监控易网络管理:网络流量分析

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了监控易网络管理:网络流量分析相关的知识,希望对你有一定的参考价值。

1、什么是网络流量分析

2、网络流量分析的作用

3、为什么要用网络流量分析功能,如何开启


什么是网络流量分析

简单的来说,网络流量分析就是捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量、分析、统计等,协助发现网络运行过程中出现的问题。通过监控和分析网络环境中的流量来判断流量是用在哪个系统或者哪个应用,并对流量相应的分析统计。

网络流量分析的作用

第一,维护网络持续高效和安全运行,加深对内部网络环境的了解

通过网络流量分析,可以更好地了解流量动向,对自身的网络环境也会更加了解

第二协助网管人员快速发现并定位网络环境中的问题

比如网络在运行过程中,突然出现了卡顿或延迟问题通过流量分析,可以查看流量的走向或者在个时间段高低波动,方便快速地定位问题

第三辅助上网行为管理部分功能了解经过该设备的数据包流向

网络流量分析主要是基于网络设备,基本看具体流向是走向了哪个设备或者走向了哪些应用

第四,基于该功能可以获取网络五元组。(源IP地址、源端口、目的IP地址、目的端口和传输层协议)

为什么要用流量分析?

第一监控分析网络网络应用运行的规律。

比如分析当天或者近三天的流量数据,通过看数据可以直观了解什么时间段是一个高峰期什么时间段是一个低峰期。

第二监控分析定位网络异常的行为

比如一个局域网在不应该出现大流量的情况下,突然出现了一个很高的流量行为,可以通过流量分析监控到。

直观显示网络的应用流量情况

监控易网络管理:网络流量分析​_数据


上图是一个 TOP 应用,可以看到它具体是哪些应用哪些协议在占用流量、哪些流量数据比较大。


监控易网络管理:网络流量分析​_IP_02


这张图是一个 TOP5 会话,通过这个会话可以看到建立哪些会话,从哪台设备到另外一台设备的占用流量比较多,并以饼状图和列表的形式来展示出来。



监控易网络管理:网络流量分析​_数据_03



再往下是一个定位源目主机显示一个主机和目的主机,显示今天经过了多少流量,以及流量的百分比。


监控易网络管理:网络流量分析​_监控易、运维_04



上图是定位主机之间的访问次数也能看到经过了哪个端口哪个应用期间走了多少流量访问了多少次。这样,非常方便运维人员进行定位问题和监控网络。

如何开启流量分析


监控易网络管理:网络流量分析​_监控易、运维_05



以下列举了开启流量分析的配置步骤,是以华三设备为例

监控易网络管理:网络流量分析​_监控易、运维_06



网络流量监控分析的展示效果

监控易网络管理:网络流量分析​_网络管理_07



通过开启流量分析的配置,可以看到最近一个小时的数据或者自定义时间,可以显示今天的流量数据;或者今天 0 点到现在的流量数据。基于流量分析平台,可以看到具体是哪些应用哪些端口占据的流量较多;系统以饼状图,以及详细的数据来展示流量占用情况

监控易网络管理:网络流量分析​_监控易、运维_08


比如针对于 HTTP 来看流量为什么占用这么多。选择好时间段,就可以看到什么时间段占用的流量最多,什么时间段占用的流量比较少。

右侧会列出一个会话,具体是哪些设备访问端口,或者经过口还访问其他别的应用

会列出来主机和目的主机,分别是从哪个主机访问到另外一个主机的占用了多少流量;在自定义的时间段内占用了多少百分比有更详细的数据表进行展示


另外,还可以看协议的监控,主要看流量经过口都用了哪些协议,比如TCPUDPSMP 等;点击协议可以看到它的占比原主机的IP

另外,可以设置存储历史数据保留时间。比如用户是想保留 30 天或者 180 天内数据,都可以进行设置和修改

关于监控易:监控易是美信时代自研的分布式、一体化数据采集与洞察管理平台,采用多TS架构,集中统一实现IT、动环、智能物联网等智能设备和软硬件系统的自动采集、监测、巡检、告警及展现,提供设备管理、网络管理、业务管理、视频管理、CMDB、ITSM、运维管理、机房管理、移动运维、云运维、3D可视化等核心功能,支持各系统间的数据关联共享,从全局视角把控系统运行态势。监控易具备全国产、高性能、一体化、多层级的特点,聚焦IT&OT领域,处于信创产业链中“卡脖子”的战略环节。


以上是关于监控易网络管理:网络流量分析的主要内容,如果未能解决你的问题,请参考以下文章

流量管理一体化,为什么说美信监控易做得更好?

企业网络流量分析监控

Linux网络流量监控与分析工具Ntop和Ntopng

网络流量监控工具与分析Ntop和Ntopng

网络流量监控分析工具 Ntopng 安装

分析网络流量Capsa笔记