Ossim中檢視網路流量歷史資料

2021-09-03 05:05:20 字數 985 閱讀 3814

ossim中檢視網路流量的歷史資料

在監控網段中建立基線是網路監控中乙個重要衡量標準,沒有基線流量就沒有對比標準,通過這種方法能發現導致問題的流量變化。在ossim平台下通過嗅探資料報、進行協議分析(通過ntop實現)以及提供sflow/netflow監控示例資料來收集這些資料,系統中最常能夠儲存1年的流量資料。下面我給大家展示幾個例項。

你需要觀察網路負載的歷史資料,前提是啟用rrd plugin外掛程式。

還可以選擇分布在不同vlan中的sensor,在統一的web控制台上檢視多個網段的流量詳情,下面檢視全年和半年的歷史流量資料。

依據這張圖在網路爆發蠕蟲病毒時,即使是你不抓包,通過資料報流向就能看出問題,非常方便。

好了,有關ossim查詢歷史流量的內容就簡單介紹到這裡,還有大量實用功能就隱藏在系統裡,關鍵是你怎麼用好她。

檢視網路流量

更新yum源 yum update y 安裝epel源 yum install epel release 安裝iftop方式1 如果出現無可用包則嘗試下面安裝方式 yum install iftop y 安裝iftop方式2 yum install flex byacc libpcap ncurse...

Linux檢視網路流量

作為乙個非職業運維,不時需要檢視linux伺服器上的網路流量狀況。本文介紹幾個常用的linux檢視網路流量命令,並簡要介紹其用法。部分命令系統已經內建,某些命令則需要從軟體倉庫或者自行編譯安裝,本文以centos系統為例介紹軟體安裝方法。ip命令來自iproute2util包,是檢視 配置網路 路由...

Linux網路流量檢視工具

1.nethogs nethogs是乙個網路分析工具。不像一般的工具去通過協議和子網來分析網路狀況,它是通過程序占用的流量頻寬來分析。它不依賴於特定的核心模組。所以如果有突然的網路擁塞,可以使用nethogs來看是哪個程序導致的。centos下安裝 yum y install nethogs執行 可...