Acerca de los Informes de Ancho de Banda

Desde Dimension, puede ver varios informes que incluyen datos de ancho de banda para su Firebox. Estos informes incluyen:

  • Informes de ancho de banda externos
  • Informes de ancho de banda de la VPN
  • Informes de filtrado de paquetes
  • Informes de acción de proxy

Este tema incluye detalles sobre cómo leer los datos de registro en estos informes y cómo habilitar su Firebox para generar mensajes de registro para estos informes. Para obtener más información sobre estos y otros informes que puede ver en Dimension, consulte Acerca de los Informes de Dimension.

Informe de Ancho de Banda Externo

Los datos de ancho de banda para el informe de Ancho de Banda Externo se basan en las estadísticas de la interfaz para las interfaces de red externa en su Firebox. Esto incluye las conexiones que se caen o son rechazadas por las políticas o por las reglas de Default Threat Protection. Esto incluye datos recibidos (RX) y transmitidos (TX), pero no los paquetes que se caen o que se pierden en la interfaz.

Ejemplo de datos de registro, con información de ancho de banda en negrita:

<FWStatus d="2016-12-06T18:58:44" orig="chelan_52_51" cname="" seq="114705" device="wan" unix_time="1394132324.646141" in_octets="40448339" out_octets="89135571" log_type="pe"/>

Informe de Ancho de Banda de la VPN

El informe de Ancho de Banda de la VPN incluye datos de ancho de banda para cada VPN de sucursal y todos los clientes de Mobile VPN with IPSec conectados. El tráfico a través de otros tipos de clientes VPN, tales como Mobile VPN with SSL, no se incluye en el informe de ancho de banda de la VPN.

Los datos para los informes de Ancho de Banda de la VPN se basan en las estadísticas del túnel VPN, que incluye conexiones que se reciben desde un sitio remoto a través de la VPN, pero que son rechazados por las políticas o las reglas de Default Threat Protection.

Ejemplo de datos de registro, con información de ancho de banda en negrita:

<FWStatus d="2016-12-06T18:58:41" orig="chelan_52_51" cname="" seq="114704" device="tunnel" unix_time="1394132321.642441" in_octets="0" out_octets="0" log_type="pe"/>

Informe de Filtrado de Paquetes

Para crear informes que incluyen datos de ancho de banda para el tráfico administrado por las políticas de filtrado de paquetes, después de habilitar su Firebox para generar mensajes de registro de los datos de ancho de banda, también debe habilitar a cada política de filtrado de paquetes para enviar mensajes de registro.

Ejemplo de datos de registro, con información de ancho de banda en negrita:

2016-12-16 16:36:11 Allow 100.100.100.2 72.21.91.8 http/tcp 54495 80 2-WGRD-TECH 0-External HTTP request (HTTP-proxy_reporting2-00) HTTP-Client.20 proc_id="http-proxy" rc="525" msg_id="1AFF-0024" proxy_act="HTTP-Client.20" op="GET" dstname="cdn.optimizely.com" sent_bytes="446" rcvd_bytes="403" elapsed_time="0.028528 sec(s)" reputation="1" Traffic

Informe de Acción de Proxy

Para crear informes que incluyen datos de ancho de banda para el tráfico administrado por las políticas de proxy, después de habilitar su Firebox para generar mensajes de registro de los datos de ancho de banda, debe habilitar cada política de acción de proxy para enviar mensajes de registro. Si su Firebox ejecuta Fireware OS v11.9.3 o superior, la generación de registros está habilitada de forma predeterminada cuando agrega una acción de proxy. Si su Firebox ejecuta Fireware OS v11.9.2 o inferior, debe editar la acción de proxy para habilitar la generación de registros.

FWAllowEnd, , pri=6, disp=Allow, policy=HTTPS_Bypass_100.100.100.2-00, protocol=https/tcp, src_ip=100.100.100.2, src_port=51424, dst_ip=23.205.4.30, dst_port=443, src_intf=2-WGRD-TECH, dst_intf=0-External, rc=106, duration=11; sent_bytes=1323; rcvd_bytes=456

Los mensajes de registro que comienzan con FWAllow o FWAllowEnd aparecen en Log Manager, pero no en Traffic Monitor. Estos mensajes de registro indican el inicio y el final de conexiones para el propósito de informes de ancho de banda.

