iT邦幫忙

5

請推薦一款開源流量監控軟體。

流量監控 資訊安全
froce 2018-09-06 09:47:577098 瀏覽

最近公司出現好幾起莫名其妙大量傳輸封包的情況,但知道狀況發生至少都是隔天了,在發生的電腦上找問題,不管用什麼防毒/木馬軟體掃,都沒發現什麼,發生問題的電腦也沒再發生問題,造成想抓原因在哪,完全沒有頭緒。

因此,想架一台即時監控流量的server,利用SNMP來看全單位約300台windows電腦,希望能在發生情況的當下,接獲通知,以便第一時間處理。

最需要的功能是,每隔30分鐘,傳輸超過多少G,就發出告警。

目前是處於沒預算的狀態,因此,想找一款免費的來做。
目前腹案有2個,zabbix和MRTG。
想請問先進,有沒有比較推薦的方案?
如果付費的有推薦的,也可以順便推薦,評估後覺得比這些方便,也會納入考量。謝謝。

另外想問中部地區有沒有什麼值得信賴,可以救火的資安廠商?

看更多先前的討論...收起先前的討論...
weiclin iT邦高手 4 級 ‧ 2018-09-06 11:44:45 檢舉
zabbix +1
補覺鳴詩 iT邦高手 1 級 ‧ 2018-09-06 13:17:44 檢舉
我原本是用 cacti
現在建議用 librenms 他有ova讓你匯入馬上就能看看有沒有符合你的功能
另外警告的部分沒開過
iT邦新手 2 級 ‧ 2018-09-06 13:27:17 檢舉
Zabbix Server,剛好有前輩有教學
https://ithelp.ithome.com.tw/articles/10190611
michaelwan iT邦高手 1 級 ‧ 2018-09-06 13:46:21 檢舉
Zabbix吧! 如果可以上Agent的話, 除了本來的報警, 還可以做下指令自動執行.
froce iT邦大師 1 級 ‧ 2018-09-06 20:01:48 檢舉
看來就是Zabbix了,只是要弄好設定感覺還要K蠻多東西的。
感謝各位。
MystyleROG iT邦新手 5 級 ‧ 2019-05-20 16:40:32 檢舉
Zabbix個人覺得較優,關於救火的部分,請打消防隊,公司內部盡量使用防火材料
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

4 個回答

4
tacodrem
iT邦新手 5 級 ‧ 2018-09-06 10:02:14

個人使用過Zabbix跟Opennms
如果客製化需求多的話~Zabbix可能會比較好改, 畢竟是PHP環境
相反的, Opennms可能比較不耗資源
不過使用這兩個的情況都是很多年前了, 或許現在也有些不一樣@@"

tacodrem iT邦新手 5 級 ‧ 2018-09-06 10:02:37 檢舉

P.S
這兩個都是Opensource的

froce iT邦大師 1 級 ‧ 2018-09-06 20:01:06 檢舉

感謝。

登入發表回應
1
echochio
iT邦高手 1 級 ‧ 2018-09-07 08:12:00

再推薦兩個免費的給您參考

  1. nagios ... 老牌的監控
  2. cacti ... mrtg 加強版... 流量過大可寄信告警
看更多先前的回應...收起先前的回應...
echochio iT邦高手 1 級 ‧ 2018-09-07 08:20:32 檢舉

還有出口對每個內網ip 設定QoS 讓單台pc 不會獨佔大頻寬

froce iT邦大師 1 級 ‧ 2018-09-07 08:28:22 檢舉

cacti被打槍的原因是我問過cacti只能出一天的報表。我需要的是大概1個小時就要知道是否異常了。

froce iT邦大師 1 級 ‧ 2018-09-07 08:30:17 檢舉

而且我的重點不是不讓PC佔頻寬,是有異常時我可以即時知道,看看PC上是否是在執行惡意程式。所以QoS也不能用。
謝謝回覆。

echochio iT邦高手 1 級 ‧ 2018-09-10 09:04:05 檢舉

cacti被打槍的原因是我問過cacti只能出一天的報表 ?
不會吧 ?
把......時間調整到每分鐘收資訊 .... 可自行調整範圍呀 ....
可以自訂報表 ...且高於警戒值可發mail 或簡訊的

froce iT邦大師 1 級 ‧ 2018-09-10 09:22:27 檢舉

怪事,我問過總公司資訊處的跟我這樣說,說cacti只能24小時出一次。
要不然cacti我比較熟一點。

總公司是叫我用PRTG啦,不過免費的sensor不夠多,才100個不夠用啊。

不過zabbix已經在測試了,也懶得重新架cacti。

echochio iT邦高手 1 級 ‧ 2018-09-10 09:32:30 檢舉

大推 zabbix .... 重點是要 "高於警戒值可發mail 或簡訊" 這功能吧 !!

froce iT邦大師 1 級 ‧ 2018-09-10 09:54:47 檢舉

對,剩下的就是到出問題的機器去抓問題。

echochio iT邦高手 1 級 ‧ 2018-09-14 07:48:55 檢舉

有空寫個 script ....
將有問題的機器自動 斷網路 ...(switch port shutdown .....)
ps ... 當然要排除掉 ...不能停主機 ....XD

登入發表回應
1
卡斯
iT邦研究生 1 級 ‧ 2018-09-27 22:11:11

Observium 蠻好用的
http://www.observium.org

登入發表回應
4
Jason Cheng (節省哥)
iT邦研究生 3 級 ‧ 2019-08-15 10:55:12

雖然問題有點久了,我還是推薦 LibreNMS。

特色:

  • 介面簡潔
  • 圖表漂亮
  • 操作容易
  • 設定快速
  • 資訊詳細
  • 警報多樣

參考資料

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