Surveiller le Trafic des Fireboxes Gérés sur le Cloud

S'applique à : Fireboxes Gérés sur le Cloud

Les informations de la page Traffic Monitor peuvent vous aider à dépanner les performances du réseau. Cette page est uniquement disponible lorsque votre Firebox géré sur le cloud est connecté à WatchGuard Cloud.

Pour surveiller le trafic sur les Fireboxes gérés sur le cloud :

Sélectionnez Surveiller > Périphériques.
Sélectionnez un Firebox géré sur le cloud.
La page de Synthèse des Périphériques du Firebox sélectionné s'ouvre.
Sélectionnez État en Direct > Traffic Monitor.
La page Traffic Monitor s'ouvre.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor

Trafic en Temps Réel

Dans l'onglet Trafic, vous pouvez afficher les données en temps réel des connexions actuellement actives via votre Firebox géré sur le cloud. Chaque mosaïque de l'onglet Trafic indique le débit de connexion, le nombre d'octets transférés par la connexion ainsi que le nombre d'occurrences. Les mosaïques s'actualisent toutes les 30 secondes.

Principaux Clients

Affiche la liste des 10 principaux clients connectés au Firebox géré sur le cloud employant le plus de bande passante.

Cliquez sur Tout Afficher pour afficher tous les clients connectés au Firebox.

Principales Destinations

Affiche la liste des 10 destinations les plus fréquemment visitées pour les connexions actuelles.

Cliquez sur Tout Afficher pour afficher toutes les destinations visitées.

Principales Applications

Affiche la liste des 10 principales applications utilisées.

Cliquez sur Tout Afficher pour afficher toutes les applications.

Principales Stratégies

Affiche la liste des 10 stratégies gérant actuellement le plus de trafic.

Cliquez sur Tout Afficher pour afficher toutes les stratégies.

Principaux Ports de Destination

Affiche la liste des 10 ports les plus fréquemment utilisés pour les connexions actuelles au Firebox géré sur le cloud.

Cliquez sur Tout Afficher pour afficher tous les ports utilisés.

Principaux Pays

Affiche la liste des 10 pays les plus fréquemment identifiés par Geolocation pour les connexions transitant via le Firebox géré sur le cloud.

Cliquez sur Tout Afficher pour afficher tous les pays.

Pour toutes les mosaïques, la colonne Débit indique le débit actuel des données en transit. La colonne Octets indique le nombre total d'octets de l'ensemble des connexions de cet hôte. Il s'agit du cumul de toutes les connexions ouvertes existantes.

Afficher les Données de Trafic en Temps Réel pour l'Adresse IP d'un Client Spécifique

Vous pouvez filtrer l'onglet Trafic de manière à afficher uniquement les données relatives à un client spécifique.

Pour afficher les données de trafic en temps réel d'un client spécifique :

Sélectionnez Surveiller > Périphériques.
Sélectionnez le Firebox géré sur le cloud.
Sélectionnez État en Direct > Traffic Monitor.
La page Traffic Monitor s'ouvre.
Dans l'onglet Trafic, dans la zone de texte Client, saisissez l'adresse IP du client pour lequel vous souhaitez afficher les données.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor client filter

Cliquez sur Filtrer.
La mosaïque de ce client s'actualise.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor client filter results

Messages de Journal en Temps Réel

Vous pouvez utiliser l'onglet Journaux en Direct pour consulter les messages de journal générés par votre Firebox au fur et à mesure qu'ils sont générés. Le Firebox transmet des messages de journal lorsque le trafic transite via le périphérique. Sur certains réseaux, il peut y avoir un court délai correspondant à l'envoi des messages de journal.

Pour afficher les messages de journal en temps réel d'un Firebox :

Sélectionnez Surveiller > Périphériques.
Sélectionnez le Firebox géré sur le cloud.
Sélectionnez État en Direct > Traffic Monitor.
La page Traffic Monitor s'ouvre.
Dans l'onglet Journaux en Direct, affichez les messages de journal de trafic transitant via le Firebox.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor Live Logs

À droite de l'onglet, cliquez sur pour arrêter et démarrer le flux de messages en direct.
Pour rechercher un message de journal spécifique, dans la zone de texte Rechercher, saisissez le message que vous souhaitez rechercher puis appuyez sur Entrée.

Filtrer les Messages de Journal par Type

Pour filtrer les messages de journal, dans l'onglet Journaux en Direct, cliquez sur le ou les filtres correspondant au type de messages de journal que vous souhaitez afficher.

Screen shot of WatchGuard Cloud, Live Status, Traffic Monitor Live Logs filters

Tout

Affiche tous les messages de journal.

Trafic

Affiche les messages de journal du trafic que le Firebox transmet lorsqu'il applique les règles de filtre de paquets et de proxy au trafic transitant via le périphérique.

Alarme

Affiche les messages de journal des alarmes transmis lorsqu'un événement se produit et déclenche l'exécution d'une commande par le Firebox.

Évènement

Affiche les messages de journal d'événements que le Firebox transmet en raison de l'activité des utilisateurs.

Diagnostic

Affiche les messages de journal de diagnostic comprenant les informations que vous pouvez utiliser pour dépanner les problèmes.

Statistiques

Affiche les messages de journal des statistiques comprenant les informations relatives aux performances du Firebox. Par défaut, le périphérique envoie les messages de journal relatifs aux performances de l'interface externe et les statistiques concernant la bande passante VPN à votre fichier journal. Vous pouvez utiliser ces journaux pour modifier vos paramètres de périphérique de manière à en améliorer les performances.

Voir Également

Ajouter un Firebox Géré sur le Cloud à WatchGuard Cloud

Configurer les Types de Trafic dans une Stratégie de Pare-feu

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.