虹科分享 | 如何通过ntopng流量规则来监控网络流量

于 2023-08-07 11:31:21 发布
阅读量164 收藏
点赞数
分类专栏: 网络流量监控 文章标签: 网络流量分析 软件网络流量监控方案 网络流量监控 网络性能监控方案 ntop方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongkeTraining/article/details/132142670
版权

让我们假设您有一个网络,其中本地主机生成恒定数量的流量。你如何发现他们是否行为错误?碰巧,一些本地主机行为开始异常,与它们之前相比,有一个异常的流量(发送或接收):您如何发现这些情况并通过警报报告它们。

这就是我们创建本地流量规则页面的原因:用户现在可以为一些(或所有)本地主机定义自定义卷/吞吐量阈值。您还可以设置分数和应用协议的阈值。)。

例如,如果网络中有一台DNS服务器,可以对该主机进行关于DNS流量的检查:如果主机的DNS流量超过1 GB/天,请提醒我。

阈值是如何设置的

在本地流量规则(Load Traffic Rules)

 在这里,可以为您想要的每个本地主机或接口设置您喜欢的规则。

 该规则由以下部分组成:

  • 目标(监控对象)
  • 类型(主机或接口)
  • 指标(受监控的内容)
  • 检查频率(监控频率)
  • 阈值(阈值不能超过上限/下限)
    (相反,在操作列中,可以编辑/删除规则)。

通过单击表搜索栏旁边的‘+’图标,可以添加新规则。

 在这里可以执行以下操作:

  • 设置规则类型
  • 添加目标(我们正在监视的内容)
  • 选择受监视的指标:流量、分数和所有应用程序协议(例如,DNS、HTTP、SMTP、…)
  • 设置检查频率:每五分钟、每小时或每天一次
  • 指定阈值,可以用容量(例如1 GB)、吞吐量(例如1 Gbps)或百分比(例如+20%,表示当前值不能超过上次检查期间度量值的20%)进行测量

