如何收集每个主机使用的流量数据并按时间和目的地分类?

如何收集每个主机使用的流量数据并按时间和目的地分类?

我们的网络相对较小,所有 PS 都在一个子网中。一台 PC 配有两个 NIC,普富思安装后可用作防火墙/路由器。有一个通向远程位置的 OpenVPN 隧道,作为与那里的另一个 pfSense 盒的站点到站点连接而创建。

我的任务是捕获、存储和显示(通过 Web 界面)我们子网上每个主机生成的流量(传入和传出)信息,并以多种视图呈现:

  • 每日历小时 / 天 / 月 / 年的兆字节数(也就是说,不仅是“一个月前”,还包括“2010 年 12 月”等等);
  • 每个目的地兆字节数:VPN 到远程位置/其他目的地/Google Apps 服务器。

我尝试了 pfSense 中提供流量监控的软件包 - 但似乎它们没有存储按月固定的信息,而是显示从当前时刻计算的期间(天/月/等)产生的流量量。

我还想了解按主机和目的地划分流量的最佳方法是什么。

我愿意接受所有建议,即使它们意味着我必须理解一些对我来说新的东西。

答案1

nfdump/nfsen 可以做到这一点。您可以存储过去一段时间的数据,无论您有多少磁盘空间——我可以在我们的设施中以不到 60GB 的空间存储大约 3 个月的流量。我编写了一些 perl 脚本来提取每个本地 IP 的摘要,因此我可以进行近两年来的总体趋势分析。

答案2

如果路由器/防火墙盒运行的是 Windows,您可以在其上安装 PRTG 并为 WAN NIC 设置数据包嗅探器传感器。如果它运行的是 Linux/Unix,那么我认为您可以对 MRTG 执行相同的操作。

我尝试了 pfSense 中提供流量监控的软件包 - 但似乎它们没有存储按月固定的信息,而是显示从当前时刻计算的期间(天/月/等)产生的流量量。

这究竟意味着什么?

答案3

我不太熟悉 pfsense/FreeBSD,但请检查是否有可用的 netflow 选项。NFZen 和 nfcapd 肯定可以在 BSD 上运行,但我不知道您使用什么来捕获实际样本!这些工具仅捕获流量样本,然后不仅让您看到涉及哪些 ips 和带宽,还让您看到涉及哪些端口。

相关内容