此博文来自博主李晨光的博客。有问题欢迎进入博主专页进行互动讨论!博文地址:http://chenguang.blog.51cto.com/350944/1643803在ossim中查看网络流量历史数据。在监控网段建立基线是网络监控中一个重要的衡量标准。没有基线流量,就没有比较标准。这样就可以发现引起问题的流量变化。在OSSIM平台下,通过嗅探数据包、进行协议分析(通过Ntop实现)、提供sFlow/NetFlow监控样本数据等方式收集这些数据,系统最多可以保存1年的流量数据。让我举几个例子。需要观察网络负载的历史数据,前提是开启RRDplugin插件。您也可以选择分布在不同VLAN中的Sensor,在统一的Web控制台上查看多个网段的流量详情。下面可以查看全年和半年的历史流量数据。“95%”是什么意思?其实这是一种常见的带宽计费方式。按照一定的时间间隔(比如5分钟)计算带宽使用的值,然后去掉最大的5%,剩下的95%的带宽就是你的网络流量。如果你注意观察这个单位在仙人掌中也经常出现。除了流量,我们还需要注意流向。那些主机通信频繁,通过一张图就可以看出来。按照这张图,当网络中爆发蠕虫病毒时,即使不抓包,也可以通过数据包的流向看到问题,非常方便。好了,OSSIM的历史流量查询就简单介绍到这里。系统中还隐藏着很多实用的功能。关键是你怎么用好。
