У меня есть cacti, отслеживающие кучу вещей на моих Cisco ASA 5505, но ничего, что указывало бы на уровень трафика, проходящего через туннели VPN на них.
Доступны ли эти данные через SNMP на ASA, и кому-нибудь удалось изобразить это в Cacti или другой системе?
NB. Меня больше всего интересует мониторинг трафика с моих удаленных сайтов, а не всего трафика IPSEC, поступающего на ASA 5510 HQ.
ASA действительно поддерживает SNMP-мониторинг туннелей IPSEC. Не похоже, что в cacti по умолчанию установлены необходимые шаблоны. Эти ссылки могут быть полезны:
Cacti • Просмотр темы - Статистика Cisco ASA / PIX VPN
Кактусы • Просмотр темы - Шаблоны Cisco ASA - YMMV
http://docs.cacti.net/usertemplate:host:cisco:asa_55xx
В меньшей степени, возможно, этот пост: Cacti • Просмотр темы - [HOWTO] Добавление новых переменных MIB в Cacti
Ознакомьтесь с VPNTTG (VPN Tunnel Traffic Grapher) - это программное обеспечение для мониторинга трафика Cisco ASA IPSec Tunnel.
Преимущество VPNTTG над другим программным обеспечением для мониторинга на основе SNMP следующее: Другое (обычно используемое) программное обеспечение работает со статическими номерами OID, то есть всякий раз, когда туннель отключается и повторно подключается, ему назначается новый номер OID. Это означает, что исторические данные, собранные при подключении, каждый раз теряются. Однако VPNTTG работает с IP-адресом однорангового узла VPN и сохраняет данные мониторинга каждого туннеля VPN в базе данных.
Для получения дополнительной информации о VPNTTG посетите www.vpnttg.com