Ossim中查看網(wǎng)絡(luò)流量的歷史數(shù)據(jù)
網(wǎng)站設(shè)計制作過程拒絕使用模板建站;使用PHP+MYSQL原生開發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺管理系統(tǒng);成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)收費合理;免費進行網(wǎng)站備案等企業(yè)網(wǎng)站建設(shè)一條龍服務(wù).我們是一家持續(xù)穩(wěn)定運營了十年的成都創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司。在監(jiān)控網(wǎng)段中建立基線是網(wǎng)絡(luò)監(jiān)控中一個重要衡量標準,沒有基線流量就沒有對比標準,通過這種方法能發(fā)現(xiàn)導(dǎo)致問題的流量變化。在OSSIM平臺下通過嗅探數(shù)據(jù)包、進行協(xié)議分析(通過Ntop實現(xiàn))以及提供sFlow/NetFlow監(jiān)控示例數(shù)據(jù)來收集這些數(shù)據(jù),系統(tǒng)中最常能夠保存1年的流量數(shù)據(jù)。下面我給大家展示幾個實例。
你需要觀察網(wǎng)絡(luò)負載的歷史數(shù)據(jù),前提是啟用RRD plugin插件。
還可以選擇分布在不同VLAN中的Sensor,在統(tǒng)一的Web控制臺上查看多個網(wǎng)段的流量詳情,下面查看全年和半年的歷史流量數(shù)據(jù)。
“95th Percentile”表示什么含義呢?其實這是一種常見的帶寬計費方式,按一定時間間隔(例如5分鐘),對帶寬占用進行取值,然后去掉最高的5%,剩下的95%帶寬就是你的網(wǎng)絡(luò)流量啦。如果你注意觀察這個單位在Cacti也經(jīng)常出現(xiàn)。除了流量我們還需要關(guān)注流向問題,那些主機之間經(jīng)常通訊,通過一張圖一覽無余。
依據(jù)這張圖在網(wǎng)絡(luò)爆發(fā)蠕蟲病毒時,即使是你不抓包,通過數(shù)據(jù)包流向就能看出問題,非常方便。
好了,有關(guān)OSSIM查詢歷史流量的內(nèi)容就簡單介紹到這里,還有大量實用功能就隱藏在系統(tǒng)里,關(guān)鍵是你怎么用好她。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。