各位好,
關於bandwidthd IP的流量排行偵測是用何方法收集? 需要向MRTG一樣要搭配SNMP或其它輔助嗎?
因為我在某校內安裝了bandwidthd來做IP的流量排行,但是它收集的IP流量卻都很小,最大的IP流量頂多只有20~30MB,總覺得它收集的流量怪怪的校內的流量應該沒那麼少?(以天為單位),
另外我在BANDWIDTHD 上設定偵測二組網段第一組網段有偵測到IP,但第二組192.168.0.0/16能夠偵測到IP很少不然就是沒有,是否有那些設定要做修改呢?
請有經驗的前輩指導一下?
校內的網路設備有fortigate(NAT用)跟ALcatel(LAN用)等設備
已邀請的邦友 {{ invite_list.length }}/5
如果沒有記錯的話, bandwidthd 應該是透過 pcap library, 利用網卡的 promiscuous mode 去監聽網路封包, 再進行分析. 所以統計資料想要正確的話, 前提是: 你必須能聽到所有的封包. 只要有封包漏聽, 統計結果當然就不正確.
有鑑於現在幾乎都使用 Layer 2 Switch 了, 若沒有做任何設定, 想當然爾, 應該是聽不到甚麼別人的東西, 頂多只能聽到自己的通訊, 加上別人的廣播封包而已.
您應該善用 Switch 提供的 Mirror Port 功能, 將想要監聽的 Port 全部都 Mirror 給 bandwidthd, 這樣才有可能聽到全部的封包. 但啟動 Mirror 功能, 對 Switch 是極大的負擔, 如果您的 Switch 等級不夠好的話, 可能連他自己都會掉封包, 或者是只能 Mirror 一個 Port, 無法同時 Mirror 所有的 Port, 使得你會漏聽封包.
先看看你的架構是怎麼接的, 再看看你在甚麼地方處理 Mirror Port 的, 就可以大概抓出你的問題所在了....
iThome鐵人賽
看影片追技術