看看我的ASA 5520的ASDM(6.4),我可以很好地总结一下stream量状态,例如“接口stream量使用”和“每秒连接数”。
这工作得很好,但只显示过去5-6分钟左右的数据。
最近有人问我是否有可能在过去的某个特定时间提取同样types的stream量数据。 (如:从xx:xx:xx @ time xx:xx:xx查找3分钟内的stream量使用情况)
我注意到,我的ASA 5520正在logging它正在处理的警告,错误等。 但根据我通过ASA的search,交通数据不logging(还)。
logging交通数据量(如上所述)实际上是一种可能性? 有什么方法可以找出过去的stream量和这些值的数据?
谢谢!
防火墙stream量使用监控有两个基本选项。 我猜你正在寻找每个接口,入口/出口Mbps是正确的? 如果是这样,你可以使用标准的基于snmp的监控工具。 请参阅您的软件版本的Cisco命令参考,但是与将snmp服务器添加到任何其他Cisco设备实际上没有区别。 您可以进行设置,以便您的监控服务器(SolarWinds,Nagios,WhatsUP等)定期轮询您的ASA查看统计信息,并为紧急问题的推送通知添加陷阱。
正如克里斯所说,收集的另一条路线是基于stream程的。 您可以查看stream的创build/拆卸,stream程的协议和端点,而不是统计接口上的位。 每次到IP之间启动双向通信时,都会为其创buildstreamlogging。 它是ASA使用的dynamic防火墙过程的固有部分。 您还可以将这些信息导出到外部收集器进行存储,分析,绘图等。例如,您可以在一个小时内查询您的ISPpipe道前10名用户的数据。