Existem duas opções básicas para o monitoramento do uso de tráfego do firewall. O que eu estou supondo que você está procurando é Mbps para cada interface, ingresso / saída, está correto? Em caso afirmativo, você pode usar ferramentas de monitoramento padrão baseadas em snmp. Consulte a referência de comandos da Cisco para a sua versão do software, mas não é realmente diferente de adicionar um servidor snmp a qualquer outro dispositivo Cisco. Você pode configurar isso para que seu servidor de monitoramento (SolarWinds, Nagios, WhatsUP, etc) pesquise seu ASA periodicamente para as estatísticas e adicione traps para notificações push de problemas urgentes.
A outra rota para coleta, como Chris se referiu, é baseada em fluxo. Em vez de contar bits em uma interface, é possível observar a criação / desmembramento de fluxo, protocolo & pontos finais do fluxo. Toda vez que uma comunicação bidirecional é iniciada entre os IPs, existe um registro de fluxo criado para ela. É parte inerente do processo de firewall dinâmico que o ASA usa. Você também pode exportar essas informações para um coletor externo para armazenamento, análise, representação gráfica, etc. Por exemplo, você pode consultar os dados dos 10 principais usuários do seu pipe ISP durante uma hora.