저는 이 주제에 대해 아무 생각 없이 조사해 보았는데 이렇게 간단한 작업을 수행할 수 있는 호환 도구가 부족하다는 사실에 정말 실망했습니다. 어쩌면 누군가가 도움을 줄 수도 있습니다.
우리 사무실에는 NetScreen NS-5GT가 있습니다. 엔드포인트당 현재 트래픽을 한 눈에 볼 수 있어야 합니다. 바이트 수/속도를 사용하는 '세션 가져오기'와 동일하다고 생각합니다. 막대, 그래프, 보고서에는 관심이 없습니다. 다음과 같이 간단한 것클래식 소프트웨어 방화벽 디스플레이완벽할 것입니다.
SolarWinds 제품과 같은 실제 제품에 돈을 쏟아부을 수는 없으므로 무료 솔루션이 필수적입니다. 나는 약간의 작업을 할 의향이 있지만 처음부터 무언가를 프로그래밍하는 것을 거부합니다. 지금 당장은 허브를 설치하거나 물리적으로 어지럽히는 것은 현명하지 않습니다. 아마도 조합하여 사용할 수 있는 것이 있을 것입니다. 나는 내가 너무 많은 것을 요구하고 있다는 것을 믿지 않는다.
구체적인 답변만 부탁드립니다. 예를 들어 귀하가 알고 있는 모니터링 소프트웨어는 이 구식 장치에서 실제로 작동할 것입니다. 나는 더 넓은 문제에 대한 일반적인 접근 방식에 대해 이미 수십 번 읽었습니다.
답변1
위에서 언급했듯이 PRTG는 실시간 데이터와 일부 기록 기능을 표시하기 위해 Netscreen과 잘 작동합니다. Cacti는 과거 그래프에만 관심이 있는 경우에도 매우 유용합니다.
NetScreen을 사용하여 인터페이스 자체에서 수행할 수 있는 작업은 많지 않습니다. 정책은 계산할 수 있지만 인터페이스는 계산할 수 없습니다. 따라서 이는 영역당 하나의 인터페이스가 있고 모니터링하려는 영역 간 트래픽에 대해 단일 정책이 있는 경우에만 유용합니다.
답변2
SNMP 기반 솔루션을 사용해 보셨나요? 여전히 해당 방화벽을 사용하고 있는 클라이언트가 몇 개 있습니다.Paessler의 PRTG 네트워크 모니터문제 없이 소프트웨어(제한된 무료 버전)를 사용할 수 있습니다. PRTG 소프트웨어는 많은 그래프를 표시하지만 각 인터페이스를 포함한 "실시간 데이터"를 표시할 수 있지만 얼마나 실시간이 필요한지는 잘 모르겠습니다. 또한 컴퓨터에 설치하여 모니터링할 수 있도록 설계된 것으로 보이며 인터페이스는 웹 기반입니다.
답변3
동의합니다. SNMP 기반 솔루션을 사용하세요.
당신이 정말로 선택적이고 싶다면. 관심 있는 OID에 대해 SNMP 가져오기를 수행하고 이를 유용한 출력으로 변환하는 스크립트를 설정했습니다.
그렇지 않으면 Zenoss를 설치하겠습니다.
혹시 Mac OSX를 사용하고 계시나요? 좋은 SNMP 기반 인터페이스 모니터링 대시보드 위젯이 있습니다.
답변4
실시간 모니터링을 위해 다른 옵션(사용 가능한 경우)은 MIRROR로 설정된 관리 스위치의 포트를 사용한 다음 NTOP(http://www.ntop.org). 리눅스 박스에는 두 개의 네트워크 카드가 있어야 합니다. 하나는 LAN에 연결되어 NTOP 보고서를 볼 수 있고 다른 하나는 NTOP가 청취하는 데 사용됩니다.
Trust 인터페이스에 도달하는 트래픽을 미러링하면 트래픽 사용량, 활성 연결 등이 완전히 분석됩니다.
게다가 NTOP도 굉장해요