- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-流量监控配置
本章节下载: 14-流量监控配置 (187.90 KB)
流量监控功能主要用于实时监控和分析网络流量,帮助管理员全面掌握网络访问情况与安全现状。该功能通过应用、源地址和目的地址的多维度流量分析,实现以下核心价值:
· 实时识别流量高峰与潜在瓶颈,便于管理员动态调整网络资源分配,确保系统在高负载情况下的稳定运行。
· 精准识别资源占用过高、并发连接数异常以及新建会话速率过高的应用,为管理员提供数据支持,便于其动态调整应用带宽配额和连接限制,优化资源分配,确保关键应用的稳定运行,提升系统整体性能。
· 监控来自特定源IP地址的流量,快速识别异常活动或潜在威胁,为管理员的安全决策提供数据支持。
· 分析到达特定目标IP地址的流量,识别潜在的流量问题,便于管理员及时调整防护策略,进一步提升网络安全性。
统计集是统计数据类型、统计数据唯一标识符和统计数据过滤条件的集合,用于监控网络中的特定流量。设备支持预定义统计集和自定义统计集。
· 预定义统计集:由系统自动生成,默认提供多种常用的统计数据类型和统计数据唯一标识符的组合,并保存历史统计数据,方便用户快速查看统计数据。用户可通过配置统计数据过滤条件,进一步监控特定的网络流量。
· 自定义统计集:由用户根据实际需求灵活创建,支持配置统计数据类型、统计数据唯一标识符和统计数据过滤条件,实现对网络中特定流量的精准监控,满足个性化监控需求。
统计数据类型包括以下三类,分别用于不同场景的流量监控与分析:
· 流量:统计网络总流量数据,可用于识别流量高峰和潜在瓶颈,便于管理员优化网络资源分配,确保系统在高负载下的稳定性。
· 并发连接数:统计会话的并发连接数,帮助识别连接数峰值,检测异常活动或潜在的安全威胁,为安全防护提供数据支持。
· 新建会话速率:统计新建会话速率,可用于识别新建连接速率峰值,帮助管理员发现潜在安全威胁,如DDoS攻击等,及时采取防护措施。
统计数据唯一标识符包括以下三类,分别用于不同场景的流量监控与分析:
· 应用名称:当需要对特定应用产生的流量进行深入分析时,建议使用应用名称作为统计数据的唯一标识符,便于精准定位应用流量。
· 源IP地址:当需要监控来自特定IP地址的流量时,建议使用源IP地址作为统计数据的唯一标识符,帮助快速识别异常活动或潜在威胁。
· 目的IP地址:当需要对到达特定目标IP地址的流量进行分析时,建议使用目的IP地址作为统计数据的唯一标识符,便于识别潜在安全风险。
统计数据过滤条件包括以下四种类型:
· 源IP地址(地址对象组)
· 源IPv6地址(地址对象组)
· 目的IP地址(地址对象组)
· 目的IPv6地址(地址对象组)
当配置了多条过滤条件时,过滤条件之间的逻辑关系为:
· 同一类型的过滤条件之间为逻辑“或”的关系,即匹配任意一条过滤条件即可。
· 不同类型的过滤条件之间为逻辑“与”的关系,即必须同时匹配所有过滤条件。
对于预定义统计集,过滤条件仅对唯一标识符为源IP地址和目的IP地址的统计集有效,对标识符为应用的统计集不生效。同时,每种类型的过滤条件仅支持配置一条。
开启流量监控功能会影响设备CPU性能,在高流量场景下可能因CPU资源不足导致业务响应延迟,请谨慎开启。
· 仅在已配置统计数据类型、统计数据唯一标识符和启用统计服务之后,才能收集到统计数据。
· 推荐在需要监控网络状况或面对网络安全威胁时启用统计集。
· 在进行系统维护或升级时,可临时禁用统计集,避免收集无关数据。
(1) 进入系统视图。
system-view
(2) 创建统计集并进入统计集视图。
traffic-monitor stat-set name name
(3) 配置统计数据类型。
data-type { session-count | session-rate | traffic } [ history-save ]
缺省情况下,未配置统计数据类型。
(4) 配置统计数据的唯一标识符。
data-identifier { app | destination-ip | source-ip }
缺省情况下,未配置统计数据的唯一标识符,Web管理界面不展示统计数据。
(5) (可选)配置统计数据的过滤条件。
data-filter { ipv4 { ip-address mask-length | object-group object-group-name } | ipv6 { ipv6-address prefix-length | object-group object-group-name } } { destination | source }
缺省情况下,未配置统计数据的过滤条件。
(6) 启用统计集。
service enable
缺省情况下,统计集处于禁用状态。
(1) 进入系统视图。
system-view
(2) 启用预定义统计集。
traffic-monitor pre-stat-set name name enable
缺省情况下,预定义统计集处于禁用状态。
(3) (可选)配置预定义统计集的过滤条件。
traffic-monitor pre-stat-set data-filter { ipv4 | ipv6 } object-group object-group-name } { destination | source }
缺省情况下,预定义统计集不存在过滤条件。
在完成上述配置后,在任意视图下执行display命令可以显示统计集配置和统计信息,通过查看显示信息验证配置的效果。
表1-1 流量监控显示和维护
|
操作 |
命令 |
|
显示统计集配置和统计信息 |
display traffic-monitor stat-set name name [ statistics [ app-name | ipv4-address | ipv6-address ] ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
