一、需求
1.监控需求
1.流量监控,根据flow信息统计相应端口的流量(bps、pps)、协议分布和平均包
长,如有流量、协议变化超过阈值,展现相关告警
2.流向监控,根据flow信息,统计相关资源池的流量流向及流量变化
3.flow信息监控,根据进出流量的五元组信息进行flow信息监控和TOP20排序,源
地址、目的地址、源目的地址。
4.针对攻击或者异常包的监控,针对flow监控信息,进行攻击判定(例如TOP20中
排名第一,且流量占比超过10%,或者源和目的地址均不是我们所属地址)
2.数据分析需求
1.流量流向展现,针对flow信息可定制分析一个IP的被访问情况(流量、溯源分布、
访问类型等),总体资源池覆盖展示:资源池覆盖用户溯源分析(运营商、地区、用
户类型)、协议分析(资源池主机的类型:例如网页服务器占比,数据库服务器占比
等)
2.用户级别的流量分析,一个用户同时或者陆续开通的虚机可以进行总体和分主机的
流量统计及协议分析
3.流量回溯功能,可以回溯到指定时间段的网络情况,包括流量、协议、flow信息等
(用来重现故障时刻的网络情况,用来找到根本原因)
二、Netflow数据说明
网络设备使用netflow V9的格式向服务器发送flow数据。数据字段如下图:
评论0
最新资源