让我们假设您有一个网络,其中本地主机生成恒定数量的流量。你如何发现他们是否行为错误?碰巧,一些本地主机行为开始异常,与它们之前相比,有一个异常的流量(发送或接收):您如何发现这些情况并通过警报报告它们。
这就是我们创建本地流量规则页面的原因:用户现在可以为一些(或所有)本地主机定义自定义卷/吞吐量阈值。您还可以设置分数和应用协议的阈值。)。
例如,如果网络中有一台DNS服务器,可以对该主机进行关于DNS流量的检查:如果主机的DNS流量超过1 GB/天,请提醒我。
阈值是如何设置的
在这里,可以为您想要的每个本地主机或接口设置您喜欢的规则。
该规则由以下部分组成:
- 目标(监控对象)
- 类型(主机或接口)
- 指标(受监控的内容)
- 检查频率(监控频率)
- 阈值(阈值不能超过上限/下限)
(相反,在操作列中,可以编辑/删除规则)。
通过单击表搜索栏旁边的‘+’图标,可以添加新规则。
在这里可以执行以下操作:
- 设置规则类型
- 添加目标(我们正在监视的内容)
- 选择受监视的指标:流量、分数和所有应用程序协议(例如,DNS、HTTP、SMTP、…)
- 设置检查频率:每五分钟、每小时或每天一次
- 指定阈值,可以用容量(例如1 GB)、吞吐量(例如1 Gbps)或百分比(例如+20%,表示当前值不能超过上次检查期间度量值的20%)进行测量
因此,现在是时候监控您的主机和接口,并确保它们不会有不当行为。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
网络
+关注
关注
14文章
7251浏览量
87441 -
流量
+关注
关注
0文章
241浏览量
23741 -
网络流量
+关注
关注
0文章
56浏览量
10111
发布评论请先 登录
相关推荐
虹科干货 | 长文预警!使用ntopng和NetFlow/IPFIX检测Dos攻击(上)
本文深入研究了网络DoS攻击的现象,并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark,我们可以监控
使用ntopng和NetFlow/IPFIX检测Dos攻击(上)
为了和大家探讨网络安全领域中的关键问题,我将分两期来展示如何使用ntopng和NetFlow/IPFIX检测Dos攻击。在本篇中,我先简单介绍网络安全面临的挑战、为何网络流量分析在应对
网络监控工具有哪些 网络监控用几芯网线
情况,帮助管理员了解网络的使用状况和流量分布,以便进行合理的网络设计和带宽管理。常见的网络流量监控工具有Wireshark、NetworkM
虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案
这次和大家分享如何捕捉、分析和解读网络数据,从而更有效地监控网络流量,实现网络性能的最大化。首先来看一个实际的问题——“网速太慢”。
网络流量对PLC控制过程的影响测试内容
在测试中,我们令所有的PLC在其最大性能下运行(最短循环时间)并输出周期信号。测试以PLC正常状况下的输出作为参考信号,如果网络流量对PLC的电气输出造成影响,则实际输出信号相对参考信号将会产生偏移。
发表于 12-27 14:12
•211次阅读
PLC流量监控系统有什么应用场景
PLC可以下接流量计、阀门、水泵等设备进行自动化控制,在各行各业都有应用场景。数之能推出的PLC流量监控系统具备西门子、三菱、施耐德、欧姆龙、台达、汇川、基恩士、倍福、松下等PLC数据采集,实现
靶式流量开关原理 靶式流量开关怎么接线 靶式流量开关靶片断裂?
靶式流量开关原理 靶式流量开关怎么接线 靶式流量开关靶片断裂的原因分析 靶式流量开关是一种常用的流量控制装置,它
ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功
果汁机如何实现液体流量的控制
果汁机是我们日常生活中常见的小家电之一,而实现液体流量的控制是果汁机正常运行的关键。通常在设备内部安装霍尔流量计来实现流量的精准控制。
霍尔流量
发表于 08-08 14:39
福禄克的网络测试仪还很好用福禄克 FLUKE EtherScope II(ES2-PRO) 网络分析仪参数
LAN 分析 802.11a/b/g 无线 LAN 分析,带 802.11n AP 草案的发现功能 监控网络流量和交换机接口 发现有线和无线基础设施设备及配置 验证 LAN 服务的可用性和响应性 使用 RFC 2544 和高级测试来
发表于 08-01 15:44
网络监控系统有哪些 网络监控需要哪些设备
入侵检测系统(Intrusion Detection System,IDS):IDS可以检测并警报网络中的异常行为或攻击尝试。它监视网络流量和系统日志,通过识别已知的攻击模式或异常行为来发现潜在的安全威胁。
发表于 07-04 15:39
•2769次阅读
评论