Używam MRTG (Tobi Oetiker’s MRTG – The Multi Router Traffic Grapher) od zawsze i ściągam dane z wszystkiego co może takowe udostępniać via SNMP. 
Niemniej domyślny plik konfiguracyjny tworzony przez cfgmaker może być niewystarczający do monitorowania sieci. Przede wszystkim porty, które są operationally DOWN są zakomentowane. Podejście dobre, jeśli chcemy monitorować tylko te porty, do których wpięte jest cokolwiek i sieć nam się nie zmienia. U mnie występuje dużo zmian, kable przepinane są z gniazdka do gniazdka, VLAN’y rozszerzają się i zwężają, itp., a nie chce mi się za każdym razem generować nowego pliku czy edytować istniejącego. Dlatego przy generowaniu pliku konfiguracyjnego polecam przełącznik --no-down. Jak czytamy w pomocy:
Options:
–no-down do not look at admin or opr status of interfaces
czyli wszystkie interfejsy pojawią się w pliku (z wyłączeniem specjalnych, dla których prędkość określona jest jako 0; można je ująć też korzystając z --zero-speed=spd).
Wynik na tym etapie może być dobry dla pojedynczego urządzenia z małą ilością portów – wykresy ładnie się skalują i zawsze na nich coś jest, nawet gdy sporo odbiegają od MaxBytes. Gdy jest więcej do oglądania nie zawsze chce mi się sprawdzać czy 70%, które widzę jest z 10 kbps czy z 1 Gbps. Włączam Unscaled i zawsze u góry jest MaxBytes. W takim wypadku wystarczy jeden rzut oka na stronę wygenerowaną przez indexmaker i widzę, że gdzieś może się zapychać.
MaxBytes jest niewygodne w momencie gdy do zmieniamy prędkość portu – np. z 100 Mbps na 1 Gbps. Wtedy wyższe wartości są ignorowane, co rzutuje na dane do wykresu. Z kolei ustawianie wszystkim portom prędkości na największą możliwą nie pokaże kiedy ‘zapcha’ się połączenie, które pracuje na niższej prędkości. Jeszcze nie znalazłem bezobsługowego obejścia tego (prócz okresowego generowania nowego pliku).
W środowisku bez DNS można użyć opcji --noreversedns by przyspieszyć operację (niezauważanie).
Po takim tuningu zapominam o plikach konfiguracyjnych i tylko czasami oglądam wykresy.
Tagi: MRTG