看看我的ASA 5520的ASDM (6.4),我可以很好地总结流量状态,包括“接口流量使用情况”和“每秒连接”。
这很好,但只显示了最后5-6分钟左右的数据。
最近,我被问到是否有可能在过去的某个特定时间提取相同类型的流量数据。(例如:从日期xx:xx:xx @ time xx:xx)起3分钟内查找流量使用情况
我注意到我的ASA 5520正在记录它正在处理的警告、错误等。但是根据我通过ASA搜索的结果,流量数据还没有被记录下来。
是否有可能记录流量数据数量(正如上面所想的那样)?有没有办法找出过去的流量和这些值的数据?
谢谢!
发布于 2012-11-11 10:37:07
防火墙流量使用监视有两个基本选项。我猜你要找的是每个接口的Mbps,入口/出口,对吗?如果是这样,您可以使用标准的基于snmp的监视工具.有关软件版本,请参阅Cisco命令引用,但它实际上与将snmp服务器添加到任何其他Cisco设备没有什么不同。您可以设置它,以便您的监视服务器(SolarWinds、Nagios、WhatsUP等)定期轮询ASA的统计数据,并为紧急问题的推送通知添加陷阱。
克里斯提到的另一条收集路径是基于流的。您可以查看流的创建/拆卸、协议和流的端点,而不是计算接口上的位数。每次在it之间启动双向通信时,都会为其创建一个流记录。它是ASA使用的动态防火墙过程的固有部分。您还可以将此信息导出到外部收集器进行存储、分析、绘图等。例如,您可以在一小时内查询ISP管道的前10位用户的数据。
https://serverfault.com/questions/447322
复制相似问题