接口的图形通信监控. QoS 统计

平台限制

本文中的信息不适用于帕洛阿尔托网络7000系列防火墙, 并且在带宽监视方面没有得到官方支持.  

由于帕洛阿尔托网络 7000平台 (7050 和 7080) 的建筑设计,本文中的信息不适用, 不会报告设备的准确全球吞吐量.

对于支持 QoS 的所有其他可用平台模型, 此配置将返回全局吞吐量数据。

我们正在评估可能的代码更新, 以便在将来的软件版本中更正此问题。 

概述

防火墙监视协议 (如 NetFlow 或 SNMP) 和应用程序 (如Pan (w) chrome)可用于查看通过帕洛阿尔托网络防火墙上的接口传递的通信. 为 Netflow、MRTG 或仙人掌等实现 ntop 或 nfsen 的工具 需要额外的部署. 此外, 如果 NetFlow 收集器不具有应用程序感知能力, 则它可能无法向下钻取并以图形方式表示应用程序的通信量。

当试图确定网络饱和度的原因, 或者使用像 iperf 这样的工具测量网络吞吐量时, 通信的图形可视化可以很有用. 在 PAN OS 中有一个嵌入的图形工具, 它帮助可视化通过接口传递的流量量。

本文档介绍如何在 PAN OS 中使用绘图工具, 并利用 QoS 类帮助按应用程序对图形进行分组。

注意:这实际上不适用于该通信量的 QoS. 但是, 如果需要 QoS, 请参阅PAN OS 管理员指南 6.0 (英语) 345 页。

步骤

1. 从 WebGUI 转到网络 > QoS, 然后单击 "添加":
   
2. 填充信息, 然后选择要监视的接口。图中表示的流量将是 egressing 接口的内容。如果选择面向 ISP 的不受信任的接口, 它将表示 "上载" 通信量。此接口可能与 IPSec 隧道关联。如果存在 IPSec 隧道, 请在 "隧道通信量" 选项卡中填充隧道接口的信息。
   注意:因为这将有助于可视化通信 egressing 接口, 可视化 "下载" 通信量为面向内部网络的每个接口添加 QoS 接口.
   
3. 提交更改, 然后选择右侧的 "统计信息":
   
   下面的示例显示当前 "上载" 通信量的图形, 或 egressing 所选接口的通信量:
   
   注意: 默认情况下, 所有通信量将被分类为 "4 类".

将应用程序与 QoS 类匹配

还可以在 QoS 策略上定义特定的应用程序或应用程序组, 该服务将它们与特定类相匹配。这有助于量化和可视化特定类型的通信 egressing 接口。

下面的截图显示了如何观察类8上的对等通信。

按照以下步骤显示对等通信:

1. 转到 "应用程序" 选项卡以查看在接口上运行的应用程序。
   
2. 选择默认组以查看每个类的混合匹配图形。
   

定义 QoS 类的行为

可以修改 qos 配置文件, 以定义每个 qos 类的行为。有关详细信息, 请参阅338页的

注意:要同时可视化多个图形, 请打开单独的浏览器选项卡或窗口.

所有者： mivaldi