网络流量大数据分析平台(1)

最新推荐文章于 2024-05-11 08:07:16 发布
最新推荐文章于 2024-05-11 08:07:16 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: flink hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W5539228/article/details/111463872
版权

网络流量大数据分析平台(1)

本系列文章用来记录搭建网络流量大数据平台的过程,后续可能还会写关于做流量分析的部分。
废话不多说,直接开始。

一、项目需求

本项目旨在构建一个网络全流量大数据分析平台的核心子系统,承载着网络流量数据的实时在线处理、持久化存储和检索、分布式数据挖掘等方面大数据存储和计算能力的平台支撑和数据应用。

二、系统架构

总体架构图如下:
在这里插入图片描述
使用的软件版本如下:
在这里插入图片描述

三、系统功能

因为流量采集使用了一个开源工具,对流量进行了初步的协议解析,所以传入我们系统的是两种流量数据:已知协议数据、未知协议数据。

  1. 已知协议:数据源直接传给我们解析后的Json格式文件。包括的已知协议有HTTP, HTTP/2, SSL, TLS, SMB, DCERPC, SMTP, FTP, SSH, DNS, Modbus, ENIP/CIP, DNP3, NFS, NTP, DHCP, TFTP, KRB5, IKEv2, SIP, SNMP, RDP, RFB, MQTTHTTP, HTTP/2, SSL, TLS, SMB, DCERPC, SMTP, FTP, SSH, DNS, Modbus, ENIP/CIP, DNP3, NFS, NTP, DHCP, TFTP, KRB5, IKEv2, SIP, SNMP, RDP, RFB, MQTT等。
    比如DNS的Schema如下:
    在这里插入图片描述
    在这里插入图片描述
    2.未知协议
    未知协议这边流量采集后直接传原始的Pcap包,所以需要我们自己解析成对应格式,这个格式就需要根据后续的流量分析确定,可能是从flow的角度来分析,也有可能是session。

