0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科提供网络流量监控与分析的软件解决方案ntop

电子工程师 来源:网络安全与可视化 作者:虹小科 2021-05-28 16:15 次阅读

很多人都使用nProbe和ntopng来收集流量。

其中nprobe和ntopng的启动方式如下:

nprobe -3 《collector port》 -i none -n none —zmq “tcp://*:1234” --zmq-encryption-key 《pub key》ntopng -i tcp://nprobe_host:1234 --zmq-encryption-key 《pub key》

在这种情况下,ntopng通过加密通道与nProbe通信,并以紧凑的二进制格式发送流,以实现最佳性能。如果不需要nProbe缓存和聚合流,则还可以--collector-passthrough 在nProbe端添加以进一步增加流收集性能。

只要您具有根据系统性能合理收集的流量,此设置就非常适合。如果要收集的流量太多(例如,有许多路由器发送流到nProbe,或每秒发送许多流量的大路由器),则此设置不再适用,因为它没有利用多核体系结构。解决方案如下:

将负载分布在多个(而不是一个)nProbe实例上。

在ntopng上,收集多个ZMQ接口上的流,并最终将它们与视图接口聚合。

启动nProbe / ntopng的方法,如下所示:

nprobe -i none -n none -3 2055 —zmq tcp://127.0.0.1:1234nprobe -i none -n none -3 2056 —zmq tcp://127.0.0.1:1235nprobe -i none -n none -3 2057 —zmq tcp://127.0.0.1:1236ntopng -i tcp://127.0.0.1:1234 -i tcp://127.0.0.1:1235 -i tcp://127.0.0.1:1236 -i view:all

在这种情况下,每个nProbe实例将同时处理流,并且在ntopng上也一样。您需要做的就是尝试在所有nProbe实例之间共享入口负载,以便每个实例接收数量接近的流,并在它们之间共享工作负载。

相反,如果您有单个大路由器将流导出到一个nProbe实例,则无法使用上述方法,因此我们需要以不同的方式进行负载平衡。这可以通过以下方式实现:

您可以通过以下方式配置nProbe:

nprobe -i none -n none -3 2055 --collector-passthrough —zmq tcp://127.0.0.1:1234 —zmq tcp://127.0.0.1:1235 —zmq tcp://127.0.0.1:1236ntopng -i tcp://127.0.0.1:1234 -i tcp://127.0.0.1:1235 -i tcp://127.0.0.1:1236 -i view:all

在这种情况下,当每个ZMQ接口在单独的线程上运行时,nProbe将负载均衡多个出口ZMQ上,并且ntopng将同时收集流。

注意:

--collector-passthrough 是可选的,但它可以减轻nProbe的负载,如果你有一个大的路由器出口朝着同一个nProbe实例这是可取的。

上述解决方案还可以用于原始数据包处理(nprobe -i ethX),而不仅仅是流收集(在这种情况下--collector-passthrough是没有必要的)。也就是说,越是在接口之间分散负载,就越能利用多核系统,系统性能也就可以提升。

虹科提供网络流量监控与分析的软件解决方案-ntop。该方案可在物理,虚拟,容器等多种环境下部署,部署简单且无需任何专业硬件即可实现高速流量分析。解决方案由多个组件构成,每个组件即可单独使用,与第三方工具集成,也可以灵活组合形成不同解决方案。包含的组件如下:

PF_RING:一种新型的网络套接字,可显着提高数据包捕获速度。

nProbe:网络探针,可用于处理NetFlow/sFlow流数据或者原始流量。

n2disk:用于高速连续流量存储处理和回放。

ntopng: 基于Web的网络流量监控分析工具,用于实时监控和回溯分析。

原文标题:网络可视化 | 使用ntopng高速流量监控分析的最佳做法

文章出处:【微信公众号:广州虹科电子科技有限公司】欢迎添加关注!文章转载请注明出处。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 监控系统
    +关注

    关注

    21

    文章

    3565

    浏览量

    168511
  • 网络
    +关注

    关注

    14

    文章

    7232

    浏览量

    87333

原文标题:网络可视化 | 使用ntopng高速流量监控分析的最佳做法

文章出处:【微信号:Hongketeam,微信公众号:广州虹科电子科技有限公司】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    智慧管道物联网远程监控解决方案

    智慧管道物联网远程监控解决方案 智慧管道物联网远程监控解决方案是近年来在智能化城市建设和工业4.0背景下,针对各类管道网络进行高效、安全、精
    的头像 发表于 03-28 15:49 31次阅读
    智慧管道物联网远程<b class='flag-5'>监控</b><b class='flag-5'>解决方案</b>

    知语云全景监测技术:现代安全防护的全面解决方案

    随着信息技术的飞速发展,网络安全问题日益突出,企业和个人对安全防护的需求也越来越迫切。在这个背景下,知语云全景监测技术应运而生,为现代安全防护提供了一个全面而高效的解决方案。 知语云全景监测技术
    发表于 02-23 16:40

