Ossim中查看网络流量的历史数据
在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的流量数据。下面我给大家展示几个实例。
你需要观察网络负载的历史数据,前提是启用RRD plugin插件。
还可以选择分布在不同VLAN中的Sensor,在统一的Web控制台上查看多个网段的流量详情,下面查看全年和半年的历史流量数据。
“95th Percentile”表示什么含义呢?其实这是一种常见的带宽计费方式,按一定时间间隔(例如5分钟),对带宽占用进行取值,然后去掉最高的5%,剩下的95%带宽就是你的网络流量啦。如果你注意观察这个单位在Cacti也经常出现。除了流量我们还需要关注流向问题,那些主机之间经常通讯,通过一张图一览无余。
依据这张图在网络爆发蠕虫病毒时,即使是你不抓包,通过数据包流向就能看出问题,非常方便。
好了,有关OSSIM查询历史流量的内容就简单介绍到这里,还有大量实用功能就隐藏在系统里,关键是你怎么用好她。
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1643803,如需转载请自行联系原作者
