Cisco ASA и коммутаторы Cisco, как определить основных отправителей / получателей?
Я имею дело с ситуацией с высокой пропускной способностью и мне нужно определить, какой хост отправляет / получает больше всего данных.
Как мне получить необходимые журналы, которые будут содержать эту информацию? Я согласен с синтаксическим анализом или написанием кода для этого, но я не уверен, как извлечь информацию.
Если у вас включен интерфейс ASDM межсетевого экрана ASA, вы можете просмотреть основную статистику на «Панели мониторинга межсетевого экрана». Протокол, источники и назначения легко просматриваются.
Эти устройства поддерживают сбор данных Netflow, а также SNMP.
Ты можешь использовать такой инструмент, как Paesslers для просмотра данных.
Как говорит Вилли, ASA не поддерживают Netflow, однако, если вам нужно более долгосрочное решение для сбора данных, они поддерживают подмножество данных Netflow, называемое sFlow. В нем нет всех наворотов Netflow, но со временем вы определенно сможете увидеть, кто использует какую полосу пропускания на каком порту.