forum.lissyara.su

Уважаемые коллеги прошу помочь в настройке съема статистики с данного устройства, с чего начать, что для этого нужно и как это сделать

Для начала нужно определить понятие "статистика"

Под статистикой хотелось бы видеть, Исходящий, Входящий трафик по протоколам и ip адресам их генерировавшими, так же хочется видеть кто сканировал систему и другие атаки если таковые могут быть, нагрузку на каналы...

посмотрите какие мибы она поддерживает
ftp://ftp-sj.cisco.com/pub/mibs/support ... tlist.html
также она должна поддерживать стандартные мибы для сетевых интерфейсов.
потом просто снимайте то что нужно и придавайте этому нужный вид

hanko писал(а):Под статистикой хотелось бы видеть, Исходящий, Входящий трафик по протоколам и ip адресам их генерировавшими, так же хочется видеть кто сканировал систему и другие атаки если таковые могут быть, нагрузку на каналы...

такое позволяет организовать ManageEngine Firewall Analyzer (http://www.fwanalyzer.com/), но он стоит $$

Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer

DenisKh писал(а):Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer

А можно по подробнее как syslog'ом снимать статистику типа вх./исх. траффика, да еще по протоколам. Чет первый раз про такое слышу. Заранее спасибо!

По теме: Netflow железка не держит. Смотрел здесь - http://www.cisco.com/en/US/prod/collate ... 91b09.html
Только по SNMP + ченить типа Cacti и т.п., если DenisKh не расскажет как это делать по syslog.

$0s писал(а):

DenisKh писал(а):Либо писать все в syslog а дальше уже делать обработчик,который будет делать статистику..По этой же схеме работает выше указанный ManageEngine Firewall Analyzer

А можно по подробнее как syslog'ом снимать статистику типа вх./исх. траффика, да еще по протоколам. Чет первый раз про такое слышу. Заранее спасибо!

По теме: Netflow железка не держит. Смотрел здесь - http://www.cisco.com/en/US/prod/collate ... 91b09.html
Только по SMTP + ченить типа Cacti и т.п., если DenisKh не расскажет как это делать по syslog.

Мое почтение
Как было указанно выше,ПО под названием ManageEngine Firewall Analyzer действует по след принципу. На ASA вы настраиваете уровень логирования в syslog - information..Далее этот лог файл парсится и на основе тех данных что там оказались ManageEngine Firewall Analyzer строит графики .
Когда я говорил каким образом снимать статистику через syslog - то я имел ввиду механизм который использует Firewall Analyzer.И что никто не мешает самому реализовать это только не за $$ за бесплатно.

SMTP=SNMP ?

iye писал(а):SMTP=SNMP ?

SNMP конечно. Оговорился
Пост поправил

Мое почтение
Как было указанно выше,ПО под названием ManageEngine Firewall Analyzer действует по след принципу. На ASA вы настраиваете уровень логирования в syslog - information..Далее этот лог файл парсится и на основе тех данных что там оказались ManageEngine Firewall Analyzer строит графики .
Когда я говорил каким образом снимать статистику через syslog - то я имел ввиду механизм который использует Firewall Analyzer.И что никто не мешает самому реализовать это только не за $$ за бесплатно.

Не помню чтобы этот уровень информативности выдавал такие данные..
Надо поглядеть на эту чудо-прогу .. Спасибо!

Добрый день.
Вот ссылка на документацию и поддерживаемые устройства.
Боюсь что Ваша модель там не поддерживается.
http://www.manageengine.com/products/fi ... o-pix.html

А вот выдержка из этой документации
Configuring Cisco ASA Versions

1. Telnet to the ASA firewall and enter the enable mode
2. Type the following:
configure terminal
logging enable
logging timestamp
logging trap informational
logging device-id {context-name | hostname | ipaddress interface_name | string text}
logging host interface_name syslog_ip [17/<syslog_port>]
3. If there are no URL Reports available in Firewall Analyzer for CISCO ASA, enable HTTP inspection by executing the following command:
inspect http