我们有一个 Juniper SRX 220 防火墙,我们的 ISP 提供了一天中各个时间点的总吞吐量读数。
在某些时段,吞吐量会持续激增,我们正在尝试找到负责的 IP 以确定哪些服务导致了此问题,我们在 VSphere 上有大约 13 个虚拟服务器,并且在那些时段有 16 个 Windows 用户连接。AD 服务器是 2012 Essentials。
我们如何才能确定网络上所有 IP 地址在一定时间内的吞吐量 - 或者我们如何才能使用 Juniper 防火墙找到这台机器的 IP 地址?
或者有其他方法吗?
提前致谢。
答案1
由于这是一个相当简单的设置,数据路径中只有一个设备,我建议您查看设置 Netflow 收集器,然后让防火墙向其发送流量样本(不是 1:1!!)。有免费软件或演示级别的产品可以让您了解这个单一设备。查看 Scrutinizer,它以前由 Sonicwall(现在归戴尔所有)提供。您将获得大量信息。