我在我们的数据中心build立了一个netflow服务器,它通过VPN连接到大约40个使用Cisco ASA 5505的远程办公室。目的是分析使用数据,准确找出如何使用远程连接。
我遵循http://techowto.files.wordpress.com/2008/09/ntop-guide.pdf来设置ntop和https://supportforums.cisco.com/docs/DOC-6114来设置ASA。 从插件> Netflow> Statistics页面,我可以看到来自ASA的Netflow数据包正在接收 – 计数器正在增加。 但是,在切换到Netflow界面后,我没有看到“全局stream量统计”页面上出现任何故障。 我刚刚看到一个饼图显示eth0的100%stream量。
接口和文档是有点难以遵循,所以我不知道我有东西configuration正确。
当设置我的NetFlow设备.2我可以指定虚拟NetFlow接口networking地址 – networking用户界面说
该值采用实际NetFlow探针所在networking上的networking地址和掩码的forms。
任何指导将非常受欢迎。
我被ntop社区build议更新为SVN版本的ntop,这确实开始填充图表,而没有configuration不同的东西。
不过,我发现在收集数据数周后,我看不到有用的结果。 我已经读过,ASA的netflow数据有一定的局限性 ,可能会导致这个问题。 我认为为了更好的分析,我可能正在寻找一种不同的数据收集机制,而且对NTOP缺乏最新和明确的文档意味着我可能在其他地方寻找整理和解释数据。 回到绘图板!