Ossim中查看网络流量历史数据

最新推荐文章于 2020-12-11 14:56:49 发布
最新推荐文章于 2020-12-11 14:56:49 发布
阅读量132 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34319111/article/details/85027696
版权

Ossim中查看网络流量的历史数据

      在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中最常能够保存1年的流量数据。下面我给大家展示几个实例。

wKiom1VK7TXxmTprAAWDJjOA9NE536.jpg

wKioL1VK7rXyw5X9AAXOhYUOYH8537.jpg

wKiom1VK7hGxxW7hAAS7TCiHqE4317.jpg

 你需要观察网络负载的历史数据,前提是启用RRD plugin插件。

wKiom1VK7VjBzRBiAAYZ6QSC8Tk541.jpg

还可以选择分布在不同VLAN中的Sensor,在统一的Web控制台上查看多个网段的流量详情,下面查看全年和半年的历史流量数据。

wKiom1VMHWiClP_aAAH1DAiqX8s518.jpg

wKioL1VMHtyhhn67AAHs5fnlbpQ803.jpg

 “95th Percentile”表示什么含义呢?其实这是一种常见的带宽计费方式,按一定时间间隔(例如5分钟),对带宽占用进行取值,然后去掉最高的5%,剩下的95%带宽就是你的网络流量啦。如果你注意观察这个单位在Cacti也经常出现。除了流量我们还需要关注流向问题,那些主机之间经常通讯,通过一张图一览无余。

