我有一台运行 9.1 版的 Cisco ASA 5515,我想了解如何查看各个主机的带宽使用情况。例如,使用 MRTG,我可以看到我的平均带宽利用率约为 10 Mbps,峰值高达近 100 Mbps,我正在尝试找出导致带宽峰值的原因。
我正在寻找一种方法来查看按当前使用的带宽量排序的主机列表,以便我可以确定哪些主机使用的带宽最多,并使用该信息来追踪产生带宽峰值的应用程序。
我做了一些研究,看起来 Netflow 可以给我我想要的东西,但 ASA 似乎不支持 Netflow。
答案1
这不是 ASA 5505 的功能。我建议设置 ACL 以匹配流量(并允许它),然后将其设置为通知日志记录。
然后针对 Splunk 实例设置 syslog(您可以免费安装有限量的每日数据)并使用 Splunk 查看使用情况。
答案2
如果您的服务器/设备支持 SNMP,那么您可以在各个设备/接口上运行 MRTG 来单独监控它们。您可以在 Windows、Linux 和 Mac 上执行此操作。设置和维护它很麻烦,因为您需要在设备更改时更新配置,但隔离您所描述的问题是值得的。
答案3
不幸的是,已经发帖的人在这个问题上是错误的。你是正确的,你正在寻找 Netflow,并且它受 ASA 支持。请参阅下面的链接了解如何开始。