Monitoramento de tráfego

Iniciado por rafatres, 17 de Agosto de 2013, 12:11

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

rafatres

17 de Agosto de 2013, 12:11
Olá,
Não sei se esse tópico se enquadra melhor em redes ou em servidores.
Temos um servidor de internet com Ubuntu Server com infraestrutura Cisco. Utilizamos DHCP no servidor e cada computador conectado na rede com fio deve ser liberado no servidor para poder utilizar a internet.
O problema é que tem dias que nossa internet enfrenta uma lentidão e não sabemos como localizar quem está causando a lentidão para tomar as medidas cabíveis.
Pesquisei e achei as opções iptraf, knemo, iftop, vnstat, iftop...
O problema é: queremos saber de qual máquina está vindo o maior consumo de banda naquele momento.
Temos como monitorar pelo servidor ou por um computador externo, que pode servir para pegar os dados de monitoramento, se for o caso.
Gostaria de maiores sugestões de como fazer tal monitoramento. Nossa rede utiliza LDAP para autenticação e o ideal seria se pudéssemos ver de acordo com o nome da máquina OU o usuário do LDAP que está consumindo maior tráfego, para facilitar a localização da origem. Mas, se não for possível, ao menos o IP ou MAC da máquina já deve ajudar.
Alguma dica ou sugestão?
Obrigado,

Arthur Bernardes

#1
17 de Agosto de 2013, 12:21
Eu acho que o Ntop faz o que deseja.

zekkerj

#2
17 de Agosto de 2013, 14:29
Você precisa de um monitor de rede, acompanhando não só o servidor, mas também os switches da sua infra-estrutura.

Minhas sugestões: NMIS, CACTI e/ou NAGIOS.

Não esqueça de configurar o gerenciamento dos switches, bem como o serviço SNMP em todas as máquinas que quiser gernciar.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

rafatres

#3
18 de Agosto de 2013, 14:55
Olá,
Obrigado pelas informações!

Zekkerj, como seria tal configuração? Eu não posso modificar muito as configurações dos switches e estamos com alguns problemas.
A maioria dos nossos switches são Cisco, mas por falta de possibilidade de adquirirmos novos switches, temos um DLink que distribui do principal para alguns usuários (os outros recebem de Cisco).
O que posso modificar basicamente é a configuração de VLAN, para definir o que vai ser plugado naquela porta dos Ciscos (impressora, AP, computadores...).
Eu teria que monitorar cerca de 11 switches, pelos meus cálculos e todos os computadores. Se for considerar o número que estamos dando, são cerca de... hmm, acho que uns 95 computadores mais ou menos, fora os notebooks.
Nossa rede wi-fi é feita com um servidor e a distribuição de sinal é feita por APs da Cisco. Teria como monitorar os computadores dela? Lembrando que ela é mais aberta que a rede com fio (basta ser usuário da instituição para acessá-la e utilizá-la). No caso, acredito que se pudermos saber de qual AP/switch está vindo o maior consumo de tráfego, já pode nos ajudar.
Estou lendo sobre as tuas sugestões e vou passá-las para a analista de TI, para que ela possa analisá-las também.
A maioria das nossas máquinas são Windows e achei esse artigo ensinando a configurar o serviço SNMP: http://support.microsoft.com/kb/324263. Acho que ajuda bastante.

Meu problema é com os switches, tenho que ver o que precisa configurar neles. Tem como tu me ajudares?
Ah, no nosso switch principal (core) não podemos mexer nas configurações. É um Cisco.
Nossa rede é estruturada da seguinte maneira:
Switch principal, o qual recebe a internet da operadora e se encarrega de distribuir para o servidor de internet. Ele também se encarrega de distribuir requisições de impressoras, domínio e antivírus para o servidor correspondente, bem como, de VoIP e videoconferência. Também é responsável pela distribuição da internet aos switches que irão distribuí-las aos usuários.
Switches secundários/finais: os da Cisco recebem as requisições dos usuários e devolvem elas ao principal, bem como, podem receber requisições de APs e impressoras (que tem uma VLAN diferente da que é utilizada pelos usuários). O DLink só recebe requisições de usuários, não possuindo configurações especiais de VLAN.

Acho que é isso.
Obrigado,

zekkerj

#4
18 de Agosto de 2013, 16:06
Citação de: rafatres online 18 de Agosto de 2013, 14:55
Olá,
Obrigado pelas informações!

Zekkerj, como seria tal configuração? Eu não posso modificar muito as configurações dos switches e estamos com alguns problemas.

Primeiro você tem que entender do que eu estou falando. Estou falando de você criar um ambiente de monitoração completo, onde cada switch levanta informação sobre seu próprio desempenho, e um programa rodando numa máquina separada levanta essas informações e apresenta para você em forma de gráficos.

Mas para isso funcionar, você precisa que os switches estejam configurados para oferecer essas informações; isso passa por ativar o gerenciamento deles (atribuir um endereço IP e configurar o protocolo SNMP).

Eu imagino o tipo de problema que você tem, e posso fazer desde já uma suposição sobre qual seja a origem de seus problemas: falta de planejamento.

CitarA maioria dos nossos switches são Cisco, mas por falta de possibilidade de adquirirmos novos switches, temos um DLink que distribui do principal para alguns usuários (os outros recebem de Cisco).

Sua rede é hierárquica (Acesso / Distribuição / Núcleo) ou plana? Consegue apresentar um diagrama lógico pra gente, ainda que incompleto?

Citar
O que posso modificar basicamente é a configuração de VLAN, para definir o que vai ser plugado naquela porta dos Ciscos (impressora, AP, computadores...).

Um diagrama de topologia iria te ajudar sobremaneira nessa tarefa. Por ele, você poderia visualizar os pontos mais estressados de sua rede e trabalhá-los, seja redistribuindo carga pra outros pontos menos carregados, seja alocando os equipamentos mais pontentes.

Citar
Eu teria que monitorar cerca de 11 switches, pelos meus cálculos e todos os computadores. Se for considerar o número que estamos dando, são cerca de... hmm, acho que uns 95 computadores mais ou menos, fora os notebooks.

Galho fraco.
Com um detalhe, você pode tentar monitorar o computador, ou você pode monitorar o ponto de rede onde esse computador se conecta. Monitorando os switches, você tem exatamente esta segunda opção.

Citar
Nossa rede wi-fi é feita com um servidor e a distribuição de sinal é feita por APs da Cisco. Teria como monitorar os computadores dela?
Lembrando que ela é mais aberta que a rede com fio (basta ser usuário da instituição para acessá-la e utilizá-la). No caso, acredito que se pudermos saber de qual AP/switch está vindo o maior consumo de tráfego, já pode nos ajudar.

Citar
Estou lendo sobre as tuas sugestões e vou passá-las para a analista de TI, para que ela possa analisá-las também.
A maioria das nossas máquinas são Windows e achei esse artigo ensinando a configurar o serviço SNMP: http://support.microsoft.com/kb/324263. Acho que ajuda bastante.

CitarMeu problema é com os switches, tenho que ver o que precisa configurar neles. Tem como tu me ajudares?

Até posso te ajudar com os switches Cisco, mas não aqui, pois foge ao escopo do fórum. Dá uma passada no site do Marco Fillippeti (http://blog.ccna.com.br/forum) que a gente vê como pode te ajudar.

CitarAh, no nosso switch principal (core) não podemos mexer nas configurações. É um Cisco.

Seria bom se você pudesse monitorá-lo também. A monitoração não interfere muito no funcionamento do switch, e pode te alertar quando é a hora de ampliar a infra.

CitarNossa rede é estruturada da seguinte maneira:
Switch principal, o qual recebe a internet da operadora e se encarrega de distribuir para o servidor de internet. Ele também se encarrega de distribuir requisições de impressoras, domínio e antivírus para o servidor correspondente, bem como, de VoIP e videoconferência. Também é responsável pela distribuição da internet aos switches que irão distribuí-las aos usuários.

Pode passar o modelo desse switch?
O modelo hierárquico não recomenda que dispositivos finais sejam ligados diretamente ao switch de distribuição/núcleo, mas é um uso aceitável, desde que você não abuse.

CitarSwitches secundários/finais: os da Cisco recebem as requisições dos usuários e devolvem elas ao principal, bem como, podem receber requisições de APs e impressoras (que tem uma VLAN diferente da que é utilizada pelos usuários). O DLink só recebe requisições de usuários, não possuindo configurações especiais de VLAN.

Os switches secundários estão todos ligados exclusivamente ao switch central, certo?
Qual o modelo deles?
Quantas VLANs você tem, e qual o uso de cada uma?

Sobre a interligação entre os switches, como é feita? Cabos metálicos ou Fibra? Cabo único, ou com redundância e/ou agregação de porta?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

victsiqueira

#5
20 de Agosto de 2013, 16:53 Última edição: 20 de Agosto de 2013, 17:18 por victsiqueira
Olá,

Interessante sua dúvida, eu também estava atrás disso antes e agora que troquei meu firewall dfl-210 por um server linux, vou tentar implementar algo assim também.

Eu não sei você, mas eu vou começar tentando seguir o tutorial deste site:
Citarhttp://www.vivaolinux.com.br/artigo/Monitorando-redes-e-servidores-com-Nagios/?pagina=1
ou deste tutorial em inglês (mais recente):
Citarhttp://assets.nagios.com/downloads/nagioscore/docs/Installing_Nagios_Core_From_Source.pdf

Vi que você já achou onde configurar SNMP no windows, se quiser uma dica pro linux:

Citarhttp://www.tocadoelfo.com.br/2011/04/instalando-e-configurando-snmp-no-linux.html

win7:
Citarhttp://www.ti-redes.com/gerenciamento/snmp/windows7/

sds
Imprimir
Ir para Topo Páginas1
Ações