虹科提供網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案ntop
很多人都使用nProbe和ntopng來(lái)收集流量。
其中nprobe和ntopng的啟動(dòng)方式如下:
nprobe -3 《collector port》 -i none -n none —zmq “tcp://*:1234” --zmq-encryption-key 《pub key》ntopng -i tcp://nprobe_host:1234 --zmq-encryption-key 《pub key》
在這種情況下,ntopng通過(guò)加密通道與nProbe通信,并以緊湊的二進(jìn)制格式發(fā)送流,以實(shí)現(xiàn)最佳性能。如果不需要nProbe緩存和聚合流,則還可以--collector-passthrough 在nProbe端添加以進(jìn)一步增加流收集性能。
只要您具有根據(jù)系統(tǒng)性能合理收集的流量,此設(shè)置就非常適合。如果要收集的流量太多(例如,有許多路由器發(fā)送流到nProbe,或每秒發(fā)送許多流量的大路由器),則此設(shè)置不再適用,因?yàn)樗鼪](méi)有利用多核體系結(jié)構(gòu)。解決方案如下:
將負(fù)載分布在多個(gè)(而不是一個(gè))nProbe實(shí)例上。
在ntopng上,收集多個(gè)ZMQ接口上的流,并最終將它們與視圖接口聚合。
啟動(dòng)nProbe / ntopng的方法,如下所示:
nprobe -i none -n none -3 2055 —zmq tcp://127.0.0.1:1234nprobe -i none -n none -3 2056 —zmq tcp://127.0.0.1:1235nprobe -i none -n none -3 2057 —zmq tcp://127.0.0.1:1236ntopng -i tcp://127.0.0.1:1234 -i tcp://127.0.0.1:1235 -i tcp://127.0.0.1:1236 -i view:all
在這種情況下,每個(gè)nProbe實(shí)例將同時(shí)處理流,并且在ntopng上也一樣。您需要做的就是嘗試在所有nProbe實(shí)例之間共享入口負(fù)載,以便每個(gè)實(shí)例接收數(shù)量接近的流,并在它們之間共享工作負(fù)載。
相反,如果您有單個(gè)大路由器將流導(dǎo)出到一個(gè)nProbe實(shí)例,則無(wú)法使用上述方法,因此我們需要以不同的方式進(jìn)行負(fù)載平衡。這可以通過(guò)以下方式實(shí)現(xiàn):
您可以通過(guò)以下方式配置nProbe:
nprobe -i none -n none -3 2055 --collector-passthrough —zmq tcp://127.0.0.1:1234 —zmq tcp://127.0.0.1:1235 —zmq tcp://127.0.0.1:1236ntopng -i tcp://127.0.0.1:1234 -i tcp://127.0.0.1:1235 -i tcp://127.0.0.1:1236 -i view:all
在這種情況下,當(dāng)每個(gè)ZMQ接口在單獨(dú)的線程上運(yùn)行時(shí),nProbe將負(fù)載均衡多個(gè)出口ZMQ上,并且ntopng將同時(shí)收集流。
注意:
--collector-passthrough 是可選的,但它可以減輕nProbe的負(fù)載,如果你有一個(gè)大的路由器出口朝著同一個(gè)nProbe實(shí)例這是可取的。
上述解決方案還可以用于原始數(shù)據(jù)包處理(nprobe -i ethX),而不僅僅是流收集(在這種情況下--collector-passthrough是沒(méi)有必要的)。也就是說(shuō),越是在接口之間分散負(fù)載,就越能利用多核系統(tǒng),系統(tǒng)性能也就可以提升。
虹科提供網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案-ntop。該方案可在物理,虛擬,容器等多種環(huán)境下部署,部署簡(jiǎn)單且無(wú)需任何專業(yè)硬件即可實(shí)現(xiàn)高速流量分析。解決方案由多個(gè)組件構(gòu)成,每個(gè)組件即可單獨(dú)使用,與第三方工具集成,也可以靈活組合形成不同解決方案。包含的組件如下:
PF_RING:一種新型的網(wǎng)絡(luò)套接字,可顯著提高數(shù)據(jù)包捕獲速度。
nProbe:網(wǎng)絡(luò)探針,可用于處理NetFlow/sFlow流數(shù)據(jù)或者原始流量。
n2disk:用于高速連續(xù)流量存儲(chǔ)處理和回放。
ntopng: 基于Web的網(wǎng)絡(luò)流量監(jiān)控分析工具,用于實(shí)時(shí)監(jiān)控和回溯分析。
原文標(biāo)題:網(wǎng)絡(luò)可視化 | 使用ntopng高速流量監(jiān)控分析的最佳做法
文章出處:【微信公眾號(hào):廣州虹科電子科技有限公司】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
責(zé)任編輯:haq
-
監(jiān)控系統(tǒng)
+關(guān)注
關(guān)注
21文章
3939瀏覽量
175964 -
網(wǎng)絡(luò)
+關(guān)注
關(guān)注
14文章
7589瀏覽量
89043
原文標(biāo)題:網(wǎng)絡(luò)可視化 | 使用ntopng高速流量監(jiān)控分析的最佳做法
文章出處:【微信號(hào):Hongketeam,微信公眾號(hào):廣州虹科電子科技有限公司】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
虹科方案 僅需4個(gè)步驟!輕松高效搭建虹科TSN測(cè)試網(wǎng)絡(luò)
網(wǎng)絡(luò)流量監(jiān)控與網(wǎng)關(guān)優(yōu)化
Bananna Pi開(kāi)源社區(qū)聯(lián)合矽昌通信打造開(kāi)源的低成本W(wǎng)ifi5路由器解決方案
虹科應(yīng)用 為什么虹科PCAN方案能成為石油工程通訊的首選?
虹科方案 領(lǐng)航智能交通革新:虹科PEAK智行定位車控系統(tǒng)Demo版亮相
虹科應(yīng)用 當(dāng)CANoe不是唯一選擇:發(fā)現(xiàn)虹科PCAN-Explorer 6
消防管道壓力流量監(jiān)控方案
網(wǎng)絡(luò)故障導(dǎo)致流量失控?看虹科Qci方案如何一招制勝!
虹科案例|為什么PCAN MicroMod FD是數(shù)模信號(hào)轉(zhuǎn)換的首選方案?
艾體寶干貨 | 教程:使用ntopng和nProbe監(jiān)控網(wǎng)絡(luò)流量
艾體寶產(chǎn)品 | Allegro網(wǎng)絡(luò)流量分析儀
虹科新品 | E-Val Pro Plus有線驗(yàn)證解決方案
虹科方案 | 符合醫(yī)藥行業(yè)規(guī)范的液氮罐運(yùn)輸和存儲(chǔ)溫度監(jiān)測(cè)解決方案
工商網(wǎng)監(jiān)
評(píng)論