Monitorando o uso da largura de banda (por IP interno) - Cisco ASA 5505

Navegue suas respostas
6

Eu gerencio uma pequena rede com um Cisco ASA 5505 e uma conexão DSL compartilhada. Eu gostaria de poder monitorar o uso da largura de banda dos vários usuários / dispositivos na minha rede (por endereço IP). Posso fazer isso usando o ASA? Alguém tem esse trabalho? Qual é a melhor maneira de fazer isso?

Algumas ideias que tenho visto online:

  • SNMP com uma ferramenta como o Cacti
    Isso dá uso por IP com um ASA ou apenas com o uso geral?
  • Netflow com uma ferramenta como ntop
    Não consegui fazer isso funcionar. Parece que os Netflows enviados pelo ASA não são exatamente padrão. Ntop os recebe, mas não parece saber o que fazer com eles.
por Joseph Sturtevant 17.10.2009 / 22:13

5 respostas

3

Se você não quiser tentar analisar os dados que saem do próprio ASA, considere fazer um espelho de porta no switch ao qual o ASA está conectado e usar um software de sonda para vigiar essa porta. Você poderia facilmente obter dados do Netflow dessa forma usando algo como nProbe .

Existe uma ferramenta bastante interessante, a PIX Logging Architecture , que vem perto de fazer o que você quer. Eu implantei isso em alguns sites, e é razoavelmente bom (embora eu não me importe muito com seu acoplamento com o MySQL), mas as estatísticas de tráfego por NAT que um ASA (e uma versão mais nova do PIXOS) podem relatar são completamente ignorados! Você obtém estatísticas sobre origem, destino, frequência e duração das traduções (e, portanto, fluxos UDP / TCP), mas não bytes! Se eu tivesse o tempo livre copioso, eu consideraria adicionar a funcionalidade. (BTW: É GPL v2 licenciado. Eu estaria disposto a falar com alguém que queria adicionar monitoramento de contagem de bytes ao produto sobre jogar algum dinheiro neles para que isso aconteça. Ping me off-site, se você estiver interessado e sério sobre isso e podemos falar sobre os requisitos.)

    
por 18.10.2009 / 05:46
3

De acordo com o site ntop.org , o ntop dá suporte aos fluxos de rede ASA desde Januari 2010. Eles se queixam de ser um hack, devido ao formato netflow não padrão usado pelos dispositivos ASA.

Ainda não experimentei, mas talvez valha a pena dar uma olhada.

Veja o link para o anúncio e a implementação.

    
por 22.03.2010 / 21:57
2

Usando o Cacti no swithces e não no roteador

Se você conhece a configuração da rede e conhece as portas bruxas nos seus switches que os diferentes roteadores / equipamentos estão conectados, então você pode monitorar seus switches com o Cacti. Use o SNMP para puxar o trafip de rede pr. port ...

Estou fazendo isso na minha rede, onde todos os usuários têm portas estáticas nos switches. É realmente fácil de configurar.

Mas se você precisar de monitoramento por IP e seus usuários trocarem de localização, então você não pode usar esta solução.

Anders

    
por 25.06.2010 / 09:29
1

Você não conseguirá o que deseja usando o SNMP. O Netflow é a melhor maneira de obter largura de banda por IP. Não conheço uma ferramenta que possa manipular o Netflow enviado por um ASA. Você só quer fazer contabilidade com base em IP você pode escrever sua própria ferramenta. Isso pode ser muito fácil se você coletar apenas bytes enviados por IP Você pode encontrar detalhes sobre fluxos enviados pela ASA aqui .

    
por 17.10.2009 / 22:26
1

Você pode usar a exportação do NetFlow 9 do ASA ("Netlog Security Event Logging" (NSEL)) para obter essas informações

Veja: Posso usar o Cisco ASA " Registro de eventos de segurança do NetFlow "(NetFlow 9) para monitoramento de largura de banda

    
por 30.10.2009 / 22:42

Tags

Consulta WMI recursiva do Powershell Por que o apache reduz a velocidade de um dia para o outro?