Inicio » Informes de cortafuegos » Informes en vivo

Informes en vivo


 

Los informes en vivo proporcionan una representación visual en vivo de la carga de tráfico a través de los enlaces de red. Los gráficos son similares a los de MRTG, con el objetivo de proporcionar una forma sencilla de ver exactamente cuánto tráfico entrante y saliente se generó para cada dispositivo.

Los gráficos de informes en vivo base de SNMP no están disponibles para firewalls virtuales (vdom).

 

Informes de interfaz / zona (informes en vivo para todos los dispositivos)

Haga clic en el enlace Interface / Zone Reports en la subpestaña para ver los informes en vivo de Interface para todos los dispositivos, durante las últimas 24 horas, en un promedio de 5 minutos.

Se abre la pantalla Panel de control de informes en vivo de interfaz / zona (últimas 24 horas) . En esa pantalla encontrará la tabla de detalles de la interfaz del dispositivo . Enumerará todos los dispositivos y sus interfaces. Haga clic en el enlace Mostrar todo o en el icono de árbol + a la izquierda del dispositivo en la lista. Ocultar todo el enlace o el icono de árbol mostrará la lista de dispositivos y los números de interfaz que tiene el dispositivo. La tabla expandida enumera el nombre del dispositivo , el nombre de la interfaz , el ancho de banda IN y el ancho de banda OUT . Bandwidth IN y Bandwidth Out mostrarán el uso de ancho de banda de la interfaz en porcentaje y la velocidad promedio en Kbps / Mbps / Gbps.

Haga clic en el enlace Informes en vivo debajo del dispositivo en la lista para ver los informes en vivo solo para ese dispositivo.

Haga clic en los nombres de las interfaces individuales del dispositivo en la lista para ver solo los informes en vivo de la interfaz del dispositivo.

 

Configure los ajustes del protocolo SNMP para su dispositivo Firewall

El procedimiento para configurar los ajustes del protocolo SNMP de los dispositivos Firewall en Firewall Analyzer se detalla a continuación:

  • Haga clic en Informes de interfaz / zona> Haga clic en Configurar protocolo SNMP para informes en vivo. "Probar ahora." Enlace. Aparece la página Agregar configuración en vivo .
  • En eso, los dispositivos se enumeran en la lista desplegable del nombre del dispositivo . Seleccione el dispositivo según sea necesario.
  • Debajo del nombre del dispositivo, aparecerá la dirección IP del dispositivo seleccionado.
  • Seleccione la versión SNMP V1 o V2 o V3 usando el botón de radio respectivo.
    • Versión 1 (V1) :
      • Ingrese la comunidad SNMP del dispositivo en el cuadro de texto
      • Ingrese el puerto SNMP del dispositivo en el cuadro de texto
    • Versión 2 (V2) :
      • Ingrese la comunidad SNMP del dispositivo en el cuadro de texto
      • Ingrese el puerto SNMP del dispositivo en el cuadro de texto
    • Versión 3 (V3) :
      • Ingrese la comunidad SNMP del dispositivo en el cuadro de texto
      • Ingrese el puerto SNMP del dispositivo en el cuadro de texto
      • Ingrese el nombre de usuario del dispositivo en el cuadro de texto
      • Ingrese el nombre de contexto del dispositivo en el cuadro de texto
      • Autenticación :
        • Seleccione el Protocolo para la autenticación de la lista desplegable ( MD5 , SHA ).
        • Ingrese la contraseña para la autenticación en el cuadro de texto
      • Cifrado :
        • Seleccione el Protocolo para el cifrado de la lista desplegable ( DES , AES ).
        • Ingrese la contraseña para el cifrado en el cuadro de texto
  • Seleccione los informes en la sección Seleccionar informes . En esa sección, se enumeran el nombre del informe y el protocolo .
  • Seleccione Interface Live Report usando la casilla de verificación. Seleccione el Protocolo para el informe. Al seleccionar el Informe en vivo de la interfaz , aparecerá el campo Intervalo con la lista desplegable. Puede seleccionar 1 minuto o 5 minutos o 10 minutos de granularidad en los informes en vivo eligiendo el intervalo apropiado.
  • Seleccione Informe de usuarios de VPN en vivo utilizando la casilla de verificación. Seleccione el Protocolo para el informe. Este informe se incluirá solo si el dispositivo tiene la posibilidad de obtener usuarios de VPN en vivo mediante el protocolo SNMP. De lo contrario, esta opción de informe no estará allí.
  • La sección Aplicar a otros dispositivos similares contiene una lista de dispositivos del mismo tipo de proveedor que el dispositivo seleccionado con las casillas de verificación para seleccionar, junto con la opción Seleccionar todos los dispositivos. Si desea aplicar las mismas credenciales (Comunidad, Puerto, etc.) a otros firewalls similares, selecciónelos.
  • Haga clic en el botón Guardar para guardar la configuración y el botón Cancelar para cancelar la operación. Al guardar el formulario, los detalles se almacenan en la base de datos y se realiza una consulta SNMP de muestra para probar la conexión. Si las credenciales SNMP no son válidas, puede omitir guardar la configuración en vivo .
Si la consulta SNMP no tiene éxito, se mostrará un mensaje de error en la parte superior de la página. En caso de error, asegúrese de que las credenciales proporcionadas sean correctas. También asegúrese de haber proporcionado acceso de administración a través de la interfaz de origen para el protocolo SNMP.

