Исходящий трафик, Входящий в систему возможный ASA 5520?

Существует два основных варианта мониторинга использования трафика межсетевого экрана. Я предполагаю, что вы ищете Мбит / с для каждого интерфейса, вход / выход, правильно? В таком случае вы можете использовать стандартные инструменты мониторинга на основе snmp. Обратитесь к справочнику по командам Cisco для вашей версии программного обеспечения, но на самом деле это не отличается от добавления сервера snmp к любому другому устройству Cisco. Вы можете настроить это так, чтобы ваш сервер мониторинга (SolarWinds, Nagios, WhatsUP и т. Д.) Периодически опрашивал ASA на предмет статистики и добавлял ловушки для push-уведомлений о срочных проблемах.

Другой путь для сбора, как назвал Крис , основан на потоке. Вместо того, чтобы считать входящие / исходящие биты на интерфейсе, вы можете посмотреть на создание / удаление потока, протокол и конечные точки потока. Каждый раз, когда между IP-адресами инициируется двусторонняя связь, для него создана запись потока. Это неотъемлемая часть процесса динамического межсетевого экрана, который использует ASA. Вы также можете экспортировать эту информацию во внешний сборщик для хранения, анализа, построения графиков и т. Д. Например, вы можете запросить данные для 10 основных пользователей вашего канала Интернет-провайдера в течение часа.