CISCO ASA 5510：1秒あたりの接続数を表示するにはどうすればよいですか。

Question

私の会社では、ビジーなネットワーク（+500台を超えるコンピューター）があり、インターネットに接続する前にこれらすべてのコンピューターがCisco ASA5510を通過します。

1秒あたりの接続数を表示するにはどうすればよいですか？特定の瞬間または平均して。

Fergus · Accepted Answer

#show conn countコマンドを使用できます。これにより、次のような出力が提供されます。

myASAApp#show conn count 9 in use, 429 most used

その非常に便利なshowコマンド。

シスコの完全なドキュメントここ

@jcollieには同意しますが、 ASDMには、これと同様の優れたリアルタイム接続/トラフィックの概要があります。 alt text

お役に立てば幸いです

Rob Olmos · Answer

ほとんどの場合、SNMPを使用して、時間をかけて監視します。正しいOIDについては、次のリソースを確認してください。

https://supportforums.Cisco.com/docs/DOC-1295

ftp://ftp-sj.Cisco.com/pub/mibs/supportlists/asa/asa-supportlist.html

ftp://ftp.Cisco.com/pub/mibs/v2/Cisco-FIREWALL-MIB.my

最初と最後のリンクでは、おそらくcfwConnectionStat *オブジェクトを使用することをお勧めします。

Paul Smedshammer · Answer

あなたはみんな一生懸命働いています。 ASDM-監視-プロパティ-接続の下。データ転送と接続のライブカウントを表示します。更新します。これを頻繁に使用して、帯域幅の占有をすばやく簡単に見つけました。これは基本的にコマンドラインのshowconnectionsと同じですが、テーブルビューをすばやく取得し、Refreshを使用してIPアドレスに基づいて接続を監視できます。

jcollie · Answer

ファイアウォールの統計情報をすばやく確認したい場合は、ASDM（ASA Java GUI）でこれらの統計情報を表示できますが、GUIを実行している間のみ表示されます（いいえ歴史またはそのようなもの）。