 

Una vez que la ' Configuración en vivo ' se haya agregado correctamente, la opción Editar | Desactivar | Las opciones de eliminación de SNMP se muestran en los dispositivos respectivos en el panel Interface Live Reports . Los informes en vivo y los informes en vivo de la interfaz se completan con datos SNMP.

Usando los parámetros SNMP configurados, todos los dispositivos serán consultados para obtener detalles de la interfaz. Para configurar / habilitar el protocolo SNMP en dispositivos de firewall individuales, consulte los documentos de configuración de dispositivos respectivos. Fortigate , Netscreen , Cisco PIX , Cisco ASA , Cisco Firewalls usando la herramienta ASDM

Una vez que se realiza la configuración de SNMP para Live Reports, omitimos los datos de syslog y usamos los datos de SNMP para Live Reports. Para cambiar a la opción syslog deshabilitando o eliminando la configuración SNMP. Puede encontrar esta opción a la derecha del nombre del dispositivo en el panel Interface / Zone Live Reports.

Configuración de parámetros SNMP para interfaces específicas

Antes del nombre de la interfaz, encontrará el Editaricono. Haga clic en el icono para configurar los detalles de la interfaz específicos de esta interfaz. Aparece la pantalla Configurar detalles de la interfaz . En la parte superior verá dos opciones, una es Entrada del usuario y la otra es Obtener de la consulta SNMP con botones de opción .

De forma predeterminada, el botón de opción Entrada de usuario está seleccionado. Si desea introducir manualmente los detalles de la interfaz, comida para llevar en esta pantalla como se indica a continuación: En la entrada del usuario de la pantalla, el nombre del dispositivo , nombre de interfaz se mostrará. Además del nombre de la interfaz, encontrará el Editaricono de edición. Haga clic en el icono para cambiar el nombre de la interfaz según sus requisitos. El resultado entrará en vigor inmediatamente. Puede ingresar los valores de IP de interfaz , IP de interfaz , Velocidad de enlace ascendente (en Kbps / Mbps / Gbps) y Velocidad de enlace descendente (en Kbps / Mbps / Gbps) .

Seleccione el botón de opción Obtener de consulta SNMP si desea que la aplicación consulte automáticamente la interfaz a través de SNMP y obtenga los detalles de la interfaz. En la pantalla de consulta Obtener de SNMP , se mostrará el nombre del dispositivo y podrá ingresar la dirección IP del dispositivo , la comunidad SNMP y el puerto SNMP . Ingrese los parámetros de la comunidad SNMP y del puerto SNMP . Usando los parámetros SNMP configurados, se consultará la interfaz específica para obtener detalles de la interfaz.

Haga clic en el botón Guardar para guardar la configuración y el botón Cancelar para cancelar la operación.

Los gráficos de informes en vivo basados ​​en SNMP se completan en función de los ifInOctets e ifOutOctets de SNMP OID. Como estos OID son contadores incrementales, no trazamos el gráfico en un punto en el que alguno de estos contadores se reinicia.

