Netscreen fw cihazlarin en buyuk eksigi olarak gordugum ozelligi kayitlarin incelenebilmesindeki zorluk. Netscreen’in rakibi olan Check Point’de olan SmartView Tracker prgrami kayitlarin cok detayli yonetilmesini ve gozlemlenebilmesini sagliyor. Netscreen’de ise policy lere eklediginiz log ozelligi ile ancak ilgili policy uzerinden gozlem yapabiliyorsunuz.

Bu gibi dertlere deva olmasa da kurulu oturumlarin analiz edilmesinde cok kullanisli bir araca rastladim; Netscreen Session Analyzer . Telnet ya da SSH ile netscreen cihaza baglandiktan sonra loglari bir tftp sunucuya aktarmaniz gerekli.

get session > tftp tftp_ip_address tftp_file

Loglari aldiktan sonra NSSA sayesinde detayli inceleme yapabiliyorsunuz. Faydali bir yazilim.