Log de Tráfego de Saída no ASA 5520 é possível?

4

Olhando o ASDM (6.4) para o meu ASA 5520, obtenho um bom resumo do status do tráfego, com itens como "uso de tráfego de interface" e "conexões por segundo".

Isso funciona bem, mas mostra apenas os dados dos últimos 5 a 6 minutos.

Recentemente, perguntaram se é possível extrair esse mesmo tipo de dados de tráfego para um determinado horário no passado. (Por exemplo: localize o uso do tráfego por um período de três minutos a partir da data xx: xx: xx @ hora xx: xx: xx)

Eu notei que o meu ASA 5520 está registrando o aviso, erros, etc. que está processando. Mas os dados de tráfego não são registrados (ainda) de acordo com minha pesquisa através do ASA.

Está registrando os valores dos dados de tráfego (como imaginado acima), na verdade, uma possibilidade? Existe alguma maneira de descobrir os dados do passado para o tráfego e esses valores?

Obrigado!

    
por j2k4j 10.11.2012 / 04:43

1 resposta

1

Existem duas opções básicas para o monitoramento do uso de tráfego do firewall. O que eu estou supondo que você está procurando é Mbps para cada interface, ingresso / saída, está correto? Em caso afirmativo, você pode usar ferramentas de monitoramento padrão baseadas em snmp. Consulte a referência de comandos da Cisco para a sua versão do software, mas não é realmente diferente de adicionar um servidor snmp a qualquer outro dispositivo Cisco. Você pode configurar isso para que seu servidor de monitoramento (SolarWinds, Nagios, WhatsUP, etc) pesquise seu ASA periodicamente para as estatísticas e adicione traps para notificações push de problemas urgentes.

A outra rota para coleta, como Chris se referiu, é baseada em fluxo. Em vez de contar bits em uma interface, é possível observar a criação / desmembramento de fluxo, protocolo & pontos finais do fluxo. Toda vez que uma comunicação bidirecional é iniciada entre os IPs, existe um registro de fluxo criado para ela. É parte inerente do processo de firewall dinâmico que o ASA usa. Você também pode exportar essas informações para um coletor externo para armazenamento, análise, representação gráfica, etc. Por exemplo, você pode consultar os dados dos 10 principais usuários do seu pipe ISP durante uma hora.

    
por 11.11.2012 / 11:37