Ich habe mich oberflächlich mit dem Thema befasst und bin wirklich bestürzt über den Mangel an kompatiblen Werkzeugen für eine so einfache Aufgabe. Vielleicht kann mir jemand weiterhelfen.
Wir haben einen NetScreen NS-5GT im Büro. Ich muss einen Überblick über den aktuellen Datenverkehr pro Endpunkt haben – ich denke, das Äquivalent zu „Sitzungen abrufen“ mit Byte-Zählung/-Raten. Balken, Diagramme und Berichte sind mir egal. Etwas so Einfaches wie einklassische Software-Firewall-Anzeigees wäre perfekt.
Ich kann kein Geld für etwas Reales wie SolarWinds-Produkte ausgeben, daher ist eine kostenlose Lösung unerlässlich. Ich bin bereit, ein wenig Arbeit zu investieren, weigere mich jedoch, etwas von Grund auf neu zu programmieren. Es ist im Moment nicht ratsam, einen Hub zu installieren oder anderweitig physisch herumzuspielen. Es muss doch etwas geben, das ich verwenden kann, vielleicht in Kombination. Ich glaube nicht, dass ich zu viel verlange.
Bitte nur konkrete Antworten, z. B. Überwachungssoftware, von der Sie wissen, dass sie mit diesem veralteten Gerät tatsächlich funktioniert. Ich habe bereits Dutzende Male über allgemeine Ansätze für das umfassendere Problem gelesen.
Antwort1
Wie oben erwähnt, funktioniert PRTG gut mit Netscreens, um Ihnen Echtzeitdaten und auch einige historische Funktionen anzuzeigen. Cacti ist auch sehr nützlich, wenn Sie nur an historischen Diagrammen interessiert sind.
An den Schnittstellen selbst können Sie mit NetScreen nicht viel tun. Sie können auf die Richtlinien zählen, aber nicht auf die Schnittstelle. Dies wäre also nur sinnvoll, wenn Sie eine Schnittstelle pro Zone haben und auch nur dann, wenn Sie eine einzige Richtlinie für den Verkehr zwischen den Zonen haben, den Sie überwachen möchten.
Antwort2
Haben Sie versucht, eine SNMP-basierte Lösung zu verwenden? Ich habe einige Kunden, die immer noch diese Firewall verwenden undPRTG Network Monitor von PaesslerSoftware (eingeschränkte kostenlose Version) ohne Probleme. Die PRTG-Software zeigt zwar viele Diagramme, kann aber „Live-Daten“ einschließlich jeder Schnittstelle anzeigen, aber ich bin mir nicht sicher, wie viel Echtzeit Sie benötigen. Sie scheint auch dafür ausgelegt zu sein, auf einem Computer installiert und zur Überwachung eingeschaltet zu bleiben, die Schnittstelle ist webbasiert.
Antwort3
Ich stimme zu, verwenden Sie eine SNMP-basierte Lösung.
Wenn Sie wirklich selektiv vorgehen möchten, würde ich einfach ein Skript einrichten, das SNMP-Abrufe für die OIDs durchführt, die für Sie von Belang sind, und diese in eine nützliche Ausgabe umwandelt.
Andernfalls würde ich Zenoss installieren.
Verwenden Sie zufällig Mac OSX? Es gibt ein gutes SNMP-basiertes Dashboard-Widget zur Schnittstellenüberwachung.
Antwort4
Für die Echtzeitüberwachung besteht eine weitere Option (falls verfügbar) darin, einen Port auf einem verwalteten Switch zu verwenden, der auf MIRROR eingestellt ist, und dann eine Linux-Box mit NTOP zu verwenden (http://www.ntop.org). Die Linux-Box sollte über zwei Netzwerkkarten verfügen. Eine ist mit Ihrem LAN verbunden, damit Sie die NTOP-Berichte anzeigen können, und die andere wird zum Abhören durch NTOP verwendet.
Wenn Sie den Datenverkehr spiegeln, der auf die Trust-Schnittstelle trifft, erhalten Sie eine vollständige Aufschlüsselung der Datenverkehrsnutzung, der aktiven Verbindungen usw.
Außerdem ist NTOP großartig