web-dev-qa-db-ja.com

複数のASA5505の帯域幅使用量を分析するntop

データセンターにNetFlowサーバーをセットアップしました。このサーバーは、VPN経由でCisco ASA 5505を使用して最大40のリモートオフィスに接続されています。目的は、使用状況データを分析し、リモート接続がどのように使用されているかを正確に把握することです。

http://techowto.files.wordpress.com/2008/09/ntop-guide.pdf をフォローしてntopをセットアップしました https://supportforums.Cisco.com/ docs/DOC-6114 ASAを設定します。プラグイン>ネットフロー>統計ページから、ASAからのネットフローパケットが受信されていることがわかります。カウンタが増加しています。ただし、Netflowインターフェイスに切り替えた後、[Global TrafficStatistic]ページに内訳が表示されません。 eth0の100%のトラフィックを示す円グラフが表示されています。

インターフェイスとドキュメントを理解するのは少し難しいので、正しく構成されているかどうかはわかりません。

NetFlow-device.2をセットアップするときに、仮想NetFlowインターフェイスネットワークアドレスを指定できます-WebUIには

この値は、実際のNetFlowプローブが配置されているネットワーク上のネットワークアドレスとマスクの形式です。

  • これはネットワークアドレス(例:192.168.0.0/24)ですか、それとも実際のホストIPアドレス(192.167.0.1/24)ですか?
  • それがネットワークアドレスである必要がある場合、これは私のASAの1つが存在するネットワークですか、それとも私のntopサーバーが存在するネットワークですか?
  • ホストIPアドレスの場合、これはntopサーバーのeth0で使用されるIPアドレス、ASAのIPアドレス、またはその他のものですか?
  • NetFlowデータを収集しているASAごとに個別の仮想インターフェイスが必要ですか?

どんな指導も大歓迎です。

2
dunxd

NtopコミュニティからntopのSVNバージョンに更新するようにアドバイスされましたが、これにより、設定を変更せずにグラフにデータが入力され始めました。

しかし、数週間データを収集した後、有用な結果が得られないことがわかりました。私はそれを読みました 特定の制限があります これをもたらす可能性のあるASAからのネットフローデータ。より良い分析のために、私はおそらくデータの別の収集メカニズムを検討していると思います。NTOPの最新の明確なドキュメントがないということは、データの照合と解釈につ​​いてもおそらく他の場所を探していることを意味します。ふりだしに戻る!

0
dunxd