帯域幅の使用状況の監視(内部IPごと)-Cisco ASA 5505
Cisco ASA 5505と共有DSL接続で小規模ネットワークを管理しています。ネットワーク上のさまざまなユーザー/デバイスの帯域幅の使用状況を(IPアドレスで)監視したいと思います。 ASAを使用してそれを行うことはできますか?誰かがこれを機能させましたか?これを行う最良の方法は何ですか?
オンラインで見たいくつかのアイデア:
- Cactiなどのツールを使用したSNMP
これは、ASAでのIPごとの使用量ですか、それとも全体的な使用量ですか? - ntopなどのツールを使用したNetflow
これを機能させることができませんでした。 ASAによって送信されたNetflowは厳密には標準ではないようです。 Ntopはそれらを受け取りますが、それらの処理方法を知りません。
ASA自体から出力されるデータを試して分析したくない場合は、ASAが接続されているスイッチをポートミラー化し、プローブソフトウェアを使用してそのポートを監視することを検討してください。 nProbe のようなものを使用して、Netflowデータをそのように簡単に取得できます。
かなり良いツール PIX Logging Architecture があり、これはsoがあなたが望むことを行うことに近いものです。私はそれをいくつかのサイトに配備しましたが、それはかなりいいです(MySQLとの密結合をあまり気にしませんが)が、ASA(および新しいバージョンのPIXOS)が報告できるNATごとのトラフィック統計完全に無視されます!送信元、宛先、頻度、および変換の期間(したがってUDP/TCPストリーム))に関する統計を取得しますが、バイトは取得しません!十分な空き時間がある場合は、機能を追加することを検討します。(BTW:GPL v2のライセンスです。製品にバイトカウントの監視を追加して、それを実現するためにお金を投じることについて話したいと思っている人と話をしたいと思います。興味があれば、オフサイトで私に連絡してください。それについて真剣であり、要件について話すことができます。)
ntop.org Webサイトによると、ntopは2010年1月以降、ASAネットフローをサポートしています。ASAデバイスで使用されている非標準のネットフロー形式のため、ハックであると文句を言います。
私はまだ試していませんが、一見の価値があるかもしれません。
発表と実装については http://www.ntop.org/blog/?p=24 を参照してください。
ルータではなくスイッチでCactiを使用する
ネットワークの設定がわかっていて、スイッチ内のさまざまなルーター/機器が接続されているウィッチポートがわかっている場合は、Cactiでスイッチを監視できます。 SNMPを使用してネットワークトラフィックprをプルします。港...
私は、すべてのユーザーがスイッチに静的ポートを持っている私のネットワークでそれをしています。セットアップは本当に簡単です。
ただし、IPごとにneedモニタリングを行っており、ユーザーが場所をすべて入れ替えると、このソリューションを使用できなくなります。
Br。アンダース
SNMPを使用して必要なものを取得できません。 Netflowは、IP帯域幅ごとに取得する良い方法です。 ASAから送信されたNetflowを処理できるツールを知りません。あなたはあなたがあなた自身のツールを書くかもしれないIPに基づいて会計をしたいだけですか? IPによって送信されたバイトのみを収集する場合、これは非常に簡単です。ASAによって送信されたフローに関する詳細を確認できます こちら 。
ASAのNetFlow 9エクスポート(「Netflow Security Event Logging」(NSEL))を使用して、この情報を取得できます
参照: 帯域幅の監視にCisco ASAの「NetFlowセキュリティイベントログ」(NetFlow 9)を使用できますか