我可以使用 mrtg 设置以某种方式识别哪些 IP 占用了我的所有带宽吗?或者是否有其他工具可用于针对我的 Cisco PIX 执行此操作?
谢谢!
答案1
MRTG 非常适合从网络接口提取计数器(以及温度、CPU 使用率和其他内容)。但是,如果设备没有为您想要测量的内容提供 SNMP 可访问的计数器,MRTG 就没什么帮助了。
对于 Cisco PIX,其 MIB 中没有为“会话”提供 SNMP 计数器。PIX 能够通过 SYSLOG 报告 NAT 表条目的设置和删除(包括“对话”中移动的字节数)。
我没有亲身体验过但看起来很有趣的一个工具是火力策划者。
我确实有一些经验PIX 日志架构开源项目,其数据来自 PIX / ASA 防火墙的 SYSLOG 输出。但是,其数据库模式不会捕获从日志条目传输的字节数,因此您无法报告带宽使用情况。(添加它可能相当容易,但他们选择的数据库 MySQL 让我打消了帮助他们项目的想法……)
答案2
如果你想查看 IP 带宽使用情况,你可以在较小的安装中使用 ntop。我在 ntop 扩展方面遇到了问题,所以我使用了nfsen/nfdump 组合找出谁在做什么。如果您的 Cisco 设备可以生成网络流,这可能是可行的方法。
如果你打算使用 snmp 路线,我鼓励你研究一下仙人掌,因为它的开箱即用能力优于 mrtg,并且可以更容易地扩展。
答案3
如果您在 NMS 或工作站上运行 Windows,则可以安装 PRTG 并创建数据包嗅探器传感器。然后在 PIX 连接到的交换机端口上创建端口监视器,并将流量镜像到您的 NMS 或工作站连接到的端口。数据包嗅探器传感器将看到流入或流出 PIX 的所有流量,并根据来源、目标、流量类型(http、ftp 等)对其进行分类。
答案4
理论上可以用 MRTG 来实现,但我会使用 ntop(http://www.ntop.org/)。Ntop 使用 libpcap 来检查数据包,它不仅绘制每个 IP 使用情况的图表,而且还显示哪些协议使用了最多的带宽。
您可以使用 netflow 将数据从 PIX 发送到 ntop(但我不知道 PIX 是否支持 netflow)或者您可以使用交换机上的 SPAN 来监控 PIX 所连接的端口。