私はこの件について少し調べてみましたが、このような簡単な作業に対応するツールがないことには本当にがっかりしました。誰か助けていただけるかもしれません。
オフィスにはNetScreen NS-5GTがあります。エンドポイントごとの現在のトラフィックを一目で把握できるようにする必要があります。これは、バイト数/レートの「セッション取得」に相当するものだと思います。バーやグラフ、レポートは気にしません。クラシックソフトウェアファイアウォールディスプレイ完璧になります。
SolarWinds 製品のような本物の製品にお金を払う余裕はないので、無料のソリューションが不可欠です。少しの作業は構いませんが、ゼロから何かをプログラムするのは嫌です。ハブをインストールしたり、物理的にいじったりするのは、今のところ賢明ではありません。組み合わせて使用できるものがあるはずです。あまり求めすぎではないと思います。
具体的な回答のみお願いします。たとえば、この古いデバイスで実際に動作する監視ソフトウェアなどです。私はすでに、より広範な問題に対する一般的なアプローチについて何十回も読んでいます。
答え1
上で述べたように、PRTG は Netscreens と連携してリアルタイム データや履歴機能を表示できます。履歴グラフのみに関心がある場合は、Cacti も非常に便利です。
NetScreen では、インターフェース自体に対してできることはあまりありません。ポリシーに基づいて操作することはできますが、インターフェースに基づいて操作することはできません。そのため、これは、ゾーンごとに 1 つのインターフェースがあり、監視する予定のゾーン間トラフィックに対して単一のポリシーがある場合にのみ役立ちます。
答え2
SNMPベースのソリューションを試しましたか?まだそのファイアウォールを使用しているクライアントが数社あり、PaesslerのPRTGネットワークモニターソフトウェア (制限付き無料バージョン) は問題なく使用できます。PRTG ソフトウェアは多くのグラフを表示しますが、各インターフェイスを含む「ライブ データ」を表示できますが、どの程度のリアルタイム性が必要なのかはわかりません。また、コンピューターにインストールして監視用にオンにしておくように設計されているようで、インターフェイスは Web ベースです。
答え3
同意します。SNMP ベースのソリューションを使用してください。
本当に選択的にしたい場合は、必要な OID の SNMP 取得を実行し、それを有用な出力に変換するスクリプトを設定するだけです。
それ以外の場合は、Zenoss をインストールします。
Mac OSX をお使いですか? 優れた SNMP ベースのインターフェース監視ダッシュボード ウィジェットがあります。
答え4
リアルタイム監視の別のオプション(利用可能な場合)は、管理対象スイッチのポートをMIRRORに設定し、NTOPを実行しているLinuxボックスを使用することです(http://www.ntop.org)。Linux ボックスには 2 つのネットワーク カードが必要です。1 つは LAN に接続して NTOP レポートを表示できるようにし、もう 1 つは NTOP がリッスンするために使用されます。
Trust インターフェースに到達するトラフィックをミラーリングすると、トラフィック使用量、アクティブな接続などの完全な内訳が得られます。
さらにNTOPは素晴らしい