因此,现在是时候监控您的主机和接口,并确保它们不会有不当行为。

- 联系我们 -

 扫码加入”虹科网络安全交流群“或关注”虹科网络安全“微信公众号,获取更多技术干货/应用案例。

艾体宝IT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
艾体宝干货 | 如何分析关键网络性能指标?持续接收样品试用申请!
07-30 767
Allegro 流量分析仪是一种先进的网络流量分析工具,可实时监测和分析企业网络中的流量。本文将介绍Allegro 流量分析仪的功能和特点,并重点探讨如何利用它来分析关键的网络性能指标。通过对带宽利用率、延迟、丢包率等指标的分析,企业可以更好地了解其网络运行情况,及时发现问题并采取措施进行优化。
博客
艾体宝分享 | 这个家居用品企业,是如何提前9个月做出准确的市场预测的?
07-22 640
利用Domo的数据智能,Cozy Earth预测库存需求,智能订购产品。通过优化广告活动和用户分析,提升营销决策。同时,利用数据驱动产品开发,确保订购适量且受欢迎的产品。Domo的高时效自动化报告节省时间和精力,让数据分析更高效。体验Cozy Earth,享受数据智能带来的舒适与品质!
博客
艾体宝干货 | 网络安全第一步!扫描主机漏洞!
07-17 728
网络安全是当今数字时代至关重要的议题之一。而了解网络中存在的潜在漏洞是确保安全的重要一环。本文将介绍漏洞扫描的概念和技术,以及如何利用ntopng进行漏洞扫描。无论您是网络管理员还是对网络安全感兴趣的个人,本文都将为您提供有价值的信息,帮助您提高网络安全意识和应对能力。
博客
艾体宝干货 | IOTA流量分析秘籍第三招:检测黑名单上的IP地址
07-17 645
本文探讨了使用艾体宝的IOTA API来检测黑名单IP地址的方法。通过详细的技术步骤和实际应用案例,本文展示了如何有效识别潜在威胁,并采取适当的防护措施。无论您是网络安全专家还是企业IT管理员,这篇文章都将为您提供有价值的见解和实用工具,以应对不断变化的网络安全挑战。
博客
艾体宝干货 | IOTA流量分析秘籍第二招:IDS或终端保护系统分析
07-04 915
在当今数字化世界中,安全威胁日益增多,而入侵检测系统(IDS)和终端保护系统成为保护网络安全的重要组成部分。但要真正发挥它们的作用,需要对从它们收集到的安全警报进行仔细分析。本文将探讨如何有效地分析来自IDS或终端保护的安全警报,以便快速识别和应对潜在的安全威胁。
博客
艾体宝干货 | 解析Redis企业版的多租户技术
07-02 643
Redis的多租户解决方案为企业节省成本、提高效率和灵活性。它允许在单个集群中运行多个数据库端点,最大化资源利用率。通过无缝扩展和微调,满足不同应用程序的需求。无共享架构提供高性能、可用性、安全性和可管理性,并支持可扩展性和资源分配。
博客
艾体宝干货 | IOTA流量分析秘籍第一招:网络基线管理
07-02 755
网络基线管理是一项关键的网络安全实践,它有助于识别网络中的异常活动并及时采取措施。本文将探讨如何利用IOTA这一强大的工具来捕获和分析网络流量,以便更有效地了解网络中的流量模式,并提供关键指标来区分恶意行为和正常行为。
博客
2024上海MWC 参展预告 | 未来先行,解锁数字化新纪元!
06-24 492
本届大会以“未来先行(Future First)”为主题聚焦“超越5G”、“数智制“人工智能经济’造”三大热点话题。届时将在包括超级品牌馆(Super Hall)在内的五大展馆举行一系列精彩的主旨演讲、主题会议及峰会论坛。流量接入解决方案、管理和优化数据流解决方案、流量捕获与分析解决方案、企业级数据库缓存解决方案。2024年世界移动通信大会上海(MWC上海)将于6月26日至28日在上海新国际博览中心举行。扫描文末二维码,联系我们,获取解决方案手册和产品手册。欢迎您来到现场,与我们深入交流数智化见解!
博客
2024上海CDIE 参展预告 | 一站式云原生数字化平台已成趋势
06-24 557
本届大会将重启GMTS全球营销技术峰会,开设1个主论坛、5大行业论坛及5个主题论坛,覆盖CDIE全体大会、零售、快消、制造、数字医疗大健康、金融、营销创新、中国企业出海、财务数字化、数据创新&信息安全、采购供应链全维度视角。CDIE数字化创新博览会,自2015年首次举办以来,经过9年的沉淀与发展,现已成为国内专注企业数字化转型及创新领域的标杆峰会,已链接中国数字化产业超100000人。,期待与您相遇,共同探讨企业如何利用数字化技术驱动业务增长。欢迎您来到现场,与我们深入交流数字化见解!
博客
【工业自动化领域解决方案】利用Profishark工具捕获EtherCAT报文
06-14 1077
ProfiShark是一款高性能的报文捕获工具,专为工业网络设计,特别适用于EtherCAT报文的捕获与分析。通过高分辨率时间戳、100%高保真流量捕获、TSN支持及PoE直通功能,ProfiShark能够在各种工业环境中提供精确且可靠的数据捕获服务。本文详细介绍了ProfiShark的使用方法、技术优势以及具体应用场景,并提供了使用Wireshark分析EtherCAT报文的实用技巧。
