mrtgを使用して帯域幅の占有を識別します

IP帯域幅の使用状況を確認する場合は、小規模なインストールにntopを使用できます。 ntopのスケーリングに問題があったので、 nfsen/nfdumpの組み合わせ を使用して、誰が何をしているのかを把握しています。これは、Ciscoデバイスがネットフローを生成できる場合の方法かもしれません。

Snmpルートを使用する場合は、 cacti を調べることをお勧めします。これは、すぐに使用できる機能がmrtgよりも優れており、より簡単に拡張できるためです。

NMSまたはワークステーションでWindowsを実行している場合は、PRTGをインストールして、パケットスニファーセンサーを作成できます。次に、PIXが接続されているスイッチポートにポートモニターを作成し、NMSまたはワークステーションが接続されているポートにトラフィックをミラーリングします。パケットスニファセンサーは、PIXに出入りするすべてのトラフィックを確認し、送信元、宛先、トラフィックタイプ（http、ftpなど）に基づいて分類します。

MRTGは、ネットワークインターフェイス（および温度、CPU使用率など）からカウンターをプルするのに最適です。ただし、デバイスが測定対象のSNMPアクセス可能なカウンターを提供していない場合、MRTGはあまり役に立ちません。

Cisco PIXの場合、「セッション」用のSNMPカウンタはMIBに提供されていません。 PIXは、SYSLOGを介してNATテーブルエントリ（「会話」で移動されたバイト数を含む）のセットアップと削除をレポートできます。

個人的な経験はありませんが、面白そうなツールは FirePlotter です。

PIX Logging Architecture オープンソースプロジェクトの経験はあります。このプロジェクトは、PIX/ASAファイアウォールからのSYSLOG出力からデータを取得します。ただし、そのデータベーススキーマは、ログエントリから転送されたバイトをキャプチャしないため、帯域幅の使用状況に関するレポートを作成することはできません。 （おそらく追加するのはかなり簡単でしょうが、彼らのデータベースの選択であるMySQLは、彼らのプロジェクトを支援するという考えに私を向かわせました...）

理論的にはMRTGで実行できますが、ntop（ http://www.ntop.org/ ）を使用します。 Ntopはlibpcapを使用してパケットを検査し、IP使用量ごとにグラフ化するだけでなく、どのプロトコルが最も帯域幅を使用しているかを示します。

Netflowを使用してPIXからntopにデータを送信するか（PIXがnetflowをサポートしているかどうかはわかりません）、スイッチでSPANを使用してPIXが接続されているポートを監視できます。