Cisco-Asa

ntop 分析多個 ASA 5505 上的頻寬使用情況

  • February 1, 2012

我在我們的數據中心設置了一個 netflow 伺服器,它通過 VPN 連接到使用 Cisco ASA 5505 的大約 40 個遠端辦公室。目的是分析使用數據並準確了解遠端連接的使用情況。

我按照http://techowto.files.wordpress.com/2008/09/ntop-guide.pdf設置 ntop 和https://supportforums.cisco.com/docs/DOC-6114設置 ASA。我可以從 Plugin > Netflow > Statistics 頁面看到正在接收來自我的 ASA 的 netflow 數據包 - 計數器正在增加。但是,切換到 Netflow 界面後,我在 Global Traffic Statistic 頁面上沒有看到任何故障。我只是看到一個餅圖顯示 eth0 的 100% 流量。

界面和文件有點難以理解,所以我不確定我的配置是否正確。

設置我的 NetFlow-device.2 時,我可以指定虛擬 NetFlow 介面網路地址 - Web UI 顯示

此值採用網路地址和實際 NetFlow 探測器所在網路上的遮罩的形式。

  • 這是網路地址(例如 192.168.0.0/24)還是實際主機 IP 地址(192.167.0.1/24)?
  • 如果這應該是一個網路地址,這是我的 ASA 之一所在的網路還是我的 ntop 伺服器所在的網路?
  • 如果是主機 IP 地址,這是 eth0 在我的 ntop 伺服器上使用的 IP 地址、ASA 的 IP 地址還是其他?
  • 我是否需要為要從中收集 netflow 數據的每個 ASA 使用單獨的虛擬介面?

非常歡迎任何指導。

ntop 社區建議我更新到 ntop 的 SVN 版本,這確實開始填充圖表而無需進行不同的配置。

但是,我發現在收集了幾個星期的數據後,我沒有看到有用的結果。我已閱讀到來自 ASA 的 netflow 數據存在某些限制,這可能會導致這種情況。我認為為了更好的分析,我可能正在尋找一種不同的數據收集機制,而 NTOP 缺乏目前和清晰的文件意味著我可能也在尋找其他地方來整理和解釋數據。回到繪圖板!

引用自:https://serverfault.com/questions/334541