网络监控哪个项目最好

‘壹’ 最近想做交换机的流量监控，请问开源的用哪个比较好

最近对交换机的流量监控产生了兴趣，想要了解开源的解决方案，以下是一些可供参考的方法。

首先，可以考虑使用交换机自带的管理工具。这些工具通常能够提供基本的流量监控功能，但可能需要根据具体型号进行相应的配置和调整，以满足特定需求。

其次，可以通过SNMP协议来进行流量监控。SNMP协议是一种广泛应用于网络管理的标准协议，支持远程监控和管理网络设备。通过配置交换机以支持SNMP，可以方便地获取网络流量数据。许多开源的SNMP监控工具如Cacti和Nagios，都可以与交换机配合使用，以实现流量监控。

第三种方法是配置端口镜像，然后利用WFilter或Wireshark进行流量监控。端口镜像是一种网络技术，可以将特定端口的数据复制到另一个端口，以便进行分析。WFilter是一款开源的网络流量分析工具，可以与端口镜像结合使用，实时捕获并分析网络流量。Wireshark则是一款流行的网络协议分析工具，支持多种网络接口和协议，能够对镜像数据进行深入分析。

综上所述，选择适合的流量监控解决方案需要根据具体需求、交换机型号以及可用资源来决定。希望这些建议能够为您的流量监控项目提供帮助。

‘贰’ 局域网监控软件一般都有哪些功能请详细说明。

主要功能

01 网页监控

LaneCat网猫不仅可以查看员工访问网页的情况，规范人员的上网行为，有效降低安全风险，提高人员的工作效率。

全面记录用户浏览过的网页，包括网址、标题、时间等，并能够方便查询；

阻断不符合管理策略的网页访问，如娱乐、新闻等，软件提供了详细的分类网址库；

可执行人性化的分时段网页浏览控制策略；

02 邮件监控

对人员收发的邮件进行监控，并可通过策略来限制邮局收发，防范电子邮件滥用的泄密风险。

记录通过各种方式（Webmail、Outlook、Foxmail等）收发的邮件，内容包含收发件人、正文内容以及附件内容等；

可限制邮件中不能携带指定格式的附件。

03 聊天监控

完整记录聊天工具的聊天内容， 支持的聊天工具包括QQ、Skype、阿里旺旺、MSN等；

可限制QQ离线传输文件；

监控并保存从QQ聊天工具传送的各种文件。

可设置指定的QQ号登录，未经允许的QQ号不能登录

04 流量管控

实时显示各用户网络流量使用情况，包括上传流量、下载流量和总流量；

可按上传流量、下载流量和总流量等进行排序查看；

可按部门查看，并可查看整个公司总的带宽大小。

可控制实时流量的大小

05 设备管理

LaneCat网猫可以管控包括光驱、软驱、无线网卡、3G上网卡，蓝牙、移动存储设备等设备；

移动存储设备还可进行授权管理：未经授权的USB存储设备 不得在公司内部使用（或者只可读取，不可写入）。

06 远程桌面和远程控制

LaneCat网猫可同时查看多个人员的电脑画面，点击某一台电脑可以将画面放大。可设置定时抓取员工桌面，留存记录。

自定义抓拍人员的电脑画面；

实时查看多个/单个员工的电脑画面；

可实现对任何一台被监管电脑进行远程操作并控制；

07 文件操作记录

记录各种文件的操作行为，包括创建、访问、修改、删除、复制等；

支持记录包括本地硬盘、网络盘、可移动存储等各种位置的文档操作；

在文件被非法删除时及时进行备份，防止文档损失，同时留存证据。

08 软件使用控制

LaneCat网猫可以帮助管理者查看用户正在使用的应用程序的情况，并帮助制定和执行网络应用的黑名单，限制不符合规定的程序应用的运行。

记录各种应用程序的启动与关闭时间、窗口标题等使用信息；

禁止任何不符合规定的应用程序的使用，如限制：迅雷、QQ游戏、P2p、Pps等程序的运行；

LaneCat网猫有提供常用类别的运用程序库，可手动添加软件进行控制。

09 资产管理

LaneCat网猫记录人员电脑软硬件清单，并保存资产变动情况。

10 操作系统管控

LaneCat网猫提供了丰富的系统管理功能，为管理员在单一控制台上集中管理网内的计算机提供了基础。

锁定、注销、关闭、重启指定客户端计算机；

远程升级客户端软件；

下发文件到员工电脑；

详细的系统限制策略（包括禁用控制面板、设备管理器、服务管理、磁盘管理、本地用户和组、Ip/Mac绑定等）；

11 统计报表

LaneCat网猫提供所有监控项目的综合报表，对个人的综合报表，以及每个项目都有自己独立的报表，并可根据用户、监控项目、时间以及记录数、大小进行排序，以柱状图、饼图、曲线图等方式呈现。

