Rubriques Connexes
À propos des Rapports de Bande passante
Dans Dimension, vous pouvez visualiser plusieurs rapports qui contiennent des données de bande passante de votre Firebox. Parmi ces rapports figurent :
- Rapports de bande passante externe
- Rapports de bande passante VPN
- Rapports de filtre de paquets
- Rapport d'action de proxy
Les rubriques suivantes contiennent des détails sur la lecture des données de journal de ces rapports et comment activer votre Firebox pour qu'il génère des messages de journal pour ces rapports. Pour plus d'informations sur ces rapports et les autres rapports que vous pouvez voir dans Dimension, consultez À propos des Rapports de Dimension.
Rapport de Bande Passante Externe
Les données de bande passante pour le rapport Bande Passante Externe sont basées sur les statistiques d'interface des interfaces réseau externes de votre Firebox. Ceci inclut les connexions qui sont abandonnées ou refusées par des règles de prévention de menace par défaut ou des stratégies. Ceci inclut les données reçues (RX) et transmises (TX) mais pas les paquets abandonnés ou perdus au niveau de l'interface.
Exemple de données de journal, avec les informations de bande passante en gras :
<FWStatus d="2016-12-06T18:58:44" orig="chelan_52_51" cname="" seq="114705" device="wan" unix_time="1394132324.646141" in_octets="40448339" out_octets="89135571" log_type="pe"/>
Rapport de Bande Passante VPN
Le rapport Bande Passante VPN inclut les données de bande passante de chaque Branch Office VPN et tous les clients Mobile VPN with IPSec connectés. Le trafic via les autres types de clients VPN, tel que Mobile VPN with SSL, n'est pas inclus dans le rapport de Bande Passante VPN.
Les données des rapports de Bande Passante VPN sont basées sur les statistiques de tunnel VPN, ce qui inclut les connexions reçues d'un site distant via le VPN mais refusées par règles de prévention de menace par défaut ou des stratégies.
Exemple de données de journal, avec les informations de bande passante en gras :
<FWStatus d="2016-12-06T18:58:41" orig="chelan_52_51" cname="" seq="114704" device="tunnel" unix_time="1394132321.642441" in_octets="0" out_octets="0" log_type="pe"/>
Rapport de Filtre de Paquets
Pour créer des rapports contenant les données de bande passante du trafic géré par des stratégies de filtrage de paquets, après avoir configuré votre Firebox pour générer des messages de journaux des données de bande passante, vous devez également autoriser chaque stratégie de filtrage de paquets à envoyer des messages de journaux.
Exemple de données de journal, avec les informations de bande passante en gras :
2016-12-16 16:36:11 Allow 100.100.100.2 72.21.91.8 http/tcp 54495 80 2-WGRD-TECH 0-External HTTP request (HTTP-proxy_reporting2-00) HTTP-Client.20 proc_id="http-proxy" rc="525" msg_id="1AFF-0024" proxy_act="HTTP-Client.20" op="GET" dstname="cdn.optimizely.com" sent_bytes="446" rcvd_bytes="403" elapsed_time="0.028528 sec(s)" reputation="1" Traffic
Rapport d'Action de Proxy
Pour créer des rapports contenant les données de bande passante du trafic géré par des stratégies de proxy, après avoir configuré votre Firebox pour générer des messages de journaux des données de bande passante, vous devez également configurer chaque action de proxy pour envoyer des messages de journaux. Si votre Firebox utilise le système d'exploitation Fireware v11.9.3 ou ultérieure, la journalisation est activée par défaut lorsque vous ajoutez une action de proxy. Si votre Firebox utilise le système d'exploitation Fireware v11.9.2 ou antérieure, vous devez modifier l'action de proxy pour activer la journalisation.
FWAllowEnd, , pri=6, disp=Allow, policy=HTTPS_Bypass_100.100.100.2-00, protocol=https/tcp, src_ip=100.100.100.2, src_port=51424, dst_ip=23.205.4.30, dst_port=443, src_intf=2-WGRD-TECH, dst_intf=0-External, rc=106, duration=11; sent_bytes=1323; rcvd_bytes=456
Les messages de journaux qui commencent par FWAllow ou FWAllowEnd apparaissent dans le Log Manager mais pas dans le Traffic Monitor. Ces messages de journaux notent le début et la fin des connexions en prévision des rapports de bande passante.
