Как собрать цифры трафика, используемого на хост, с разбивкой по времени и месту назначения?

Question

Как собрать цифры трафика, используемого на хост, с разбивкой по времени и месту назначения?

У нас относительно небольшая сеть, все PS в одной подсети. Один ПК с двумя установленными сетевыми картами и pfSense работает как брандмауэр / маршрутизатор. Существует туннель OpenVPN для удаленного расположения, созданный в качестве соединения между сайтами с другой коробкой pfSense.

У меня есть назначение для сбора, хранения и отображения (через веб-интерфейс) информации о трафике, генерируемом (как входящем, так и исходящем) каждым хостом в нашей подсети, и представляю его в нескольких видах:

мегабайт за календарные часы / дни / месяцы / годы (то есть не только "месяц назад", но и "в декабре 2010 года" и т. д.);
мегабайт на место назначения: VPN для удаленного расположения / других мест назначения / серверов Служб Google.

Я попробовал программные пакеты в pfSense, которые предлагают мониторинг трафика - но кажется, что они не хранят информацию, фиксированную месяцами, вместо этого показывая количество трафика, сгенерированного за периоды (дни / месяцы / и т. Д.), Рассчитанные с текущего момента.

Мне также интересно понять, как лучше распределить трафик по хостам и пунктам назначения.

Я открыт для всех предложений, даже если они означают, что мне придется понять что-то новое для меня.

5

pfsense traffic-management

Источник

Seishun 11 янв '11 в 05:09

3 ответа

Другие вопросы по тегам pfsense traffic-management

David Mackintosh 11 янв '11 в 14:04 2011-01-11 14:04 · Answer 1 · 2011-01-11 14:04

nfdump/nfsen может сделать именно это. Вы можете хранить данные вовремя, даже если у вас достаточно места на диске - я могу хранить около 3 месяцев трафика на нашем предприятии менее 60 ГБ. Я написал несколько сценариев Perl, которые извлекают сводки для каждого локального IP, поэтому я могу проводить общий анализ тенденций, начиная с двухлетнего периода.

Niall Donegan 11 янв '11 в 12:43 2011-01-11 12:43 · Answer 2 · 2011-01-11 12:43

Я не очень знаком с pfsense/FreeBSD, но проверь, есть ли какие-нибудь доступные опции netflow. NFZen и nfcapd должны определенно работать на BSD, но я не знаю, что вы используете для захвата реальных сэмплов! Эти инструменты захватывают только образец трафика и позволяют увидеть не только то, какие IP-адреса и пропускная способность, но и какие порты.

joeqwerty 11 янв '11 в 11:25 2011-01-11 11:25 · Answer 3 · 2011-01-11 11:25

Если на маршрутизаторе / брандмауэре установлен Windows, вы можете установить на него PRTG и настроить датчик перехвата пакетов для WAN NIC. Если он работает под управлением Linux/Unix, то я думаю, что вы можете сделать то же самое с MRTG.

Я попробовал программные пакеты в pfSense, которые предлагают мониторинг трафика - но кажется, что они не хранят информацию, фиксированную месяцами, вместо этого показывая количество трафика, сгенерированного за периоды (дни / месяцы / и т. Д.), Рассчитанные с текущего момента.

Что это значит, точно?