var
来源:景安IDC资讯作者:server发布时间:2015-10-23点击:3905
今天小编为大家分享两款网络流量监控与分析工具:Ntop和MRTG,主要为大家介绍Ntop和MRTG的功能与区别。
对于单台服务器网络故障的排查,iftop工具可以轻松实现,但是在监控一个庞大的服务器网络(多台服务器做集群或者部署双机热备),并且要分析每台主机以及端口的网络状态时,iftop就显得爱莫能助了,这个时候就需要一个高效的网络管理系统了。Ntop就是一个功能强大的流量监控、端口监控、服务监控管理系统。
1.Ntop与MRTG的异同
对于MRTG,读者可能并不陌生,它是一个监控网络链路流量的工具,通过SNMP协议得到设备的流量信息,并将信息通过图形展示给用户。MRTG配置简单,容易使用,它的优点是耗用的系统资源小,可以非常直观地显示流量负载,但是它也有很多缺点,例如:只能用于TCP/IP网络、数据不能重复使用、无法记录更详细的流量状态、没有管理功能等,而这些刚好是Ntop最擅长的地方。
Ntop是网络流量监控中的新贵,它是一种网络嗅探器,在监测网络数据传输、排除网络故障方面功能十分强大。它通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等,通过这些信息,运维人员可以及时做出响应,或者对网络进行调整,从而保证网络正常、稳定运行。
2.Ntop与Ntopng的功能介绍
Ntop提供了命令行界面和Web界面两种工作方式,通过Web界面,可以清晰展示网络的整体使用情况、网络中各主机的流量状态与排名、各主机占用的带宽以及各时段的流量明细、局域网内各主机的路由、端口使用情况等。
根据官方的介绍,Ntop主要提供以下几个功能:
可以自动从网络中获取有用的信息。
可以将获取的数据包信息转换为可识别的格式。
可以记录网络的通信时间和过程。
可以对网络中失败的通信进行分析。
可以发现网络环境中通信的瓶颈。
可以自动识别客户端正在使用的操作系统。
通过对Ntop功能的介绍,不难看出,它就是从分析网络流量角度来确定网络上存在的各种问题,说得更简单一点,它就是一个抓包工具,然后通过归纳和绘图实现更多的功能。
在Ntop版本更新到Ntop5.x之后,官方宣布停止Ntop版本的更新,继而推出替代版本Ntopng。Ntopng在Ntop版本的基础上,去掉了一些拖沓冗长的功能,同时新增了网络流量实时监控功能,并将各个功能进行重新梳理和整合,使整个流量展示更加智能化和合理化。
Ntopng使用Redis键值服务按时间序列存储统计信息,通过这种方式实现了流量状态实时展示。与Ntop类似,Ntopng也内置Web服务功能,同时,也支持命令行界面和Web界面两种工作方式,但是Ntopng降低了对CPU和内存的使用率,资源消耗更少。Ntopng除了可以实现Ntop的所有功能外,新增的功能如下:
以图形的方式动态展示流量状态。
实时监控网络数据并实时汇总。
以矩阵图的方式显示IP流量。
可以生成基于HTML5/AJAX的网络流量统计。
支持历史流量数据分析。
基于HTML5的动态图形用户界面。
写在最后,明天小编将为大家分享Ntop和Ntopng的安装及使用技巧。
版权声明:本文系技术人员研究整理的智慧结晶,转载勿用于商业用途,并保留本文链接,侵权必究!