dlyk1988 Asked: 2014-12-13 07:39:53 +0800 CST2014-12-13 07:39:53 +0800 CST 2014-12-13 07:39:53 +0800 CST 通过 PORT 监控网络流量/使用情况 772 如果这超出主题,我提前道歉。 我目前正在使用 Icinga 和 Cacti 分别监控机器和网络。虽然我对这个设置没有什么大问题,但我真的很想可以选择通过端口实时监控网络流量。 有没有一个实用程序可以做到这一点?我只知道 Paesler 和 Solar Winds,但现在任何非开源的东西都是不可能的。 有任何想法吗? network-monitoring 2 个回答 Voted Best Answer Damiano Verzulli 2014-12-18T13:35:20+08:002014-12-18T13:35:20+08:00 你征求意见,然后……这是我的。 要解决您的问题,您有两个非常有限的条件: 您无法使用您的 Cisco(因为它不是您的,并且无法更改其配置以满足您的需求); 您不能(至少,不容易)改变 Zeroshell 的工作方式(由于 Zeroshell 本身的性质[重建 Zeroshell 以适应您的需求非常复杂[见下文])。 另一方面,当您想要 REAL_TIME_MONITORING 和 PER-PORT-TRAFFIC-ACCOUNTING 时,您大多被迫至少拥有一个点(一个网络接口),其中: 所有的流量都会流动,所以你要“记”它的全部; 该界面由您可以管理的某些设备“拥有”。 我在这种情况下所做的是用我可以不受限制地完全管理的东西替换现有的设备(在你的情况下: Zeroshell;在我的情况下来自不同供应商的各种硬件设备):一个普通的 Linux 盒子,至少有两个正确配置的接口路由/防火墙流量。 让我们假设这对您来说可能没问题(……由于最初的设置工作,我明白这对您来说可能是一个问题)。 如果有这样的机器可用,那么我将添加到要在其上安装的软件集: IPTRAF:尽管年代久远,它仍然能够完美地从您的网络接口发出实时数据。它提供了一个字符用户界面,因此可以通过简单的 SSH 连接(无需 Web、无需大型 GUI 库等)远程启动它; NTOP:来自官方网站:“ ......显示网络使用情况的网络流量探测,类似于流行的顶级 Unix 命令...... ”。NTOP 比 IPTRAF 功能丰富得多。绝对更强大(但配置/安装比单个“ apt-get install ”或“ yum install ”更复杂) 如明确所述,上述两种工具都提供了良好的实时数据(正如您在问题中所问的那样)。无论如何,我非常有信心您还需要异步数据:我确定您还希望能够检查以下内容:“昨天谁是生成/消耗大部分流量的主机/MAC?以及为哪个协议? ”,可能会将此类数据向下钻取到单个 IP/MAC/PORT,并向下钻取到.... 1 分钟的粒度。不是吗?在这种情况下,我强烈建议: PMACCT:来自官方网站:“ ...pmacct 是一个小型的被动网络监控工具,用于测量、记账、分类、聚合和导出 IPv4 和 IPv6 流量.. ”。请注意,PMACCT 可以解决范围广泛的问题,其中大部分适用于大型/大型 ISP/运营商。尽管如此,它可以完美地在您的 linux-box 上运行,并考虑沿其接口流动的流量。使用这样的配置: - host:~# cat /etc/pmacct/pmacctd.conf interface: eth0 daemonize: true aggregate: src_mac,dst_mac,src_host,dst_host,proto,src_port,dst_port ports_file: /etc/pmacct/ports.list plugins: mysql sql_user: pmacct sql_passwd: sqlpassword sql_db: pmacct sql_table: acct_v4_%Y_%m_%d [...] 它可以轻松地跟踪 mysql 表中沿 eth0 的流量,因此您可以使用常见/简单的 SQL 查询轻松检查网络上发生的情况。 只是为了给你一些真实的数字,我已经成功地在一台装有 XEON X3350 的服务器上使用了 PMACCT;4GB 内存;4 个 Broadcom GigaEth 接口;在 eth0 上配置了近 70 个 VLAN,并且 pmacct 都在监听它们;每天路由 +/- 300GB 的各种 IP 流量;PMACCT 为 EVERY_VLAN、每个元组(src_mac、dst_mac、src_ip、dst_ip、src_port、dst_port)生成记帐 EVERY_MINUTE;每天 +/- 60.000.000 条会计记录。所有这一切,没有任何问题(但写在文本文件上,而不是在 MySQL 中)。无论如何,在较小的环境中,直接写入 MySQL 是没有问题的。 另外,请注意,感谢 PMACCT,我每天都会跟踪在我的网络上看到的每个IP 地址(换句话说:我知道自 2014 年 7 月 16 日以来没有看到 10.29.19.89;从未见过 172.17.1.45 [自 PMACCT 会计开始以来];等等)。 