Как увидеть трафик, проходящий через Cisco ASA внутри хоста?
У меня Cisco ASA 5515 под управлением 9.1, и мне интересно узнать, как я могу видеть использование полосы пропускания отдельными хостами. Например, используя MRTG, я вижу, что мое среднее использование полосы пропускания составляет приблизительно 10 Мбит / с с пиками до почти 100 Мбит / с, и я пытаюсь выяснить, что вызывает скачки пропускной способности.
Я ищу способ увидеть список хостов, упорядоченных по объему используемой в настоящее время пропускной способности, чтобы я мог определить, какие хосты используют наибольшую пропускную способность, и использовать эту информацию для поиска приложений, генерирующих скачки пропускной способности.
Я провел некоторое исследование, и похоже, что Netflow даст мне то, что я ищу, но не похоже, что ASAs поддерживают Netflow.
3 ответа
Если ваши серверы / устройства поддерживают SNMP, вы можете запускать MRTG на отдельных устройствах / интерфейсах для индивидуального мониторинга. Вы можете сделать это с Windows, Linux, Mac. Его настройка и обслуживание - это трудная задача, так как вам нужно обновлять конфигурацию каждый раз, когда меняются устройства, но может оказаться, что стоит выделить такие проблемы, как вы описали.
Это не особенность ASA 5505. Я предлагаю настроить ACL для соответствия трафику (и разрешить его) и настроить их на регистрацию уведомлений.
Затем настройте системный журнал для экземпляра Splunk (вы можете получить бесплатную установку для ограниченного количества ежедневных данных) и используйте Splunk, чтобы увидеть его использование.
К сожалению, люди, которые уже отправили сообщение, ошибаются в этом. Вы правы, вы ищете Netflow, и он поддерживается ASAs. Смотрите ссылки ниже о том, как начать.
Руководство по настройке интерфейса командной строки ASA 5500 9.1: