私はこのテーマについて何気なく調査しましたが、このような単純なタスクに対応するツールがないことに本当に失望しています。多分誰かが援助を提供することができます。
オフィスにはNetScreenNS-5GTがあります。エンドポイントごとの現在のトラフィックを一目で把握できるようにする必要があります。バイト数/レートで「セッションを取得」に相当すると思います。バー、グラフ、レポートは気にしません。 クラシックソフトウェアファイアウォールディスプレイ のような単純なものが最適です。
SolarWinds製品のような本物にお金を払うことはできないので、無料のソリューションが不可欠です。私は少しの仕事をしたいと思っていますが、最初から何かをプログラムすることを拒否します。今のところ、ハブを設置したり、物理的にいじったりするのは賢明ではありません。おそらく組み合わせて、私が使用できる何かがそこにあるに違いありません。私はあまり質問しているとは思わない。
具体的な回答のみをお願いします。あなたが知っている監視ソフトウェアは、実際にはこの時代遅れのデバイスで動作します。より広範な問題への一般的なアプローチについては、すでに何十回も読んでいます。
上記のように、PRTGは、リアルタイムデータといくつかの履歴機能を表示するためにネットスクリーンとうまく連携します。サボテンは、履歴グラフのみに関心がある場合にも非常に役立ちます。
NetScreenを使用したインターフェイス自体でできることはあまりありません。ポリシーを頼りにすることはできますが、インターフェースを頼りにすることはできません。したがって、これは、ゾーンごとに1つのインターフェースがあり、監視する予定のゾーン間トラフィックに対して単一のポリシーがある場合にのみ役立ちます。
データのようなネットフローを探している場合、オープンソースツールを使用してネットスクリーン(2つのSSG20)からデータを取得する方法をまだ理解していません。ただし、SNMPを使用して、ポリシーの1秒あたりのバイト数とパケット数を取得できました。 OIDを抽出するには、MIBブラウザなどのSNMPテーブルを参照するためのツールを入手する必要があります。また、NetscreenをMIBブラウザで使用するには、JuniperからSNMPMIBテーブルを取得する必要があります。
問題のOIDを取得し、Zabbixのデータを監視しました。結果に非常に満足しており、Zabbixは監視のための非常に強力なツールです。
リアルタイムで監視するための別のオプション(利用可能な場合)は、MIRRORに設定されたマネージドスイッチのポートを使用してから、NTOPを実行しているLinuxボックスを使用することです( http://www.ntop.org )。 Linuxボックスには2枚のネットワークカードが必要です。 1つはLANに接続されているため、NTOPレポートを表示でき、もう1つはNTOPがリッスンするために使用されます。
トラストインターフェイスに到達するトラフィックをミラーリングすると、トラフィックの使用状況、アクティブな接続などの完全な内訳が得られます。
プラスNTOPは素晴らしいです
SNMPベースのソリューションを使用してみましたか?そのファイアウォールをまだ使用していて、 PaesslerのPRTGネットワークモニター ソフトウェア(限定無料バージョン)を問題なく使用しているクライアントがいくつかあります。 PRTGソフトウェアは多くのグラフを表示しますが、各インターフェイスを含む「ライブデータ」を表示できますが、どの程度リアルタイムで必要かわかりません。また、コンピューターにインストールして監視用にオンのままにしておくように設計されているようです。インターフェイスはWebベースです。
同意します。SNMPベースのソリューションを使用します。
あなたが本当に選択的になりたいのなら。気になるOIDに対してSNMP取得を実行し、それらを有用な出力に変換するスクリプトを設定するだけです。
それ以外の場合は、Zenossをインストールします。
たまたまMacOSXを使っていますか?優れたSNMPベースのインターフェイス監視ダッシュボードウィジェットがあります。