Überwachen des Datenverkehrs auf Cloud-verwalteten Fireboxen

Gilt für: Cloud-verwaltete Fireboxen

Die Informationen auf der Seite Traffic Monitor können Ihnen bei der Fehlersuche in Bezug auf die Performance des Netzwerks helfen. Diese Seite ist nur verfügbar, wenn Ihre Cloud-verwaltete Firebox mit WatchGuard Cloud verbunden ist.

Zum Überwachen des Datenverkehrs auf Cloud-verwalteten Fireboxen:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie eine Cloud-verwaltete Firebox.
    Die Gerätezusammenfassung-Seite für die ausgewählte Firebox wird geöffnet.
  3. Wählen Sie Live Status > Traffic Monitor.
    Die Traffic Monitor-Seite wird geöffnet.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor

Datenverkehr in Echtzeit

Auf der Registerkarte Datenverkehr können Sie Echtzeitdaten zu den derzeit aktiven Verbindungen über Ihre Cloud-verwaltete Firebox anzeigen. Jede Kachel auf der Registerkarte Datenverkehr zeigt die Verbindungsrate, die Anzahl der über die Verbindung übertragenen Bytes und die Anzahl der Treffer an. Die Kacheln werden alle 30 Sekunden aktualisiert.

Top-Clients

Zeigt eine Liste der Top-10-Clients an, die mit der Cloud-verwalteten Firebox verbunden sind und die meiste Bandbreite verbrauchen.

Klicken Sie auf Alles anzeigen, um alle Clients anzuzeigen, die mit der Firebox verbunden sind.

Top-Ziele

Zeigt eine Liste der Top-10 der am häufigsten besuchten Ziele für aktuelle Verbindungen.

Klicken Sie auf Alles anzeigen, um alle besuchten Ziele anzuzeigen.

Top-Anwendungen

Zeigt eine Liste der Top-10 Anwendungen an, die am meisten genutzt werden.

Klicken Sie auf Alles anzeigen, um alle Anwendungen anzuzeigen.

Top-Regeln

Zeigt eine Liste der Top-10 Regeln an, die derzeit den meisten Datenverkehr verwalten.

Klicken Sie auf Alles anzeigen, um alle Regeln anzuzeigen.

Top-Ziel-Ports

Zeigt eine Liste der Top-10 am häufigsten verwendeten Ports für aktuelle Verbindungen zu der Cloud-verwalteten Firebox.

Klicken Sie auf Alles anzeigen, um alle verwendeten Ports anzuzeigen.

Top-Länder

Zeigt eine Liste der Top-10 der Länder, die am häufigsten durch Geolocation für Verbindungen über die Cloud-verwaltete Firebox identifiziert wurden.

Klicken Sie auf Alles anzeigen, um alle Länder anzuzeigen.

Für alle Kacheln wird in der Spalte Rate die aktuelle Rate der durchlaufenden Daten angezeigt. In der Spalte Bytes wird die Gesamtanzahl der Bytes für alle bestehenden Verbindungen für diesen Host angezeigt. Dies ist kumulativ für alle bestehenden offenen Verbindungen.

Datenverkehr in Echtzeit für eine bestimmte Client IP-Adresse anzeigen

Sie können die Registerkarte Datenverkehr so filtern, dass nur Daten für einen bestimmten Client anzuzeigen.

So zeigen Sie Echtzeit-Datenverkehr für einen bestimmten Client an:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Wählen Sie Live Status > Traffic Monitor.
    Die Traffic Monitor-Seite wird geöffnet.
  4. Geben Sie auf der Registerkarte Datenverkehr in das Textfeld Client die IP-Adresse des Clients ein, für den Sie Daten anzeigen möchten.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor client filter

  1. Klicken Sie auf Filter.
    Die Kacheln werden für den jeweiligen Client aktualisiert.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor client filter results

Protokollmeldungen in Echtzeit

Auf der Registerkarte Live-Protokolle können Sie die von Ihrer Firebox generierten Protokollmeldungen anzeigen, sobald sie auftreten. Die Firebox sendet Protokollmeldungen, wenn der Datenverkehr durch das Gerät läuft. In einigen Netzwerken kann es zu einer kurzen Verzögerung kommen, wenn Protokollmeldungen gesendet werden.

Anzeigen von Echtzeit-Protokollmeldungen für eine Firebox:

  1. Wählen Sie Überwachen > Geräte.
  2. Wählen Sie die Cloud-verwaltete Firebox aus.
  3. Wählen Sie Live Status > Traffic Monitor.
    Die Traffic Monitor-Seite wird geöffnet.
  4. Auf der Registerkarte Live-Protokolle können Sie die Protokollmeldungen zum Datenverkehr über die Firebox einsehen.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor Live Logs

  1. Klicken Sie in der rechten Ecke der Registerkarte auf , um die Live-Übertragung von Nachrichten zu stoppen und zu starten.
  2. Um nach einer bestimmten Protokollmeldung zu suchen, geben Sie im Textfeld Suche die gewünschte Meldung ein und drücken Sie dann auf Eingabe.

Protokollmeldungen nach Typ filtern

Um Protokollmeldungen zu filtern, klicken Sie auf der Registerkarte Live-Protokolle auf den oder die Filter für die Arten von Protokollmeldungen, die Sie anzeigen möchten.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor Live Logs filters

Alle

Zeigt alle Protokollmeldungen an.

Datenverkehr

Zeigt Protokollmeldungen zum Datenverkehr an, die die Firebox sendet, während sie Paketfilter- und Proxy-Regeln auf den Datenverkehr anwendet, der durch das Gerät läuft.

Alarm

Zeigt Alarm-Protokollmeldungen an, die gesendet werden, wenn ein Ereignis eintritt, das die Firebox zur Ausführung eines Befehls veranlasst.

Ereignisse

Zeigt Ereignisprotokollmeldungen an, die die Firebox aufgrund von Benutzeraktivitäten sendet.

Diagnose

Zeigt Diagnoseprotokollmeldungen mit Informationen, die Sie bei der Fehlersuche verwenden können.

Statistik

Zeigt statistische Protokollmeldungen mit Informationen zur Performance der Firebox an. Standardmäßig sendet das Gerät Protokollmeldungen über die Performance der externen Schnittstelle und Statistiken zu externer Schnittstelle und VPN-Bandbreite an Ihre Protokolldatei. Sie können diese Protokollierungen verwenden, um Ihre Geräteeinstellungen zu ändern und so die Performance zu verbessern.

Siehe auch

Eine Cloud-verwaltete Firebox zu WatchGuard Cloud hinzufügen

Konfigurieren der Datenverkehrstypen in einer Firewall-Regel