我们有一个Cisco PIX 515防火墙,我想build立一个简单的日志logging,通过以下方式为我们提供一个stream量细目:
PIX被插入到Catalyst 2970中,我被告知从切片面包开始logging的最好的事情是获得Netflow并获得Catalyst日志。 然而,我担心的是(除了Netflow的成本),我真的不想“听”内部的噪音,我所感兴趣的是上面的计费和分析目的的外部stream量统计。
什么是最简单和最简单的解决scheme?
干杯
乔治
您不必从networking设备导出Netflow。 实际上,您可以设置一个数据包捕获来构build并将networkingstream导出到收集器。 这将需要一个相当专用的盒子,有足够的带宽来处理你的stream量,但是CPU并不是特别重的,所以一个旧的盒子通常是可以的。
一些链接检查: http : //www.networkuptime.com/tools/netflow/
就我个人而言,我使用了stream量扫描和FlowViewer / Grapher,但是我确实从networking上获得了我的netflow数据。
编辑:碰巧遇到了一个让我想起这个问题的文章。 看看softflowd: http : //www.mindrot.org/projects/softflowd/
由于PIX515的使用寿命已经过期,所以你很难获得Netflow,因为8.1软件不能安装在它上面。 我非常肯定,你只能在L3设备上获得Netflow,而你的交换机是L2设备,所以你也很难获得Netflow。
你最好的select是将PIX升级到ASA。 从ASA软件版本8.1开始 ,它支持Netflow。
你可能想看看pipe理引擎的防火墙分析器,它可能有你想要的。 我们使用它,并且非常满意他们的支持和易于安装/使用。
尝试使用PIX日志logging体系结构或启用了日志loggingfunction的Splunk。 您将有用于连接pipe理事件的%PIX-6-3020XX日志。 有关详细信息,请参阅Cisco PIX Logging参考。