Как система сетевого мониторинга измеряет сетевой трафик

Я собираюсь разработать систему сетевого мониторинга для моего последнего проекта в колледже. Перед разработкой я провел некоторое исследование о том, как работает система сетевого мониторинга. По моему мнению, система сетевого мониторинга использовала ICMP-пакет (Ping), чтобы убедиться, что устройства «живы» в сети. Вот моя проблема:

  1. Если системе сетевого мониторинга необходимо пинговать каждое устройство в сети, тогда сетевой трафик станет тяжелым, это хороший подход к использованию этого метода? Или есть ли другая альтернатива?

  2. Система сетевого мониторинга обеспечивает набор данных сетевого трафика, возможно ли, чтобы система сетевого мониторинга получила уровень трафика для всего соединения? Предположим, что есть 3 ПК, ПК X, ПК Y и ПК Z. ПК X, подключенный к ПК Y, и ПК Y, подключенный к обоим ПК, ПК X, используемый для мониторинга сети, когда ПК Y отправляет пакеты на ПК Z, возможно ли, что ПК X получит информацию о том, что ПК Y отправляет пакеты на ПК Z?

благодаря

1
nl ja de

2 ответы

  1. Нагрузка мониторинга сетевого трафика незначительна по сравнению с обычным сетевым трафиком. Как правило, вы будете опробовать устройства в течение минуты или каждые 5 минут, а один пакет получит один пакет взамен.

  2. Мониторинг сетевого трафика обычно выполняется с использованием SNMP для опроса счетчиков ifInOctets и ifOutOctets для каждого интерфейса. Это позволит вам рассчитать общий трафик и скорость передачи (использование полосы пропускания) для каждого интерфейса. Однако это не позволяет вам разбить это по типу трафика или месту назначения.

Я бы посоветовал вам взглянуть на программное обеспечение, такое как MRTG, который делает этот вид мониторинга очень аккуратно.

Если вы хотите контролировать работоспособность всей сети, а не только трафик на ссылках, вы можете захотеть изучить ловушки SNMP от устройств, чтобы слышать о проблемах, а также отслеживать другие вещи, такие как доступность (через пакеты ping), маршруты (для обнаружения маршрутов разворота) и даже проверять службы на хостах (такие как DNS, HTTP, SMTP и т. д.). Для этого вам может понадобиться изучить программное обеспечение Nagios и его плагины проверки, которые выполняют различные тесты.

1
добавлено
  1. Нет, сетевой трафик не станет тяжелым. Вы, кажется, сильно недооценили пропускную способность сети или сильно переоценили объем трафика, вызванного ping (или и тем и другим). Увеличение сетевой нагрузки, вызванной периодическими пингами от сервера сетевого мониторинга, ко всем хостам в сети будет незначительным, если ваша сеть не является какой-то медленной древней полудуплексной сетью. Меня больше беспокоит необходимость использования центрального процессора на сервере мониторинга сети, чтобы иметь возможность обрабатывать все пинги и делать с ними полезные вещи.

  2. Это возможно, только если вы используете специализированное программное обеспечение на ПК, чтобы иметь возможность захватить и отправить эти данные на сервер мониторинга сети. sflow - хороший пример. У вас есть контроль над тем, что можно настроить на ПК? Если это так, небо - ваш предел. Если мы рассматриваем ПК как черный ящик, на самом деле не так много того, что вы можете делать, кроме как ping и, возможно, сканирования портов.

  3. Мониторинг отдельных хостов - это только часть изображения. Также очень важно, чтобы система сетевого мониторинга контролировала маршрутизаторы и коммутаторы, которые формируют сеть. Объем информации, которую вы можете собрать, будет зависеть от того, что поддерживает это сетевое оборудование и есть ли у вас доступ к их настройке. Если SNMP включен, это будет отличный старт.

0
добавлено
С SNMP ПК смогут отвечать на запросы SNMP-получения и генерировать SNMP-ловушки, если они настроены. Объем информации, которую вы можете собрать таким образом, будет, конечно, зависеть от того, какие MIB поддерживают ПК. Существуют более сложные (в основном, запатентованные) инструменты, которые можно установить на ПК и сервер мониторинга для сбора большего количества данных.
добавлено автор wookie919, источник
Если SNMP можно включить на PCS, это будет отличным началом, и я хотел бы изучить, как я могу сделать с SNMP, прежде чем смотреть на что-либо еще. Поскольку это для вашего проекта в прошлом году в колледже, я уверен, что у вас будут ваши руки полностью с объемом информации, которую вы можете собрать с помощью SNMP.
добавлено автор wookie919, источник
Привет, спасибо за ответ, который помогает много, специализированное программное обеспечение, которое вы упоминаете на тех компьютерах, которые захватывают информацию о ПК для отправки на сервер мониторинга, не является чем-то, что работает как агент SNMP?
добавлено автор Wai Hong, источник
Мониторинг
Мониторинг
210 участник(ов)

Мониторинг, метрики, графики, логи, алерты. Всё, что так или иначе относится к процессу мониторинга: сбор данных, анализ, реакция на проблемы. Делимся опытом и не поливаем говном продукты (каждый хорош по-своему). Отдельно про Zabbix – @ZabbixPro