随着互联网的发展,网络成为各类企业不可或缺的一部分。超哥不知道各位IT运维人员是不是跟我有同一个经历,在监控网络流量进行的过程中有一个 通病 。虽然我们使用传统的监控方式可以通过SNMP协议,对网络设备接口的流量、错包和丢包等相关数据进行监控。但是当监控到流量异常时,却无法判断流量使用是否正常。相信很多同行与我一样,我们的需求已经从简单的监控数据升级为面对收集好的数据进行相应的分析。
针对这个问题,超哥今天想跟大家聊一聊网络流量分析的相关内容。其实在我们收集网络流量数据之后,通过简单的分析可以有效识别和监控网络活动。或许很多人会有个疑问,当数据收集完成之后照样可以对网络活动进行监控啊,为什么需要分析流量的工具呢?
这很简单,超哥来举个例子,通过SNMP收集接口流量时,我只能知道当前网络流量突然增大,但是无法确定这个是正常行为还是异常行为。当我使用带有分析功能的监控流量工具时,可以清晰地知道当前流量大量使用具体情况,以此判断是正常还是异常,并进一步分析异常原因。
上图是超哥使用的网络流量分析工具安固软件安固软件Netflow Analyzer,它通过3W1H来对流量的具体使用情况进行有效的分析。3W1H分别代表如下:
