У меня есть Cisco ASA 5515 под управлением 9.1, и мне интересно узнать, как я могу видеть использование полосы пропускания отдельными хостами. Например, используя MRTG, я вижу, что моя средняя загрузка полосы пропускания составляет примерно 10 Мбит / с с пиками почти до 100 Мбит / с, и я пытаюсь выяснить, что вызывает скачки пропускной способности.
Я ищу способ просмотреть список хостов, упорядоченный по объему используемой полосы пропускания, чтобы я мог определить, какие хосты используют наибольшую пропускную способность, и использовать эту информацию для поиска приложений, генерирующих скачки пропускной способности.
Я провел небольшое исследование, и похоже, что Netflow даст мне то, что я ищу, но не похоже, что ASA поддерживают Netflow.
К сожалению, люди, которые уже писали, ошибаются в этом. Вы правы, вы ищете Netflow, и он поддерживается ASA. См. Ссылки ниже, чтобы узнать, как начать.
Руководство по настройке интерфейса командной строки ASA 5500 9.1:
Если ваши серверы / устройства поддерживают SNMP, вы можете запустить MRTG на отдельных устройствах / интерфейсах, чтобы контролировать их по отдельности. Вы можете сделать это с Windows, Linux, Mac. Настроить и поддерживать это сложно, так как вам нужно обновлять конфигурацию каждый раз, когда устройства меняются, но может быть стоит изолировать проблемы, подобные тем, которые вы описали.
Это не функция ASA 5505. Я предлагаю настроить списки ACL для соответствия трафику (и разрешить его) и настроить их на ведение журнала уведомлений.
Затем настройте syslog для экземпляра Splunk (вы можете получить бесплатную установку для ограниченного количества ежедневных данных) и используйте Splunk, чтобы увидеть использование.