我采用的方案为:PRTG+(Ntop+ISA2004+BandWidth) ,下面逐一说明:
1 PRTG
可以实时监控snmp设备的端口流量,我目前只用他来监控防火墙的2个Wan口的流量,只需要将防火墙启用snmp协议,配置好snmp管理字符串,将prgt安装到局域网内任何一台计算机上,添加一个sensor,按照向导即可,然后打开IE,输入是安装prtg的服务器的ip地址,就可以看到wan口的流量和带宽利用率;但是无法看到局域网内每个ip的带宽利用率。效果图如下:
利用PRTG看到了广域网带宽被人超常占用,那被谁占用了?下面就是ntop上场了,用他追查是谁在占用带宽。
二 Ntop
为一开源免费软件,下载地址 可以实时监控公司内部任何计算机在某一时间段的下载流量。
安装指导:
一 设计安装ntop机器的物理位置
1 在公司内部网关的内网卡处放一个Hub,将交换机和网关,安装ntop的机器连接到该Hub上即可.
2 如果都是cisco的交换机,可以在连接网关的内网卡的交换机上设置如下:
假设连接网关的内网卡连接到该交换机的port24口,安装ntop的机器的一块网卡连接到port23口
cisco3560#conf t
cisco3560(config)#monitor session 1 source interface Fa0/24
cisco3560(config)#monitor session 1 destination interface Fa0/23
二 安装编译Ntop
1) 为ntop设置用户
#groupadd ntop
#useradd -g ntop ntop
2)编译安装
#tar zxvf ntop-3.2.tgz
#cd ntop-3.2
#./configure
#make
#make install
如果执行命令configure无法成功配置,一般会给出错误信息,提示缺少哪个软件包,去哪里下载,一般按照提示做即可
运行ntop之前最好阅读一下该目录下的doc/1STRUN.txt文件
安装完成之后,第一次运行ntop(参数P是小写的),设置通过IE管理Ntop时的用户名admin的密码
#/usr/bin/ntop -p /usr/share/ntop -u ntop -A
Please enter the password again:
enter the admin password again and press enter:
运行ntop(参数P是小写的)
# /usr/bin/ntop -p /usr/share/ntop -u ntop &
Ntop会记录自开始运行以来统计的每个iP的流量,如果想统计每天的IP流量,可以在每天早晨通过crontab定时任务来定时停止和启动ntop服务
#crontab -e
输入:
#每天早晨9点01分停止ntop服务
1 9 * * * /usr/bin/pkill ntop
#每天早晨9点05分启动ntop服务
5 9 * * * /usr/bin/ntop -p /usr/share/ntop -u ntop &
其他:
1)ntop缺省安装的路径
Default prefix: /usr/local
Install into: NONE (default or via --prefix request)
Data files are in /usr/local/share/ntop
Config files are in /usr/local/etc/ntop
Run directory is /usr/local/var/ntop
Plugin files are in /usr/local/lib/ntop/plugins
Database files are in /usr/local/var/ntop
2) 其他参数
-m指定本地网络,否则ntop会只把本地监听的网卡认为是本地网络,其他都是远程网络
#ntop -m 192.168.1.0/24,192.168.100.0/24
-i 指定监听的网卡
#ntop -i eth0
-w 指定web端口,默认为3000
访问NTop: ip-address为安装ntop的计算机
利用PRTG和Ntop,知道网络慢的原因了,因为某位员工在大量下载,那我们如何限制他呢?这就是ISA2004+
BandWidth最擅长的了。
三 ISA2004+BandWidth
未完,待续
阅读(1686) | 评论(0) | 转发(0) |