查看我的 ASA 5520 的 ASDM (6.4),我获得了流量状态的良好摘要,其中包含“接口流量使用情况”和“每秒连接数”等项目。
效果很好,但只显示最近 5-6 分钟左右的数据。
最近有人问我,是否可以调出过去某个特定时间的此类流量数据。(例如:查找日期 xx:xx:xx @ 时间 xx:xx:xx 的 3 分钟内流量使用情况)
我注意到我的 ASA 5520 正在记录它正在处理的警告、错误等。但根据我通过 ASA 进行的搜索,流量数据尚未被记录。
记录交通数据量(如上所述)实际上可能吗?有没有办法找出过去的交通数据和此类值?
谢谢!
答案1
防火墙流量使用情况监控有两个基本选项。我猜你正在寻找的是每个接口(入口/出口)的 Mbps,对吗?如果是这样,您可以使用基于 snmp 的标准监控工具。查阅适用于你的软件版本的 Cisco 命令参考,但这与向任何其他 Cisco 设备添加 snmp 服务器实际上没有什么不同。你可以进行设置,以便你的监控服务器(SolarWinds、Nagios、WhatsUP 等)定期轮询你的 ASA 以获取统计数据,并添加陷阱以推送紧急问题的通知。
正如 Chris 所提到的,另一种收集方式是基于流的。您可以查看流的创建/拆除、协议和端点,而不是计算接口上的输入/输出位。每次在两个 IP 之间发起双向通信时,都会为其创建一个流记录。这是 ASA 使用的动态防火墙过程的固有部分。您还可以将此信息导出到外部收集器进行存储、分析、绘图等。例如,您可以查询一小时内 ISP 管道前 10 个用户的数据。