我想使用 SNMP 监控我的 ASA 5505 VPN 端点上的数据包丢失。这样我就可以在 Cacti 中绘制速率图表和/或在 Nagios 中获取警报。
但是,我不确定应该使用什么 SNMP 值来测量数据包丢失。
在 ASA 中,我可以运行sh interface Internet stats以显示连接到互联网的接口的流量统计信息。这显示了 1 分钟和 5 分钟的丢包率。
- 这些措施是数据包丢失的指标吗?
- 是否有我可以访问与这些值相对应的 SNMP 值?
- 我应该关注不同的价值观吗?
- ASA 能测量数据包丢失吗?
答案1
在 Google 上搜索“cacti cisco ASA template”。它会告诉你需要哪些 OID。
请注意,VPN 接口的 SNMP 索引不存在除非隧道通了!
答案2
对象 cufwAspFlowDropsTable OID 1.3.6.1.4.1.9.9.491.1.5.3.4 描述 此表列出了此防火墙设备上的所有 ASP 流量丢弃。 https://snmp.cloudapps.cisco.com/Support/SNMP/do/BrowseOID.do?local=en&translate=Translate&objectInput=1.3.6.1.4.1.9.9.491.1.5.3.4#oidContent
CLI 等效项:show asp drop