Как снимать статистику с Cisco pix 525

Juniper/Cisco/Allied Telesis/D-Link/Zyxel
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
hanko
рядовой
Сообщения: 36
Зарегистрирован: 2008-12-04 13:44:18

Как снимать статистику с Cisco pix 525

Непрочитанное сообщение hanko » 2010-01-27 12:01:41

Уважаемые коллеги прошу помочь в настройке съема статистики с данного устройства, с чего начать, что для этого нужно и как это сделать :oops:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

maga_maga_
проходил мимо

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение maga_maga_ » 2010-01-27 12:43:58

Для начала нужно определить понятие "статистика" :)

hanko
рядовой
Сообщения: 36
Зарегистрирован: 2008-12-04 13:44:18

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение hanko » 2010-01-27 13:04:22

Под статистикой хотелось бы видеть, Исходящий, Входящий трафик по протоколам и ip адресам их генерировавшими, так же хочется видеть кто сканировал систему и другие атаки если таковые могут быть, нагрузку на каналы...

maga_maga_
проходил мимо

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение maga_maga_ » 2010-01-27 14:23:39

посмотрите какие мибы она поддерживает
ftp://ftp-sj.cisco.com/pub/mibs/support ... tlist.html
также она должна поддерживать стандартные мибы для сетевых интерфейсов.
потом просто снимайте то что нужно и придавайте этому нужный вид

Аватара пользователя
m0ps
лейтенант
Сообщения: 986
Зарегистрирован: 2008-05-08 20:18:06
Откуда: Chernigov (Ukraine)
Контактная информация:

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение m0ps » 2010-01-27 16:46:15

hanko писал(а):Под статистикой хотелось бы видеть, Исходящий, Входящий трафик по протоколам и ip адресам их генерировавшими, так же хочется видеть кто сканировал систему и другие атаки если таковые могут быть, нагрузку на каналы...
такое позволяет организовать ManageEngine Firewall Analyzer (http://www.fwanalyzer.com/), но он стоит $$

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение DenisKh » 2010-01-27 16:59:11

Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer

Аватара пользователя
$0s
рядовой
Сообщения: 26
Зарегистрирован: 2010-01-20 14:20:27

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение $0s » 2010-01-29 0:14:22

DenisKh писал(а):Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer
А можно по подробнее как syslog'ом снимать статистику типа вх./исх. траффика, да еще по протоколам. Чет первый раз про такое слышу. Заранее спасибо!

По теме: Netflow железка не держит. Смотрел здесь - http://www.cisco.com/en/US/prod/collate ... 91b09.html
Только по SNMP + ченить типа Cacti и т.п., если DenisKh не расскажет как это делать по syslog.
Последний раз редактировалось $0s 2010-01-29 13:34:02, всего редактировалось 1 раз.
Cisco/FreeBSD newbie

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение DenisKh » 2010-01-29 1:07:26

$0s писал(а):
DenisKh писал(а):Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer
А можно по подробнее как syslog'ом снимать статистику типа вх./исх. траффика, да еще по протоколам. Чет первый раз про такое слышу. Заранее спасибо!

По теме: Netflow железка не держит. Смотрел здесь - http://www.cisco.com/en/US/prod/collate ... 91b09.html
Только по SMTP + ченить типа Cacti и т.п., если DenisKh не расскажет как это делать по syslog.
Мое почтение
Как было указанно выше,ПО под названием ManageEngine Firewall Analyzer действует по след принципу. На ASA вы настраиваете уровень логирования в syslog - information..Далее этот лог файл парсится и на основе тех данных что там оказались ManageEngine Firewall Analyzer строит графики .
Когда я говорил каким образом снимать статистику через syslog - то я имел ввиду механизм который использует Firewall Analyzer.И что никто не мешает самому реализовать это только не за $$ за бесплатно.


Аватара пользователя
$0s
рядовой
Сообщения: 26
Зарегистрирован: 2010-01-20 14:20:27

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение $0s » 2010-01-29 13:29:59

iye писал(а):SMTP=SNMP ?
SNMP конечно. Оговорился :pardon:
Пост поправил
Последний раз редактировалось $0s 2010-01-29 13:34:23, всего редактировалось 1 раз.
Cisco/FreeBSD newbie

Аватара пользователя
$0s
рядовой
Сообщения: 26
Зарегистрирован: 2010-01-20 14:20:27

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение $0s » 2010-01-29 13:31:14

Мое почтение
Как было указанно выше,ПО под названием ManageEngine Firewall Analyzer действует по след принципу. На ASA вы настраиваете уровень логирования в syslog - information..Далее этот лог файл парсится и на основе тех данных что там оказались ManageEngine Firewall Analyzer строит графики .
Когда я говорил каким образом снимать статистику через syslog - то я имел ввиду механизм который использует Firewall Analyzer.И что никто не мешает самому реализовать это только не за $$ за бесплатно.
Не помню чтобы этот уровень информативности выдавал такие данные..
Надо поглядеть на эту чудо-прогу .. Спасибо!
Cisco/FreeBSD newbie

DenisKh
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-12-19 21:04:16
Откуда: Москва
Контактная информация:

Re: Как снимать статистику с Cisco pix 525

Непрочитанное сообщение DenisKh » 2010-01-29 14:10:58

Добрый день.
Вот ссылка на документацию и поддерживаемые устройства.
Боюсь что Ваша модель там не поддерживается. :(
http://www.manageengine.com/products/fi ... o-pix.html

А вот выдержка из этой документации
Configuring Cisco ASA Versions

1. Telnet to the ASA firewall and enter the enable mode
2. Type the following:
configure terminal
logging enable
logging timestamp
logging trap informational
logging device-id {context-name | hostname | ipaddress interface_name | string text}
logging host interface_name syslog_ip [17/<syslog_port>]
3. If there are no URL Reports available in Firewall Analyzer for CISCO ASA, enable HTTP inspection by executing the following command:
inspect http