Как видеть, что трафик пересекает Cisco ASA внутренним хостом?
Я имею Cisco ASA 5515, работающий 9.1, и интересуюсь изучением, как я вижу использование пропускной способности отдельными хостами. Например, использование, MRTG I видит, что мое среднее использование пропускной способности составляет приблизительно 10 Мбит/с со скачками почти до 100 Мбит/с, и я пытаюсь выяснить то, что вызывает скачки пропускной способности.
Я ищу способ видеть список хостов, заказанных суммой пропускной способности, в настоящее время используясь, таким образом, я могу определить, какие хосты используют большую часть пропускной способности и используют ту информацию для выслеживания приложений, генерирующих скачки пропускной способности.
Я провел некоторое исследование, и похоже, что Netflow дал бы мне, что я ищу, но это не появляется это, ASAs поддерживают Netflow.
Это не функция ASA 5505. Я предлагаю настроить списки ACL для соответствия трафику (и разрешить его) и настроить их на ведение журнала уведомлений.
Затем установите подключите системный журнал к экземпляру Splunk (вы можете получить бесплатную установку для ограниченного количества ежедневных данных) и используйте Splunk, чтобы увидеть использование.
Если ваши серверы / устройства поддерживают SNMP, вы можете запустить MRTG на отдельных устройствах / интерфейсах, чтобы контролировать их по отдельности. Вы можете сделать это с Windows, Linux, Mac. Настроить его и поддерживать это сложно, так как вам нужно обновлять конфигурацию каждый раз, когда устройства меняются, но может быть стоит изолировать проблемы, подобные описанным вами.
К сожалению, люди, которые уже писали, ошибаются в этом. Вы правы, вы ищете Netflow, и он поддерживается ASA. См. Ссылки ниже о том, как начать работу.