Apa alat terbaik untuk memantau / menganalisis lalu lintas jaringan di seluruh jaringan (beberapa subnet)?
Saya mencari sesuatu yang akan membantu saya memecahkan masalah bandwidth ketika, misalnya, pengguna mulai mengeluh bahwa "jaringan lambat"
monitoring
bandwidth
traffic
Brent
sumber
sumber
Saya pikir taruhan terbaik Anda adalah campuran Cacti dan Ntop .
ntop akan memberi Anda informasi tentang lalu lintas di jaringan Anda, seperti host yang paling banyak mengonsumsi ... lalu lintas apa yang menyebabkan pelambatan, dll ...
Cacti akan memberikan tren jangka panjang tentang konsumsi bandwidth Anda sehingga Anda dapat mengetahui bagaimana lalu lintas jaringan Anda berubah seiring waktu.
sumber
Ketika Anda memiliki pengguna yang melaporkan 'masalah jaringan', masalahnya bisa berhubungan dengan banyak masalah (perutean, pengalihan, konfigurasi host, unicast, multicast, kebijakan keamanan, kegagalan perangkat keras). Sangat tidak mungkin Anda akan menemukan satu perangkat lunak untuk memantau semua masalah potensial Anda yang berbeda.
Sebaliknya, fokuslah pada dua hal:
Instrumentasi : datang dengan strategi pemantauan yang memungkinkan Anda secara proaktif memantau kesalahan yang terjadi secara teratur. Lihat jawaban sebelumnya untuk lebih detail.
Pemecahan masalah : datang dengan serangkaian cepat, tes standar yang dapat Anda jalankan untuk segera mencoba dan mengisolasi di mana masalah mungkin, dan mempublikasikannya kepada pengguna Anda.
Beberapa contoh tes:
Jenis-jenis diagnosa sederhana ini seringkali dapat mengarahkan Anda dengan sangat cepat ke arah yang benar. Akhirnya, jika Anda bisa, selalu dapatkan IP sumber, IP tujuan, dan port tujuan. Coba dan edukasi pengguna Anda; keluhan-keluhan yang membingungkan seperti 'jaringan lambat' tidak dapat dengan mudah didiagnosis.
sumber
Coba MRTG dan / atau ntop .
sumber
Saya telah menggunakan smoothwall di rumah dengan sukses besar, ia melakukan pekerjaan yang baik memonitor lalu lintas dan banyak lagi.
Itu datang dalam edisi perusahaan juga yang melakukan beberapa hal yang lebih mewah.
Saya mencoba mencari tahu mengapa saya terus kehabisan bandwidth (di Australia kami memiliki batasan) ternyata itu salah saya :)
sumber
Saya bekerja di organisasi yang memiliki jaringan kecil hingga menengah (~ 500 pengguna) dan sekitar selusin / 24 subnet (dan beberapa yang lebih kecil di belakang NAT). Kami menggunakan berbagai perangkat lunak pemantauan yang memungkinkan kami mengawasi bagian-bagian jaringan yang jauh dan merespons masalah secara proaktif.
sumber
Lihatlah produk-produk dari VSS Monitoring . Mereka memiliki beberapa produk in-line gagal aman yang berbeda untuk memantau lalu lintas jaringan dari jarak jauh. Setelah Anda mengintip ke jaringan Anda dan di tulang punggung, itu sama saja dengan berada di sana.
sumber
Jika Anda memiliki router yang mampu melaporkan netflows, lihat handler netflow. Di mana MRTG akan menyediakan pemanfaatan tautan, netflows melaporkan IP dan penggunaan protokol mengalir melalui router. Jadi, alih-alih "Suzy dalam akuntansi menggunakan banyak lalu lintas" atau "Port yang digunakan WAP memiliki pemanfaatan tinggi", Anda dapat melihat "Suzy dalam akuntansi adalah 10% lalu lintas LAN, 40% media streaming, dan 50% internet Lalu lintas HTTP.
Sayangnya saya tidak memiliki rekomendasi untuk agregator aliran bebas. Setelah perusahaan pemantau netto mencoba menjual perusahaan saya solusi dan saya memutuskan bahwa seluruh produk mereka didasarkan pada arus neto, saya membuat catatan untuk merisetnya. Sebelum saya sampai di sana kami membeli solusi NOC lain yang juga termasuk pengumpul aliran.
sumber
Saya telah menggunakan Wireshark selama bertahun-tahun. Suka.
sumber
Pertama-tama, apakah mereka mengeluh tentang jaringan lokal Anda?
atau mereka mengeluh tentang situs web jarak jauh?
Jika yang pertama, maka saya akan mulai dengan fileserver yang dimaksud dan bekerja mundur. Pertama-tama periksa fileserver, apakah pemanfaatannya tidak seperti biasanya? Periksa antarmuka tempat lalu lintas pengguna mengalir. Apakah dipatok? Apakah negosiasi otomatis diaktifkan? Apakah ini diaktifkan di kedua ujung ...
Jika semuanya terlihat ok di sana dan server tidak berada di bawah beban yang tidak semestinya, coba perute dan sakelar di jalur antara pengguna dan server. Apakah mereka kelebihan beban? auto neg diaktifkan? periksa penghitung antarmuka untuk kesalahan.
Jika tampaknya tidak ada yang salah, maka masalahnya mungkin lokal untuk stasiun kerja pengguna. Apakah itu di bawah beban yang tidak semestinya? Apakah ada kesalahan perangkat keras (kesalahan disk yang menyebabkan pemblokiran saat firmware mencoba ulang)? Apakah mesin mereka kehabisan memori nyata (paging firefox keras)?
Ini biasa memecahkan 99% masalah.
Bergantung pada frekuensi Anda harus berurusan dengan permintaan ini, Anda dapat memilih untuk membalik urutan langkah-langkah ini.
Atau jika itu masalah dengan situs jarak jauh, setelah men-debug jaringan Anda, dan workstation pengguna mencoba alat-alat seperti mtr untuk mendeteksi kehilangan paket antara Anda dan situs jarak jauh. Jika masalahnya bukan lokal ke jaringan Anda, maka opsi Anda mungkin terbatas pada pencatatan kasus dengan penyedia Anda, atau menunggu hingga situs jarak jauh menyelesaikan masalah apa pun yang dimilikinya.
sumber