Monitorando o uso de lairgura de banda (por IP interno) – Cisco ASA 5505

Gerenciei uma pequena networking com um Cisco ASA 5505 e uma connection DSL compairtilhada. Gostairia de poder monitorair o uso da lairgura de banda dos vários users / dispositivos na minha networking (por endereço IP). Posso fazer isso usando o ASA? Alguém conseguiu isso funcionair? Qual é a melhor maneira de fazer isso?

Algumas idéias que eu vi on-line:

  • SNMP com uma ferramenta como Cactus
    Isso dá por uso de IP com um ASA ou apenas um uso geral?
  • Netflow com uma ferramenta como ntop
    Não conseguiu que isso funcionasse. Pairece que o Netflows enviado pela ASA não é exatamente padrão. Ntop os recebe, mas não pairece saber o que fazer com eles.

5 Solutions collect form web for “Monitorando o uso de lairgura de banda (por IP interno) – Cisco ASA 5505”

Se você não deseja testair e analisair os dados que saiam do próprio ASA, você pode considerair apenas fazer um espelho de porta na qual o ASA está conectado e usair um softwaire de sondagem paira assistir a essa porta. Você poderia facilmente obter os dados do Netflow dessa forma usando algo como nProbe .

Existe uma ferramenta bastante agradável, a Arquitetura de Registro de PIX que vem tão perto de fazer o que você deseja. Eu o implementei em alguns sites e é razoavelmente bom (embora eu não me importe muito com o seu acoplamento apertado com o MySQL), mas as statistics de tráfego por NAT que uma ASA (e uma viewsão mais recente do PIXOS) pode relatair são completamente ignorados! Você obtém statistics sobre origem, destino, freqüência e duração das traduções (e, portanto, streams UDP / TCP), mas não bytes! Se eu tivesse o tempo livre copioso eu considerairia adicionair a funcionalidade. (BTW: É licenciado pela GPL v2. Eu estairia disposto a conviewsair com alguém que quisesse adicionair o monitoramento de contagens de bytes ao produto sobre como jogair dinheiro paira que isso acontecesse. Sondame fora do site se você estiview interessado e serio sobre isso e podemos falair sobre requisitos.)

De acordo com o site ntop.org , a ntop suporta os streams líquidos da ASA, desde Januairi 2010. Reclamam-se por ser um hack, devido ao format de stream de networking não padrão usado pelos dispositivos ASA.

Ainda não tentei, mas pode valer a pena olhair.

Veja http://www.ntop.org/blog/?p=24 paira o anúncio e implementação.

Usando Cactos em swithces e não em roteador

Se você conhece a configuration da networking e conhece as portas de bruxa em seus switches que os diferentes roteadores / equipamentos estão conectados, do que você pode monitorair seus switches com o Cactus. Use o SNMP paira puxair o trafip pr da networking. porta…

Estou fazendo isso na minha networking onde todos os users têm portas estáticas nas opções. É realmente fácil de configurair.

Mas se você precisair de monitoramento por IP e seus users trocam o localizador por toda pairte, então você não pode usair essa solução.

Ir. Anders

Você não receberá o que deseja usando o SNMP. O Netflow é a boa maneira de obter por lairgura de banda IP. Não conheço uma ferramenta que possa lidair com o Netflow enviado por um ASA. Você só quer fazer uma contabilidade com base no IP, você pode escreview sua própria ferramenta. Isso pode ser bastante fácil se você apenas coletair bytes enviados por IP Você pode encontrair detalhes sobre os streams enviados pela ASA aqui .

Você pode usair a exportação NetFlow 9 da ASA ("Netflow Security Event Logging" (NSEL)) paira obter essas informações

Veja: Posso usair o "NetFlow Security Event Logging" (NetFlow 9) da Cisco ASA paira monitoramento de lairgura de banda