网络流量大数据分析平台(1)

最新推荐文章于 2024-06-16 16:19:59 发布
最新推荐文章于 2024-06-16 16:19:59 发布
阅读量1.8k 收藏 3
点赞数 1
文章标签: flink hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/W5539228/article/details/111463872
版权

网络流量大数据分析平台(1)

本系列文章用来记录搭建网络流量大数据平台的过程,后续可能还会写关于做流量分析的部分。
废话不多说,直接开始。

一、项目需求

本项目旨在构建一个网络全流量大数据分析平台的核心子系统,承载着网络流量数据的实时在线处理、持久化存储和检索、分布式数据挖掘等方面大数据存储和计算能力的平台支撑和数据应用。

二、系统架构

总体架构图如下:
在这里插入图片描述
使用的软件版本如下:
在这里插入图片描述

三、系统功能

因为流量采集使用了一个开源工具,对流量进行了初步的协议解析,所以传入我们系统的是两种流量数据:已知协议数据、未知协议数据。

  1. 已知协议:数据源直接传给我们解析后的Json格式文件。包括的已知协议有HTTP, HTTP/2, SSL, TLS, SMB, DCERPC, SMTP, FTP, SSH, DNS, Modbus, ENIP/CIP, DNP3, NFS, NTP, DHCP, TFTP, KRB5, IKEv2, SIP, SNMP, RDP, RFB, MQTTHTTP, HTTP/2, SSL, TLS, SMB, DCERPC, SMTP, FTP, SSH, DNS, Modbus, ENIP/CIP, DNP3, NFS, NTP, DHCP, TFTP, KRB5, IKEv2, SIP, SNMP, RDP, RFB, MQTT等。
    比如DNS的Schema如下:
    在这里插入图片描述
    在这里插入图片描述
    2.未知协议
    未知协议这边流量采集后直接传原始的Pcap包,所以需要我们自己解析成对应格式,这个格式就需要根据后续的流量分析确定,可能是从flow的角度来分析,也有可能是session。

