У нас в сети установлен брандмауэр / прокси-сервер IPCop, и хотя я могу использовать iftop, чтобы немного взглянуть на то, как клиенты используют Интернет, возможно ли контролировать его снаружи прокси с помощью чего-то вроде ntop?
Обратите внимание, что меня не интересует трафик локальной сети, только трафик, который идет в / из Интернета.
Ответы:
Имейте ntop выгнать данные netflow, и вы можете получить все виды веселых отчетов.
http://www.ntop.org/netflow.html
http://www.networkuptime.com/tools/netflow/
Некоторые люди просто пишут свои собственные парсеры потока, если вам нравятся подобные вещи.
Больше информации о данных netflow:
http://www.manageengine.com/products/netflow/cisco-netflow.html http://www.computerperformance.co.uk/HealthCheck/netflow_monitoring.htm
Мы использовали IPAudit http://ipaudit.sourceforge.net/ . Это может дать вам довольно детальную информацию о исходящей / входящей пропускной способности.
Вот несколько скриншотов:
Я не мог найти что-то, что не смешивало бы и сетевой трафик, поэтому я остановился на IPTraf . Я должен использовать его с компьютера с брандмауэром, но, поскольку это текстовая программа, это не имеет большого значения.
Используя фильтры и именованные MAC-адреса, я могу быстро взглянуть на интернет-трафик.
Я также нашел интересную программу под названием EtherApe . Это график локальных сетевых подключений, проверьте это .
Еще один простой инструмент мониторинга, BandwidthD .
Кактусы тоже выглядят интересно, но слишком раздуты для того, что я хочу.