【博文推荐】Ossim中查看网络流量历史数据

网络 网络优化 网络运维
在OSSIM平台下通过嗅探数据包、进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的流量数据。下面给大家展示几个实例...

本博文出自51CTO博主 李晨光 的博客,有任何问题请进入博主页面互动讨论!

博文地址http://chenguang.blog.51cto.com/350944/1643803

Ossim中查看网络流量的历史数据

在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的流量数据。下面我给大家展示几个实例。

 wKiom1VK7TXxmTprAAWDJjOA9NE536.jpg

 wKioL1VK7rXyw5X9AAXOhYUOYH8537.jpg

 wKiom1VK7hGxxW7hAAS7TCiHqE4317.jpg

你需要观察网络负载的历史数据,前提是启用RRD plugin插件。

wKiom1VK7VjBzRBiAAYZ6QSC8Tk541.jpg

还可以选择分布在不同VLAN中的Sensor,在统一的Web控制台上查看多个网段的流量详情,下面查看全年和半年的历史流量数据。

wKiom1VMHWiClP_aAAH1DAiqX8s518.jpg
wKioL1VMHtyhhn67AAHs5fnlbpQ803.jpg

“95th Percentile”表示什么含义呢?其实这是一种常见的带宽计费方式,按一定时间间隔(例如5分钟),对带宽占用进行取值,然后去掉***的5%,剩下的95%带宽就是你的网络流量啦。如果你注意观察这个单位在Cacti也经常出现。除了流量我们还需要关注流向问题,那些主机之间经常通讯,通过一张图一览无余。

wKiom1VMLRKR1fIqAAHQZtlON8Q867.jpg
wKiom1VMUkbw87sQAARVMl5l240305.jpg

依据这张图在网络爆发蠕虫病毒时,即使是你不抓包,通过数据包流向就能看出问题,非常方便。

好了,有关OSSIM查询历史流量的内容就简单介绍到这里,还有大量实用功能就隐藏在系统里,关键是你怎么用好她。

责任编辑:honglu 来源: 51CTO博客
相关推荐

2010-06-04 14:24:12

Linux 查看网络流

2010-06-13 15:08:05

Linux 查看网络流

2012-09-07 11:19:21

SNMPNetFlow虚拟网络

2016-10-07 22:54:03

流量监控ossim

2018-09-27 05:16:13

数据中心网络流量网络

2011-03-31 09:47:21

CACTI流量监控

2019-08-19 00:14:12

网络测试带宽网络流量

2009-08-03 16:27:17

2012-11-29 09:59:02

网络流量网络安全

2013-12-27 09:55:56

2018-10-08 15:31:30

2017-01-11 15:59:51

数据中心流量平台

2012-12-31 09:12:27

2015-05-15 10:04:28

localhost

2022-07-20 09:07:03

Linuxtcpdump网络工具

2010-05-31 18:08:26

Ubuntu mrtg

2011-04-06 10:57:14

监控MRTG

2011-03-14 16:05:52

IPtables流量

2009-12-14 15:37:29

2011-07-21 14:07:29

iPhone 网络 流量
点赞
收藏

51CTO技术栈公众号