データセンターにNetFlowサーバーをセットアップしました。このサーバーは、VPN経由でCisco ASA 5505を使用して最大40のリモートオフィスに接続されています。目的は、使用状況データを分析し、リモート接続がどのように使用されているかを正確に把握することです。
http://techowto.files.wordpress.com/2008/09/ntop-guide.pdf をフォローしてntopをセットアップしました https://supportforums.Cisco.com/ docs/DOC-6114 ASAを設定します。プラグイン>ネットフロー>統計ページから、ASAからのネットフローパケットが受信されていることがわかります。カウンタが増加しています。ただし、Netflowインターフェイスに切り替えた後、[Global TrafficStatistic]ページに内訳が表示されません。 eth0の100%のトラフィックを示す円グラフが表示されています。
インターフェイスとドキュメントを理解するのは少し難しいので、正しく構成されているかどうかはわかりません。
NetFlow-device.2をセットアップするときに、仮想NetFlowインターフェイスネットワークアドレスを指定できます-WebUIには
この値は、実際のNetFlowプローブが配置されているネットワーク上のネットワークアドレスとマスクの形式です。
どんな指導も大歓迎です。
NtopコミュニティからntopのSVNバージョンに更新するようにアドバイスされましたが、これにより、設定を変更せずにグラフにデータが入力され始めました。
しかし、数週間データを収集した後、有用な結果が得られないことがわかりました。私はそれを読みました 特定の制限があります これをもたらす可能性のあるASAからのネットフローデータ。より良い分析のために、私はおそらくデータの別の収集メカニズムを検討していると思います。NTOPの最新の明確なドキュメントがないということは、データの照合と解釈についてもおそらく他の場所を探していることを意味します。ふりだしに戻る!