Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies zur Verbesserung des Erlebnisses unserer Besucher. Indem Sie weiterhin auf dieser Webseite navigieren, erklären Sie sich mit unserer Verwendung von Cookies einverstanden.

Einige dieser Cookies sind technisch zwingend notwendig, um gewissen Funktionen der Webseite zu gewährleisten.

Darüber hinaus verwenden wir einige Cookies, die dazu dienen, Informationen über das Benutzerverhalten auf dieser Webseite zu gewinnen und unsere Webseite auf Basis dieser Informationen stetig zu verbessern.

IsarNet IsarFlow IsarFlow-Partner NetFlow.de

ASA Netflow

ASA können seit ASA-OS Version 8.2 auch Netflow exportieren. Hauptgrund ist die Migration von Syslog auf Netflow für Logmeldungen, da aufgrund der Durchsatz-Performance der aktuellen ASA's Syslog an seine technischen Grenzen stößt (nur eine Meldung pro Paket), während Netflow die Möglichkeit bietet, viele Meldungen in einem Netflow-Paket zu übertragen.

Derzeit (Release 8.4) wird nur Netflow über UDP unterstützt. Auch wenn in den Daten die ACL-ID mit angegeben wird, kann man diese leider nicht per SNMP abfragen, so daß kein automatisches Mapping zu dem entsprechenden ACL-Eintrag möglich ist. Wenn dies gewünscht ist, muß also zwangsläufig ein ssh-Zugang möglich sein, um mittels show-Befehlen die ACL's abzufragen.

Export Format ASA

Feldnamen

Inhalt

conn-id

 

srcaddr v4

Source-IP-Adresse

dstaddr v4

Destination-IP-Adresse

prot

IP-Protocoll-Nummer

srcaddr v6

Source-IP-Adresse IPv6

dstaddr v6

Destination-IP-Adresse IPv6

srcport

UDP/TCP Source-Port

dstport

UDP/TCP Destination-Port

icmp_type v4

icmp-Type

icmp_code v4

icmp-Code

icmp_type_v6

icmp-Type

icmp_code_v6

icmp-code

input

SNMP Index des Input-Interfaces

output

SNMP Index des Output-Interfaces

xlate_src_addr v4

NAT-Mapping
xlate_dst_addr v4 NAT-Mapping
xlate_src_port NAT-Mapping
xlate_dst_port NAT-Mapping
fw_event Event-Type: 0 default, 1 Flow created, 2 Flow deleted, 3 Flow denied
fw_ext_event Ursache von "Flow denied"
event_time_ms Zeit in Millisekunden seit dem 1.1.1970

dOctets

Anzahl Layer-3-Bytes in Paketen des Flows

First

timestamp: erstes Packet des Flows

acl_ingress

Hash des ACL-Eintrages

acl_egress

Hash des ACL-Eintrages

user Benutzer-ID
 

... wie die Zeit vergeht ;-)

Wir unterstützen Sie!