总结一下,数据源传过来两种数据,我们系统的功能就是去实时解析处理并且持久化入库。

下一步介绍一下相应的数据流业务…

W5539228
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量
yeasy的专栏
04-28 1万+
简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大
网络流量大数据分析平台(2)
W5539228的博客
12-24 688
紧接上一篇博客,来说一下整个流量系统的数据流及业务导向。 一、数据流 根据当前的需求分析,总结有以下几种: 1.原始pcap的存储以及搜索及下载。这个很好理解,乙方这边希望可以依靠我们的平台将原始的流量数据存储起来,同时呢,比如说这个包有问题,或者说这个包有价值,需要进一步分析,这时候也希望我们提供一个搜索及下载的功能。 所以,这个需求就对应了一条数据流向: 如上图所示,设计如下: 原始流量数据存储至hdfs,hdfs比较适合存储大文件。同时为每一个包动态生成索引,并存储至es中,当用户需要去查询或者下载
2024年最全网络流量可视化分析平台-流影-FlowShadow_流影态势感知(1),2024年最新作为网络安全程序员应该怎样去规划自己的学习路线
最新发布
始飞龙
05-11 841
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
网络流量分析/网络流量监测
lanndmentt的专栏
11-14 966
如今,产生了大量的可工作在各种平台上相关软硬件工具,其中有商用的,也有free的。 其中,基于网络协议分析的工具有:Unix平台下的: tcpdump、ngrep、snort、Dsniff、Ettercap、Sniffit等Windows平台下的: Windump、Iris、OmniPeek、Sniffer等另外,还有大量面向流量层次监测的 NetFlow类工具, 以及面向简单网络管理协议(Sim
北京智和信通网络流量监控分析平台
zhtelecom的博客
09-29 1053
智和网管平台-流量分析中心提供基于sFlow V5、IPFIX、NetStream V5、NetStreamV9等协议的网络流量分析能力,根据设备、接口、IP、协议、应用、会话等对流量进行分类,全面采集带宽、流量信息,并结合可视化能力,对其实时及历史使用情况数据整合,图形化展示。二是万物监控的可视化展示;从设备、接口、IP、服务、应用、会话、QoS等层级出发,提供历史流量趋势图谱,通过应用、端口、协议等对流量进行监控和多维度分析,支持按源和目的地进行流量流量监控粒度可达大小、速率、带宽使用率、包等。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 527
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
新一代公安网络流量大数据分析与管控系统.pptx
05-06
新一代公安网络流量大数据分析与管控系统.pptx
数据业务网络流量分析专题分析报告.zip
05-09
数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 ...
公安网网络流量大数据分析知识讲义.pdf
12-17
该文档是关于公安网网络流量大数据分析的知识讲义,主要涉及公安网络流量的管理、分析和优化,旨在提升网络服务质量、流量管控能力和应用保障水平。以下是根据内容提炼的关键知识点: 1. **项目背景**: - **流量...
公安网网络流量大数据分析知识讲义.docx
12-17
。。。
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
高性能高流量大数据互联网应用实战
05-25
NULL 博文链接:https://jiangyongyuan.iteye.com/blog/444186
网站流量分析系统需求分析
04-20
网站流量分析系统需求分析:讲述了需要统计那些关键要素
PCredz:此工具可从以下位置提取信用卡号,NTLM(DCE-RPC,HTTP,SQL,LDAP等),Kerberos(AS-REQ预验证etype 23),HTTP Basic,SNMP,POP,SMTP,FTP,IMAP等pcap文件或实时界面
05-01
PCredz 此工具可从以下位置提取信用卡号,NTLM(DCE-RPC,HTTP,SQL,LDAP等),Kerberos(AS-REQ预验证etype 23),HTTP Basic,SNMP,POP,SMTP,FTP,IMAP等pcap文件或实时界面。 特征 从pcap文件或实时接口IPv4和IPv6中提取: 信用卡卡号 流行音乐 SMTP协议 IMAP SNMP社区字符串 的FTP HTTP(NTLM /基本/ HTTP表单) NTLMv1 / v2(DCE-RPC,SMBv1 / 2,LDAP,MSSQL,HTTP等) Kerberos(AS-REQ预认证etype 23)哈希。 所有散列都以hashcat格式显示(kerberos使用-m 7500,NTLMv1使用-m 5500,NTLMv2使用-m 5600)。 将所有凭据和信息记录到文件(CredentialDu
校园网流量分析
12-30
校园网流量分析,张月,向睿,本文针对校园网流量,通过统计节点流量数据、测算用户分布情况,进一步发掘二者关系得到“用户——流量”模型;在模型基础上,分
基于大数据的智能网络分析
weixin_33739627的博客
05-05 1285
2018云栖大会深圳峰会弹性计算、网络和CDN专场上,阿里云高级技术专家云州给大家一起探讨了大数据的智能网络分析。通过介绍全球网络的超大规模,进而说明了智能网络齐天的设计必要性,着重详讲解了齐天智能网络的四大分析功能特性,包括网络大盘、网络异常、网络资源和网络运营,最后对未来进行了简要规划。 数十款阿里云产品限时折扣中,赶快点击这里,领券开始云上实践吧...
大数据流量分析
热门推荐
OnTheRoad的博客
04-02 1万+
数据分析工具:FineBI 商业智能工具http://www.finebi.com/ 数据分析的本质其实是做数据对比分析,没有数据对比,单一的指标统计往往难以发挥数据价值。像我们常见的数据对比分析方法有同比、环比、占比等一系列分析指标,那是不是所有的数据业务场景都可以直接进行套用分析呢?比如我们统计企业2018年1月29日的同比流量,是不是可以直接对比2017年1月29日?表面上看好像2017年1...
基于流数据挖掘的网络流量异常检测及分析研究
weixin_33962621的博客
01-22 300
http://www.doc88.com/p-9798131079030.html
大数据集群监控体系架构
weixin_57646982的博客
05-28 3287
背景 企业级的数据集群往往有PB 级的数据、成百上千的各类型运算任务 在一套集群上运行。 所以它的维护是充满挑战的: 庞大的数据量、复杂的运算逻辑、相互关联的大数据组件、数以万计的运行任务 都是要克服的难点。 SRE 如果不想被动的话,就必须做好各式监控。预防风险、提前发现风险、然后分析问题、进而针对性的处理问题。 凡是成体量的分布式系统,一旦出现性能问题,往往很难在短时间内作出有效处理。 所以 监控要前置,有趋势预测、有风险评估 才行。 一、大数据监控体系 截止目前,集团数据中台...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值