Назад | Перейти на главную страницу

Мониторинг трафика Juniper NetScreen NS-5GT

Я провел случайное исследование этого предмета и искренне обеспокоен отсутствием совместимых инструментов для такой простой задачи. Может кто-нибудь сможет оказать помощь.

У нас в офисе есть NetScreen NS-5GT. Мне нужно иметь возможность получить представление о текущем трафике на конечную точку - я думаю, это эквивалент «получения сеансов» с подсчетом / скоростью байтов. Меня не интересуют столбцы, графики и отчеты. Что-то простое, как классический программный брандмауэр было бы идеально.

Я не могу тратить деньги на что-то реальное, например продукты SolarWinds, поэтому бесплатное решение очень важно. Я готов немного поработать, но отказываюсь программировать что-то с нуля. Сейчас для меня неразумно устанавливать концентратор или иным образом возиться физически. Там должно быть что-то, что я могу использовать, возможно, в комбинации. Не думаю, что прошу слишком многого.

Только конкретные ответы, например программное обеспечение для мониторинга, которое, как вы знаете, действительно будет работать с этим устаревшим устройством. Я уже десятки раз читал об общих подходах к более широкой проблеме.

Как упоминалось выше, PRTG будет хорошо работать с Netscreens для отображения данных в реальном времени, а также некоторых исторических возможностей. Кактусы также очень полезны, если вас интересуют только исторические графики.

С самими интерфейсами с помощью NetScreen мало что можно сделать. Вы можете рассчитывать на политики, но не на интерфейс, поэтому это будет полезно только в том случае, если у вас есть один интерфейс для каждой зоны, и только тогда, если у вас есть одна политика для любой зоны для трафика зоны, который вы планируете отслеживать.

Я согласен, используйте решение на основе SNMP.

Если вы хотите быть действительно избирательным. Я бы просто установил сценарий для получения SNMP для нужных вам OID и превратил их в полезный вывод.

В противном случае я бы установил Zenoss.

Вы случайно не используете Mac OSX? Есть хороший виджет панели мониторинга интерфейса на основе SNMP.

Вы пробовали использовать решение на основе SNMP? У меня есть несколько клиентов, которые все еще используют этот брандмауэр и использовали Монитор сети PRTG от Paessler ПО (ограниченная бесплатная версия) без проблем. Программное обеспечение PRTG действительно показывает много графиков, но может отображать «живые данные», включая каждый интерфейс, но я не уверен, насколько вам нужно в реальном времени. Кроме того, похоже, что его можно установить на компьютер и оставить для мониторинга, интерфейс основан на сети.

Если вы ищете данные типа netflow, я еще не понял, как получить их с моих экранов Netscreens (два SSG20) с помощью инструментов с открытым исходным кодом. Однако мне удалось получить количество байтов и пакетов в секунду для моих политик с помощью SNMP. Вам понадобится инструмент для просмотра таблиц SNMP, например MIB Browser, для извлечения OID. Также вам необходимо получить таблицы SNMP MIB от Juniper для Netscreen для использования в браузере MIB.

Я взял рассматриваемые OID и затем проверил данные в Zabbix. Я очень доволен результатами, и Zabbix - очень мощный инструмент для мониторинга.

Для мониторинга в реальном времени другой вариант (если он доступен вам) - использовать порт управляемого коммутатора, установленного на MIRROR, а затем использовать Linux-сервер с NTOP (http://www.ntop.org). В коробке linux должно быть две сетевые карты. Один подключен к вашей локальной сети, поэтому вы можете просматривать отчеты NTOP, а другой используется NTOP для прослушивания.

Если вы зеркалируете трафик, попадающий в интерфейс Trust, то у вас будет полная разбивка использования трафика, активных подключений и так далее.

Плюс NTOP - это круто