールしてSNMPを使用してトラフィックを監視できますか、それともDHCPとなる別のボックスをセットアップして使用状況を監視する必要がありますか?それ以外の場合、トラフィックをどのように分析しますか?
ルーターが何をサポートしているかによります。ルーターがSNMPのみをサポートしている場合は、MRTGを使用する必要があります。これにより、使用された帯域幅のグラフが表示されます。
ルーターがNetflowをサポートしている場合は、帯域幅のグラフを取得してトラフィックの詳細を確認できるため、nTopの方が優れたソリューションです。したがって、コンピュータAがWebサイトBなどからNMBをダウンロードしたことがわかります。
個人的にはMRTGよりサボテンの方が好きです。 Cactiは、箱から出してすぐにスイッチ/ファイアウォールポートのアクティビティを実行するだけでなく、拡張性も少し向上します。
NTopの利点は、nTopを使用すると、ネットワークバンプを掘り下げて、「それは何ですか?」という質問に答えることができると考えられることです。 nTopを機能させるために必ずしもネットフローは必要ありません。ファイアウォールのポートミラー/モニター/ RPAを聞いて、そこから機能することは非常に喜ばしいことです。
個人的には、nTopよりも少し堅牢なものが好きです。 fprobe / nfdump / nfsen セットアップ( セットアップノート )を使用します。フローを一定期間保存できるため、事後に戻って、興味深い期間のトラフィックのより詳細な分析を実行できます。
私の小規模オフィス環境では、ファイアウォールと内部スイッチの間に小さなハブを落としました。私の場合は、独自の「専用」NICを備えたVMwareサーバークライアントであるCentOSLinuxマシンにntopをインストールしました。 CentOSボックスはハブに接続し、ファイアウォールとの間のすべてのトラフィックを簡単に確認できます。 NetFlowは必要なく、ネットワークを変更したり、ギアを交換したりする必要もありませんでした。
監視していないときは、ハブをミックスから引き出すことができます。
管理可能なスイッチがある場合は、監視目的でミラーリングポートを設定できます。ミラーリングポートに接続されたインターネット監視プログラムを使用すると、すべてのインターネット使用量と帯域幅使用量を監視および記録できます。私がお勧めする製品:1。「WFilterEnterprise」2。「Websense」
ネットワークが切り替えられるため、ホスト間のトラフィックはホスト間のパスに制限されます。つまり、ネットワーク監視デバイスはそれを認識しません。
これを解決するには、スイッチが監視ポートに向かって通過するすべてのトラフィックをミラーリングできる必要があります。このようにして、すべてのデータのコピーをntopを実行する監視デバイスにルーティングできます。基本的なスイッチを使用している場合、これは問題になる可能性があります。