我对这个问题进行了粗略的研究,对于如此简单的任务竟然没有兼容的工具,我感到非常沮丧。也许有人可以提供帮助。
我们办公室里有一台 NetScreen NS-5GT。我需要能够一目了然地了解每个端点的当前流量——我认为这相当于“获取会话”和字节数/速率。我不关心条形图、图表和报告。经典软件防火墙显示将会是完美的。
我不能花钱购买像 SolarWinds 产品这样真正的东西,所以免费解决方案是必不可少的。我愿意做一点工作,但拒绝从头开始编程。现在对我来说,安装集线器或进行其他物理上的混乱是不明智的。一定有我可以使用的某些东西,也许可以组合使用。我不认为我的要求太多了。
请只给出具体答案,例如您知道的监控软件实际上可以与这种过时的设备配合使用。我已经阅读了数十遍有关解决更广泛问题的一般方法。
答案1
如上所述,PRTG 可以与 Netscreens 很好地配合使用,为您显示实时数据和一些历史数据。如果您只对历史图表感兴趣,Cacti 也非常有用。
使用 NetScreen,您无法对接口本身做太多事情。您可以依靠策略,但不能依靠接口,因此这只有在每个区域都有一个接口并且只有当您计划监控的区域到区域流量只有一个策略时才有用。
答案2
您是否尝试过使用基于 SNMP 的解决方案?我有几个客户仍在使用该防火墙,并且已经使用了Paessler 的 PRTG 网络监视器软件(有限制的免费版本)没有问题。PRTG 软件确实显示了很多图表,但可以显示“实时数据”,包括每个接口,但我不确定您需要多实时。它似乎也被设计为安装在计算机上并保持打开状态以进行监控,界面是基于 Web 的。
答案3
我同意,使用基于 SNMP 的解决方案。
如果您真的想有所选择。我只需设置一个脚本来对您关心的 OID 执行 SNMP 获取,并将它们转换为有用的输出。
否则,我会安装 Zenoss。
您恰好在使用 Mac OSX 吗?有一个很好的基于 SNMP 的接口监控仪表板小部件。
答案4
对于实时监控,另一个选项(如果您可以使用)是使用托管交换机上设置为 MIRROR 的端口,然后使用运行 NTOP 的 Linux 机器(http://www.ntop.org)。Linux 机器应该有两块网卡。一块连接到您的局域网,以便您可以查看 NTOP 报告,另一块用于 NTOP 监听。
如果您镜像到达 Trust 接口的流量,那么您将获得流量使用情况、活动连接等的完整细目。
另外 NTOP 非常棒