我已经尝试在公司使用 ntop 一段时间了,但一直遇到问题。我运行它的系统是一个相当普通的 Redhat 5 系统(Sun X4140),ntop 似乎运行了几天就崩溃了。我们不得不编写脚本来自动重启 ntop,但当崩溃与 ntop 无法持久保存其大部分指标的事实相结合时,它就成了我们的大问题。
ntop 的主要竞争对手有哪些?我使用过其他一些开源工具,大多数似乎功能不匹配(而且大多数似乎很长时间没有更新了)。有没有 ntop 的商业替代品,或者可以提供相同功能的硬件设备?
答案1
您可以使用 RMON2 探测器并设置交换机以将所有流量镜像到某个(空闲)端口。这可以通过硬件或软件(设备/自行开发)完成。这样,您就能看到整个网络的真实情况,而不仅仅是本地的情况。与 ntop 的方法不同,但无论如何可能有所帮助。
答案2
我和fprobe、nfdump 和 nfsen 的组合——主要是因为 ntop 没有给我我想要的信息。我的问题似乎是流量太多,导致 ntop 不堪重负,结果 Web 界面会生成无法正常工作的垃圾链接。