監控路由器流量：7 種最佳監控工具和軟件

誰不想更好地了解他們網絡上發生的事情？由於大多數網絡流量最終都會通過路由器，因此監控路由器流量顯然是密切關注正在發生的事情的最佳方式之一。今天，我們正在深入研究監控路由器流量。我們將討論原因和方法，並回顧一些可用於此目的的最佳工具。

我們的旅程將從描述路由器流量監控開始，更具體地說，區分不同類型的監控。接下來，我們將解釋定量和定性監測之間的差異，並解釋每種監測類型使用的主要技術。有了這個理論，我們將探索可用於監控路由器流量的工具，從帶寬監控工具開始，然後是流量分析工具。

關於路由器流量監控

很容易在網絡交通和道路交通之間進行類比。網絡路徑和電路可以被認為是高速公路，它們傳輸的數據就像在它們上面行駛的車輛。繼續類比，類似於高速公路立交橋的路由器。但是，雖然汽車交通是可見的，任何問題或擁堵都可以很容易地觀察到，但查看網絡中發生的事情可能會更複雜一些。路由器流量隱藏在設備、銅纜或光纖中，它以令人眼花繚亂的速度傳播，速度太快，你我都看不到。

監控路由器流量需要使用專門的監控工具。有些人會輪詢設備以獲取其接口的流量數據併計算通過它們的數據量。正如我們即將看到的，其他工具使用不同的方法來獲取有關數據流的詳細信息並構建報告，這些報告不僅顯示有多少數據經過，還顯示這些數據是什麼，它來自哪里以及它將去哪裡。

定量還是定性？

第一類路由器監控稱為帶寬利用率監控，或者更簡單地稱為帶寬監控。它用於計算每個路由器接口上傳輸的數據量。絕大多數帶寬監控工具都依賴簡單網絡管理協議或 SNMP 來輪詢路由器、讀取其接口計數器併計算通過其接口的流量。他們可以使用計算出的數據來構建描述受監控接口利用率隨時間演變的圖表。其中一些工具可以讓您放大圖形分辨率較高的短時間跨度，例如，可以顯示 5 分鐘的平均流量或縮小到更長的時間跨度（一個月甚至一年）每日或每周平均值。

另一種類型的路由器流量監控稱為流量分析。這項技術可以為您提供有關通過路由器的數據的更多詳細信息。流量分析工具不僅可以告訴您有多少流量，還可以為您提供有關該流量的定性信息。它們依靠內置於路由器固件中的軟件為它們提供詳細的使用數據。使用這些工具可以為您提供詳細信息，例如頂級談話者和聽眾、源地址或目標地址的網絡使用情況或協議或應用程序的網絡使用情況。

雖然存在一些流量分析技術，但 Cisco 的 NetFlow 是其中最常見的。正如您想像的那樣，它在大多數 Cisco 設備上都可用。它也可用於其他供應商的設備（有時以不同的名稱），例如瞻博網絡設備上的 J-flow 或惠普和華為設備上的 NetStream。甚至還有一個名為 IPFIX 的 IETF 標準協議，它基於最新版本的 NetFlow。典型的流量分析工具支持多種（如果不是全部）技術。

SNMP 解釋

簡單網絡管理協議 (SNMP) 是最常見的定量路由器監控技術。支持 SNMP 的路由器（這意味著幾乎所有的路由器——我從未見過不支持 SNMP 的路由器）“發布”一定數量的指標或參數。一些是可以修改的配置參數，而另一些是只讀計數器，主要用於監控目的。例如，有 CPU 和內存使用量表以及接口流量計數器，所有這些都可以通過 SNMP 遠程讀取。

雖然很容易理解這些工具如何讀取路由器指標，但它們如何計算帶寬利用率卻有點複雜。監控工具定期讀取稱為字節輸入和字節輸出的兩個計數器（每個路由器接口都有它們）。每 5 分鐘是一個典型值。監控工具然後從當前值中減去計數器的先前值以獲得間隔期間傳輸的字節數。它將該數字乘以 8 以獲得該間隔中的位數，然後簡單地將最後一個結果除以以秒為單位的間隔持續時間，以獲得以每秒位數為單位的平均帶寬利用率。

這項技術的主要限制是它只能提供平均利用率。這意味著您可以測量一個接口上的流量，該接口在一半的時間間隔內以滿負荷使用，而在另一半時間根本沒有使用，它會顯示為使用率為 50%。

關於流分析

Cisco 的工程師最初是為了簡化路由器訪問控制列表的創建而發明的，但很快意識到通過將流數據導出到能夠進一步分析該信息的設備，可以更好地利用 NetFlow 技術。

不用太技術化，我們只說 NetFlow 使用三組件架構。導出器組件在受監控設備上運行。它將數據包聚合為流，並將流記錄導出到流收集器。流收集器組件處理流數據的接收、存儲和預處理。最後，流量分析器組件用於分析流量數據。今天，大多數係統將收集器和分析器結合在一個設備中。

