PIX515E et Analyse de traffic (netflow et autres...)

[batigoooal]

Bonjour,

J'ai depuis plusieurs jours (vacance oblige), sur le graphique de mon "outside interface Traffic usage" ma ligne de INPUT qui est toujorus plafonné au maximum de ma bande passante.

Je n'arrive pas a isoler qui fais quoi, sachant que j'ai quasiment une centaine d'utilisateurs dessus.
J'ai énormément de cas de figure différent au sein du réseau, certains sortent par un proxy, d'autres en direct, certains se connectent en VPN.

Je ne peux pas me permettre de couper les ressources des utilisateurs.

J'ai commencé par faire un show conn et d'analyser les plus gros utilisateurs sans succès.

J'ai donc cherché un outil pour m'aider, je suis tombé sur Netflow Analyser mais non compatible car le PIX ne sait pas envoyer de requètes netflow.

J'ai pas mal cehrché sur internet et beaucoup de monde me parlent d'aller vers un syslog. Mais lequel, pourrais je avoir en live les plus gros utilsiateurs et des outils de monitoring, avez vous un reoutr la dessus, un outil a me conseiller?

merci d'avance de vos réponse.

[plegrand]

Bon je répond un peu tard mais peut être que cela servira tout de même.
J'ai moi même été confronté au même problème à savoir qu'il n'existe pas beaucoup de solution libre voire gratuite pour monitorer le traffic passant par le pix.
La solution que j'ai mis en place consiste à "mirrorer" le port du pix que l'on souhaite monitorer sur un port de switch et d'installer une machine avec ntop sur ce port.
ça marche très bien

Bon courage

[Migette Bastien]

sur les asa tu as les stats avec le threat detection, mais pour les statistiques détaillées il faut la version 8.2 de l'os, donc je penses que sur un pix c'est mort...