Вся сеть в основном Windows. Есть Mikrotik. Есть Ubuntu 14.04 + установленный ntop на нем. Есть купленный гарантированный канал от провайдера размеров 7Mbit\sec. 60 человек в организации. Нет настроенного proxy пока что, мучать squid буду позже. Я хочу на первом этапе собрать информацию о загрузке канала, чтобы директор дал добро на увеличение ширины канала у провайдера. Для анализа использовал torch в interface mikrotik'a. Использовал graphing, который собственно и показал длительные пики загрузки на WAN. Начальство не хочет всё равно увеличивать пропускную способность канала до тех пор пока не будет информации о том что это за трафик, рабочий или сотрудники лезут на не рабочие ресурсы. Далее соответственно я поставил ntop на ubuntu 14.04 и начал собирать данные с mikrotik через traffic flow. Утилита ntop дает не полную информацию, которая мне нужна, местами программа работает не корректно. Например, в ntop summary-> traffic ранее у меня были графики в разрезе типа трафика(http,mail,ssl,dhcp,dns..etc) сейчас почему то пропали приходится довольствоваться только summary->network load. Второй косяк из ntop: all protocols->traffic отображает по колонке data общий трафик собранный с периода запуска ntop до текущего момента насколько я понял. Мне же нужна информация первично определить что есть пик нагрузки и я его увижу на графиках summary->traffic и summary->network load. Далее логично что нужно определить кто создавал в это время наибольшее количество трафика. А all protocols->traffic этого не отображает. Можно конечно отсортировать по data исходя из этого предположить что если данный хост в data сгенерировал наибольшее количество трафика с момента запуска ntop, то можно внутри более детально посмотреть, но это лишь предположение по data и не факт что именно этот хост в пиковой точке создавал нагрузку. Третий косяк ntop: Когда в all protocols-> traffic выбрать конкретный хост, то внутри страница постоянно «грузится» и не возможно перейти внутри данного хоста по функционалу внутри. Пробовал на время deactivate сам ntop в веб-интерфейсе и остановить traffic flow в mikrotik.
То есть суммарно если говорить, то информация о загрузке вроде как есть, но нет детализации, чтобы в пике посмотреть кто создал нагрузку в какой момент времени и чем он создал эту нагрузку. Proxy отдельная тема разговора, в моем случае уйдет большое количество времени на настройку squid при моих полупользовательских навыках linux, тем более что потом нужно будет чтобы пользователи не могли убрать proxy и всем его прописывать автоматом через AD + настраивать по идее нужно отказоустойчивый proxy. Соответственно выбран вариант просто пока проанализировать трафик и сделать вывод что да нам не хватает пропускной способности и нужно увеличивать пропускную способность у провайдера, либо настраивать squid и соответственно рубать всем не целевые ресурсы, которые не нужны для работы, либо оптимизировать и ставить приоритеты на нагрузку пользователям к конкретным ресурсам.
Кстати я пытался настроить также ntopng, но эта утилита не имеет средств связи с mikrotik в отличии от ntop.
