Surveillance du trafic graphique pour interfaces-statistiques QoS
Resolution
Restrictions de plate-forme
Les informations contenues dans cet article ne sont pas applicables aux pare-feu de la série 7000 de Palo Alto Networks et ne sont pas officiellement prises en charge pour la surveillance de la bande passante.
En raison de la conception architecturale des réseaux de Palo Alto 7000 plates-formes (7050 et 7080), l'information dans cet article n'est pas applicable et ne rapportera pas le débit global exact de l'appareil.
Pour tous les autres modèles de plate-forme disponibles prenant en charge QoS, cette configuration renverra les données de débit global.
Nous évaluons les mises à jour possibles du code pour corriger cela dans une future version logicielle à partir de ce moment.
Vue d’ensemble
Les protocoles de surveillance de pare-feu, tels que NetFlow ou SNMP, et les applications, telles que Pan (w) chrome, peuvent être utilisés pour afficher le trafic passant par une interface sur le pare-feu de Palo Alto Networks. L'implémentation d'outils tels que ntop ou nfsen pour NetFlow, ou MRTG ou cactus pour SNMP nécessitent un effort supplémentaire de déploiement. En outre, si le collecteur NetFlow n'est pas conscient des applications, il peut ne pas être en mesure de creuser vers le bas et représenter graphiquement le trafic par application.
La visualisation graphique du trafic peut être utile lorsque vous essayez de déterminer une cause de saturation du réseau ou de mesurer le débit réseau à l'Aide d'outils comme Iperf. Il existe un outil graphique intégré dans Pan-OS qui permet de visualiser la quantité de trafic passant par une interface.
Ce document décrit comment utiliser l'outil graphique dans Pan-OS et tirer parti des classes QoS pour aider à regrouper les graphiques par applications.
Note: cela ne s'appliquera en fait pas à la QoS sur ce trafic. Toutefois, si la QoS est souhaitée, consultez la page 345 du Guide de l'administrateur de Pan-OS 6,0 (anglais).
Étapes
- De la WebGUI aller à Network > QoS et cliquez sur Ajouter:
- Remplissez les informations et choisissez l'interface à surveiller. Le trafic représenté dans le graphique sera ce qui est egressing l'interface. Si vous sélectionnez une interface non fiable qui fait face au FAI, elle représente le trafic «upload». Cette interface peut être associée à des tunnels IPSec. Si des tunnels IPSec sont présents, remplissez les informations relatives aux interfaces de tunnel dans l'onglet «trafic tunnelé».
Note: puisque ceci aidera à visualiser le trafic egressing l'interface, pour visualiser le trafic pour le'Download'ajoutent une interface de QoS pour chaque interface faisant face au réseau interne. - Valider les modifications et sélectionner "statistiques" à droite:
L'exemple suivant montre un graphique du trafic'Upload'actuel, ou le trafic egressing l'interface sélectionnée:
Remarque: tout le trafic sera classé, par défaut, comme'classe 4 '.
Applications correspondantes à la classe QoS
UNE application ou des groupes d'applications spécifiques peuvent également être définis sur une stratégie de QoS, ce qui correspond à une classe spécifique. Cela permet de quantifier et de visualiser des types spécifiques de trafic egressing l'interface.
La capture d'écran suivante montre comment le trafic peer-to-peer de la classe 8 est observé.
Suivez les étapes ci-dessous pour afficher le trafic peer-to-peer:
- Accédez à l'onglet applications pour voir quelles applications s'exécutent sur l'interface.
- Sélectionnez le groupe par défaut pour afficher un graphique Mix-and-match par classe.
Définition d'un comportement pour les classes QoS
Les profils QoS peuvent être modifiés pour définir un comportement pour chaque classe QoS. Pour plus de détails, consultez la page 338 du
Remarque: pour visualiser simultanément plus d'un graphique, ouvrez un onglet ou une fenêtre de navigateur séparé.
propriétaire : mivaldi