Задать вопрос

Софт для сканирования и мониторинга локальной сети?

Доброго времени суток, подскажите, пожалуйста, какой-нибудь софт для мониторинга и сканирования на конфликты и прочее локальной сети. Желательно что бы было видно какого рода трафик гуляет по локалке и кто в какой мере нагружает сеть.
Спасибо!
  • Вопрос задан
  • 7843 просмотра
Подписаться 6 Простой 2 комментария
Решения вопроса 1
hint000
@hint000
у админа три руки
Куда вы собираетесь ставить такой софт? Чтобы "было видно какого рода трафик гуляет по локалке и кто в какой мере нагружает сеть", требуется, чтобы весь этот трафик проходил через компьютер с предполагаемым мониторинговым софтом. Локальная сеть работает не так. Трафик по локальной сети ходит через свитчи. Да, вы можете каждого посадить в отдельный VLAN и сделать ваш ПК маршрутизатором между всеми VLAN'ами, но рискуете этим сильно затормозить работу локальной сети.
Если свитчи умеют по SNMP рассказывать про счётчики траффика на отдельных портах, то это был бы оптимальный вариант. Тогда нужно выбрать подходящий софт, умеющий собирать данные по SNMP и генерировать отчёты. Возможно, Zabbix, но он монструозный. А возможно, вам хватит зайти в интерфейс управляемого свитча и просто глазами посмотреть счётчики трафика по портам, вы увидите, кто в данный момент нагружает больше, без всякого дополнительного софта (если свитчи неуправляемые, то придётся заменить их на управляемые).

Вообще, трафик в локальной сети редко вызывает какие-то проблемы. Рассуждения про "конфликты" даже странно слышать. Могут быть конфликты адресов, если вы будете назначать адреса вручную и при этом забывать, какие уже назначили. На практике таких конфликтов не встречал десятки лет, 90% адресов выдаёт DHCP, небольшое количество прописанных статически вручную нетрудно учитывать. Что касается "конфликтов" в виде L2-петель в топологии, то их на уровне настроек управляемых свитчей можно обнаруживать и предотвращать. За всё время раза два видел петли: один раз лет 10 назад сам сделал во время настройки (через несколько минут заметил косяк), другой раз лет 5 назад при аварийном вызове обнаружил чужой косяк в виде петли. Вот и все "конфликты", а для постоянного мониторинга хватает пингов в Nagios.
Если же интересует трафик между локальной сетью и интернетом, то как раз желательно иметь ПК-маршрутизатор.
Ответ написан
Пригласить эксперта
Ответы на вопрос 10
@Komrus
CIO
Про трафик и нагрузки умные (шибко умные :) коммутаторы умеют рассказывать по потоколу NetFlow/SFlow
Например:
https://www.cisco.com/c/en/us/td/docs/iosxr/cisco8...

Собирать информацию можно в PRTG (или можно попробовать Zabbix настроить...)
Но актуально это на действительно больших сетях...
На небольшой сетке надоьочень уж постараться, чтобы трафик упёрся в способности коммутатора...
Ответ написан
Комментировать
MaxLK
@MaxLK
сети, виртуализация, СХД...
Вижу два решения:
1. Нанять того кто знает и умеет и платить ему.
2. Пойти таки учиться.
Оба эти варианта дадут решение более надёжное и быстрое чем ответы от та их же горемык, которые принципиально не хотят делать правильно и хорошо потому что "это реальный мир"...
Ответ написан
@Dupych
1. Чтобы нормально понимать свою сеть нужно построить ее карту. Мне нравится Nagios заипростоту
2. Чтобы вообще както понимать сеть и видеть ее. Нужны Управляемые коммутаторы, а не 5 портовые хабмки, разбросанные по кабинетам.
3. Собирает инфу с оборудования и выдает данные умеет NETXMS. Zabbix мне не зашел.
Nagios и NETXMS на одном Ubuntu сервере.
Nagios смотрю с телефона карту р виже где и что отвалилось.
NetXMS сервер логов, нагрузка на каналы между коммутаторами, ИБП нагрузка и время. И много еще чего
Ответ написан
Комментировать
Tkreks
@Tkreks
Системный инженер
Для анализа пакетов гуляющих по сети используйте wireshark
Для сканирование сети и доступных открытых сервисах внутри сети можно nmap
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Дома с переломом ноги
Расплывчатая задача. Конкретнее. Есть туева хуча софта, есть туева хуча задач, они все решаемые.
Ответ написан
Комментировать
@swshoo
Если коммутаторы управляемые, то для оперативного мониторинга именно сети, идеално подходит mikrotik dude.
Ответ написан
Комментировать
@journeym
Lancope
На кор свитче миррор порт и в него.
Ответ написан
Комментировать
@oller
Не ищите волшебную таблетку
Такого по нет, а тот что есть требует оборудования на миллионы и ПО на десятки миллионов, да и незачем вам, ибо разобраться в том ПО это месяцами бесполезной работой заниматься, в итого будет похоронено и забыто
Ответ написан
Комментировать
@maxsol007
www.unicnet.ru крайне рекомендую, неплохая система с российскими корнями. Работает со всеми типами и вендорами устройств.
Ответ написан
Комментировать
@flizban Автор вопроса
Спасибо всем за выраженное мнение, из многих комментариев и ответов, подчеркнул необходимое себе. Сейчас веду работу по замене всех оставшихся "тупых" свитчей, на что-то управляемое и оптимизации физических моментов, т.к. мне досталась сеть где до сих пор используется оборудование 2007-2010 годов (частично), все старое что работает до сих пор так и работает, а что выходило из строя - не демонтировалось, а просто кидалось поверх новое. Дело доходит до того, что я демонтирую целые кабель канал в котором 24 4-х жильные витые пары, !КОТОРЫЕ ПРОСТО ВИСЯТ!. Работы ещё много, по этому и поинтересовался, чем я могу на данный момент хоть немного облегчить ситуацию.
Ещё раз спасибо!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы