總結(jié)

SNMP 廣泛用于網(wǎng)絡(luò)監(jiān)控。

能夠遠程監(jiān)控網(wǎng)絡(luò)設(shè)備是清晰了解當前和過去網(wǎng)絡(luò)運行狀況的基礎(chǔ)。

ntopng系統(tǒng)地與SNMP設(shè)備進行交互，以提供網(wǎng)絡(luò)上的歷史和實時見解。

使用ntopng探索物理網(wǎng)絡(luò)拓撲

ntop 工具已知用于監(jiān)視網(wǎng)絡(luò)流量。但是，此流量必須在物理網(wǎng)絡(luò)上流動，因此了解物理網(wǎng)絡(luò)布局非常重要。LLDP（鏈路層發(fā)現(xiàn)協(xié)議）是一種網(wǎng)絡(luò)協(xié)議，用于動態(tài)構(gòu)建網(wǎng)絡(luò)拓撲和識別網(wǎng)絡(luò)設(shè)備鄰居。在最新的 ntopng dev 構(gòu)建（將在下一個 v4 穩(wěn)定版中合并）中，我們通過 LLDP 支持增強了 SNMP 監(jiān)視功能。

如果您的 SNMP 設(shè)備啟用了 LLDP，ntopng 現(xiàn)在輪詢此信息并構(gòu)建類似于下面的鄰接圖。

您可以單擊節(jié)點（它們表示 SNMP 設(shè)備）以在特定設(shè)備上進行縮放，或者像使用定向圖一樣使用鼠標拖動和縮放。可以單擊"拓撲"菜單項以查看詳細的鄰接視圖并標識設(shè)備鄰居和連接端口。

為了查看完整的網(wǎng)格化拓撲，您需要在 ntopng 中配置所有 SNMP 設(shè)備，以便可以定期輪詢它們并創(chuàng)建鄰接圖。

由于這一新開發(fā)，您可以將受監(jiān)視的主機映射到物理端口，現(xiàn)在您可以描述此端口如何連接到網(wǎng)絡(luò)的其余部分（例如，在第2層，traceroute等工具不可見）。

ntopngSNMP支持

簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）是用于遠程監(jiān)控路由器，交換機和服務(wù)器等網(wǎng)絡(luò)設(shè)備的事實標準之一，僅舉幾例。使用ntopng Enterprise，可以一致地以編程方式與這些設(shè)備進行交互，以實時查看其狀態(tài)，并為未來的調(diào)查和故障排除建立歷史記錄。

已配置的SNMP設(shè)備概述

ntopng 代表了一種有效的方式，可以清晰、集中地查看多個設(shè)備。實際上，專用的 SNMP 菜單提供對所有已配置設(shè)備的即時訪問，并允許管理員在池中添加/刪除設(shè)備。

將列出已配置的設(shè)備及其地址、描述、位置和其他信息。最右邊的列提供對特定于設(shè)備的操作的訪問權(quán)限。

添加新的SNMP設(shè)備

"添加新設(shè)備"鏈接位于"SNMP 設(shè)備"頁面的底部。添加新的 SNMP 非常簡單，因為它只需要指定設(shè)備 IP 地址和 SNMP 社區(qū)。成功添加后，該設(shè)備將顯示在設(shè)備列表中。

實時檢測SNMP設(shè)備

只需單擊"設(shè)備 IP"超鏈接即可為每個 SNMP 設(shè)備配置一個詳細信息頁面。對詳細信息頁面的訪問會觸發(fā)一系列 SNMP 查詢，旨在檢索相關(guān)設(shè)備的運行狀況和狀態(tài)。檢索到的信息包括但不限于設(shè)備描述、聯(lián)系人和正常運行時間，以及其接口、連接的 MAC 地址和傳輸?shù)淖止?jié)。當非中繼端口看到多個 mac 地址時，或者當慢速設(shè)備連接到高速端口時，會顯示一個便捷的警告。

SNMP設(shè)備的歷史檢測

歷史 SNMP 數(shù)據(jù)可通過單擊"圖表"圖標進行訪問，該圖標可用于任何 SNMP 設(shè)備及其每個接口。圖表圖標可能不可見。在這種情況下，必須從 ntopng 首選項啟用歷史 SNMP 時間序列。

上圖顯示了所有設(shè)備接口的堆疊視圖。也可以選擇單個設(shè)備接口。在本例中，入口和出口流量之間的故障是可視化的。

將主機映射到SNMP設(shè)備

ntopng提供的另一個有用功能是能夠探測SNMP設(shè)備，目的是檢測在哪些設(shè)備和接口上看到了特定的主機。訪問每個主機詳細信息頁面時，如果至少配置了一個 SNMP 設(shè)備，則會自動執(zhí)行此查找。

在上圖中，已發(fā)現(xiàn)主機 192.168.2.222 連接到 SNMP 設(shè)備 192.168.2.169 的接口 3。

結(jié)論

這篇文章演示了如何使用ntopng與SNMP設(shè)備系統(tǒng)的交互，以監(jiān)控它們的健康和狀態(tài)。數(shù)據(jù)是實時可視化的，但也記錄下來進行歷史分析。目前，SNMP v1 和 v2c 均受支持。在不久的將來，我們將添加基于 SNMP 觸發(fā)警報的功能（例如，當端口更改狀態(tài)時），并且我們將添加對專有 MIB 的開箱即用支持，以便您在紙張用完或路由器 CPU 負載過重時可以使用 ntopng 警報收到通知。

虹科提供網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環(huán)境下部署，部署簡單且無需任何專業(yè)硬件即可實現(xiàn)高速流量分析。解決方案由多個組件構(gòu)成，每個組件即可單獨使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

• PF_RING：一種新型的網(wǎng)絡(luò)套接字，可顯著提高數(shù)據(jù)包捕獲速度，DPDK替代方案。

• nProbe：網(wǎng)絡(luò)探針，可用于處理NetFlow/sFlow流數(shù)據(jù)或者原始流量。

• n2disk：用于高速連續(xù)流量存儲處理和回放。

• ntopng:基于Web的網(wǎng)絡(luò)流量監(jiān)控分析工具，用于實時監(jiān)控和回溯分析。