Ossim中查看网络流量历史数据

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://chenguang.blog.51cto.com/350944/1643803

Ossim中查看网络流量的历史数据

      在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的流量数据。下面我给大家展示几个实例。

 你需要观察网络负载的历史数据,前提是启用RRD plugin插件。

还可以选择分布在不同VLAN中的Sensor,在统一的Web控制台上查看多个网段的流量详情,下面查看全年和半年的历史流量数据。

 “95th Percentile”表示什么含义呢?其实这是一种常见的带宽计费方式,按一定时间间隔(例如5分钟),对带宽占用进行取值,然后去掉最高的5%,剩下的95%带宽就是你的网络流量啦。如果你注意观察这个单位在Cacti也经常出现。除了流量我们还需要关注流向问题,那些主机之间经常通讯,通过一张图一览无余。

依据这张图在网络爆发蠕虫病毒时,即使是你不抓包,通过数据包流向就能看出问题,非常方便。

好了,有关OSSIM查询历史流量的内容就简单介绍到这里,还有大量实用功能就隐藏在系统里,关键是你怎么用好她。

本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1643803

时间: 2024-09-11 23:52:47

Ossim中查看网络流量历史数据的相关文章

【博文推荐】Ossim中查看网络流量历史数据

Ossim中查看网络流量的历史数据 在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化.在OSSIM平台下通过嗅探数据包.进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的流量数据.下面我给大家展示几个实例.       你需要观察网络负载的历史数据,前提是启用RRD plugin插件. 还可以选择分布在不同VLAN中的Sensor,在统一的Web控制台上查看多个网

怎样查看网络流量

  作为网络管理员,怎样查看网络流量呢? 查看网络流量可以使用专业的软件,但最快的方法就是通过路由器管理软件.在浏览器中,将路由器网址打开,在路由器设置中,选择左侧的"系统工具"的"流量统计"右侧主窗口中就可以显示局域网中各个电脑的当前流量.其中,"IP地址"栏显示点按哦在局域网中的IP地址和网卡地址,如果某一用户长时间下载,可以从字节数和数据包数中显示出来.

虚拟网络中的网络流量分析

多年来,网络管理员想出了很多可行的方法来分析和解决物理网络故障, 例如使用SNMP和NetFlow进行数据收集或者使用协议分析器查看原始网络帧和数据包等.但我们现在已经进入虚拟网络时代,这些方法还能管用吗?好消息是,现 有的网络流量分析策略仍然可以用于虚拟网络中,只是有一些小小的差别.虚拟网络并没有 那么与众不同虚拟网络的工作原理与物理网络基本相同.在很多情况下,只是网络设备的名字改变了,例如:◆网络接口卡(NIC)现在被称为"虚拟网络接口卡"(vNIC)◆交换机现在被称为"

CentOS 7 中查看网络连接的命令

  CentOS 7系统与以前centos6是有一些区别的,那么如何在CentOS 7 中查看网络连接?有需要了解的朋友可以和小编一起来看看吧. 一直用 ifconfig 命令查看 CentOS 中的网络连接,包括 IP 地址.MAC 地址.网络连接状态等.升级到 CentOS 7 之后 ifconfig 就找不到了,原来这个指令已经被废弃,改用 ip 指令.同样的事情也发生在 RHEL 7.Oracle Linux 7.Scientific Linux 7 的 minimal 版本中. 在 C

CentOS 7 中查看网络连接的示例

一直用 ifconfig 命令查看 CentOS 中的网络连接,包括 IP 地址.MAC 地址.网络连接状态等.升级到 CentOS 7 之后 ifconfig 就找不到了,原来这个指令已经被废弃,改用 ip 指令.同样的事情也发生在 RHEL 7.Oracle Linux 7.Scientific Linux 7 的 minimal 版本中. 在 CentOS 7 minimal 系统中,可以用 "ip addr"."ip link"查看网络连接及其状态,使用&q

CentOS如何安装iftop来查看网络流量

  之前有写过,但一些没有组件的无法安装,这里写下安装组件的 安装所需组件 yum list | grep libp yum install libp* wget ftp://ftp.lmd.ens.fr/pub/devil/devel/sources/1.2/libpcap-0.9.8.tar.gz 安装iftop wget http://www.ex-parrot.com/~pdw/iftop/download/iftop-0.17.tar.gz tar zxvf iftop-0.17.ta

如何在win8系统中通过任务管理器窗口查看网络状态

  任务管理器窗口想必是大家都比较熟悉的一个功能了吧?很多时候,咱们需要结束进程,需要查看win7 64位旗舰版下载 iso电脑CPU占用情况的时候,咱们都需要调用出windows系统中的任务管理器窗口.那么对于这个任务管理器窗口的功能,大家了解的透彻了吗?其实,任务管理器窗口除了可以实现上述的操作之外,还可以对咱们windows系统中的网络状态进行查询,下面,小编就以win8系统为例,为大家详细的介绍一下,如何在任务管理器窗口中查看网络连接状况吧! 1.首先,咱们需要返回到win8系统的传统桌

运用Ntop监控网络流量(视频Demo)

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://chenguang.blog.51cto.com/350944/1329657 运用Ntop监控网络流量 ____网络流量反映了网络的运行状态,是判别网络运行是否正常的关键数据,在实际的网络中,如果对网络流量控制得不好或发生网络拥塞,将会导致网络吞吐量下降.网络性能降低.通过流量测量不仅能反映网络设备(如路由器.交换机等)的工作是否正常,而且能反映出整个网络运行的资源瓶颈,这样管

见过NTP服务,没见过网络流量到200M左右的NTP服务

XXX,看来可能是NTP.CONF的文件配置错误所致了. 附上一段查看网络流量的SHELL.(好像只针对ETH0,如果要看其它的,还需要修改) #!/bin/bash typeset in_old dif_in dif_in1 typeset out_old dif_out dif_out1 in_old=$(cat /proc/net/dev | grep eth0 | sed 's/^.*://' | awk '{ print $1 }' ) out_old=$(cat /proc/net/