EdgeRouter PoE EdgeOS(Vyattaベース)を実行するルーターがあります。ホストごとの帯域幅使用量を監視したいのですが。私の目標は、ホストごとの合計ダウンロード/アップロードのリストを取得することです。
ソリューションがルーター上で直接実行されるか、同じネットワーク内のワークステーション上で実行されるかは、私にとって重要ではありません。
ネットワーク全体の合計が得られるSNMPアプリをいくつか試しましたが、ホストごとに分類したいと思います。
これは約1年前に尋ねられましたが、Ubiquitiは最近(無料で)ファームウェアv1.7.0リリースでEdgeRouter製品ラインにDPI(ディープパケットインスペクション)を追加しました。ファームウェアv.1.8(現在ベータ版)はすべてのトラフィックにDPIを提供し、v1.7はハードウェアがオフロードされたトラフィックのみを処理します。設定は完全に有効にでき、アプリケーション層の分析、またはホストのみのモードを実行します。
[〜#〜] here [〜#〜] を参照してください。
2つのオプションがあります。
1)Teftinによって提案されたNetflowまたは2)トラフィックストリームを分析する
オプション#2を実装するには、次のいずれかが必要です。
a。ネットワークタップ-ハードウェアは増えますが、ルーターのパフォーマンスへの影響はありません。一部のタップは2つのトラフィックストリームを提供します(各方向のイーサネットTXピンを考えてください)。 2つのストリームは、分析デバイスで結合する必要があります。
b。サポートされている場合、ルーターのミラー(またはスパン)ポート-ルーターのリソースを消費します。ボンディングは必要ありません。
次に、トラフィックストリームを分析するための分析デバイスが必要です。ニーズと予算に応じて、以下を実行している古いラップトップ/ワークステーションの使用を検討してください。
ntopng-WebベースのUI、いくつかの履歴情報があります
pktstat-コマンドラインツール、リアルタイム、履歴なし
wireshark-「会話」ビューがあります-長期使用には理想的ではありません
tshark-オプション-zconv、type [、filter]があり、tsharkが停止した後に会話を表示します
私が使用したことはないが有望に見える他の2つのツールは次のとおりです。
jnettop
iftop
厄介な詳細が本当に必要な場合は、私が書いた「ネットワーク監視とネットワークインサイト」のホワイトペーパーをチェックしてください protectus.com 。 (完全開示、私はそこで働いています。)
一般に、この種の監視を実現する通常の方法は、netflowを使用することです。これには以下が必要です。