Potrzebuję dobrego narzędzia do monitorowania sieci

Potrzebuję dobrych narzędzi do monitorowania sieci. Próbuję dowiedzieć się, dlaczego moja sieć biurowa jest tak zatłoczona / powolna i potrzebuję czegoś, co pozwoli mi spojrzeć na wszystkie maszyny w sieci i zobaczyć, kto jest świnką.

Nagios

Jest to obecnie jeden z najpopularniejszych internetowych systemów monitorowania Linuksa, w rzeczywistości jest to branżowy standard monitorowania infrastruktury IT. Licencjonowany na licencji GPL Nagios jest dostępny dla wszystkich bezpłatnie i pozwala monitorować dostępność i czas reakcji usług sieciowych, wykorzystanie zasobów systemowych, takich jak obciążenie procesora, przydział pamięci RAM itp.,

Strona główna projektu: http://www.nagios.org/

Kaktusy

Cacti to kolejny internetowy system monitorowania napisany w PHP i licencjonowany na licencji GPL. W przeciwieństwie do opisanych powyżej Nagios, kaktusy zostały zaprojektowane głównie na potrzeby wykresów

Strona główna projektu: http://www.cacti.net/

Zabbix

Strona główna projektu: http://www.zabbix.com/

MRTG

Strona główna projektu: http://oss.oetiker.ch/mrtg/

Nfsen

Nfsen to kolektor i analizator Netflow typu open source dostępny na licencji open source. Różni się od opisanych tutaj narzędzi monitorowania - Nfsen zbiera tylko dane o użytkowaniu sieci i pokazuje interaktywne wykresy na podstawie tych danych.

Strona główna projektu: http://nfsen.sourceforge.net/

Są to sieciowe monitorowanie sieci i systemu. Jeśli chcesz mieć aplikacje komputerowe, polecam korzystanie z Etherape . Możesz zainstalować:

sudo apt-get install etherape

W kilku przypadkach użyłem EtherApe do zlokalizowania nieuczciwej aplikacji do udostępniania plików, która porywa sieć biurową. Jest dostępny w Centrum oprogramowania.

To, czy ci to pomoże, zależy od topologii sieci - w niektórych (wielu?) Przypadkach karta sieciowa twojego komputera widzi tylko pakiety przechodzące między twoim komputerem a routerem.

możesz także korzystać z nethogów. możesz go zainstalować przez

sudo apt-get install nethogs

możesz go uruchomić przez

sudo nethogs <connection_name>

na przykład

sudo nethogs ppp0

na przykład:

SmokePing

SmokePing śledzi opóźnienia sieci:

• wizualizacja opóźnień.
• Interaktywny eksplorator wykresów.
• Szeroki zakres wtyczek do pomiaru opóźnień.
• System Master / Slave do pomiaru rozproszonego.
• Wysoce konfigurowalny system alarmowy.
• Wykresy opóźnień na żywo z najbardziej „interesującymi” wykresami.

Strona główna projektu: https://oss.oetiker.ch/smokeping/index.en.html

Strona demonstracyjna z wykresami na żywo

Aby zainstalować, wpisz polecenie:

sudo apt-get install smokeping

Zobacz tę stronę, aby uzyskać dodatkowe wymagania dotyczące modułu Perla.

Zakładając, że masz dostęp do danych przepływu, ntop może być świetnym rozwiązaniem. http://www.ntop.org/products/ntop/

Szybkie streszczenie:

Co ntop może dla mnie zrobić? - Sortuj ruch sieciowy według wielu protokołów

• Pokaż ruch sieciowy posortowany według różnych kryteriów

• Wyświetl statystyki ruchu

• Przechowuj na dysku trwałe statystyki ruchu w formacie RRD

• Zidentyfikuj wcięcie (np. Adres e-mail) użytkowników komputerów

• Pasywnie (tzn. Bez wysyłania pakietów sondujących) identyfikuje system operacyjny hosta

• Pokaż rozkład ruchu IP pomiędzy różnymi protokołami

• Przeanalizuj ruch IP i posortuj go według źródła / miejsca docelowego

• Wyświetl matrycę podsieci ruchu IP (z kim rozmawiasz?)

• Raportuj użycie protokołu IP posortowane według typu protokołu

• Działa jako NetFlow / sFlowcollector dla przepływów generowanych przez routery (np. Cisco i Juniper) lub przełączniki (np. Foundry Networks)

• Twórz statystyki ruchu sieciowego podobne do RMON

Jeśli potrzebujesz naprawdę szybkiego i łatwego rozwiązania, możesz wypróbować jedną z usług monitorowania w chmurze: zwykle nie wymagają one przejścia przez proces instalacji i konfiguracji na pełną skalę, a możesz skonfigurować proste cross-ping i SNMP względnie szybko. Mogę polecić ten, z którym jestem związany: Anturis , ale jest też kilka innych, takich jak Monitis lub Panopta.

Przepustowość

BandwidthD śledzi wykorzystanie podsieci TCP / IP i buduje pliki HTML z wykresami pokazującymi wykorzystanie. Wykresy są budowane według indywidualnych adresów IP i domyślnie wykorzystują wyświetlanie w okresach 2-dniowym, 8-dniowym, 40-dniowym i 400-dniowym. Ponadto wykorzystanie każdego adresu IP można wylogować w odstępach 3,3 minuty, 10 minut, 1 godziny lub 12 godzin w formacie cdf lub na serwerze bazy danych zaplecza. Ruch HTTP, TCP, UDP, ICMP, VPN i P2P jest kodowany kolorem.

Pobierz stąd .

Przeczytaj więcej o tutaj