it-swarm-es.com

Monitoreo de tráfico de red

¿Cuál es la mejor herramienta para monitorear/analizar el tráfico de la red en una red completa (varias subredes)?

Estoy buscando algo que me ayude con los problemas de ancho de banda de tourshoot cuando, por ejemplo, los usuarios comienzan a quejarse de que la "red es lenta"

18
Brent

Supongo que tiene un enrutador/interruptor comercial, lo más probable es que tenga SNMP que puede combinar con MRTG Para un buen gráfico de tráfico.

10
Adam Gibbins

Cuando tiene usuarios que reportan "problemas de red", el problema podría relacionarse con una multitud de problemas (enrutamiento, conmutación, configuración de host, unidifusión, multidifusión, política de seguridad, falla de hardware). Es muy poco probable que encuentre una pieza de software para monitorear todos sus diferentes problemas potenciales.

En su lugar, concéntrese en dos cosas:

  • Instrumentación : obtenga una estrategia de monitoreo que le permita monitorear proactivamente las fallas que ocurren regularmente. Vea esto respuesta anterior Para más detalles.

  • Solución de problemas : Come con una serie de pruebas rápida y estándar que puede ejecutar para intentar inmediatamente a escolar a qué podría ser el problema y publicarlo a su usuarios.

Algunas pruebas de ejemplo:

  • ping su puerta de enlace predeterminada
  • ping otro host en la misma subred
  • ping a OFF SUBNET HOST
  • ¿Qué tipo de pérdida de paquetes estás obteniendo?
  • ¿Los resultados varían con el tamaño del paquete?
  • ¿Se puede Telnet con éxito de la línea de comandos a la IP/Puerto de destino?

Este tipo de diagnósticos simples a menudo puede apuntarlo muy rápidamente en la dirección correcta. Finalmente, si puede, siempre obtener una IP de origen, una IP de destino y un puerto de destino. Tratar de educar a tus usuarios; Quejas ambiguas como 'la red es lenta' no se puede diagnosticar fácilmente.

4
Murali Suriar

Intente MRTG y/o ntop .

3
Node

Estoy trabajando en una organización que tiene una red de tamaño pequeño a mediano (~ 500 usuarios) y aproximadamente una docena de subredes (y un puñado de los más pequeños detrás de NAT). Utilizamos un software de monitoreo de variedades que nos permite mantener las pestañas en las partes remotas de la red y responder a los problemas de manera proactiva.

  • SNMP : esto forma la base de nuestro sistema de monitoreo. Toda la infraestructura de red, por un mínimo necesita para apoyar a SNMP y registrar a un servidor central a través de syslog.
  • OpenNMS - utilizado principalmente para el monitoreo de eventos, aunque estamos empezando a usarlo para el seguimiento de activos y rendimiento. Constantemente monitoreo de Opennms. Si hay un problema con la red, quiero saberlo antes de que alguien me llame.
  • SFLOW /NetFlow: esto es realmente útil para determinar la cantidad de tráfico que fluye a través de qué pieza de la red y que host está generando ese tráfico (es decir, los Taltadores Top/Top Sidess).
  • obrero : se usa principalmente para la latencia y el seguimiento de la conectividad, en particular para los puentes inalámbricos u otras conexiones problemáticas.
  • MRTG - Monitoreo de tráfico en dispositivos de infraestructura que no admiten SFLOW/NetFlow se realiza con MRTG.
  • Red de Linux "Sondas": algunas partes de nuestra red no son accesibles por diseño y tienen conexiones físicamente discretas separadas. Una antigua estación de trabajo con una instalación de Linux que tiene un punto de presencia en ambos segmentos de la red nos permite vigilar estos segmentos utilizando herramientas como el humo y MRTG mencionado anteriormente, sino también cualquiera de las herramientas de línea de comandos útiles como NTOP, TCPDUMP, tcptraceroute, httping y el venerable ping.
  • tippingpoint IPS System - es básicamente snort en una caja negra . Si bien es completamente dependiente del reconocimiento de patrones, El sistema de tippingpoint se encuentra en el borde de la red y nos permite buscar eventos de capa-7 interesantes (malware, escaneo, rareza de TCP/IP, etc.).
  • BlueCoat Packeteer : esto es en su mayoría un dispositivo de filtrado de QoS y Web, pero sí le da una buena visión de alto nivel de de lo que la capa-7 ingreso y el tráfico de egreso se descomponen. Por ejemplo: no es sorprendente que el 80% de nuestro tráfico de ingreso sea HTTP, pero ¿cuánto de eso es Facebook, Pandora, YouTube, etc.? También proporciona una lista de Top Talkers/Top Eyers On por Solicitud, lo que nuevamente es información interesante.
  • wavemon y una computadora portátil con una tarjeta inalámbrica decente se usa para 802.11 Monitoreo inalámbrico y solución de problemas como A sustancialmente Reemplazo menos costoso para un Fluke AirCheck . La Fluke admite 5GHz (que algunos de nuestros puentes inalámbricos utilizan) y pueden recoger el tráfico que no sean 801.11 y es una vez más útil RF Herramienta, pero me cuesta tiempo recomendarlo debido a la costo.
2
user62491

He estado usando Smoothwall en casa con un gran éxito, hace un gran trabajo de monitoreo de trabajo y una tonelada más.

Viene en una edición corporativa, así que hace algunas cosas más elegantes.

Estaba tratando de averiguar por qué seguí quedando sin ancho de banda (en Australia tenemos límites) resulta que fue mi culpa :)

2
Sam Saffron

Echa un vistazo a los productos de monitoreo VSS . Tienen varios productos seguros de fallos en línea diferentes para monitorear el tráfico de red de forma remota. Una vez que los tenga a mirar hacia su red (s) y en la columna vertebral, es tan bueno como estar allí.

1
Tall Jeff

He estado usando Wireshark durante años. Me encanta.

1
Spencer Ruport