监视带宽使用情况(每个内部IP) – Cisco ASA 5505

我使用Cisco ASA 5505和共享的DSL连接pipe理小型networking。 我想能够监视我的networking上的各种用户/设备(按IP地址)的带宽使用情况。 我可以使用ASA来做到吗? 有没有人得到这个工作? 做这个的最好方式是什么?

我在网上看到的一些想法:

  • SNMP与像Cacti一样的工具
    这是否给每个IP使用ASA或只是整体使用?
  • Netflow与ntop一样的工具
    无法得到这个工作。 看来ASA发送的Netflow并不完全是标准的。 Ntop收到他们,但似乎不知道他们是怎么做的。

如果您不想尝试分析ASA自身发出的数据,则可以考虑使用ASA连接的交换机的端口镜像,并使用一个探测软件来观察该端口。 你可以很容易地使用nProbe这样的方式获取Netflow数据。

有一个相当不错的工具, PIXlogging体系结构 ,是如此接近你想做的。 我已经在两个站点上部署了它,而且它相当不错(尽pipe我不关心它与MySQL的紧密结合),但是ASA(和更新版本的PIXOS)可以报告的每NATstream量统计完全被忽略! 您可以获得关于翻译的来源,目的地,频率和持续时间(以及UDP / TCPstream)的统计信息,但不包括字节! 如果我有丰富的空闲时间,我会考虑添加function。 (顺便说一句:这是GPL v2的许可证,我愿意和那些想要在产品上增加对字节数的监控的人谈论如何将这些事情付诸实践。认真的,我们可以谈谈要求。)

根据ntop.org网站的说法,自从2010年1月份以来,ntop支持ASAnetworkingstream量。他们抱怨说由于ASA设备使用了非标准的networkingstream量格式,这是一个黑客行为。

我还没有尝试过,但可能值得一看。

有关公告和实施,请参阅http://www.ntop.org/blog/?p=24

在开关上使用Cacti而不是路由器

如果您知道networking的设置并知道交换机中连接了不同路由器/设备的端口,则可以使用Cacti监控交换机。 使用SNMP来拉networking传输。 港口…

我正在做我的networking,所有用户在交换机中都有静态端口。 这是很容易安装。

但是,如果您需要监视每个IP,并且您的用户交换位置然后closures,因为您不能使用此解决scheme。

BR。 安德斯

你不会得到你想要使用SNMP。 Netflow是获得每个IP带宽的好方法。 我不知道一个可以处理由ASA发送的Netflow的工具。 你只是想做基于IP的会计,你可以写你自己的工具。 如果只收集通过IP发送的字节,这可能非常容易您可以在这里find有关ASA发送的stream的详细信息。

您可以使用ASA的NetFlow 9导出(“Netflow Security Event Logging”(NSEL))获取此信息

请参阅: 我是否可以使用Cisco ASA的“NetFlow安全事件logging”(NetFlow 9)进行带宽监控