Fiz pesquisas casuais sobre o assunto e estou realmente consternado com a falta de ferramentas compatíveis para uma tarefa tão simples. Talvez alguém possa fornecer assistência.
Temos um NetScreen NS-5GT no escritório. Preciso ter uma visão geral do tráfego atual por endpoint - acho que é o equivalente a 'obter sessões' com contagens/taxas de bytes. Não me importo com barras, gráficos e relatórios. Algo tão simples como umexibição clássica de firewall de softwareseria perfeito.
Não posso gastar dinheiro em algo real como os produtos SolarWinds, portanto, uma solução gratuita é essencial. Estou disposto a trabalhar um pouco, mas me recuso a programar algo do zero. Não é prudente agora instalar um hub ou mexer fisicamente. Deve haver algo por aí que eu possa usar, talvez em combinação. Não creio que esteja pedindo demais.
Apenas respostas específicas, por exemplo, software de monitoramento que você sabe que realmente funcionará com este dispositivo antiquado. Já li dezenas de vezes sobre abordagens gerais para o problema mais amplo.
Responder1
Conforme mencionado acima, o PRTG funcionará bem com Netscreens para mostrar dados em tempo real e também alguns recursos históricos. Cacti também é muito útil se você estiver interessado apenas em gráficos históricos.
Não há muito que você possa fazer nas próprias interfaces com o NetScreen. Você pode contar com as políticas, mas não com a interface, portanto, isso só seria útil se você tiver uma interface por zona e somente se tiver uma única política para qualquer tráfego de zona para zona que você planeja monitorar.
Responder2
Você já tentou usar uma solução baseada em SNMP? Tenho alguns clientes que ainda usam esse firewall e já usaramMonitor de rede PRTG da Paesslersoftware (versão gratuita limitada) sem problemas. O software PRTG mostra muitos gráficos, mas pode mostrar "Dados ao vivo", incluindo cada interface, mas não tenho certeza de quanto tempo real você precisa. Também parece ter sido projetado para ser instalado em um computador e deixado ligado para monitoramento, a interface é baseada na web.
Responder3
Concordo, use uma solução baseada em SNMP.
Se você quer ser realmente seletivo. Eu apenas configuraria um script para obter SNMP para os OIDs de seu interesse e transformá-los em resultados úteis.
Caso contrário, eu instalaria o Zenoss.
Por acaso você está usando Mac OSX? Existe um bom widget de painel de monitoramento de interface baseado em SNMP.
Responder4
Para monitoramento em tempo real, outra opção (se você tiver disponível) é usar uma porta em um switch gerenciado definida como MIRROR e então usar uma caixa Linux executando NTOP (http://www.ntop.org). A caixa Linux deve ter duas placas de rede. Um conectado à sua LAN para que você possa visualizar os relatórios do NTOP e o outro usado para o NTOP ouvir.
Se você espelhar o tráfego que atinge a interface Trust, terá um detalhamento completo do uso do tráfego, conexões ativas e assim por diante.
Além disso, o NTOP é incrível