質問
XP時代の時はSnifferを利用していましたが
今であればWiresharkはどうでしょうか
書籍も多数出ていますよ。
トラフィックのないようによっては、少しコストは
必要ですが、用途のツールもあります。
スイッチやルータ、サーバのポート単位でのトラフィックを監視
したいということだと思います。
どの程度の精度が必要なのかにもよるのですが全体的にざっと
取得してみてみたいのであればCactiEZをお勧めしたいと思います。
http://cactiez.cactiusers.org/download/
リンクで表示されるページの右上 ISO をクリックすればCDイメージ
を取得できます。OSも含まれた状態ですのでこのままインストール可能
です。
これはMRTGをイメージしていただければよいのですがトラフィック
等のデータをSNMPで取得してグラフ化するツールです。
CactiはMRTGとは異なり2ch以上のデータを同じグラフに投影すること
ができます。
仮想環境があるようでしたらCDから起動し簡単にインストールでき
ます。
物理サーバでも同様の手順で構築可能です。
OSも同時にインストールされるので非常に短時間で効率的に導入が
行えます。
難を言えば5分程度の平均的なトラフィック量を管理するのに向いて
います。逆に言えば極短時間に発生するピーク値は平均化された値と
なります。
とはいえ、5分平均のグラフの状態がワイヤースピードぎりぎりなどの
状態となっていなければそこまで神経質になる必要もないと思います。
構築の手間がかかってもOKということでしたらZabiix等もお勧めです。
いずれにしても各機器でSNMPの使用は必須ですのでご確認ください。
お役にたちますでしょうか。
お知りになりたいことと私の認識がずれているようでしたらご指摘
ください。
ルータもしくはL2側のSNMPを取得するのが良いかと思います。
Cactiを利用するのが、単純かつ効率的かと。
ただ、現在既に利用している監視ツールがある場合、SNMPでの統計情報取得機能が付いている場合があります。
まずは、そこを確認するのが最も良いかと思います。
お疲れ様です。
トラフィックの統計を取りたいと言うことでしょうか?
ポート番号というのは、TCPやUDPのポート毎?それとも、スイッチのポート毎?
全体トラフィックの総量は、SNMPで取得するのが最も簡単な方法であると思います。(この場合、SNMPに対応した機器が必要だと思います)
ただSNMPで、TCPやUDPのポート毎にトラフィックを取得するためには、ゲートウェイ付近にL4-L7に対応したSNMPをお話が出来る機器が必要になるのではないかと思われます。
(ただ、65535すべてのポートの情報を取得するのは難しいような気もします)
トラフィックを収集する際には、たとえばiDCに設置したい機器が具体的に決まっていれば、その機器のネットワーク接続部に近いところでトラフィックを収集しなければいけないと思います。
関係の無い内部通信間トラフィックの情報を収集(該当の機器がiDCに移行したところでなんら影響を受けない通信)してしまいますと、計画が狂ってしまう可能性があると思います。
うちでは、Fortigateを導入していますが、こういった機器を入れることで詳細な統計をとれるようにするという方法もあります。
FortigateをL2モードで動作させ、トラフィックを取るためだけのポリシーを書いて、統計を取るというのは結構現実的な気もします。
(お金がかかりますが)
質問
こんにちは
既存システムのネットワークトラフィック測定を実施したいです。
基本的にはポート番号ごとでとれれば一番いいのですが、
とりあえず総量がわかればいいです。
具体的にはデータセンター活用を検討しており、
構内は100mbpsなのですが、広域をどれぐらいの速度にすればいいか
悩んでます。
よろしくお願いします。