分类: LINUX
2009-06-10 17:07:52
常用的软件有Ntop、Mrtg、Cacti,这三个软件是Linux下常用的流量分析软件。经常运用在各种网络环境中。
Mrtg,估计只要是用过流量监控的都知道这个软件吧,虽然配置简单,容易使用,重要的是对服务要求低,不会增加过多的负载,不过Mrtg的问题也很多:
1、首先只能使用文本式的数据库
2、而且数据不能重复使用
3、只能按日、周、月、年来查看数据
4、并且只能画两个DS
5、无管理功能
6、没有详细日志系统
7、无法详细流量具体情况
7、对于只能用于TCP/IP网络对于 SAN 和iSCSI网络流量无能为力
Ntop:
Ntop,监控软件中的新贵,从设计上就并不太依赖SNMP而是使用靠端口镜像的数据来分析,功能很强大,可惜,对监控主机要求高,最好是单独为它准备一 台主机。它可以通过分析网络流量来确定网络上存在的各种问题;也可以用来判断是否有黑客正在攻击网络系统;还可以很方便地显示出特定的网络协议、占用大量 带宽的主机、各己通信的目标主机、数据包的发送时间、传递数据包的延时等详细信息。是网管员对网络进行相应的优化调整的必备工具,虽然它不能代替手动抓包 进行分析,不过对于它提供的一些常规数据,已经足够使用了。Ntop主要提供以下功能
1、将截获的数据包转换成易于识别的格式
2、并不太依赖SNMP,虽然它也支持SNMP
3、需要网络设备支持端口镜像
4、支持对具体流量的分析
5、自动从网络中识别有用的信息
CACTI
CACTI,也是使用了SNMP协议来监控,加上内置的各种模板,可以很方便的添加新的表,由于使用rrd的数据库,可以很方便的查看任何时间的数据,适 合在有200个服务器规模以上的网络中使用(配合cactid来收集数据),对监控服务器来说,对资源的总体需求比Ntop还要多,主要是apache和 mysql占了大部分,不过可以将网页服务器换成其它的,不过要支持php才行。如果你比较懒,哪么建议用ntop配合cacti使用,一个分析具体的协 议,一个分析总体流量。