不胡扯了,咱们还是继续聊vRNI的故事吧,本系列之前的内容:
第八部分 vRNI使用场景4:发现流量异常
分析页面中一共有三项内容,第一项为Top Talker,可以对各种类别的网络流量按照流量大小,传输速率,会话数和流的数量进行排序,可以非常容易地找出制造了最多流量的对象。
点击图中的某一个色块,就可以打开所对应对象的统计窗口,可以看到相关流量的细分统计,下面的例子显示的是不同时间段上每个会话的流量情况。
第二项内容是What's new,对24小时内的流量按照多种方式 (如南北向,东西向,防火墙条目匹配情况等) 进行统计,主要用来发现平台中网络流量的新近变化。
第三项内容是离群分析,可以非常清楚地看到流量和会话数的分布情况,比较容易找出流量异常的对象。
离群分析还有一种高级形式,可以自己定义流量的汇总方式和两个比对指标,如下图所示,我们可以按照会话数和流量大小两个维度来比对各个二层网络的流量形态。
第九部分 一些补充说明
1,缺省情况下,vRNI的数据最多保留一个月,你可以修改这个缺省配置,最长可以设置为13个月,你还可以为vRNI平台配置一个syslog服务器,将vRNI的事件发送到syslog服务器集中保存。
2,vRNI提供全面的API支持,利用API接口可以把vRNI的功能集成到其他的产品中,详细情况可以访问vRNI的API Explorer了解。
3,vRNI还有一个合规性检测功能,但目前只支持基于PCI的合规性检测,就不做更多介绍了。
vRNI系列就写到这里,关于vRNI的内容暂时告一段落,谢谢支持。
领取专属 10元无门槛券
私享最新 技术干货