我一直在尝试在我的组织中使用 ntop 一段时间,但除了问题之外什么都没有。我运行它的系统是一个相当普通的 Redhat 5 系统(Sun X4140),ntop 似乎运行了几天然后崩溃了。我们不得不编写自动重启 ntop 的脚本,但是当崩溃与 ntop 不保留其大部分指标的事实相结合时,它就成为我们的交易破坏者。
ntop的最大竞争对手是什么?我玩过其他一些开源工具,大多数似乎与功能不匹配(而且大多数似乎很长时间没有更新)。是否有任何 ntop 的商业替代品,甚至可以提供相同功能的硬件设备?
AskOverflow.Dev
您可以使用 RMON2 探测并设置您的交换机以将所有流量镜像到某个(免费)端口。这可以在硬件或软件中完成(您自己的设备/滚动)。通过这种方式,您可以看到整个网络中真正发生的事情,而不仅仅是本地。与 ntop 不同的方法,但无论如何可能会有所帮助。
我使用了 fprobe、nfdump 和 nfsen 的组合——主要是因为 ntop 没有给我想要的信息。我的问题似乎是流量超过了 ntop,结果 Web 界面会在自身中生成无效的垃圾链接。