Взглянув на ASDM (6.4) для моего ASA 5520, я получил красивую сводку состояния трафика с такими элементами, как «использование трафика интерфейса» и «количество подключений в секунду».
Это работает хорошо, но показывает данные только за последние 5-6 минут или около того.
Недавно меня спросили, можно ли получить такой же тип данных трафика за определенное время в прошлом. (Например: Найдите использование трафика за 3-минутный период с даты xx: xx: xx @ время xx: xx: xx)
Я заметил, что мой ASA 5520 регистрирует предупреждения, ошибки и т.д., которые он обрабатывает. Но согласно моему поиску через ASA данные о трафике (пока) не регистрируются.
Возможна ли регистрация объемов данных трафика (как было указано выше)? Есть ли способ узнать прошлые данные по трафику и такие значения?
Спасибо!
Существует два основных варианта мониторинга использования трафика межсетевого экрана. Я предполагаю, что вы ищете Мбит / с для каждого интерфейса, вход / выход, правильно? В таком случае вы можете использовать стандартные инструменты мониторинга на основе snmp. Обратитесь к справочнику по командам Cisco для вашей версии программного обеспечения, но на самом деле это не отличается от добавления сервера snmp к любому другому устройству Cisco. Вы можете настроить это так, чтобы ваш сервер мониторинга (SolarWinds, Nagios, WhatsUP и т. Д.) Периодически опрашивал ASA на предмет статистики и добавлял ловушки для push-уведомлений о срочных проблемах.
Другой путь сбора, как упомянул Крис, основан на потоках. Вместо того, чтобы считать входящие / исходящие биты на интерфейсе, вы можете посмотреть создание / удаление потока, протокол и конечные точки потока. Каждый раз, когда между IP-адресами инициируется двусторонняя связь, для него создается запись потока. Это неотъемлемая часть динамического процесса межсетевого экрана, который использует ASA. Вы также можете экспортировать эту информацию во внешний сборщик для хранения, анализа, построения графиков и т. Д. Например, вы можете запросить данные для 10 самых популярных пользователей вашего канала Интернет-провайдера в течение часа.