我正在寻找一种工具来被动监听镜像端口,以便收集有关网络带宽使用情况、协议、主机等的统计数据。
Ntop 很棒。但是一旦重新启动,它(几乎)会重置所有统计数据。据我所知,没有一个优雅的解决方案可以在 Ntop 上启用持久存储。
有人可以告诉我一个可以处理重启的类似工具吗?
答案1
Q1(a). 我可以将数据存储在 SQL 数据库中吗?
Q1(b). 当 ntop 停止时,我丢失了所有数据。为什么?
Q1(c). 为什么 -S 选项不起作用?
A. ntop 过去可选择将一些数据存储在 SQL 数据库中。该代码存在问题、难以维护等,因此已被删除。很久以前。如果您在“某些”文档中读到此内容 - 请更新。
当前 ntop 是 3.1,这是我们支持的唯一版本。
有各种用户提供的脚本,用于提取数据并将其插入 SQL 数据库。在邮件列表中搜索以前的流量即可找到它们。
是的,ntop 使用基于内存的结构来保存使用数据,当您重置或重新启动 ntop 时这些数据会丢失。
持久存储位于 RRD 数据库中 - SourceForge 有一篇论文对其进行了解释。
还有另一种持久性的选项 - 即 -S - 在 FAQarchive 中查找有关它的文章“什么是 -S 选项?”。
答案2
这里有很多 netflow/sFlow 收集器。我无法亲自推荐任何特定的一个。
http://www.switch.ch/network/projects/completed/TF-NGN/floma/software.html