總結

SNMP 廣泛用于網絡監控。

能夠遠程監控網絡設備是清晰了解當前和過去網絡運行狀況的基礎。

ntopng系統地與SNMP設備進行交互，以提供網絡上的歷史和實時見解。

使用ntopng探索物理網絡拓撲

ntop 工具已知用于監視網絡流量。但是，此流量必須在物理網絡上流動，因此了解物理網絡布局非常重要。LLDP（鏈路層發現協議）是一種網絡協議，用于動態構建網絡拓撲和識別網絡設備鄰居。在最新的 ntopng dev 構建（將在下一個 v4 穩定版中合并）中，我們通過 LLDP 支持增強了 SNMP 監視功能。

如果您的 SNMP 設備啟用了 LLDP，ntopng 現在輪詢此信息并構建類似于下面的鄰接圖。

您可以單擊節點（它們表示 SNMP 設備）以在特定設備上進行縮放，或者像使用定向圖一樣使用鼠標拖動和縮放。可以單擊"拓撲"菜單項以查看詳細的鄰接視圖并標識設備鄰居和連接端口。

為了查看完整的網格化拓撲，您需要在 ntopng 中配置所有 SNMP 設備，以便可以定期輪詢它們并創建鄰接圖。

由于這一新開發，您可以將受監視的主機映射到物理端口，現在您可以描述此端口如何連接到網絡的其余部分（例如，在第2層，traceroute等工具不可見）。

ntopngSNMP支持

簡單網絡管理協議（SNMP）是用于遠程監控路由器，交換機和服務器等網絡設備的事實標準之一，僅舉幾例。使用ntopng Enterprise，可以一致地以編程方式與這些設備進行交互，以實時查看其狀態，并為未來的調查和故障排除建立歷史記錄。

已配置的SNMP設備概述

ntopng 代表了一種有效的方式，可以清晰、集中地查看多個設備。實際上，專用的 SNMP 菜單提供對所有已配置設備的即時訪問，并允許管理員在池中添加/刪除設備。

將列出已配置的設備及其地址、描述、位置和其他信息。最右邊的列提供對特定于設備的操作的訪問權限。

添加新的SNMP設備

"添加新設備"鏈接位于"SNMP 設備"頁面的底部。添加新的 SNMP 非常簡單，因為它只需要指定設備 IP 地址和 SNMP 社區。成功添加后，該設備將顯示在設備列表中。

實時檢測SNMP設備

只需單擊"設備 IP"超鏈接即可為每個 SNMP 設備配置一個詳細信息頁面。對詳細信息頁面的訪問會觸發一系列 SNMP 查詢，旨在檢索相關設備的運行狀況和狀態。檢索到的信息包括但不限于設備描述、聯系人和正常運行時間，以及其接口、連接的 MAC 地址和傳輸的字節。當非中繼端口看到多個 mac 地址時，或者當慢速設備連接到高速端口時，會顯示一個便捷的警告。

SNMP設備的歷史檢測

歷史 SNMP 數據可通過單擊"圖表"圖標進行訪問，該圖標可用于任何 SNMP 設備及其每個接口。圖表圖標可能不可見。在這種情況下，必須從 ntopng 首選項啟用歷史 SNMP 時間序列。

上圖顯示了所有設備接口的堆疊視圖。也可以選擇單個設備接口。在本例中，入口和出口流量之間的故障是可視化的。

將主機映射到SNMP設備

ntopng提供的另一個有用功能是能夠探測SNMP設備，目的是檢測在哪些設備和接口上看到了特定的主機。訪問每個主機詳細信息頁面時，如果至少配置了一個 SNMP 設備，則會自動執行此查找。

在上圖中，已發現主機 192.168.2.222 連接到 SNMP 設備 192.168.2.169 的接口 3。

結論

這篇文章演示了如何使用ntopng與SNMP設備系統的交互，以監控它們的健康和狀態。數據是實時可視化的，但也記錄下來進行歷史分析。目前，SNMP v1 和 v2c 均受支持。在不久的將來，我們將添加基于 SNMP 觸發警報的功能（例如，當端口更改狀態時），并且我們將添加對專有 MIB 的開箱即用支持，以便您在紙張用完或路由器 CPU 負載過重時可以使用 ntopng 警報收到通知。

虹科提供網絡流量監控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環境下部署，部署簡單且無需任何專業硬件即可實現高速流量分析。解決方案由多個組件構成，每個組件即可單獨使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

• PF_RING：一種新型的網絡套接字，可顯著提高數據包捕獲速度，DPDK替代方案。

• nProbe：網絡探針，可用于處理NetFlow/sFlow流數據或者原始流量。

• n2disk：用于高速連續流量存儲處理和回放。

• ntopng:基于Web的網絡流量監控分析工具，用于實時監控和回溯分析。