Я установил сервер netflow в нашем центре обработки данных, который подключен через VPN к ~ 40 удаленным офисам с помощью Cisco ASA 5505. Цель состоит в том, чтобы проанализировать данные об использовании и точно выяснить, как используются удаленные подключения.
Я прошел через http://techowto.files.wordpress.com/2008/09/ntop-guide.pdf настроить ntop и https://supportforums.cisco.com/docs/DOC-6114 для настройки ASA. На странице "Плагин> Netflow> Статистика" я вижу, что пакеты netflow от моих ASA принимаются - счетчик увеличивается. Однако после переключения на интерфейс Netflow я не вижу разбивки на странице глобальной статистики трафика. Я просто вижу круговую диаграмму, показывающую 100% -ный трафик для eth0.
За интерфейсами и документацией сложно следить, поэтому я не уверен, что все настроено правильно.
При настройке своего NetFlow-устройства 2 я могу указать сетевой адрес виртуального интерфейса NetFlow, - сообщает веб-интерфейс.
Это значение имеет форму сетевого адреса и маски в сети, где находится фактический зонд NetFlow.
Любое руководство будет очень приветствоваться.
Сообщество ntop посоветовало мне обновить ntop до SVN-версии, и это действительно начало заполнять графики без какой-либо другой настройки.
Однако я обнаружил, что после сбора данных в течение нескольких недель я не вижу полезных результатов. Я прочитал это есть определенные ограничения с данными netflow от ASA, которые могут привести к этому. Я думаю, что для лучшего анализа я, вероятно, ищу другой механизм сбора данных, а отсутствие текущей и четкой документации для NTOP означает, что я, вероятно, тоже ищу в другом месте для сопоставления и интерпретации данных. Вернуться к доске для рисования!