Grafische VerkehrsÜberwachung für SchnittStellen-QoS-Statistik
Resolution
Platt Form Beschränkungen
Die Informationen in diesem Artikel sind nicht für die Firewalls der Palo Alto Networks 7000-Serie anwendbar und werden nicht offiziell für die Bandbreitenüberwachung unterstützt.
Aufgrund der architektonischen Gestaltung der Palo Alto Networks 7000 -Plattformen (7050 und 7080) sind die Informationen in diesem Artikel nicht anwendbar und werden nicht den genauen globalen Durchsatz des Geräts melden.
Für alle anderen verfügbaren Platt Form Modelle, die QoS unterstützen, wird diese Konfiguration die globalen Durchsatz Daten zurückgeben.
Wir evaluieren mögliche Code-Updates, um dies ab diesem Zeitpunkt in einer zukünftigen Software-Version zu korrigieren.
Übersicht
Firewall-Monitoring-Protokolle, wie NetFlow oder SNMP, und Anwendungen, wie Pan (w) Chrome, können verwendet werden, um den Verkehr zu sehen, der über eine Schnittstelle auf der Palo Alto Networks Firewall geht. Die Implementierung von Tools wie ntop oder Nfsen für NetFlow oder mrtg oder cacti für SNMP erfordert zusätzliche Anstrengungen, um Sie einzusetzen. Darüber hinaus kann der NetFlow-Kollektor, wenn er nicht Anwendungs bewusst ist, nicht in der Lage sein, den Verkehr nach Anwendung zu bohren und grafisch darzustellen.
Die grafische Visualisierung des Verkehrs kann nützlich sein, wenn versucht wird, eine Ursache für die Netz Sättigung zu ermitteln oder den Netz Durchsatz mit Werkzeugen wie iperf zu messen. Es gibt ein eingebettetes Graphing-Tool in PAN-OS, das hilft, die Menge des Verkehrs zu visualisieren, der über eine Schnittstelle läuft.
In diesem Dokument wird beschrieben, wie das Graphing-Tool in PAN-OS verwendet und QoS-Klassen genutzt werden kann, um die Graphing durch Anwendungen zu gruppieren.
Hinweis: Dies wird eigentlich nicht für QoS auf diesem Traffic gelten. Wenn QoS jedoch gewünscht ist, siehe Seite 345 des Pan-OS Administrator es Guide 6,0 (Englisch).
Schritte
- Von der WebGUI gehen Sie zu Network > QoS und klicken Sie auf HinzuFügen:
- Bevölkern Sie die Informationen und wählen Sie die Schnittstelle zu überwachen. Der Verkehr, der in der Grafik dargestellt wird, ist das, was die Schnittstelle egressing. Wenn Sie eine nicht vertrauenswürdige Schnittstelle auswählen, die dem ISP gegenübersteht, wird Sie den "Upload"-Verkehr darstellen. Diese Schnittstelle kann mit IPSec-Tunneln verbunden werden. Wenn IPSec-Tunnel vorhanden sind, füllen Sie die Informationen für die Tunnel Schnittstellen im Reiter "tunned Traffic" aus.
Hinweis: da dies dazu beitragen wird, Traffic zu visualisieren, die Schnittstelle, um den Traffic für "Download" zu visualisieren, fügen Sie eine QoS-Schnittstelle für jede Schnittstelle mit Blick auf das interne Netzwerk. - ÜberTragen Sie Änderungen und wählen Sie "Statistiken" auf der rechten Seite:
das folgende Beispiel zeigt eine Grafik des aktuellen "Upload"-Verkehrs, oder Traffic egressing der ausgewählten Schnittstelle:
Hinweis: der gesamte Verkehr wird standardmäßig als ' Klasse 4 ' eingestuft.
Passende Anwendungen in QoS-Klasse
EINE bestimmte Anwendung oder Gruppen von Anwendungen können auch auf einer QoS-RichtLinie definiert werden, die Sie zu einer bestimmten Klasse passt. Dies hilft, bestimmte Verkehrsarten zu quantifizieren und zu visualisieren, die die Schnittstelle auswerfen.
Der folgende Screenshot zeigt an, wie Peer-to-Peer-Traffic auf Klasse 8 beobachtet wird.
Folgen Sie den folgenden Schritten, um Peer-to-Peer-Verkehr anzuzeigen:
- Gehen Sie auf die Registerkarte Anwendungen, um zu sehen, welche Anwendungen auf der Schnittstelle laufen.
- Wählen Sie die Standard-Gruppe aus, um eine Mix-and-Match-Grafik pro Klasse anzuzeigen.
Definition eines Verhaltens für QoS-Klassen
QoS-Profile können modifiziert werden, um ein Verhalten für jede QoS-Klasse zu definieren. Weitere Informationen finden Sie auf Seite 338 von
Hinweis: um mehr als eine Grafik gleichZeitig zu visualisieren, öffnen Sie eine separate Browser-Registerkarte oder ein Fenster.
Besitzer: Mivaldi