Juniper NetScreen NS-5GT мониторинг трафика
Я провел случайное исследование по этому вопросу и по-настоящему встревожен отсутствием совместимых инструментов для такой простой задачи. Может быть, кто-то может оказать помощь.
У нас есть NetScreen NS-5GT в офисе. Мне нужно, чтобы можно было получить представление о текущем трафике на конечную точку - я думаю, что это эквивалент "получения сеансов" с количеством байтов / скоростями. Меня не волнуют гистограммы, графики и отчеты. Что-то простое, как классический программный брандмауэр, было бы идеально.
Я не могу выложить деньги на что-то реальное, например, на продукты SolarWinds, поэтому бесплатное решение очень важно. Я готов сделать небольшую работу, но отказываюсь программировать что-то с нуля. Сейчас мне нецелесообразно устанавливать концентратор или иным образом бездельничать физически. Там должно быть что-то, что я могу использовать, может быть, в сочетании. Я не верю, что прошу слишком много.
Только конкретные ответы, например, программное обеспечение для мониторинга, которое вы знаете, будет работать с этим устаревшим устройством. Я уже десятки раз читал об общих подходах к более широкой проблеме.
5 ответов
Как уже упоминалось выше, PRTG будет хорошо работать с сетями Netscreen для отображения данных в реальном времени, а также некоторых исторических возможностей. Кактусы также очень полезны, если вас интересуют только исторические графики.
На самих интерфейсах с NetScreen мало что можно сделать. Вы можете рассчитывать на политики, но не на интерфейс, так что это будет полезно, только если у вас есть один интерфейс для каждой зоны и только если у вас есть единая политика для какой-либо зоны для зонирования трафика, который вы планируете отслеживать.
Вы пытались использовать решение на основе SNMP? У меня есть несколько клиентов, которые все еще используют этот брандмауэр и без проблем использовали программное обеспечение Paessler PRTG Network Monitor (ограниченная бесплатная версия). Программное обеспечение PRTG показывает много графиков, но может отображать "живые данные", включая каждый интерфейс, но я не уверен, насколько вам нужно в режиме реального времени. Похоже, он также предназначен для установки на компьютер и оставлен для мониторинга, интерфейс имеет веб-интерфейс.
Если вы ищете данные типа netflow, я еще не выяснил, как получить их с моих Netscreens (двух SSG20) с помощью инструментов с открытым исходным кодом. Однако мне удалось получить байты и пакеты в секунду для моей политики с использованием SNMP. Вам потребуется инструмент для просмотра таблиц SNMP, такой как MIB Browser, для извлечения OID. Также вам нужно будет получить таблицы SNMP MIB от Juniper для Netscreen для использования в MIB Browser.
Я взял рассматриваемые OID и затем отслеживал данные в Zabbix. Я был очень доволен результатами, и Zabbix - очень мощный инструмент для мониторинга.
Я согласен, используйте решение на основе SNMP.
Если вы хотите быть по-настоящему избирательным. Я бы просто настроил скрипт для получения SNMP для тех OID, которые вас интересуют, и превратил их в полезный вывод.
В противном случае я бы установил Zenoss.
Вы случайно используете Mac OSX? Есть хороший виджет панели мониторинга мониторинга на основе SNMP.
Для мониторинга в режиме реального времени другой вариант (если он у вас есть) - это использовать порт на управляемом коммутаторе, установленный в положение MIRROR, а затем использовать linux box с NTOP ( http://www.ntop.org/). В коробке Linux должно быть две сетевые карты. Один подключен к вашей локальной сети, чтобы вы могли просматривать отчеты NTOP, а другой используется для прослушивания NTOP.
Если вы зеркально отражаете трафик, попадающий в интерфейс Trust, у вас будет полное распределение трафика, активных соединений и так далее.
Плюс НТОП - это круто