Ossim中查看網絡流量的歷史數據
在監控網段中建立基線是網絡監控中一個重要衡量標準,沒有基線流量就沒有對比標準,通過這種方法能發現導致問題的流量變化。在OSSIM平臺下通過嗅探數據包、進行協議分析(通過Ntop實現)以及提供sFlow/NetFlow監控示例數據來收集這些數據,系統中最常能夠保存1年的流量數據。下面我給大家展示幾個實例。
你需要觀察網絡負載的歷史數據,前提是啓用RRD plugin插件。
還可以選擇分佈在不同VLAN中的Sensor,在統一的Web控制檯上查看多個網段的流量詳情,下面查看全年和半年的歷史流量數據。
“95th Percentile”表示什麼含義呢?其實這是一種常見的帶寬計費方式,按一定時間間隔(例如5分鐘),對帶寬佔用進行取值,然後去掉最高的5%,剩下的95%帶寬就是你的網絡流量啦。如果你注意觀察這個單位在Cacti也經常出現。除了流量我們還需要關注流向問題,那些主機之間經常通訊,通過一張圖一覽無餘。
依據這張圖在網絡爆發蠕蟲病毒時,即使是你不抓包,通過數據包流向就能看出問題,非常方便。
好了,有關OSSIM查詢歷史流量的內容就簡單介紹到這裏,還有大量實用功能就隱藏在系統裏,關鍵是你怎麼用好她。