 

Informes en vivo de cada dispositivo de firewall

En la parte superior derecha de la pantalla Informe, habrá dos cuadros combinados. Son:

  • Actualizar
  • Exportar cómo

Actualizar

El cuadro combinado Actualizar permite habilitar o deshabilitar la actualización de los informes en vivo y le permite elegir el intervalo de actualización de los informes en vivo. Habrá tres valores de campo para filtrar. Son:

  • Nunca actualizar
  • Actualizar cada 1 minuto
  • Actualizar cada 5 minutos
  • Actualizar cada 10 minutos

Exportar cómo

El cuadro combinado Exportar como le permite elegir el formato de los informes para exportar. Habrá dos formatos para exportar. Son:

  • PDF
  • CSV

Haga clic en el PDF para exportar este informe a PDF. Haga clic en CSV para exportar este informe a formato CSV (valores separados por comas).

Haga clic en el enlace Informes en vivo presente dentro de la lista de informes para un dispositivo, para ver los informes en vivo para ese dispositivo solo, durante todos los períodos de tiempo descritos anteriormente.

Los gráficos de cada dispositivo muestran la cantidad mínima, máxima y promedio de tráfico entrante y saliente a través de ese dispositivo, durante varios períodos de tiempo. El tráfico se divide en el último día, la última semana, el último mes y el último año, con una granularidad promedio de 5 minutos, 30 minutos, 2 horas y 1 día respectivamente.

El ancho de banda entrante y saliente se puede ver en Kbps / Mbps / Gbps.

Profundice en cada uno de los gráficos del informe en vivo para ver los siguientes detalles:

Grafico Descripción
Conversaciones de tráfico entrante / saliente Las conversaciones entrantes / salientes para todos los hosts en este dispositivo. Estos datos solo están disponibles para el tráfico del último día con una granularidad promedio de 5 minutos.
Anfitriones principales Los principales hosts que contribuyen al tráfico entrante / saliente en este dispositivo. Profundice en este gráfico para ver las conversaciones correspondientes para cada host, durante el período de tiempo seleccionado.
Principales grupos de protocolos Los principales grupos de protocolos utilizados en el tráfico entrante / saliente en este dispositivo. Profundice en este gráfico para ver las conversaciones correspondientes utilizando cada grupo de protocolo, durante el período de tiempo seleccionado.
Usuarios principales Los principales usuarios que contribuyen al tráfico entrante / saliente a través de este dispositivo. Profundice en este gráfico para ver las conversaciones correspondientes de cada usuario, durante el período de tiempo seleccionado.

 

Informe en vivo de Zoom

 

El tráfico en vivo durante el período de 24 horas se puede ampliar a períodos de 12 y 6 horas.

 

Los informes en vivo no estarán disponibles para dispositivos cuyos registros no contengan el campo " duración ".
Por ejemplo: WatchGuard, SonicWall, Astaro, IP Filter Linux Firewall, etc ...

 

Informes en vivo de cada dispositivo Squid Proxy

En la parte superior derecha de la pantalla Informe, habrá dos cuadros combinados. Son:

  • Actualizar
  • Exportar cómo

Actualizar

El cuadro combinado Actualizar permite habilitar o deshabilitar la actualización de los informes en vivo y le permite elegir el intervalo de actualización de los informes en vivo. Habrá tres valores de campo para filtrar. Son:

  • Nunca actualizar
  • Actualizar cada 1 minuto
  • Actualizar cada 5 minutos
  • Actualizar cada 10 minutos

Exportar cómo

El cuadro combinado Exportar como le permite elegir el formato de los informes para exportar. Habrá dos formatos para exportar. Son:

  • PDF
  • CSV

Haga clic en el PDF para exportar este informe a PDF. Haga clic en CSV para exportar este informe a formato CSV (valores separados por comas).

Haga clic en el enlace Informes en vivo presente dentro de la lista de informes para un dispositivo, para ver los informes en vivo para ese dispositivo solo, durante períodos de tiempo específicos.

Los gráficos de cada dispositivo muestran la cantidad mínima, máxima y promedio de tráfico saliente a través de ese dispositivo, durante varios períodos de tiempo. El tráfico se divide en el último día, la última semana, el último mes y el último año, con una granularidad promedio de 5 minutos, 30 minutos, 2 horas y 1 día respectivamente. El tráfico en vivo durante el período de 24 horas se puede ampliar a períodos de 12 y 6 horas.

El ancho de banda saliente se puede ver en Kbps / Mbps / Gbps.

 

Los informes en vivo no estarán disponibles para dispositivos cuyos registros no contengan el campo " duración ".

 

Copyright © 2014, Zoho Corp . Reservados todos los derechos.
ManageEngine