Answers:
在我们的办公室中,我们遇到了类似的问题,并开始使用MRTG来监视核心网络交换机上的各个网络端口。我们知道是谁通过布线图连接到每个端口的,然后迅速确定了几个使用“极端”带宽的人。事实证明,他们正在从办公室流媒体洪流,我们迅速制止了这一点(以节省带宽并避免法律责任)。我们仍然有一些问题,这些问题仅限于我们的核心路由器。办公室中的其他所有设备都已升级到完全交换的100Mbps网络,但是我们处理NAT路由等的核心路由器仍然是较旧的10Mbps思科路由器。我们用更新的路由器替换了它,并且连接问题消失了。我们仍然会监控核心交换机是否有任何问题,它有助于识别一些运行不该运行的软件的人员。查看交换机上的端口以及通过它们的流量应该为您提供一个很好的起点(您将需要一个支持SNMP的交换机)。
我用来诊断这些问题的方法(即突然带宽被滥用),运行iftop(,如果它是unix计算机,则在路由器上 http://www.ex-parrot.com/pdw/iftop/)。它为您提供了每个IP地址每个接口的连接列表,您可以按端口号进行细分。
因此,通过这种方式,您可以找出哪个机箱正在使用大部分带宽,并且如果可以访问该机箱,则关联该机箱上的端口号将使您知道哪个进程/应用程序处于滥用状态。
我知道这只有在运行Unix路由器的情况下才有效,但是相当有效。对于其他设置,请参见其他响应(例如专用硬件,交换机上的snmp监视等)
如果您的路由器不支持SNMP(大多数较小的“家庭”类型的路由器不支持),则可以安装DU Meter(http://www.hageltech.com/dumeter/about),以保持每天/每小时使用流量的统计信息。将其安装在每台PC上,并在出现问题时进行调查。如果绕过某些小时阈值,它甚至可以通过电子邮件向您发出警报(例如,某些PC在过去60分钟,今天,本月或本月等期间下载的X兆字节以上)。