有趣的閱讀： NetFlow 和 SNMP：監控的差異和最佳工具

最好的量化路由器流量監控工具

以下工具是您可以找到的一些最好的工具。它們都使用 SNMP 輪詢路由器並讀取其接口流量計數器以構建描述接口帶寬利用率隨時間演變的圖表。但是，儘管它們都提供相同的核心功能，但它們的功能集有所不同。選擇最好的最重要的是將您的特定需求與每個產品的功能相匹配。

1. SolarWinds 網絡性能監視器（免費試用）

該SolarWinds的名字是眾所周知的許多網絡管理員。該公司生產了一些最好的網絡和系統管理工具，其中許多都獲得了好評如潮，並被認為是各自領域中的佼佼者。SolarWinds還以其免費工具而聞名，這些較小的工具可以滿足網絡管理員的特定需求。這些免費工具的兩個很好的例子是Advanced Subnet Calculator和Kiwi Syslog Server。

對於監控路由器，SolarWinds提出了Network Performance Monitor ( NPM )。它主要是一個 SNMP 帶寬監控工具，但它也提供全面的故障監控和性能管理，並且與大多數路由器兼容。它還具有許多高級功能，例如其NetPath功能，它可以讓您查看網絡上任意兩個監控點之間的關鍵網絡路徑或自動生成智能網絡地圖的能力。

• 免費試用：SolarWinds 網絡性能監視器
• 下載鏈接：https://www.solarwinds.com/network-performance-monitor/registration

該工具的Network Insights功能允許進行複雜的設備監控。它可以監控軟件定義網絡 (SDN)，還具有內置的 Cisco ACI 支持以及監控無線網絡和生成網絡性能基線的能力。NPM 的其他有趣功能包括高級警報及其PerfStack性能分析儀表板。該SolarWinds的網絡性能監視器是一個高度可擴展的工具，它可以從最小的到最大的任何網絡上使用。

該SolarWinds的網絡性能監視器的定價結構是相當簡單的。許可基於受監控元素的數量。五個許可等級可用於 100、250、500、2000 和無限元素，價格從 2 955 美元到 32 525 美元不等，包括第一年的維護。如果您希望在購買前試用該工具，可以獲得 30 天免費試用版。

2. PRTG 網絡監視器

該PRTG網絡監視器從Paessler AG是另一個偉大的產品。從根本上說，它是一個 SNMP 監控工具。然而，多虧了一個叫做傳感器的概念——一種已經內置到產品中的功能插件——可以監控額外的指標。該產品有大約 200 個傳感器可用。安裝速度是產品的另一個優勢。根據Paessler 的說法，您可以在幾分鐘內完成設置。雖然它可能沒有那麼快，但它確實比大多數競爭對手快，部分原因是該工具的自動發現引擎。

該PRTG網絡監視器是一個功能豐富的產品，讓你的本機Windows企業控制台，基於Ajax的Web界面和Android和iOS移動應用程序之間進行選擇。警報和報告非常出色，該產品擁有廣泛的報告，可以以 HTML 或 PDF 格式查看或導出為 CSV 或 XML 以供外部處理。

該PRTG網絡監視器是一個免費的版本，這僅限於監控不超過100個傳感器可用。您要監控的每個參數都算作一個傳感器。例如，在 4 端口路由器的每個接口上監控帶寬將使用 4 個傳感器，而在同一路由器上監控 CPU 和內存將多使用 2 個。您安裝的每個附加傳感器也很重要。對於 100 多個傳感器（您很可能需要這些傳感器），您需要一個許可證。最多 500 個傳感器的起價為 1600 美元，包括第一年的維護。還提供 30 天免費試用版。

3.ManageEngine OpManager

該ManageEngine的OpManager的是一個完整的管理解決方案，地址最如果不是所有的監控需求。該工具可在 Windows 或 Linux 上運行，具有強大的功能。例如，它的自動發現功能不只是向工具添加設備。它可以以圖形方式映射您的網絡，為您提供一個獨特的定制儀表板。

該工具的儀表板是其最佳資產之一。它非常易於使用和導航，並具有向下鑽取功能。如果您喜歡移動應用程序，它們可用於平板電腦和智能手機，讓您可以從任何地方訪問。

ManageEngine OpManager中的警報是該產品的另一個優勢。它具有完整的基於閾值的警報，可幫助檢測、識別和排除網絡問題。此外，可以為每個性能指標設置多個閾值，每個閾值都有自己的通知。

如果您想嘗試ManageEngine OpManager，請獲取免費版本。它不是限時試用版。相反，它是功能受限的。例如，它不會讓您監控十多個設備。雖然這對於測試目的來說可能已經足夠了，但它只適合最小的網絡。對於更多設備，您可以選擇 Essential 或 Enterprise 計劃。第一個可以讓您監控多達 1 000 個節點，而另一個最多可監控 10 000 個。價格信息可通過聯繫 ManageEngine 的銷售人員獲得。