    网络监控工具有哪些 网络监控用几芯网线

    情况,帮助管理员了解网络的使用状况和流量分布,以便进行合理的网络设计和带宽管理。常见的网络流量监控工具有Wireshark、NetworkM
    的头像 发表于 01-24 10:00 257次阅读

    虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案

    这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。
    的头像 发表于 01-18 10:40 137次阅读
    虹科分享 | 实现<b class='flag-5'>网络流量</b>的全面访问和可视性——Profitap和<b class='flag-5'>Ntop</b>联合<b class='flag-5'>解决方案</b>

    网络流量对PLC控制过程的影响测试内容

    在测试中,我们令所有的PLC在其最大性能下运行(最短循环时间)并输出周期信号。测试以PLC正常状况下的输出作为参考信号,如果网络流量对PLC的电气输出造成影响,则实际输出信号相对参考信号将会产生偏移。
    发表于 12-27 14:12 169次阅读
    <b class='flag-5'>网络流量</b>对PLC控制过程的影响测试内容

    监控解决方案有哪些?

    监控解决方案可以帮助组织实时监测其云基础架构、应用程序和服务的性能、可用性和安全性。不同的云服务提供商以及第三方供应商都提供了各种云监控
    的头像 发表于 12-07 17:14 368次阅读

    泵站GPRS监控系统解决方案

    泵站GPRS监控系统解决方案,基于智慧水利、无线通讯网络等技术,融合现代化技术。以设施化泵站为核心,结合智能控制柜、通信网络、远程监控终端、
    的头像 发表于 12-06 16:44 224次阅读

    如何通过ntopng流量规则来监控网络流量

    让我们假设您有一个网络,其中本地主机生成恒定数量的流量。你如何发现他们是否行为错误?碰巧,一些本地主机行为开始异常,与它们之前相比,有一个异常的流量(发送或接收):您如何发现这些情况并通过警报
    的头像 发表于 08-07 11:46 325次阅读
    如何通过ntopng<b class='flag-5'>流量</b>规则来<b class='flag-5'>监控</b><b class='flag-5'>网络流量</b>

    福禄克的网络测试仪还很好用福禄克 FLUKE EtherScope II(ES2-PRO) 网络分析仪参数

    LAN 分析 802.11a/b/g 无线 LAN 分析,带 802.11n AP 草案的发现功能 监控网络流量和交换机接口 发现有线和无线基础设施设备及配置 验证 LAN 服务的可
    发表于 08-01 15:44

    GitHub上排名前五的开源网络监控工具

    在现代的网络中,有许多不同的方法来监视,网络监控工具专门用于监控网络流量和响应时间,而应用程序性能管理
    的头像 发表于 06-11 15:39 1047次阅读
    GitHub上排名前五的开源<b class='flag-5'>网络</b><b class='flag-5'>监控</b>工具

    TECS资源池上报BFD会话DOWN和网络流量异常告警的问题处理

    某资源池TECS上报BFD会话DOWN告警和网络流量异常告警,持续时间1秒至6分钟不等,如下图所示。
    的头像 发表于 06-07 09:49 740次阅读
    TECS资源池上报BFD会话DOWN和<b class='flag-5'>网络流量</b>异常告警的问题处理

    虹科分享 | 基于流的流量分类的工作原理 | 网络流量监控

    在实践中是如何工作的。什么是网络流量网络流是一组具有公共财产的数据包。它们通常由5元组密钥标识,这意味着给定流的所有数据包都具有相同的源和目的IP、源和目的端口以及应
    的头像 发表于 04-26 10:00 314次阅读
    虹科分享 | 基于流的<b class='flag-5'>流量</b>分类的工作原理 | <b class='flag-5'>网络流量</b><b class='flag-5'>监控</b>

    虹科分享 | 基于流的流量分类的工作原理 | 网络流量监控

    许多ntop产品,如ntopng、nProbe和PF_RING FT等都是基于网络流的。然而,并不是所有的用户都详细知道什么是网络流,以及它在实践中是如何工作的。这篇博客文章描述了它们是什么以及它们在实践中是如何工作的。
    的头像 发表于 04-20 15:00 272次阅读
    虹科分享 | 基于流的<b class='flag-5'>流量</b>分类的工作原理 | <b class='flag-5'>网络流量</b><b class='flag-5'>监控</b>

    虹科分享 | NetFlow数据能够为网络故障排除提供什么? | 网络流量监控

    虹科分享NetFlow数据能够为网络故障排除提供什么?NetFlow是网络设备中标准化的功能,用于收集流量测量值并将其导出到另一个系统进行分析
    的头像 发表于 04-20 09:26 345次阅读
    虹科分享 | NetFlow数据能够为<b class='flag-5'>网络</b>故障排除<b class='flag-5'>提供</b>什么? | <b class='flag-5'>网络流量</b><b class='flag-5'>监控</b>