Cuando dos comas aparecen de forma consecutiva en un mensaje de registro, no se incluyó una sección de datos de registro en el mensaje de registro porque no había datos para esa sección. Por ejemplo, en el mensaje de registro anterior, el mensaje de registro es para el final de una conexión que no estaba permitida ni rechazada. Esto se indica con las dos comas consecutivas que aparecen en el mensaje de registro después de FWAllowEnd. Si la conexión se hubiera permitido o rechazado, ese detalle habría aparecido en el mensaje de registro después de FWAllowEnd, entre las dos comas consecutivas.

Números de Ancho de Banda en los Informes

El total de bytes de datos de ancho de banda incluidos en los informes de Ancho de Banda Externo y Ancho de Banda de la VPN nunca son los mismos que el total de bytes de datos de ancho de banda incluidos en los informes de las políticas de filtrado de paquetes y de proxy. Esto se debe a que los valores se calculan de manera diferente. Los informes para las políticas de filtrado de paquetes y acciones de proxy no incluyen las conexiones que no se completaron con éxito, o que se rechazaron debido a las reglas de Default Threat Protection.

El informe de Ancho de Banda Externo tampoco incluye ninguna conexión entre hosts internos en diferentes interfaces de Firebox, ni conexiones al Firebox desde hosts internos.

Habilitar la Generación de Registros para Datos de Ancho de Banda en la Configuración de su Firebox

Dado que solo puede ver informes en Dimension para los datos de mensajes de registro que su Firebox envía a Dimension, antes de poder ver estos informes de los detalles de ancho de banda en Dimension, debe configurar su Firebox para generar mensajes de registro con estos datos de ancho de banda.

Para habilitar su Firebox para generar mensajes de registro de estadísticas de ancho de banda:

  • En Fireware Web UI, seleccione Sistema > Generación de Registros > Ajustes y marque la casilla de selección Enviar estadísticas de ancho de banda de la interfaz externa y la VPN al archivo de registro.
  • En Policy Manager, seleccione Configuración > Generación de Registros > Estadísticas de Rendimiento y marque la casilla de selección Estadísticas de ancho de banda de la Interfaz Externa y la VPN.

Para obtener más información acerca de las estadísticas de ancho de banda, consulte Incluir Estadísticas de Desempeño en los Mensajes de Registro (WSM).

Para generar la gama completa de informes para estadísticas de la VPN y de ancho de banda, también debe habilitar la generación de registros en las políticas de filtrado de paquetes y acciones de proxy que controlan el tráfico a través de su Firebox.

Para habilitar la generación de registros en sus políticas de filtrado de paquetes:

  • En Fireware Web UI, editar la política de filtrado de paquetes, seleccione la pestaña Ajustes y marque la casilla de selección Enviar mensajes de registro.
  • En Policy Manager, editar la política de filtrado de paquetes, seleccione la pestaña Propiedades, haga clic en Generación de Registros y marque la casilla de selección Enviar mensaje de registro.

Para obtener más información acerca de cómo habilitar la generación de registros para las políticas de filtrado de paquetes, consulte Configurar la Generación de Registros y Notificación para una Política.

Para habilitar la generación de registros en sus acciones de proxy:

  • En Fireware Web UI, editar la acción de proxy, seleccione la pestaña General y marque la casilla de selección Habilitar la generación de registros para informes.
  • En Policy Manager, editar la acción de proxy, seleccione la categoría General y marque la casilla de selección Habilitar la generación de registros para informes.

Para obtener más información acerca de cómo habilitar la generación de registros para acciones de proxy, consulte Acerca de las Acciones de Proxy.

Ver También

Ver Mensajes de Registro (Dimension)

Ver Mensajes de Registro (Dimension)

Acerca de los Informes de Cumplimiento PCI

Acerca de los Informes de Cumplimiento HIPAA

Acerca de las Páginas de Inicio