博客
艾体宝干货 | 老牌科技企业也难幸免的域名劫持是什么?
06-14 850
域名劫持严重威胁企业的网络安全。著名案例包括Google越南、Perl编程语言官网和联想集团官网的域名劫持事件。为预防域名劫持,建议使用强认证、定期更新密码、监控域名到期日期、限制访问权限、员工培训、选择信誉良好的注册商以及启用转移锁等措施。
博客
世界环境日特辑 | 数字化技术,让生命的循环可视化
06-07 951
Domo先进的数据科学和可视化仪表板,让团队可以清楚地探查到目标市场中有意愿注册可再生能源服务的家庭,随后,团队就可以制定相对应的市场投资战略,定位愿意使用可再生能源的用户。可喜的是,由于操作界面简洁明了,借助庞大的图表资源,通过拖拽就可以创建多种数据表,因此即使是非技术人员,在接受了简单的培训后,也能快速上手创建报表和应用程序。通过Domo,创建一个规范化的流程,将销售团队纳入到数据分析行动中,从前线销售人员中,收集实时的反馈意见。
博客
艾体宝方案 | ntopng监测异常流量并通知到企业微信
06-07 626
在当今数字化的世界中,网络流量异常可能是企业面临的一项重要挑战。ntopng 是一款强大的工具,可帮助您及时发现并解决异常流量问题,并通过企业微信等渠道及时通知您的团队。本文将详细介绍如何利用 ntopng 实现这一目标,并提供免费试用的申请方式,让您可以在实际应用中体验其强大功能。
博客
艾体宝方案 | 管理开源软件包更新,提升开源安全性
05-31 519
文章介绍了Mend.io如何通过其Smart Merge Control功能增强开源软件的安全性。现代应用程序高度依赖开源软件,但这也增加了潜在的安全漏洞。Mend SCA的增强功能允许开发者基于“合并信心”值来管理更新,这个值反映了Mend.io对特定更新能够成功合并到应用程序的信心。这个信心值是通过监测大量开发者使用Mend Renovate(一个自动化依赖更新工具)时的拉取请求成功情况来众包的。Smart Merge Control使得开发者能够基于更新的可靠性来选择是否接受更新,从而简化了依赖管理过
博客
艾体宝方案 | redis赋能游戏开发,游戏玩家纵享丝滑
05-31 381
在大型游戏中,每秒都有千万玩家同时操作。为了保证玩家们能纵享丝滑的游戏体验,游戏开发者需要一个在全球任何地区都能够提供实时响应的数据层。Redis Enterprise的 NoSQL 内存数据库为游戏开发者提供了这样一个实时数据平台,可在任何规模的集群部署下,提供一致的亚毫秒级延迟。
博客
艾体宝干货 | 教程:使用ntopng和nProbe监控网络流量
05-27 792
本文是关于使用 ntopng 和 nProbe 监控网络流量的教程。文章详细介绍了如何配置和使用这两个工具来监控和分析网络流量。内容涉及硬件和软件的安装、配置端口镜像、静态IP地址设置、SSH服务器的启用,以及 ntopng 和 nProbe 的详细配置步骤。教程详细描述了在不同操作系统和设备上的安装过程,包括在 Ubuntu 服务器和 Raspberry Pi 上的设置。最后,还包括了测试步骤,确保系统正确安装和运行。
博客
艾体宝干货 | 用于故障排除的最佳 Wireshark 过滤器
05-27 798
Wireshark是一种流行的网络协议分析工具,可用于捕获和分析网络数据包。在网络故障排除中,Wireshark是一款不可或缺的工具,它可以帮助您识别和解决各种网络问题。本文将介绍一些最佳的Wireshark过滤器,帮助您提取和分析特定的数据包,加快故障排除的速度,提高工作效率。
博客
艾体宝洞察 | Redis Enterprise对比ElastiCache
05-27 613
Redis Enterprise是由Redis开发者打造的先进内存数据库解决方案,可以作为ElastiCache的替代方案,提供经济高效且适合企业级规模构建应用程序的功能。它具备成本效益、可靠的服务质量、全球写入分布、扩展的数据类型和访问方法、灵活的部署选项以及来自Redis专家的支持。对于重要的缓存需求和高可用性要求,Redis Enterprise是优秀的选择。
博客
艾体宝产品 | 选择Securityscorecard进行网络安全评级的六个理由
05-06 941
文章介绍SecurityScorecard推出的最新的网络安全风险评级系统,系统通过一个改进的评分算法,提高对未来数据泄露风险的预测能力。
博客
艾体宝方案 | 加密USB金融解决方案
05-06 956
金融公司需要加密USB解决方案,以降低移动性风险和确保合规性。我们的ITT加密USB方案提供多重保护层,包括强大的身份验证、硬件加密和防篡改外壳。远程工作人员可以安全访问数据,审计人员和调查员可以获取可信访问,关键人员可以在灾难发生时保持运营。通过集中管理,IT部门可以强制执行访问策略。我们的解决方案符合最高安全标准,提供集中管理、端到端解决方案和反恶意软件保护。普华永道等众多客户已经信赖我们。保护您的数据,降低风险,提升效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值