如何监控 ASA 5505 上的端口状态

Question 1

根据我的经验，端口连接事件无需特殊配置就会显示在控制台/ssh 视图中，尽管不一定具有您想象的详细程度。

debug switch iplm和debug switch manager两个errors选项都提供了特定于端口的信息，但似乎特定于 PoE 和 VLAN 事件，可能无法提供您所需要的信息。

ASDM 有一些图形视图，但这些视图特定于 VLAN 而不是特定端口 - 不过，那里可能有一些内容可以为您提供线索。

ASDM 还为您提供带过滤功能的实时日志记录，这可能会有所帮助，尽管过滤器实际上是为防火墙活动而设计的。如果您知道哪些系统日志 ID 可能有用，您可以过滤它们。

Answer

根据我的经验，端口连接事件无需特殊配置就会显示在控制台/ssh 视图中，尽管不一定具有您想象的详细程度。

debug switch iplm和debug switch manager两个errors选项都提供了特定于端口的信息，但似乎特定于 PoE 和 VLAN 事件，可能无法提供您所需要的信息。

ASDM 有一些图形视图，但这些视图特定于 VLAN 而不是特定端口 - 不过，那里可能有一些内容可以为您提供线索。

ASDM 还为您提供带过滤功能的实时日志记录，这可能会有所帮助，尽管过滤器实际上是为防火墙活动而设计的。如果您知道哪些系统日志 ID 可能有用，您可以过滤它们。

Question 2

show interface <intf_name>工作正常...您只需要确保您已经进入 ASA 上的启用模式，否则它将无法解析...

mpenning-fw# show interface Ethernet 0/0
Interface Ethernet0/0 "", is up, line protocol is up
  Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
    Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
    Description: TIME WARNER CABLE MODEM
    Available but not configured via nameif
    MAC address 0019.0726.4a39, MTU not set
    IP address unassigned
    3255327 packets input, 1519248664 bytes, 0 no buffer
    Received 2070725 broadcasts, 0 runts, 0 giants
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 L2 decode drops
    6346 switch ingress policy drops
    865668 packets output, 124791799 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 babbles, 0 late collisions, 0 deferred
    0 lost carrier, 0 no carrier
    0 rate limit drops
    0 switch egress policy drops
mpenning-fw#

如果您想在控制台上查看日志消息，您可以terminal monitor从 ssh 会话中进行调查。

Answer

show interface <intf_name>工作正常...您只需要确保您已经进入 ASA 上的启用模式，否则它将无法解析...

mpenning-fw# show interface Ethernet 0/0
Interface Ethernet0/0 "", is up, line protocol is up
  Hardware is 88E6095, BW 100 Mbps, DLY 100 usec
    Auto-Duplex(Full-duplex), Auto-Speed(100 Mbps)
    Description: TIME WARNER CABLE MODEM
    Available but not configured via nameif
    MAC address 0019.0726.4a39, MTU not set
    IP address unassigned
    3255327 packets input, 1519248664 bytes, 0 no buffer
    Received 2070725 broadcasts, 0 runts, 0 giants
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
    0 L2 decode drops
    6346 switch ingress policy drops
    865668 packets output, 124791799 bytes, 0 underruns
    0 output errors, 0 collisions, 0 interface resets
    0 babbles, 0 late collisions, 0 deferred
    0 lost carrier, 0 no carrier
    0 rate limit drops
    0 switch egress policy drops
mpenning-fw#

如果您想在控制台上查看日志消息，您可以terminal monitor从 ssh 会话中进行调查。

Question 3

ASA OS 将向配置为严重性级别 4（警告）或更高的任何日志记录目标发送接口启动/关闭日志消息。也就是说，ASA 将向设置为警告 (4)、通知 (5)、信息 (6) 和调试 (7) 的日志记录目标发送接口启动/关闭日志消息。

要在控制台上看到它，必须启用日志记录，然后将控制台日志记录目标设置为 4 或更高。

logging enable
logging console warnings

要在 VTY（Telnet/SSH）上看到它，必须启用日志记录，将终端日志记录目标设置为 4 或更高，然后将终端设置为监视器。

logging enable
logging monitor

terminal monitor

terminal monitor请注意不是进入运行配置。它仅针对进入的 VTY 设置，并在从该 VTY 注销时过期。

要删除终端监视器，请使用terminal no monitor。

Answer