讓我們假設(shè)您有一個(gè)網(wǎng)絡(luò)，其中本地主機(jī)生成恒定數(shù)量的流量。你如何發(fā)現(xiàn)他們是否行為錯(cuò)誤？碰巧，一些本地主機(jī)行為開始異常，與它們之前相比，有一個(gè)異常的流量(發(fā)送或接收)：您如何發(fā)現(xiàn)這些情況并通過警報(bào)報(bào)告它們。

這就是我們創(chuàng)建本地流量規(guī)則頁面的原因:用戶現(xiàn)在可以為一些(或所有)本地主機(jī)定義自定義卷/吞吐量閾值。您還可以設(shè)置分?jǐn)?shù)和應(yīng)用協(xié)議的閾值。)。

例如，如果網(wǎng)絡(luò)中有一臺(tái)DNS服務(wù)器，可以對(duì)該主機(jī)進(jìn)行關(guān)于DNS流量的檢查：如果主機(jī)的DNS流量超過1 GB/天，請(qǐng)?zhí)嵝盐摇?/p>

閾值是如何設(shè)置的

在本地流量規(guī)則（Load Traffic Rules）

在這里，可以為您想要的每個(gè)本地主機(jī)或接口設(shè)置您喜歡的規(guī)則。

該規(guī)則由以下部分組成：

?? 目標(biāo)(監(jiān)控對(duì)象)

?? 類型(主機(jī)或接口)

?? 指標(biāo)(受監(jiān)控的內(nèi)容)

?? 檢查頻率(監(jiān)控頻率)

?? 閾值(閾值不能超過上限/下限)
(相反，在操作列中，可以編輯/刪除規(guī)則)。

通過單擊表搜索欄旁邊的‘+’圖標(biāo)，可以添加新規(guī)則。

在這里可以執(zhí)行以下操作：

?? 設(shè)置規(guī)則類型

?? 添加目標(biāo)(我們正在監(jiān)視的內(nèi)容)

?? 選擇受監(jiān)視的指標(biāo)：流量、分?jǐn)?shù)和所有應(yīng)用程序協(xié)議(例如，DNS、HTTP、SMTP、…)

?? 設(shè)置檢查頻率：每五分鐘、每小時(shí)或每天一次

?? 指定閾值，可以用容量(例如1 GB)、吞吐量(例如1 Gbps)或百分比(例如+20%，表示當(dāng)前值不能超過上次檢查期間度量值的20%)進(jìn)行測量

因此，現(xiàn)在是時(shí)候監(jiān)控您的主機(jī)和接口，并確保它們不會(huì)有不當(dāng)行為。

虹科推薦

虹科網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案

ntop

虹科網(wǎng)絡(luò)流量監(jiān)控與分析的軟件解決方案可在物理、虛擬、容器等多種環(huán)境下部署，部署簡單，且無需任何專業(yè)硬件即可實(shí)現(xiàn)高速流量分析。

解決方案由多個(gè)組件構(gòu)成，每個(gè)組件即可單獨(dú)使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

PF_RING：一種新型的網(wǎng)絡(luò)套接字，可顯著提高數(shù)據(jù)包捕獲速度，DPDK替代方案。
nProbe：網(wǎng)絡(luò)探針，可用于處理NetFlow/sFlow流數(shù)據(jù)或者原始流量。
n2disk：用于高速連續(xù)流量存儲(chǔ)處理和回放。
ntopng: 基于Web的網(wǎng)絡(luò)流量監(jiān)控分析工具，用于實(shí)時(shí)監(jiān)控和回溯分析。? ??

?- 聯(lián)系我們?-

掃碼加入”虹科網(wǎng)絡(luò)安全交流群“或關(guān)注”虹科網(wǎng)絡(luò)安全“微信公眾號(hào)，獲取更多技術(shù)干貨/應(yīng)用案例。