Datenverkehr auf Fireboxen und FireClustern überwachen

Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen

Die Informationen auf der Seite Traffic Monitor können Ihnen bei der Fehlersuche in Bezug auf die Performance des Netzwerks helfen.

Diese Seite ist nur verfügbar, wenn Ihre Cloud-verwaltete Firebox, oder Ihre lokal verwaltete Firebox mit Cloud-Reporting, mit WatchGuard Cloud verbunden ist.

So überwachen Sie den Datenverkehr auf Cloud-verwalteten Fireboxen und auf lokal verwalteten Fireboxen mit Cloud-Reporting:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie eine Firebox.
    Die Gerätezusammenfassung-Seite für die ausgewählte Firebox wird geöffnet.
  3. Wählen Sie Live Status > Traffic Monitor.
    Die Seite Traffic Monitor wird geöffnet.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor

Um den Live Status in einem neuen Fenster zu öffnen, klicken Sie auf oben rechts im WatchGuard Cloud-Fenster.

Datenverkehr in Echtzeit

Auf der Registerkarte Datenverkehr können Sie Echtzeitdaten zu den derzeit aktiven Verbindungen über Ihre Firebox anzeigen. Jede Kachel auf der Registerkarte Datenverkehr zeigt die Verbindungsrate, die Anzahl der über die Verbindung übertragenen Bytes und die Anzahl der Treffer an. Die Kacheln werden alle 30 Sekunden aktualisiert.

Top-Clients

Zeigt eine Liste der Top-10-Clients an, die mit der Firebox verbunden sind und die meiste Bandbreite verbrauchen.

Klicken Sie auf Alles anzeigen, um alle Clients anzuzeigen, die mit der Firebox verbunden sind.

Top-Ziele

Zeigt eine Liste der Top-10 der am häufigsten besuchten Ziele für aktuelle Verbindungen.

Klicken Sie auf Alles anzeigen, um alle besuchten Ziele anzuzeigen.

Top-Anwendungen

Zeigt eine Liste der Top-10 Anwendungen an, die am meisten genutzt werden.

Klicken Sie auf Alles anzeigen, um alle Anwendungen anzuzeigen.

Top-Regeln

Zeigt eine Liste der Top-10 Regeln an, die derzeit den meisten Datenverkehr verwalten.

Klicken Sie auf Alles anzeigen, um alle Regeln anzuzeigen.

Top-Ziel-Ports

Zeigt eine Liste der Top-10-Ports an, die am häufigsten für aktuelle Verbindungen zur Firebox genutzt wurden.

Klicken Sie auf Alles anzeigen, um alle verwendeten Ports anzuzeigen.

Top-Länder

Zeigt eine Liste der Top-10-Länder an, die am häufigsten durch Geolocation für Verbindungen über die Firebox identifiziert wurden.

Klicken Sie auf Alles anzeigen, um alle Länder anzuzeigen.

Für alle Kacheln wird in der Spalte Rate die aktuelle Rate der durchlaufenden Daten angezeigt. In der Spalte Bytes wird die Gesamtanzahl der Bytes für alle bestehenden Verbindungen für diesen Host angezeigt. Dies ist kumulativ für alle bestehenden offenen Verbindungen.

Protokollmeldungen in Echtzeit

Auf der Registerkarte Live-Protokolle können Sie die von Ihrer Firebox generierten Protokollmeldungen anzeigen, sobald sie auftreten. Die Firebox sendet Protokollmeldungen, wenn der Datenverkehr durch das Gerät läuft. In einigen Netzwerken kann es zu einer kurzen Verzögerung kommen, wenn Protokollmeldungen gesendet werden.

Anzeigen von Echtzeit-Protokollmeldungen für eine Firebox:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie die Firebox aus.
  3. Wählen Sie Live Status > Traffic Monitor.
    Die Seite Traffic Monitor wird geöffnet.
  4. Auf der Registerkarte Live-Protokolle können Sie die Protokollmeldungen zum Datenverkehr über die Firebox einsehen.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor Live Logs

  1. Klicken Sie in der rechten Ecke der Registerkarte auf , um die Live-Übertragung von Nachrichten zu stoppen und zu starten.
  2. Bei Fireboxen und FireCluster öffnen Sie mit einem Klick auf einen Live-Feed der Meldungen in neuem Fenster.
  3. Um nach einer bestimmten Protokollmeldung zu suchen, geben Sie im Textfeld Suche die gewünschte Meldung ein und drücken Sie dann auf Eingabe.
  4. Um den Anzeigebereich im Fenster zu maximieren, klicken Sie auf .

Protokollmeldungen nach Typ filtern

Um Protokollmeldungen zu filtern, klicken Sie auf der Registerkarte Live-Protokolle auf den oder die Filter für die Arten von Protokollmeldungen, die Sie anzeigen möchten.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor Live Logs filters

Alle

Zeigt alle Protokollmeldungen an.

Datenverkehr

Zeigt Protokollmeldungen zum Datenverkehr an, die die Firebox sendet, während sie Paketfilter- und Proxy-Richtlinien auf den Datenverkehr anwendet, der durch das Gerät läuft.

Alarm

Zeigt Alarm-Protokollmeldungen an, die gesendet werden, wenn ein Ereignis eintritt, das die Firebox zur Ausführung eines Befehls veranlasst.

Ereignis

Zeigt Ereignisprotokollmeldungen an, die die Firebox aufgrund von Benutzeraktivitäten sendet.

Diagnose

Zeigt Diagnoseprotokollmeldungen mit Informationen, die Sie bei der Fehlersuche verwenden können.

Statistik

Zeigt statistische Protokollmeldungen mit Informationen zur Performance der Firebox an. Standardmäßig sendet das Gerät Protokollmeldungen über die Performance der externen Schnittstelle und Statistiken zu externer Schnittstelle und VPN-Bandbreite an Ihre Protokolldatei. Sie können diese Protokollierungen verwenden, um Ihre Geräteeinstellungen zu ändern und so die Performance zu verbessern.

Related Topics

Eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen

Konfigurieren der Datenverkehrstypen in einer Firewall-Regel

Hinzufügen einer lokal verwalteten Firebox zu WatchGuard Cloud

Erste Schritte – Hinzufügen eines Geräts zu WatchGuard Cloud

Fireboxen und FireCluster in WatchGuard Cloud verwalten