Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Grafische VerkehrsÜberwachung für SchnittStellen-QoS-Statistik - Knowledge Base - Palo Alto Networks

Grafische VerkehrsÜberwachung für SchnittStellen-QoS-Statistik

279470
Created On 09/25/18 19:37 PM - Last Modified 06/08/23 02:58 AM


Resolution


Platt Form Beschränkungen

Die Informationen in diesem Artikel sind nicht für die Firewalls der Palo Alto Networks 7000-Serie anwendbar und werden nicht offiziell für die Bandbreitenüberwachung unterstützt.  

 

Aufgrund der architektonischen Gestaltung der Palo Alto Networks 7000 -Plattformen (7050 und 7080) sind die Informationen in diesem Artikel nicht anwendbar und werden nicht den genauen globalen Durchsatz des Geräts melden.

 

Für alle anderen verfügbaren Platt Form Modelle, die QoS unterstützen, wird diese Konfiguration die globalen Durchsatz Daten zurückgeben.

Wir evaluieren mögliche Code-Updates, um dies ab diesem Zeitpunkt in einer zukünftigen Software-Version zu korrigieren. 

 

Übersicht

Firewall-Monitoring-Protokolle, wie NetFlow oder SNMP, und Anwendungen, wie Pan (w) Chrome, können verwendet werden, um den Verkehr zu sehen, der über eine Schnittstelle auf der Palo Alto Networks Firewall geht. Die Implementierung von Tools wie ntop oder Nfsen für NetFlow oder mrtg oder cacti für SNMP erfordert zusätzliche Anstrengungen, um Sie einzusetzen. Darüber hinaus kann der NetFlow-Kollektor, wenn er nicht Anwendungs bewusst ist, nicht in der Lage sein, den Verkehr nach Anwendung zu bohren und grafisch darzustellen.

 

Die grafische Visualisierung des Verkehrs kann nützlich sein, wenn versucht wird, eine Ursache für die Netz Sättigung zu ermitteln oder den Netz Durchsatz mit Werkzeugen wie iperf zu messen. Es gibt ein eingebettetes Graphing-Tool in PAN-OS, das hilft, die Menge des Verkehrs zu visualisieren, der über eine Schnittstelle läuft.

 

In diesem Dokument wird beschrieben, wie das Graphing-Tool in PAN-OS verwendet und QoS-Klassen genutzt werden kann, um die Graphing durch Anwendungen zu gruppieren.

 

Hinweis: Dies wird eigentlich nicht für QoS auf diesem Traffic gelten. Wenn QoS jedoch gewünscht ist, siehe Seite 345 des Pan-OS Administrator es Guide 6,0 (Englisch).

 

Schritte

  1. Von der WebGUI gehen Sie zu Network > QoS und klicken Sie auf HinzuFügen:
    Screenshot 2014-07-11 um 4.31.02 Uhr. png
  2. Bevölkern Sie die Informationen und wählen Sie die Schnittstelle zu überwachen. Der Verkehr, der in der Grafik dargestellt wird, ist das, was die Schnittstelle egressing. Wenn Sie eine nicht vertrauenswürdige Schnittstelle auswählen, die dem ISP gegenübersteht, wird Sie den "Upload"-Verkehr darstellen. Diese Schnittstelle kann mit IPSec-Tunneln verbunden werden. Wenn IPSec-Tunnel vorhanden sind, füllen Sie die Informationen für die Tunnel Schnittstellen im Reiter "tunned Traffic" aus.
    Hinweis:
    da dies dazu beitragen wird, Traffic zu visualisieren, die Schnittstelle, um den Traffic für "Download" zu visualisieren, fügen Sie eine QoS-Schnittstelle für jede Schnittstelle mit Blick auf das interne Netzwerk.
    Screenshot 2014-07-11 um 4.35.20 Uhr. pngScreenshot 2014-07-11 um 4.35.40 Uhr. png
  3. ÜberTragen Sie Änderungen und wählen Sie "Statistiken" auf der rechten Seite:
    Screenshot 2014-07-11 um 4.44.25 Uhr. png
    das folgende Beispiel zeigt eine Grafik des aktuellen "Upload"-Verkehrs, oder Traffic egressing der ausgewählten Schnittstelle:
    Screenshot 2014-07-11 um 4.49.41 Uhr. png
    Hinweis: der gesamte Verkehr wird standardmäßig als ' Klasse 4 ' eingestuft.

 

Passende Anwendungen in QoS-Klasse

EINE bestimmte Anwendung oder Gruppen von Anwendungen können auch auf einer QoS-RichtLinie definiert werden, die Sie zu einer bestimmten Klasse passt. Dies hilft, bestimmte Verkehrsarten zu quantifizieren und zu visualisieren, die die Schnittstelle auswerfen.
BildSchirm + Schuss + 2014-07-11 + at + 5.16.37 + PM. png

 

Der folgende Screenshot zeigt an, wie Peer-to-Peer-Traffic auf Klasse 8 beobachtet wird.

Screenshot 2014-07-11 um 5.23.43 Uhr. png
Folgen Sie den folgenden Schritten, um Peer-to-Peer-Verkehr anzuzeigen:

  1. Gehen Sie auf die Registerkarte Anwendungen, um zu sehen, welche Anwendungen auf der Schnittstelle laufen.
    Screenshot 2014-07-11 um 5.23.50 Uhr. png
  2. Wählen Sie die Standard-Gruppe aus, um eine Mix-and-Match-Grafik pro Klasse anzuzeigen.
    Screenshot 2014-07-11 um 5.28.07 Uhr. png

 

Definition eines Verhaltens für QoS-Klassen

QoS-Profile können modifiziert werden, um ein Verhalten für jede QoS-Klasse zu definieren. Weitere Informationen finden Sie auf Seite 338 von Screenshot 2014-07-11 um 5.32.50 Uhr. png

 

Hinweis: um mehr als eine Grafik gleichZeitig zu visualisieren, öffnen Sie eine separate Browser-Registerkarte oder ein Fenster.

 

Besitzer: Mivaldi



Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClaKCAS&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language