12 打印监控

记录打印操作行为，包括打印机名、计算机、用户、文件、标题、应用程序、页数等。

13 共享文件访问监控

可监控到用户对局域网内共享文件的访问，包括访问的时间，计算机，账户名，所作操作（读文件、写文件、删除、重命名等），源目录和目的目录，源文件和目的文件。

14 客户端推送安装

LaneCat网猫可以推送客户端到员工电脑进行安装，利用端口镜像功能可强制未安装客户端的计算机上网跳转到客户端下载页面，安装客户端后才可以正常上网；可设置例外ip，使用了例外ip的计算机，没有安装客户端也可以上网。

‘叁’ 网络监控平台哪家好

合力天下IT运维平台是北京合力天下信息技术有限公司自主研发的国内领先软件产品，是国家科技部创新基金项目，在全国数百个大型政府机构、大学、企业集团得到成功应用。
合力天下IT运维平台以立体化、系统化、集成化的管理视点为支撑，强调精细化管理与执行管控能力，统合集成地展现并交互管理IT架构的设备运行、网络性能及流量控制、协议分析、用户管控、业务应用监测、服务器资源监测、PC终端实时控制、安全控制、身份认证、上网行为管理。

不同的网络设备、主机设备和业务系统具有不同的管理手段和方法，需要管理者对不同的系统的了解和具备专业知识，而集中统一的、图形化、智能化、立体化、系统化的管理系统可以帮助减轻管理者的工作，提高运维效率和响应速度，正如合力天下IT运维平台的技术突破所引领的这样：


·强化核心的LINUX操作系统作为运行平台，系统非常坚固，零客户端部署
·基于J2EE的分布式计算环境，极大保护服务器性能
·WEB界面，网络拓扑拖拽自如、基于图形的管控操作，管理随处可达
·支持合力天下通用算法、CISCOCDP算法、华为NDP算法，并能综合应用
·以极高效率进行拓扑自动计算和自动绘制,拓扑自动排列
·完备的故障管理、性能管理、配置管理
·全计算环境分层式可视化管理、全息用户信息实时监察和历史数据
·支持各厂家多种类的网络设备
·面向计算机网络终端的管理甚至可以发现和控制非网管设备下的PC
·对跨地域的广域网络集中控制和管理
·流量与协议分析
·带宽与流量控制
·强大的网络病毒预防与遏制能力，保证主干网络的健康运行
·对网络内染毒计算机的网络DDOS攻击、蠕虫病毒等异常流量及其变种自动采取应对策略
·ARP病毒控制
·优秀的上网行为控制，可按多种策略定制控制方法
·控制策略预先设定与自动实施
·IP-MAC全网自动扫描绑定
·网络带宽分配和链路聚合、负载均衡
·网络运行质量控制的有效工具
·保证网络连续可靠安全可控制地工作
·网络设备配置管理分发
·支持广域网路由、Trunk接入、NAT
·可以直路部署，对主干流量与协议进行有效控制与整形，也可以旁路部署，对全网进行有效监测和管理
·支持Portal认证和802.1x认证