Lorsque deux virgules apparaissent consécutivement dans un message de journal, une section de données du journal n'est pas incluse dans le message du journal parce qu'il n'y avait pas de données pour cette section. Par exemple, dans le message de journal précédent, le message de journal concerne la fin d'une connexion qui n'était pas autorisée ou qui était refusée. Ceci est indiqué par les deux virgules consécutives qui apparaissent dans le message de journal après FWAllowEnd. Si la connexion avait été autorisée ou refusée, ce détail serait apparu dans le message de journal après FWAllowEnd, entre les deux virgules consécutives.
Chiffrage de la Bande Passante dans les Rapports
Le nombre d'octets total de données de bande passante inclus dans les rapports de Bande Passante Externe et de Bande Passante VPN n'est jamais identique au nombre total d'octets inclus dans les rapports des filtres de paquets et des stratégies de proxy. Leurs valeurs sont calculées différemment. Les rapports des stratégies de filtrage de paquets et des actions de proxy ne comptent pas les connexions qui ne se sont pas terminées avec succès ou qui ont été refusées à cause des règles de prévention de menace par défaut.
Le rapport de Bande Passante Externe ne contient pas non plus les connexions entre hôtes internes sur les différentes interfaces du Firebox ni les connexions au Firebox à partir d'hôtes internes.
Activer la Journalisation pour les Données de Bande Passante dans la Configuration de votre Firebox
Parce que vous ne pouvez consulter des rapports dans Dimension que pour les données de messages du journal que votre Firebox envoie à Dimension, avant de pouvoir voir ces rapports des détails de bande passante dans Dimension, vous devez configurer votre Firebox pour générer des messages de journaux avec ces données de bande passante.
Pour configurer votre Firebox pour générer des messages de journaux sur les statistiques de bande passante :
- Dans la Fireware Web UI, sélectionnez Système > Journalisation > Paramètres et cochez la case Envoyer des statistiques d'interface externe et de bande passante VPN dans le fichier journal.
- Dans Policy Manager, sélectionnez Configuration > Journalisation > Statistiques de Performance et cochez la case Statistiques sur l'Interface Externe et la Bande Passante VPN.
Pour plus d'informations sur les statistiques de bande passante, consultez Inclure les Statistiques de Performance dans les Messages de Journaux.
Pour générer tous les rapports de statistiques de VPN et de bande passante, vous devez également activer la journalisation dans les stratégies de filtrage de paquets et actions de proxy qui contrôlent le trafic passant par votre Firebox.
Pour activer la journalisation dans vos stratégies de filtrage de paquets :
- Dans la Fireware Web UI, modifiez la stratégie de filtrage de paquets, sélectionnez l'onglet Paramètres, et cochez la case Envoyer des messages de journal.
- Dans Policy Manager, modifiez la stratégie de filtrage de paquets, sélectionnez l'onglet Propriétés, cliquez sur Journalisation et cochez la case Envoyer un message de journal.
Pour plus d'informations sur l'activation de la journalisation pour les stratégies de filtrage de paquets, consultez Configurer la Journalisation et la Notification pour une Stratégie (Web UI) (Web UI) et Définir Où le Firebox Envoie les Messages de Journal (WSM) (Policy Manager).
Pour activer la journalisation dans vos actions de proxy :
- Dans la Fireware Web UI, modifiez l'action de proxy, sélectionnez l'onglet Général et cochez la case Activer la journalisation pour les rapports.
- Dans Policy Manager, modifiez l'action de proxy, sélectionnez la catégorie Général et cochez la case Activer la journalisation pour les rapports.
Pour plus d'informations sur l'activation de la journalisation des actions de proxy, consultez À propos des actions de proxy.
Voir aussi
Afficher les Messages de Journaux
Afficher les Messages de Journaux
À propos des rapports de conformité PCI