我有一个EdgeRouter PoE运行 EdgeOS(基于 Vyatta)的路由器。我想监控主机的带宽使用情况。我的目标是获取主机的总下载/上传列表。
解决方案是否直接在路由器上运行还是在同一网络的工作站上运行对我来说并不重要。
我尝试过多个 SNMP 应用程序,它们可以提供整个网络的总数,但我想按主机进行细分。
答案1
意识到这个问题大约在一年前就被问到了,但 Ubiquiti 最近在固件 v1.7.0 版本中将 DPI(深度数据包检测)添加到 EdgeRouter 产品线(免费)。固件 v.1.8(目前处于测试阶段)将为所有流量提供 DPI,而 v1.7 仅处理硬件卸载的流量。设置可以完全启用并进行应用层分析或仅主机模式。
看这里。
答案2
有两个选项。1
) Teftin 建议的 Netflow 或 2) 分析流量
要实现选项 2,您需要:
a. 网络分接头 - 硬件较多,但不会影响路由器的性能。有些分接头将提供两个流量流(想象每个方向的以太网 TX 引脚)。这两个流量流需要在分析设备中绑定。
b. 如果支持,则在路由器上镜像(或跨接)端口 - 将消耗一些路由器资源。无需绑定。
然后,您需要一个分析设备来分析流量。根据您的需求和预算,可以考虑使用运行以下程序的旧笔记本电脑/工作站:
ntopng - 基于 Web 的用户界面,包含一些历史信息
pktstat - 命令行工具,实时,无历史记录
wireshark - 具有“对话”视图 - 不适合长期使用
tshark - 有一个选项 -z conv,type[,filter],可在 tshark 停止后显示对话
另外两个我没用过但看起来很有前途的工具是:
网拓
伊夫托普
如果你真的想了解所有复杂的细节,请查看我在以下网址撰写的“网络监控与网络洞察”白皮书:protectus.com(坦白说,我在那里工作。)
答案3
一般来说,实现这种监控的常用方法是使用 netflow。这将需要:
- 在单独的服务器上运行的 netflow 收集器(例如 ntopng + nprobe)
- 路由器必须配置为导出流量信息