4.仙人掌

如果沒有至少一個免費的開源路由器監控工具，我們的列表就不會完整。這就是我們推出Cacti 的原因，這是一種經過驗證的解決方案，它已經存在多年並且仍在廣泛使用和積極開發。這是一款非常精美的產品，具有出色的基於 Web 的用戶界面，這使得配置變得非常簡單和直觀。它是一個完整的網絡繪圖包，它使用 RRDTool，一個來自 Tobi Oetiker 的數據記錄和繪圖工具，他還為我們帶來了網絡帶寬監控工具的祖父MRTG。仙人掌的主要組件是快速輪詢器、高級圖形模板、多種獲取方法和用戶管理功能。它適用於較小的 LAN 安裝，就像 ts 適用於在多個站點上有數千台設備的複雜網絡一樣。

為了更好地描述Cacti，讓我們先談談RRDtool。據其開發者稱，“ RRDtool 是開源行業標準，是用於時間序列數據的高性能數據記錄和圖形系統。RRDtool 可以輕鬆集成到 shell 腳本、Perl、Python、Ruby、Lua 或 Tcl 應用程序中。” RRDtool是MRTG的直接後代。

簡而言之，Cacti是RRDTool的 GUI 前端。它存儲創建圖形所需的數據，並用 MySQL 數據庫中的數據填充它們。該工具可讓您在數據庫中維護圖形、數據源和循環存檔，並處理數據收集。

最好的定性網絡流量監控工具

對於網絡流量的定性視圖——如果您更關心的是什麼而不是多少，那麼您需要流量分析工具。它們提供有關路由器流量的更多詳細信息，通常包括諸如頂級談話者、頂級協議或頂級用戶之類的視圖。

1. SolarWinds NetFlow 流量分析器（免費試用）

的SolarWinds的NetFlow流量分析器可以監視應用程序，協議和IP地址組的網絡使用。它將監控 NetFlow 設備以及 J-Flow、sFlow、NetStream 和 IPFIX。該工具收集流量數據，將其整理成可用且有意義的格式，並在基於 Web 的界面中呈現給用戶。它可用於識別哪些應用程序和類別消耗的帶寬最多。

• 免費試用：SolarWinds NetFlow 流量分析器
• 官方下載鏈接：https://www.solarwinds.com/network-bandwidth-analyzer-pack/registration

在該產品的最佳功能中，SolarWinds NetFlow 流量分析器可以按應用程序、協議或 IP 地址組監控路由器的使用情況。它還可以處理 Cisco NetFlow、Juniper J-Flow、sFlow、Huawei NetStream 和 IETF 標準 IPFIX 流數據，以確定哪些應用程序、協議或用戶是最大的帶寬消耗者。該工具將收集流量數據，將其關聯爲可用格式，並在基於 Web 的界面中呈現給用戶以監控網絡流量。它還確定哪些應用程序和類別消耗的帶寬最多，以獲得更好的網絡流量可見性。

該SolarWinds的NetFlow流量分析器是一個附加的網絡性能監視器，SolarWinds的'旗艦產品如前所述。您可以通過同時購買SolarWinds Network Ba​​ndwidth Analyzer Pack來節省成本。該捆綁包的起價為 4 910 美元，最多可監控 100 個元素，並根據受監控設備的數量而有所不同。雖然這可能看起來有點貴，但請記住，您得到的不是一種而是兩種可用的最佳監控工具。如果您想在購買前試用該產品，可以從SolarWinds下載30 天免費試用版。

2. 審查員

Scrutinizer從Plixer不只是一個流量分析系統。它能夠監控不同的流類型，例如 NetFlow、J-flow、NetStream 和 IPFIX，因此您可以監控的路由器不受限制。該工具提供高效的數據收集，並且可以輕鬆擴展到每秒數百萬個流量。它可以在物理和虛擬環境中工作，並包括一些高級報告功能。

Scrutinizer有幾個版本，從基本免費版本到成熟的“SCR”級別，可以擴展到每秒超過 1000 萬個流量，而免費版本限制為每秒 10000 個流量，並且只會保留原始流量數據5 小時。但是，這足以解決網絡問題。所有付費版本均可免費試用 30 天。試用期結束後，產品將恢復為免費版本。

3. ManageEngine NetFlow 分析器

我們列表中的最後一個是來自ManageEngine 的另一個工具，簡稱為NetFlow Analyzer。它有一個基於 Web 的界面，可以在您的網絡上提供許多不同的視圖。您將能夠按應用程序、對話、協議和更多選項查看流量。該工具還可以讓您設置警報。例如，可以在特定路由器接口上設置流量閾值，並在流量超過該閾值時收到警報。

該ManageEngine的NetFlow分析儀的儀表板包括幾個餅圖顯示頂部的應用，頂級的協議或頂部的對話。它還可以顯示帶有受監控接口狀態的地圖。儀表板和報告可以隨意定制，以包含您需要的所有信息。該工具的儀表板也是以彈出窗口形式顯示警報的地方。智能手機客戶端應用程序可讓您從任何地方訪問儀表板和報告。

該ManageEngine的NetFlow分析儀支持大多數流技術，包括NetFlow的，IPFIX，J-流，NetStream和其他幾個人。它有兩個版本。免費版本在前 30 天與付費版本相同，但隨後恢復為僅監控兩個接口或流。對於付費版本，許可證有多種大小，從 100 到 2500 個接口或流。