我正在尝试监控我们网络上的带宽使用情况。我遇到了两款似乎可以满足我们需求的产品。MRTG 和 nTop,但我不确定该使用哪一款。
我所在的公司很小,大约有 10 名员工。我们有一个标准的 4 端口 ADSL2 路由器,它连接到一个供我们员工使用的 (Netgear) 千兆交换机。DHCP 位于路由器本身上,我们有一个指定的文件服务器/NAS,它运行的是(当前)Linux Ubuntu 8.04 LTS。
如果我想监控流量使用情况,我可以在 Linux 机器上安装(其他机器是 Windows)并使用 SNMP 监控流量吗?还是我需要设置另一个机器作为我们的 DHCP 并让其监控使用情况?否则他们如何分析流量?
答案1
答案2
这取决于你的路由器支持什么。如果你的路由器只支持 SNMP,那么你必须使用 MRTG。这将为你提供带宽使用情况的图表。
如果您的路由器支持 Netflow,那么 nTop 是一个更好的解决方案,因为您将获得带宽图表并能够查看流量的详细信息。因此您可以知道计算机 A 从网站 B 下载了 N MB 等等。
答案3
对于我的小型办公环境,我在防火墙和内部交换机之间放置了一个小型集线器。我在 CentOS Linux 机器上安装了 ntop,在我的情况下,它是一台具有自己的“专用”NIC 的 VMware 服务器客户端。centos 盒子连接到集线器,可以轻松查看往返于防火墙的所有流量。无需 netflow,也无需更改网络或更换任何设备。
当我不进行监控时,我可以将集线器从混合中拉出来。
答案4
如果你有一台可管理的交换机,你可以设置一个镜像端口用于监控。将互联网监控程序连接到镜像端口,你可以监控和记录每一次互联网使用情况和带宽使用情况。我推荐的产品:1.“WFilter Enterprise”2.“Websense”