Как снимать статистику с Cisco pix 525
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-12-04 13:44:18
Как снимать статистику с Cisco pix 525
Уважаемые коллеги прошу помочь в настройке съема статистики с данного устройства, с чего начать, что для этого нужно и как это сделать
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: Как снимать статистику с Cisco pix 525
Для начала нужно определить понятие "статистика"
-
- рядовой
- Сообщения: 36
- Зарегистрирован: 2008-12-04 13:44:18
Re: Как снимать статистику с Cisco pix 525
Под статистикой хотелось бы видеть, Исходящий, Входящий трафик по протоколам и ip адресам их генерировавшими, так же хочется видеть кто сканировал систему и другие атаки если таковые могут быть, нагрузку на каналы...
-
- проходил мимо
Re: Как снимать статистику с Cisco pix 525
посмотрите какие мибы она поддерживает
ftp://ftp-sj.cisco.com/pub/mibs/support ... tlist.html
также она должна поддерживать стандартные мибы для сетевых интерфейсов.
потом просто снимайте то что нужно и придавайте этому нужный вид
ftp://ftp-sj.cisco.com/pub/mibs/support ... tlist.html
также она должна поддерживать стандартные мибы для сетевых интерфейсов.
потом просто снимайте то что нужно и придавайте этому нужный вид
- m0ps
- лейтенант
- Сообщения: 986
- Зарегистрирован: 2008-05-08 20:18:06
- Откуда: Chernigov (Ukraine)
- Контактная информация:
Re: Как снимать статистику с Cisco pix 525
такое позволяет организовать ManageEngine Firewall Analyzer (http://www.fwanalyzer.com/), но он стоит $$hanko писал(а):Под статистикой хотелось бы видеть, Исходящий, Входящий трафик по протоколам и ip адресам их генерировавшими, так же хочется видеть кто сканировал систему и другие атаки если таковые могут быть, нагрузку на каналы...
-
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-12-19 21:04:16
- Откуда: Москва
- Контактная информация:
Re: Как снимать статистику с Cisco pix 525
Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer
- $0s
- рядовой
- Сообщения: 26
- Зарегистрирован: 2010-01-20 14:20:27
Re: Как снимать статистику с Cisco pix 525
А можно по подробнее как syslog'ом снимать статистику типа вх./исх. траффика, да еще по протоколам. Чет первый раз про такое слышу. Заранее спасибо!DenisKh писал(а):Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer
По теме: Netflow железка не держит. Смотрел здесь - http://www.cisco.com/en/US/prod/collate ... 91b09.html
Только по SNMP + ченить типа Cacti и т.п., если DenisKh не расскажет как это делать по syslog.
Последний раз редактировалось $0s 2010-01-29 13:34:02, всего редактировалось 1 раз.
Cisco/FreeBSD newbie
-
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-12-19 21:04:16
- Откуда: Москва
- Контактная информация:
Re: Как снимать статистику с Cisco pix 525
Мое почтение$0s писал(а):А можно по подробнее как syslog'ом снимать статистику типа вх./исх. траффика, да еще по протоколам. Чет первый раз про такое слышу. Заранее спасибо!DenisKh писал(а):Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer
По теме: Netflow железка не держит. Смотрел здесь - http://www.cisco.com/en/US/prod/collate ... 91b09.html
Только по SMTP + ченить типа Cacti и т.п., если DenisKh не расскажет как это делать по syslog.
Как было указанно выше,ПО под названием ManageEngine Firewall Analyzer действует по след принципу. На ASA вы настраиваете уровень логирования в syslog - information..Далее этот лог файл парсится и на основе тех данных что там оказались ManageEngine Firewall Analyzer строит графики .
Когда я говорил каким образом снимать статистику через syslog - то я имел ввиду механизм который использует Firewall Analyzer.И что никто не мешает самому реализовать это только не за $$ за бесплатно.
-
- ст. сержант
- Сообщения: 360
- Зарегистрирован: 2008-07-29 9:02:04
Re: Как снимать статистику с Cisco pix 525
SMTP=SNMP ?
- $0s
- рядовой
- Сообщения: 26
- Зарегистрирован: 2010-01-20 14:20:27
Re: Как снимать статистику с Cisco pix 525
SNMP конечно. Оговорилсяiye писал(а):SMTP=SNMP ?
Пост поправил
Последний раз редактировалось $0s 2010-01-29 13:34:23, всего редактировалось 1 раз.
Cisco/FreeBSD newbie
- $0s
- рядовой
- Сообщения: 26
- Зарегистрирован: 2010-01-20 14:20:27
Re: Как снимать статистику с Cisco pix 525
Не помню чтобы этот уровень информативности выдавал такие данные..Мое почтение
Как было указанно выше,ПО под названием ManageEngine Firewall Analyzer действует по след принципу. На ASA вы настраиваете уровень логирования в syslog - information..Далее этот лог файл парсится и на основе тех данных что там оказались ManageEngine Firewall Analyzer строит графики .
Когда я говорил каким образом снимать статистику через syslog - то я имел ввиду механизм который использует Firewall Analyzer.И что никто не мешает самому реализовать это только не за $$ за бесплатно.
Надо поглядеть на эту чудо-прогу .. Спасибо!
Cisco/FreeBSD newbie
-
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-12-19 21:04:16
- Откуда: Москва
- Контактная информация:
Re: Как снимать статистику с Cisco pix 525
Добрый день.
Вот ссылка на документацию и поддерживаемые устройства.
Боюсь что Ваша модель там не поддерживается.
http://www.manageengine.com/products/fi ... o-pix.html
А вот выдержка из этой документации
Configuring Cisco ASA Versions
1. Telnet to the ASA firewall and enter the enable mode
2. Type the following:
configure terminal
logging enable
logging timestamp
logging trap informational
logging device-id {context-name | hostname | ipaddress interface_name | string text}
logging host interface_name syslog_ip [17/<syslog_port>]
3. If there are no URL Reports available in Firewall Analyzer for CISCO ASA, enable HTTP inspection by executing the following command:
inspect http
Вот ссылка на документацию и поддерживаемые устройства.
Боюсь что Ваша модель там не поддерживается.
http://www.manageengine.com/products/fi ... o-pix.html
А вот выдержка из этой документации
Configuring Cisco ASA Versions
1. Telnet to the ASA firewall and enter the enable mode
2. Type the following:
configure terminal
logging enable
logging timestamp
logging trap informational
logging device-id {context-name | hostname | ipaddress interface_name | string text}
logging host interface_name syslog_ip [17/<syslog_port>]
3. If there are no URL Reports available in Firewall Analyzer for CISCO ASA, enable HTTP inspection by executing the following command:
inspect http