拓扑自动发现与管理

·J2EE分布式计算，分布式计算，极大保护网管服务器性能，管理操作随处可达。
·全网自动扫描发现，合力天下IT运维平台完全自动扫描发现并绘制J2EEWEB界面的拓扑图。
·逻辑与物理拓扑图双模，便于故障查找、设备定位、流量分析
·支持CISCOCDP、华为NDP等私有拓扑算法及合力天下拓扑算法，拓扑图发现高度精准，发现效率无与匹敌。
·可编辑的WEB拓扑图，可对图形缩放、拖拽、编辑，采用气泡技术，对全部网元即指即查。
·面向用户的图形管理，拓扑图可自动发现包括用户计算机在内的全部网络交换设备、路由器、服务器、链路、防火墙IDS设备、可网管UPS……等等。对PC机的当前连网状态及当前上网访问信息可进行实时检测。
·交互的拓扑图操控模式，合力天下IT运维平台的J2EE拓扑图形完全提供交互式的操作与控制管理，可点击任一网元对其流量、协议、端口、网络服务、设备性能、链路性能等等进行实时监测，对可以网管的设备进行控制与管理。
·自动定位PC与交换机的连接端口关系，拓扑图的自动发现包括能够自动定位PC与交换机的端口连接关系，可以结合合力天下IT运维平台的用户管理功能，按用户名进行上网行为的网络通断、流量、带宽、网络协议及服务的控制。
·分层管理、自动排列，可对网络管理人员按组织机构分配网络管理域，可供选择的“自动排列”功能，可在瞬间自动排列出美观有序的拓扑图形

日志管理

·记录网内用户访问日志，包括源IP地址、目的IP地址、目的端口、协议、包数量、访问时间等信息。

认证管理

·支持多种认证组合应用模式：
·LAN认证，指的是不安装任何客户端软件，不改变客户任何操作习惯，而由系统对全网任意客户机连机时自动绑定分配IP-MAC通道。从而达到规范管理IP地址的目的。
·802.1x认证，IEEE802.1x是一种基于端口的网络接入控制技术，在LAN设备的物理接入级对接入设备进行认证和控制，此处的物理接入级指的是LanSwitch设备的端口。连接在该类端口上的用户设备如果能通过认证，就可以访问LAN内的资源；如果不能通过认证，则无法访问LAN内的资源，相当于物理上断开连接。
·Portal认证，服务器端运行合力天下Portal服务，用户在第一次打开浏览器端输入任何URL地址后即强行重定向到认证Portal，通过认证后自动转至此前输入的URL地址。

‘肆’ 最好的网络舆情监控系统是哪家的产品

网络舆情监控系统涉及到互联网信息采集、互联网智能信息处理等技术，目前国内主要的软件供应商有北大方正、TRS、网智天元、线点科技、深圳乐思、谷尼等公司。其中北大方正、TRS 、网智天元，是最早做网络舆情监测系统的公司，具有目前技术较为先进和成熟的产品。
北大方正的舆情产品早期是方正技术研究院研发的方正智思产品，目前实际上是方正电子政务公司在市场，方正因为是一家国企，所以总是在不断机构重组和内耗，它的研发团队庞大，但受限于高层的折腾，产品名气最大，技术却相对落后，缺乏对论坛、博客、微博的精准采集和观点倾向性分析功能。
TRS最早的舆情产品是信息雷达系统，现在的产品叫舆情管理系统。TRS公司是国内比较成功的一个软件公司，公司定位于内容管理产品供应商，背靠北京信息科技大学，得到北京市政府支持，发展前景可观。TRS的舆情产品是其庞大的内容管理产品线中较小的一个产品，由于是旁系，这几年来产品一直没有太多的进步。
网智天元公司的最早的舆情产品是2003年为新华社研发的网络舆情话题追踪系统。多年来，网智持续与国内科研院所合作，不断创新，先后承接了多个省部级大型网络舆情监控系统，技术成熟先进，系统稳定可靠。
其它公司的大概情况，深圳乐思做信息采集很早，它的创始人可以称得上是国内信息抽取的最早期研究者，但智能分析技术不知水平如何。人民网舆情室的技术背景与网智天元一样有可能同源于某科研院所。还有很多其它公司的产品，可能都各有所长。
网络舆情监测的第一步是网络信息采集，目前3/5人采用开源产品可以很快搭建一个原型，所以目前号称做网络舆情监测的公司不少，但这样做的产品没有经过省部级大型项目的实际考验，很可能在成熟性、稳定性、扩展性上有严重的缺陷，
网络舆情监测系统的关键是网络信息智能处理，包括信息抽取、自动分类、自动聚类、话题探测和追踪、自动摘要、观点挖掘等很多先进的算法和技术研究，这就不是3/5人能够解决的问题，必须依托国内的科研院所科研课题的支撑，不断创新，才能保持领先的地位。
最好的产品一定是符合需求、技术先进、成熟稳定，经过多年大型应用实践检验的产品。