使用 ntopng 和 SNMP 監(jiān)視網(wǎng)絡(luò)設(shè)備

總結(jié)

SNMP 廣泛用于網(wǎng)絡(luò)監(jiān)控。

能夠遠(yuǎn)程監(jiān)控網(wǎng)絡(luò)設(shè)備是清晰了解當(dāng)前和過去網(wǎng)絡(luò)運(yùn)行狀況的基礎(chǔ)。

ntopng系統(tǒng)地與SNMP設(shè)備進(jìn)行交互，以提供網(wǎng)絡(luò)上的歷史和實(shí)時(shí)見解。

使用ntopng探索物理網(wǎng)絡(luò)拓?fù)?/p>

ntop 工具已知用于監(jiān)視網(wǎng)絡(luò)流量。但是，此流量必須在物理網(wǎng)絡(luò)上流動(dòng)，因此了解物理網(wǎng)絡(luò)布局非常重要。LLDP（鏈路層發(fā)現(xiàn)協(xié)議）是一種網(wǎng)絡(luò)協(xié)議，用于動(dòng)態(tài)構(gòu)建網(wǎng)絡(luò)拓?fù)浜妥R(shí)別網(wǎng)絡(luò)設(shè)備鄰居。在最新的 ntopng dev 構(gòu)建（將在下一個(gè) v4 穩(wěn)定版中合并）中，我們通過 LLDP 支持增強(qiáng)了 SNMP 監(jiān)視功能。

如果您的 SNMP 設(shè)備啟用了 LLDP，ntopng 現(xiàn)在輪詢此信息并構(gòu)建類似于下面的鄰接圖。

您可以單擊節(jié)點(diǎn)（它們表示 SNMP 設(shè)備）以在特定設(shè)備上進(jìn)行縮放，或者像使用定向圖一樣使用鼠標(biāo)拖動(dòng)和縮放?？梢詥螕?/span>"拓?fù)?/span>"菜單項(xiàng)以查看詳細(xì)的鄰接視圖并標(biāo)識(shí)設(shè)備鄰居和連接端口。

為了查看完整的網(wǎng)格化拓?fù)?，您需要?/span> ntopng 中配置所有 SNMP 設(shè)備，以便可以定期輪詢它們并創(chuàng)建鄰接圖。

由于這一新開發(fā)，您可以將受監(jiān)視的主機(jī)映射到物理端口，現(xiàn)在您可以描述此端口如何連接到網(wǎng)絡(luò)的其余部分（例如，在第2層，traceroute等工具不可見）。

ntopngSNMP支持

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）是用于遠(yuǎn)程監(jiān)控路由器，交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)備的事實(shí)標(biāo)準(zhǔn)之一，僅舉幾例。使用ntopng Enterprise，可以一致地以編程方式與這些設(shè)備進(jìn)行交互，以實(shí)時(shí)查看其狀態(tài)，并為未來的調(diào)查和故障排除建立歷史記錄。

已配置的SNMP設(shè)備概述

ntopng 代表了一種有效的方式，可以清晰、集中地查看多個(gè)設(shè)備。實(shí)際上，專用的 SNMP 菜單提供對所有已配置設(shè)備的即時(shí)訪問，并允許管理員在池中添加/刪除設(shè)備。

將列出已配置的設(shè)備及其地址、描述、位置和其他信息。最右邊的列提供對特定于設(shè)備的操作的訪問權(quán)限。

添加新的SNMP設(shè)備

"添加新設(shè)備"鏈接位于"SNMP 設(shè)備"頁面的底部。添加新的 SNMP 非常簡單，因?yàn)樗恍枰付ㄔO(shè)備 IP 地址和 SNMP 社區(qū)。成功添加后，該設(shè)備將顯示在設(shè)備列表中。

實(shí)時(shí)檢測SNMP設(shè)備

只需單擊"設(shè)備 IP"超鏈接即可為每個(gè) SNMP 設(shè)備配置一個(gè)詳細(xì)信息頁面。對詳細(xì)信息頁面的訪問會(huì)觸發(fā)一系列 SNMP 查詢，旨在檢索相關(guān)設(shè)備的運(yùn)行狀況和狀態(tài)。檢索到的信息包括但不限于設(shè)備描述、聯(lián)系人和正常運(yùn)行時(shí)間，以及其接口、連接的 MAC 地址和傳輸?shù)淖止?jié)。當(dāng)非中繼端口看到多個(gè) mac 地址時(shí)，或者當(dāng)慢速設(shè)備連接到高速端口時(shí)，會(huì)顯示一個(gè)便捷的警告。

SNMP設(shè)備的歷史檢測

歷史 SNMP 數(shù)據(jù)可通過單擊"圖表"圖標(biāo)進(jìn)行訪問，該圖標(biāo)可用于任何 SNMP 設(shè)備及其每個(gè)接口。圖表圖標(biāo)可能不可見。在這種情況下，必須從 ntopng 首選項(xiàng)啟用歷史 SNMP 時(shí)間序列。

上圖顯示了所有設(shè)備接口的堆疊視圖。也可以選擇單個(gè)設(shè)備接口。在本例中，入口和出口流量之間的故障是可視化的。

將主機(jī)映射到SNMP設(shè)備

ntopng提供的另一個(gè)有用功能是能夠探測SNMP設(shè)備，目的是檢測在哪些設(shè)備和接口上看到了特定的主機(jī)。訪問每個(gè)主機(jī)詳細(xì)信息頁面時(shí)，如果至少配置了一個(gè) SNMP 設(shè)備，則會(huì)自動(dòng)執(zhí)行此查找。

在上圖中，已發(fā)現(xiàn)主機(jī) 192.168.2.222 連接到 SNMP 設(shè)備 192.168.2.169 的接口 3。

結(jié)論

這篇文章演示了如何使用ntopng與SNMP設(shè)備系統(tǒng)的交互，以監(jiān)控它們的健康和狀態(tài)。數(shù)據(jù)是實(shí)時(shí)可視化的，但也記錄下來進(jìn)行歷史分析。目前，SNMP v1 和 v2c 均受支持。在不久的將來，我們將添加基于 SNMP 觸發(fā)警報(bào)的功能（例如，當(dāng)端口更改狀態(tài)時(shí)），并且我們將添加對專有 MIB 的開箱即用支持，以便您在紙張用完或路由器 CPU 負(fù)載過重時(shí)可以使用 ntopng 警報(bào)收到通知。

虹科提供網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環(huán)境下部署，部署簡單且無需任何專業(yè)硬件即可實(shí)現(xiàn)高速流量分析。解決方案由多個(gè)組件構(gòu)成，每個(gè)組件即可單獨(dú)使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

• PF_RING：一種新型的網(wǎng)絡(luò)套接字，可顯著提高數(shù)據(jù)包捕獲速度，DPDK替代方案。

• nProbe：網(wǎng)絡(luò)探針，可用于處理NetFlow/sFlow流數(shù)據(jù)或者原始流量。

• n2disk：用于高速連續(xù)流量存儲(chǔ)處理和回放。

• ntopng:基于Web的網(wǎng)絡(luò)流量監(jiān)控分析工具，用于實(shí)時(shí)監(jiān)控和回溯分析。