总结一下,数据源传过来两种数据,我们系统的功能就是去实时解析处理并且持久化入库。

下一步介绍一下相应的数据流业务…

W5539228
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量
yeasy的专栏
04-28 1万+
简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大
网络流量分析/网络流量监测
lanndmentt的专栏
11-14 969
如今,产生了大量的可工作在各种平台上相关软硬件工具,其中有商用的,也有free的。 其中,基于网络协议分析的工具有:Unix平台下的: tcpdump、ngrep、snort、Dsniff、Ettercap、Sniffit等Windows平台下的: Windump、Iris、OmniPeek、Sniffer等另外,还有大量面向流量层次监测的 NetFlow类工具, 以及面向简单网络管理协议(Sim
Pyshark——安装、解析pcap文件
最新发布
计算机硕士的博客
06-16 735
Pyshark——安装、解析pcap文件。
网络流量数据分析平台(2)
W5539228的博客
12-24 692
紧接上一篇博客,来说一下整个流量系统的数据流及业务导向。 一、数据流 根据当前的需求分析,总结有以下几种: 1.原始pcap的存储以及搜索及下载。这个很好理解,乙方这边希望可以依靠我们的平台将原始的流量数据存储起来,同时呢,比如说这个包有问题,或者说这个包有价值,需要进一步分析,这时候也希望我们提供一个搜索及下载的功能。 所以,这个需求就对应了一条数据流向: 如上图所示,设计如下: 原始流量数据存储至hdfs,hdfs比较适合存储大文件。同时为每一个包动态生成索引,并存储至es中,当用户需要去查询或者下载
北京智和信通网络流量监控分析平台
zhtelecom的博客
09-29 1061
智和网管平台-流量分析中心提供基于sFlow V5、IPFIX、NetStream V5、NetStreamV9等协议的网络流量分析能力,根据设备、接口、IP、协议、应用、会话等对流量进行分类,面采集带宽、流量信息,并结合可视化能力,对其实时及历史使用情况数据整合,图形化展示。二是万物监控的可视化展示;从设备、接口、IP、服务、应用、会话、QoS等层级出发,提供历史流量趋势图谱,通过应用、端口、协议等对流量进行监控和多维度分析,支持按源和目的地进行流量流量监控粒度可达大小、速率、带宽使用率、包等。
有了这个网络安面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 651
还有兄弟不知道网络安面试可以提前刷题吗?费时一周整理的160+网络安面试题,金九银十,做网络安面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
基于大数据的智能网络分析
weixin_33739627的博客
05-05 1291
2018云栖大会深圳峰会弹性计算、网络和CDN专场上,阿里云高级技术专家云州给大家一起探讨了大数据的智能网络分析。通过介绍球网络的超大规模,进而说明了智能网络齐天的设计必要性,着重详讲解了齐天智能网络的四大分析功能特性,包括网络大盘、网络异常、网络资源和网络运营,最后对未来进行了简要规划。 数十款阿里云产品限时折扣中,赶快点击这里,领券开始云上实践吧...
数据流量分析
热门推荐
OnTheRoad的博客
04-02 1万+
数据分析工具:FineBI 商业智能工具http://www.finebi.com/ 数据分析的本质其实是做数据对比分析,没有数据对比,单一的指标统计往往难以发挥数据价值。像我们常见的数据对比分析方法有同比、环比、占比等一系列分析指标,那是不是所有的数据业务场景都可以直接进行套用分析呢?比如我们统计企业2018年1月29日的同比流量,是不是可以直接对比2017年1月29日?表面上看好像2017年1...
新一代公安网络流量数据分析与管控系统.pptx
05-06
新一代公安网络流量数据分析与管控系统.pptx
数据业务网络流量分析专题分析报告.zip
05-09
数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 数据业务网络流量分析专题分析报告 ...
公安网网络流量数据分析知识讲义.pdf
12-17
该文档是关于公安网网络流量数据分析的知识讲义,主要涉及公安网络流量的管理、分析和优化,旨在提升网络服务质量、流量管控能力和应用保障水平。以下是根据内容提炼的关键知识点: 1. **项目背景**: - **流量...
高性能高流量数据互联网应用实战
05-25
NULL 博文链接:https://jiangyongyuan.iteye.com/blog/444186
网络流量数据
10-14
数据集包含了真实网络中的流量,可以用于检测DDoS攻击实验。
网络流量数据集——Moore
03-28
经典的Moore网络流量集,是Moore等人采集的剑桥大学的流量数据,可用于网络流量识别分类等领域。
公安网网络流量数据分析知识讲义.docx
12-17
。。。
基于Hadoop网站流量日志数据分析系统.zip
06-24
基于Hadoop网站流量日志数据分析系统 1、典型的离线流数据分析系统 2、技术分析 - Hadoop - nginx - flume - hive - mysql - springboot + mybatisplus+vcharts nginx + lua 日志文件埋点的 基于Hadoop网站流量...
基于流数据挖掘的网络流量异常检测及分析研究
weixin_33962621的博客
01-22 302
http://www.doc88.com/p-9798131079030.html
数据集群监控体系架构
weixin_57646982的博客
05-28 3299
背景 企业级的数据集群往往有PB 级的数据、成百上千的各类型运算任务 在一套集群上运行。 所以它的维护是充满挑战的: 庞大的数据量、复杂的运算逻辑、相互关联的大数据组件、数以万计的运行任务 都是要克服的难点。 SRE 如果不想被动的话,就必须做好各式监控。预防风险、提前发现风险、然后分析问题、进而针对性的处理问题。 凡是成体量的分布式系统,一旦出现性能问题,往往很难在短时间内作出有效处理。 所以 监控要前置,有趋势预测、有风险评估 才行。 一、大数据监控体系 截止目前,集团数据中台...
Istio流量管理高层架构
学无止境
10-17 233
Istio作为一个service mesh开源项目,其中最重要的功能就是对网格中微服务之间的流量进行管理,包括服务发现,请求路由和服务间的可靠通信。Istio实现了service mesh的控制面,并整合Envoy开源项目作为数据面的sidecar,一起对流量进行控制。 Istio体系中流量管理配置下发以及流量规则如何在数据面生效的机制相对比较复杂,通过官方文档容易管中窥豹,难以了解其实现原理。本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值