Print

F5010防火墙监控目的IP地址的方法

2019-09-25 发表

组网及说明

防火墙作为互联网接入设备,网站映射到互联网,对访问网站的流量进行监控,需要监控目的地址为映射为互联网的地址进行监控

问题描述

某局点客户网站映射到了互联网,客户针对网站压力进行监控,需要从防火墙上监控访问网站的流量,以明确具体哪个时间点是业务高峰期,并以该数据作为网站的后期优化的一个指标

过程分析

某局点客户网站映射到了互联网,客户针对网站压力进行监控,需要从防火墙上监控访问网站的流量,以明确具体哪个时间点是业务高峰期,并以该数据作为网站的后期优化的一个指标,但是我司防火墙不支持针对目的地址的流量统计,在客户有强烈需求的情况下,可以从防火墙针对趋势统计中的带宽策略趋势的统计,以满足客户的需求。

解决方法

1.  防火墙F5010不支持很对目的地址进行流量统计,但是支持基于带宽策略进行流量统计,因此可以采用带宽策略指定目的地址,然后对带宽策略进行流量统计,以达到针对目地址进行流量统计的需求。

2.  配置带宽策略,如下图所示

创建带宽通道,带宽通道中选择每ip限速,具体大小可以根据实际需求,如没有带宽限制的需求,可以写一个较大的值,该通道仅用于策略调用,其目的不在于限速。


1.       新建带宽策略,带宽策略中指定流量方向,并指定目的IP地址


2.       通过监控模块中的带宽策略流量趋势统计进行自定义时间段的流量统计,如下图所示


3.       监控到的数据如图所示


 

通过以上方法,可以完成对指定目地址的流量统计。