Ossim中查看網絡流量的歷史數(shù)據

在監(jiān)控網段中建立基線是網絡監(jiān)控中一個重要衡量標準，沒有基線流量就沒有對比標準，通過這種方法能發(fā)現(xiàn)導致問題的流量變化。在OSSIM平臺下通過嗅探數(shù)據包、進行協(xié)議分析(通過Ntop實現(xiàn))以及提供sFlow/NetFlow監(jiān)控示例數(shù)據來收集這些數(shù)據，系統(tǒng)中最常能夠保存1年的流量數(shù)據。下面我給大家展示幾個實例。

你需要觀察網絡負載的歷史數(shù)據，前提是啟用RRD plugin插件。

還可以選擇分布在不同VLAN中的Sensor，在統(tǒng)一的Web控制臺上查看多個網段的流量詳情,下面查看全年和半年的歷史流量數(shù)據。

“95th Percentile”表示什么含義呢?其實這是一種常見的帶寬計費方式，按一定時間間隔(例如5分鐘)，對帶寬占用進行取值，然后去掉***的5%，剩下的95%帶寬就是你的網絡流量啦。如果你注意觀察這個單位在Cacti也經常出現(xiàn)。除了流量我們還需要關注流向問題，那些主機之間經常通訊，通過一張圖一覽無余。

依據這張圖在網絡爆發(fā)蠕蟲病毒時，即使是你不抓包，通過數(shù)據包流向就能看出問題，非常方便。

好了，有關OSSIM查詢歷史流量的內容就簡單介紹到這里，還有大量實用功能就隱藏在系統(tǒng)里，關鍵是你怎么用好她。