Monitoreo de tráfico gráfico para interfaces-estadísticas de QoS
Resolution
Restricciones de plataforma
La información de este artículo no es aplicable a los cortafuegos de la serie 7000 de Palo Alto Networks y no es compatible oficialmente con el monitoreo de ancho de banda.
Debido al diseño arquitectónico de las plataformas 7000 de Palo Alto Networks (7050 y 7080), la información de este artículo no es aplicable y no reportará un rendimiento global exacto del dispositivo.
Para todos los otros modelos de plataforma disponibles que soportan QoS, esta configuración devolverá datos de rendimiento global.
Estamos evaluando posibles actualizaciones de código para corregir esto en una futura versión de software a partir de este momento.
Resumen
Los protocolos de monitoreo de firewall, como NetFlow o SNMP, y las aplicaciones, como pan (w) Chrome, pueden utilizarse para ver el tráfico que pasa a través de una interfaz en el cortafuegos de Palo Alto Networks. Implementar herramientas como ntop o nfsen para NetFlow, o MRTG o cacti para SNMP requiere un esfuerzo adicional para desplegar. Además, si el selector NetFlow no es consciente de las aplicaciones, puede que no sea capaz de desglosar y representar gráficamente el tráfico por aplicación.
La visualización gráfica del tráfico puede ser útil cuando se trata de determinar una causa de saturación de la red o de medir el rendimiento de la red utilizando herramientas como iperf. Hay una herramienta de graficación incrustada en pan-os que ayuda a visualizar la cantidad de tráfico que pasa a través de una interfaz.
Este documento describe cómo utilizar la herramienta de gráficos en pan-os y aprovechar las clases QoS para ayudar a agrupar las gráficas por las aplicaciones.
Nota: esto en realidad no se aplicará a QoS en ese tráfico. Sin embargo, si se desea QoS, consulte la página 345 de la guía del administrador de pan-os 6,0 (Inglés).
Pasos
- Desde el WebGUI ir a la red > QoS y haga clic en agregar:
- ReLlene la información y elija la interfaz que desea supervisar. El tráfico representado en el gráfico será lo que está expropiando la interfaz. Si selecciona una interfaz no confiable que se enfrenta al ISP, representará el tráfico ' upload '. Esta interfaz puede estar asociada con túneles IPSec. Si hay túneles IPSEC, rellene la información de las interfaces del túnel en la ficha ' tráfico tunelizado '.
Nota: ya que esto ayudará a visualizar el tráfico de salida de la interfaz, para visualizar el tráfico de ' descargar ' Añadir una interfaz de QoS para cada interfaz frente a la red interna. - Confirmar cambios y seleccionar "estadísticas" a la derecha: en
el ejemplo siguiente se muestra un gráfico de tráfico de carga actual, o el tráfico que se descuelga de la interfaz seleccionada:
Nota: todo el tráfico se clasificará, de forma predeterminada, como ' clase 4 '.
Coincidencia de aplicaciones a la clase QoS
UNA aplicación específica o grupos de aplicaciones también se pueden definir en una directiva QoS, que coincide con una clase específica. Esto ayuda a cuantificar y visualizar tipos específicos de tráfico que expropian la interfaz.
La siguiente captura de pantalla muestra cómo se observa el tráfico peer-to-peer en la clase 8.
Siga los pasos siguientes para mostrar el tráfico entre iguales:
- Vaya a la ficha aplicaciones para ver qué aplicaciones se están ejecutando en la interfaz.
- Seleccione el grupo predeterminado para ver un gráfico de combinación y coincidencia por clase.
Definir un comportamiento para las clases de QoS
Los perfiles QoS se pueden modificar para definir un comportamiento para cada clase QoS. Para más detalles, consulte la página 338 de
Nota: para visualizar más de un gráfico simultáneamente, abra una ficha o ventana de navegador separada.
Propietario: mivaldi