同样在 PMACCT 上:我已经配置了连接我的主要 Internet 网关的以太网交换机,以将其流量“镜像”到一个空闲端口,在那里我插入了一个 ad-hoc linux-box,用于计算所有 Internet 流量(一个 1GEth 链接) . 完全没有问题。 关于 PMACCT 的最后说明:如果您(或其他一些读者)想知道为什么我不选择一些更常见的 NETFLOW/IPFIX 探针/收集器,原因很简单:PMACCT 是我发现的唯一一个也可以考虑 MAC -地址。 Dude 2015-01-22T01:44:13+08:002015-01-22T01:44:13+08:00 该程序可以通过端口10-Strike Bandwidth Monitor(http://www.10-strike.com/bandwidth-monitor/)监控流量另一个优点是它可以将所有监控结果实时显示为图表访问该程序的网页,有很多截图
你征求意见,然后……这是我的。
要解决您的问题,您有两个非常有限的条件:
您无法使用您的 Cisco(因为它不是您的,并且无法更改其配置以满足您的需求);
您不能(至少,不容易)改变 Zeroshell 的工作方式(由于 Zeroshell 本身的性质[重建 Zeroshell 以适应您的需求非常复杂[见下文])。
另一方面,当您想要 REAL_TIME_MONITORING 和 PER-PORT-TRAFFIC-ACCOUNTING 时,您大多被迫至少拥有一个点(一个网络接口),其中:
我在这种情况下所做的是用我可以不受限制地完全管理的东西替换现有的设备(在你的情况下: Zeroshell;在我的情况下来自不同供应商的各种硬件设备):一个普通的 Linux 盒子,至少有两个正确配置的接口路由/防火墙流量。
让我们假设这对您来说可能没问题(……由于最初的设置工作,我明白这对您来说可能是一个问题)。
如果有这样的机器可用,那么我将添加到要在其上安装的软件集:
IPTRAF:尽管年代久远,它仍然能够完美地从您的网络接口发出实时数据。它提供了一个字符用户界面,因此可以通过简单的 SSH 连接(无需 Web、无需大型 GUI 库等)远程启动它;
NTOP:来自官方网站:“ ......显示网络使用情况的网络流量探测,类似于流行的顶级 Unix 命令...... ”。NTOP 比 IPTRAF 功能丰富得多。绝对更强大(但配置/安装比单个“ apt-get install ”或“ yum install ”更复杂)
如明确所述,上述两种工具都提供了良好的实时数据(正如您在问题中所问的那样)。无论如何,我非常有信心您还需要异步数据:我确定您还希望能够检查以下内容:“昨天谁是生成/消耗大部分流量的主机/MAC?以及为哪个协议? ”,可能会将此类数据向下钻取到单个 IP/MAC/PORT,并向下钻取到.... 1 分钟的粒度。不是吗?在这种情况下,我强烈建议:
-
它可以轻松地跟踪 mysql 表中沿 eth0 的流量,因此您可以使用常见/简单的 SQL 查询轻松检查网络上发生的情况。
只是为了给你一些真实的数字,我已经成功地在一台装有 XEON X3350 的服务器上使用了 PMACCT;4GB 内存;4 个 Broadcom GigaEth 接口;在 eth0 上配置了近 70 个 VLAN,并且 pmacct 都在监听它们;每天路由 +/- 300GB 的各种 IP 流量;PMACCT 为 EVERY_VLAN、每个元组(src_mac、dst_mac、src_ip、dst_ip、src_port、dst_port)生成记帐 EVERY_MINUTE;每天 +/- 60.000.000 条会计记录。所有这一切,没有任何问题(但写在文本文件上,而不是在 MySQL 中)。无论如何,在较小的环境中,直接写入 MySQL 是没有问题的。
另外,请注意,感谢 PMACCT,我每天都会跟踪在我的网络上看到的每个IP 地址(换句话说:我知道自 2014 年 7 月 16 日以来没有看到 10.29.19.89;从未见过 172.17.1.45 [自 PMACCT 会计开始以来];等等)。
同样在 PMACCT 上:我已经配置了连接我的主要 Internet 网关的以太网交换机,以将其流量“镜像”到一个空闲端口,在那里我插入了一个 ad-hoc linux-box,用于计算所有 Internet 流量(一个 1GEth 链接) . 完全没有问题。
关于 PMACCT 的最后说明:如果您(或其他一些读者)想知道为什么我不选择一些更常见的 NETFLOW/IPFIX 探针/收集器,原因很简单:PMACCT 是我发现的唯一一个也可以考虑 MAC -地址。
该程序可以通过端口10-Strike Bandwidth Monitor(http://www.10-strike.com/bandwidth-monitor/)监控流量另一个优点是它可以将所有监控结果实时显示为图表访问该程序的网页,有很多截图