使用 mrtg 来识别占用大量带宽的情况

Question 1

MRTG 非常适合从网络接口提取计数器（以及温度、CPU 使用率和其他内容）。但是，如果设备没有为您想要测量的内容提供 SNMP 可访问的计数器，MRTG 就没什么帮助了。

对于 Cisco PIX，其 MIB 中没有为“会话”提供 SNMP 计数器。PIX 能够通过 SYSLOG 报告 NAT 表条目的设置和删除（包括“对话”中移动的字节数）。

我没有亲身体验过但看起来很有趣的一个工具是火力策划者。

我确实有一些经验PIX 日志架构开源项目，其数据来自 PIX / ASA 防火墙的 SYSLOG 输出。但是，其数据库模式不会捕获从日志条目传输的字节数，因此您无法报告带宽使用情况。（添加它可能相当容易，但他们选择的数据库 MySQL 让我打消了帮助他们项目的想法……）

Answer

MRTG 非常适合从网络接口提取计数器（以及温度、CPU 使用率和其他内容）。但是，如果设备没有为您想要测量的内容提供 SNMP 可访问的计数器，MRTG 就没什么帮助了。

对于 Cisco PIX，其 MIB 中没有为“会话”提供 SNMP 计数器。PIX 能够通过 SYSLOG 报告 NAT 表条目的设置和删除（包括“对话”中移动的字节数）。

我没有亲身体验过但看起来很有趣的一个工具是火力策划者。

我确实有一些经验PIX 日志架构开源项目，其数据来自 PIX / ASA 防火墙的 SYSLOG 输出。但是，其数据库模式不会捕获从日志条目传输的字节数，因此您无法报告带宽使用情况。（添加它可能相当容易，但他们选择的数据库 MySQL 让我打消了帮助他们项目的想法……）

Question 2

如果你想查看 IP 带宽使用情况，你可以在较小的安装中使用 ntop。我在 ntop 扩展方面遇到了问题，所以我使用了nfsen/nfdump 组合找出谁在做什么。如果您的 Cisco 设备可以生成网络流，这可能是可行的方法。

如果你打算使用 snmp 路线，我鼓励你研究一下仙人掌，因为它的开箱即用能力优于 mrtg，并且可以更容易地扩展。

Answer

如果你想查看 IP 带宽使用情况，你可以在较小的安装中使用 ntop。我在 ntop 扩展方面遇到了问题，所以我使用了nfsen/nfdump 组合找出谁在做什么。如果您的 Cisco 设备可以生成网络流，这可能是可行的方法。

如果你打算使用 snmp 路线，我鼓励你研究一下仙人掌，因为它的开箱即用能力优于 mrtg，并且可以更容易地扩展。

Question 3

如果您在 NMS 或工作站上运行 Windows，则可以安装 PRTG 并创建数据包嗅探器传感器。然后在 PIX 连接到的交换机端口上创建端口监视器，并将流量镜像到您的 NMS 或工作站连接到的端口。数据包嗅探器传感器将看到流入或流出 PIX 的所有流量，并根据来源、目标、流量类型（http、ftp 等）对其进行分类。

Answer

如果您在 NMS 或工作站上运行 Windows，则可以安装 PRTG 并创建数据包嗅探器传感器。然后在 PIX 连接到的交换机端口上创建端口监视器，并将流量镜像到您的 NMS 或工作站连接到的端口。数据包嗅探器传感器将看到流入或流出 PIX 的所有流量，并根据来源、目标、流量类型（http、ftp 等）对其进行分类。

Question 4

理论上可以用 MRTG 来实现，但我会使用 ntop(http://www.ntop.org/）。Ntop 使用 libpcap 来检查数据包，它不仅绘制每个 IP 使用情况的图表，而且还显示哪些协议使用了最多的带宽。

您可以使用 netflow 将数据从 PIX 发送到 ntop（但我不知道 PIX 是否支持 netflow）或者您可以使用交换机上的 SPAN 来监控 PIX 所连接的端口。

Answer

理论上可以用 MRTG 来实现，但我会使用 ntop(http://www.ntop.org/）。Ntop 使用 libpcap 来检查数据包，它不仅绘制每个 IP 使用情况的图表，而且还显示哪些协议使用了最多的带宽。

您可以使用 netflow 将数据从 PIX 发送到 ntop（但我不知道 PIX 是否支持 netflow）或者您可以使用交换机上的 SPAN 来监控 PIX 所连接的端口。

使用 mrtg 来识别占用大量带宽的情况

答案1

答案2

答案3

答案4

相关内容