目前,我们域中的网络没有太多限制。通常情况下,这没问题(我们使用光纤。20 个下行和 35 个上行),对于 40 个用户来说,这通常不是什么大问题。
然而,带宽时不时地会出现峰值,我需要能够监视谁使用了最多的带宽,以便在必要时提供报告/限制该用户。
你们对我可以做到这一点的软件或设置有什么建议吗?
我们的域有 2 个 DNS 服务器,流量通过这些服务器进行过滤,我们的主要防火墙是 ASA5505。我们使用 spiceworks,所以我一直在想,也许一个可以做到这一点的插件会起作用。
谢谢您的帮助!
答案1
您可能能够使用 ASA 5505 上的 Netflow 将流量信息导出到 Netflow 收集器。我认为您需要 ASA 上的 8.2 版本才能配置 Netflow。
除此之外,你可以在交换机上设置一个 SPAN 端口(如果你有一个支持端口镜像/监控的交换机)来镜像/监控上行到防火墙/路由器的端口,安装公共关系部在监控工作站上,在 PRTG 中设置数据包嗅探器传感器,并将监控站插入交换机上的监控端口。这就是我在办公室所做的。它很便宜,也很脏,但能完成工作。
答案2
最简单的方法是使用 Cacti 或其他 MRTG 类型的系统监控所有交换机上的端口。这样您就可以知道每个端口的流量大小并缩小范围。
您还会看到大量本地流量,但您应该能够将互联网端口上的峰值与交换机端口之一上的峰值进行匹配。