通过 PORT 监控网络流量/使用情况

tag-icon tag-icon network-monitoring
通过 PORT 监控网络流量/使用情况

如果这与主题无关,我提前道歉。

我目前分别使用 Icinga 和 Cacti 来监控机器和网络。虽然我对这个设置没有什么大问题,但我真的很想有实时按端口监控网络流量的选项。

有没有可以实现这个功能的实用程序?我只知道 Paesler 和 Solar Winds,但目前任何非开源的都是不可能的。

有任何想法吗?

答案1

您询问想法,而...这是我的。

为了解决您的问题,您有两个非常有限的条件:

  1. 您无法亲自操作您的思科设备(因为它不是您的,并且其配置无法更改以满足您的需要);

  2. 您无法改变(至少不能轻易改变) Zeroshell 的工作方式(由于 Zeroshell 本身的性质 [重建 Zeroshell 以满足您的需求非常复杂 [见下文])。

另一方面,当您想要 REAL_TIME_MONITORING 和 PER-PORT-TRAFFIC-ACCOUNTING 时,您几乎必须至少有一个点(一个网络接口):

  1. 所有的流量都会流动,所以你要“统计”所有的流量;
  2. 该接口由您可以管理的某些设备“拥有”。

在这种情况下,我所做的是代替现有设备(在您的情况下为 Zeroshell;在我的情况下为来自不同供应商的各种硬件设备)与我可以完全管理而不受限制的东西:一个通用的 Linux 机箱,至少有两个接口正确配置为路由/防火墙流量。

让我们假设这对您来说没问题(...尽管我明白这对您来说可能是个问题,因为最初的设置工作)。

如果有这样的机器,然后我将添加要在其上安装的软件集:

  • 知识产权贸易研究和咨询委员会:尽管它已经很老了,但它仍然能够完美地从您的网络接口提供实时数据。它提供了一个字符用户界面,因此可以通过简单的 SSH 连接远程启动(无需网络、无需大型 GUI 库等);

  • 拓扑结构图:来自官方网站:“...显示网络使用情况的网络流量探测器,类似于流行的 top Unix 命令所做的那样......“。NTOP 的功能比 IPTRAF 丰富得多。绝对更强大(但配置/安装比单个更复杂)”安装“ 或者 ”yum 安装“)

正如上面明确指出的那样,这两种工具都提供了良好的即时的数据(正如你在问题中问到的那样)。无论如何,我很确定你需要异步数据:我相信你也希望能够检查类似以下内容:“昨天生成/消耗流量最多的主机/MAC 是谁?以及是针对哪些协议?“,可能会将这些数据深入到单个 IP/MAC/PORT,并深入到.... 1 分钟的粒度。不是吗?在这种情况下,我强烈建议:

  • 预防性多西环素治疗:来自官方网站:“...pmacct 是一套小型的被动网络监控工具,用于测量、计算、分类、聚合和导出 IPv4 和 IPv6 流量。“。请注意,PMACCT 可以解决各种问题,其中大多数适用于大型 ISP/运营商。尽管如此,它可以完美地运行在您的 Linux 机器上并考虑沿其接口流动的流量。使用如下配置:

-

host:~# cat /etc/pmacct/pmacctd.conf

interface: eth0
daemonize: true
aggregate: src_mac,dst_mac,src_host,dst_host,proto,src_port,dst_port

ports_file: /etc/pmacct/ports.list 

plugins: mysql

sql_user: pmacct
sql_passwd: sqlpassword
sql_db: pmacct
sql_table: acct_v4_%Y_%m_%d
[...]

它可以轻松地在 mysql 表中跟踪沿 eth0 流动的流量,以便您可以使用常见/简单的 SQL 查询轻松检查网络上发生的情况。

给你一些真实的数字,我成功地在一台服务器上使用了 PMACCT,该服务器有 XEON X3350;4GB RAM;4 个 broadcom GigaEth 接口;在 eth0 上配置了近 70 个 VLAN,pmacct 监听所有 VLAN;每天路由 +/- 300GB 的各种 IP 流量;PMACCT 每分钟为 EVERY_VLAN、每个元组 (src_mac、dst_mac、src_ip、dst_ip、src_port、dst_port) 生成记帐;每天 +/- 60.000.000 条记帐记录。所有这些,没有任何问题(但写入文本文件,而不是 MySQL)。无论如何,在较小的环境中,直接写入 MySQL 没有问题。

另外,请注意,感谢 PMACCT,我可以跟踪每个每天在我的网络上看到的 IP 地址(换句话说:我知道自 2014 年 7 月 16 日起就没有见过 10.29.19.89;自 PMACCT 会计开始以来从未见过 172.17.1.45;等等)。

同样在 PMACCT 上:我已经配置了连接我的主要互联网网关的以太网交换机,以将其流量“镜像”到空闲端口,我在该端口插入了一个临时 Linux 盒来统计所有互联网流量(1GEth 链接)。完全没有问题。

关于 PMACCT 的最后一点:你(或其他读者)是否想知道为什么我不是选择了一些更常见的 NETFLOW/IPFIX 探测器/收集器,原因很简单:PMACCT 是我发现的唯一一个能够计算 MAC 地址的探测器/收集器。

答案2

该程序可以通过端口 10-Strike Bandwidth Monitor 来监控流量(http://www.10-strike.com/带宽监控/)另一个优点是,它实时将所有监控结果显示成图表和图形访问该程序的网页,有很多截图

相关内容