Chinaunix首页 | 论坛 | 博客
  • 博客访问: 386937
  • 博文数量: 136
  • 博客积分: 4010
  • 博客等级: 上校
  • 技术积分: 1410
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-14 14:11
文章分类

全部博文(136)

文章存档

2008年(16)

2007年(27)

2006年(93)

我的朋友

分类: LINUX

2007-12-06 09:43:56

我采用的方案为:PRTG+(Ntop+ISA2004+BandWidth) ,下面逐一说明:
1 PRTG
    可以实时监控snmp设备的端口流量,我目前只用他来监控防火墙的2个Wan口的流量,只需要将防火墙启用snmp协议,配置好snmp管理字符串,将prgt安装到局域网内任何一台计算机上,添加一个sensor,按照向导即可,然后打开IE,输入是安装prtg的服务器的ip地址,就可以看到wan口的流量和带宽利用率;但是无法看到局域网内每个ip的带宽利用率。效果图如下:
 
 
利用PRTG看到了广域网带宽被人超常占用,那被谁占用了?下面就是ntop上场了,用他追查是谁在占用带宽。
二 Ntop
  为一开源免费软件,下载地址 可以实时监控公司内部任何计算机在某一时间段的下载流量。
安装指导:
一 设计安装ntop机器的物理位置
  1  在公司内部网关的内网卡处放一个Hub,将交换机和网关,安装ntop的机器连接到该Hub上即可.
  2  如果都是cisco的交换机,可以在连接网关的内网卡的交换机上设置如下:
假设连接网关的内网卡连接到该交换机的port24口,安装ntop的机器的一块网卡连接到port23口
cisco3560#conf t
cisco3560(config)#monitor session 1 source interface Fa0/24
cisco3560(config)#monitor session 1 destination interface Fa0/23
二 安装编译Ntop
1) 为ntop设置用户
#groupadd ntop
#useradd -g ntop ntop
2)编译安装
#tar zxvf ntop-3.2.tgz
#cd ntop-3.2
#./configure
#make
#make install
如果执行命令configure无法成功配置,一般会给出错误信息,提示缺少哪个软件包,去哪里下载,一般按照提示做即可
运行ntop之前最好阅读一下该目录下的doc/1STRUN.txt文件

安装完成之后,第一次运行ntop(参数P是小写的),设置通过IE管理Ntop时的用户名admin的密码
#/usr/bin/ntop -p /usr/share/ntop -u ntop -A
Please enter the password again:
enter the admin password again and press enter:

运行ntop(参数P是小写的)
# /usr/bin/ntop -p /usr/share/ntop -u ntop &
Ntop会记录自开始运行以来统计的每个iP的流量,如果想统计每天的IP流量,可以在每天早晨通过crontab定时任务来定时停止和启动ntop服务
#crontab -e
输入:
#每天早晨9点01分停止ntop服务
1 9 * * * /usr/bin/pkill ntop 
#每天早晨9点05分启动ntop服务       
5 9 * * * /usr/bin/ntop -p /usr/share/ntop -u ntop &

其他:
1)ntop缺省安装的路径
 Default prefix: /usr/local
    Install into:   NONE (default or via --prefix request)
    Data files are in     /usr/local/share/ntop
    Config files are in   /usr/local/etc/ntop
    Run directory is      /usr/local/var/ntop
    Plugin files are in   /usr/local/lib/ntop/plugins
    Database files are in /usr/local/var/ntop
2) 其他参数
-m指定本地网络,否则ntop会只把本地监听的网卡认为是本地网络,其他都是远程网络
#ntop -m 192.168.1.0/24,192.168.100.0/24
-i 指定监听的网卡
#ntop -i eth0
-w 指定web端口,默认为3000
 
访问NTop:         ip-address为安装ntop的计算机
 
 
利用PRTG和Ntop,知道网络慢的原因了,因为某位员工在大量下载,那我们如何限制他呢?这就是ISA2004+
BandWidth最擅长的了。
三 ISA2004+BandWidth

 

未完,待续


阅读(1686) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~