He realizado una investigación informal sobre el tema y estoy realmente consternado por la falta de herramientas compatibles para una tarea tan simple. Quizás alguien pueda brindar ayuda.
Disponemos de un NetScreen NS-5GT en la oficina. Necesito poder echar un vistazo al tráfico actual por punto final; creo que es el equivalente a "obtener sesiones" con recuentos/tasas de bytes. No me importan las barras, los gráficos y los informes. Algo tan simple como unpantalla de firewall de software clásicoseria perfecto.
No puedo desembolsar dinero en algo real como los productos SolarWinds, por lo que una solución gratuita es esencial. Estoy dispuesto a trabajar un poco pero me niego a programar algo desde cero. No es prudente en este momento para mí instalar un concentrador o perder el tiempo físicamente. Debe haber algo que pueda usar, tal vez en combinación. No creo que esté pidiendo demasiado.
Por favor, solo respuestas específicas, por ejemplo, un software de monitoreo que usted sepa que realmente funcionará con este dispositivo anticuado. Ya he leído docenas de veces sobre enfoques generales para el problema más amplio.
Respuesta1
Como se mencionó anteriormente, PRTG funcionará bien con Netscreens para mostrarle datos en tiempo real y también algunas capacidades históricas. Cacti también es muy útil si solo te interesan los gráficos históricos.
No hay mucho que pueda hacer en las interfaces con NetScreen. Puede contar con las políticas, pero no con la interfaz, por lo que esto solo sería útil si tiene una interfaz por zona y solo si tiene una política única para cualquier tráfico de zona a zona que planee monitorear.
Respuesta2
¿Ha intentado utilizar una solución basada en SNMP? Tengo algunos clientes que todavía usan ese firewall y han usadoMonitor de red PRTG de Paesslersoftware (versión gratuita limitada) sin problemas. El software PRTG muestra muchos gráficos, pero puede mostrar "datos en vivo", incluida cada interfaz, pero no estoy seguro de qué tan en tiempo real necesita. También parece estar diseñado para instalarse en una computadora y dejarse encendido para monitorearlo; la interfaz está basada en web.
Respuesta3
Estoy de acuerdo, utilice una solución basada en SNMP.
Si quieres ser realmente selectivo. Simplemente configuraría un script para obtener SNMP para los OID que le interesan y convertirlos en resultados útiles.
De lo contrario, instalaría Zenoss.
¿Estás usando Mac OSX por casualidad? Hay un buen widget de panel de control de interfaz basado en SNMP.
Respuesta4
Para monitorear en tiempo real, otra opción (si la tiene disponible) es usar un puerto en un conmutador administrado configurado en MIRROR y luego usar una máquina Linux que ejecute NTOP (http://www.ntop.org). La caja de Linux debe tener dos tarjetas de red. Uno conectado a su LAN para que pueda ver los informes NTOP y el otro usado para que NTOP escuche.
Si refleja el tráfico que llega a la interfaz de Trust, tendrá un desglose completo del uso del tráfico, las conexiones activas, etc.
Además, NTOP es increíble.