wKiom1VMLRKR1fIqAAHQZtlON8Q867.jpg

wKiom1VMUkbw87sQAARVMl5l240305.jpg

依据这张图在网络爆发蠕虫病毒时,即使是你不抓包,通过数据包流向就能看出问题,非常方便。

好了,有关OSSIM查询历史流量的内容就简单介绍到这里,还有大量实用功能就隐藏在系统里,关键是你怎么用好她。

weixin_34319111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CACTI-95计费模板
08-16
CACTI-95计费模板,ManageEngine简单易用,综合管理网络与服务器,应用系统,支持自动化网络配置及AD管理,超过320家世界财富500强选择ManageEngine简化IT业务管理。
OSSIM文汉化
11-30
对于玩OSSIM的初学者或者级水平的从业人员来说,都有一定必要性从文看起,当然,最终还是英文的目标迈进,只是说,为了让自己更快速上手!
教你用Ossim平台检测网络的Shellcode攻击
05-19 94
教你用Ossim平台检测网络的Shellcode攻击行为 教程: http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图: 更多视频内容: 本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1393312 ...
基于OSSIM系统的APT攻击检测实践
ITSM/ITIL/网络安全/IT运维
12-11 818
很多网络安全防御体系比较弱的计算机都遭受过APT,其不乏一些重要领域的计算机,虽然一些被的目标早已安装了防病毒或者其他安全检测软件,但依然遭受APT的持续威胁,这种威胁可能持续一段很长时间不被发现。为了解决这些这种APT问题,本人曾经在计算机节点、接入层交换机、服务器、核心交换机和网络边缘的安全设备上提出了多种解决方案,可收效甚微,关键在于缺乏一种高效的检测技术,下文提出的一种OSSIM平台(开源SIEM)的APT检测方法,通过这种解决方案能够实时检测APT攻击,为安全人员迅速做出响应。
Cacti95计费的实现
Erica_Yue的博客
10-26 8622
这个95计费的实现重点是设计好图形模板,其具体设置如图 【流入数据源】设置如下 【流出数据源】设置如下 最终实现如下
安装文版cacti监控华为交换机流量并实现95计费
weixin_34216196的博客
08-22 1389
一.安装yum源:以网易yum源为例1.下载repo文件下载地址:http://mirrors.163.com/.help/CentOS6-Base-163.repo2.备份并替换系统的repo文件#cd/etc/yum.repos.d/#mvCentOS-Base.repoCentOS-Base.repo.bak#mv/root/CentOS6-Base...
OSSIM文汉化版
03-06
这个文件是Gettext工具生成的,用于翻译OSSIM的文本字符串。开发者或翻译人员可以编辑这个文件,将英文界面转化为文。PO文件通常包含原始的英文字符串和对应的文翻译,以及关于这些字符串的上下文信息。通过...
原创:Ossim在企业网络安全领域的应用
05-17
Ossim在企业网络安全领域的应用,原创PPT
ossim.zip_ossim_zip
最新发布
09-20
5. **虚拟机镜像**:为了简化安装和配置过程,ossim可能提供预配置的虚拟机镜像,如VMware或VirtualBox格式,用户可以直接在虚拟化环境运行ossim。 6. **用户界面**:ossim可能有一个图形用户界面(GUI),使得...
OSSIM技术研究
12-01
OSSIM Server负责处理数据的聚合、分析和报告,而Sensor则负责收集原始数据,并将其发送到OSSIM Server。 在部署OSSIM时,需要考虑几个方面: - 部署OSSIM后的安全收益:OSSIM提供包括资产管理、漏洞扫描、入侵检测...
CactiEZ文版V10.1最简单有效的Cacti文解决方案
06-28
说明:CactiEZ文版V10.1是基于CentOS 6.0系统,整合Cacti等相关软件,重新编译而成的一个操作系统! 优点:省去了复杂烦琐的Cacti配置过程,安装之后即可使用,全部文化,界面更友好 缺点:CactiEZ是一个完整的操作系统,需要专门一台电脑才能安装使用
UNIX Linux网络日志分析与流量监控
11-10
UNIX/Linux网络日志分析与流量监控 UNIX/Linux平台日志分析与攻防取证教程,51CTO专家博主的力作
cacti 95计费模板统计最大MAX
weixin_34296641的博客
04-11 1306
https://pan.baidu.com/s/15DMiRAVxzuwKJFFFD_JcBQ 提取码:0yn3 首先将模板在web页面导入,在现有创建图像管理选择已选图形模板为95计费后保存切记要保存不然图出不来。 注:此模板是从别的文章下载但下载时间很久了找不到出处了。 转载于:https://blog.51cto.com/8902618/2377076...
cacti自定义95计费模板
热门推荐
sinat_41702786的博客
06-11 1万+
一、自定义95模板:监控in+out两个方向流量之和:1 、在“Console -> Graph Templates ”下,新建一个图形模板:于普通的Interface-traffic模板的区别在于:Item#10和Item#11的参数:|95:bits:0:total:2|:第一个参数“95”表示使用95th计算方式;第二个参数“bits”表示单位使用比特;第三个参数“0”,表示不做任何...
OSSIM下数据包过滤技巧
weixin_34366546的博客
05-22 403
OSSIM下数据包过滤技巧本文需要OSSIM WebUI操作基础以及Wireshark网络抓包经验。下面讲述的内容需在分布式OSSIM系统完成。1、数据包过滤种类收集到的大量网络数据需要对其进行一定的处理,也就是过滤,这种过滤主要分为以下4种:l 基于主机(IP)的流量过滤,如果需要监控的信息包含某个IP,那么就可以采用这种基于主机的过滤方式。l 基于端口的流量过滤,...
《开源安全运维平台-OSSIM最佳实践》将于2015年底出版
weixin_34303897的博客
12-12 624
《开源安全运维平台-OSSIM最佳实践》即将出版        经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网运维管理的实践。国内目前也有各式各样的运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OS...
业界重磅新书《UNIX/Linux网络日志分析与流量监控》首发
weixin_33966365的博客
11-24 231
《UNIX/Linux网络日志分析与流量监控》出版社官网: http://www.cmpbook.com/stackroom.php?id=39384  每本图书附赠51CTO学院的价值100元学习卡一张京东:http://item.jd.com/11582561.html机械工业出版社在线购书平台:http://www.golden-book.com/booksinfo/17/1755111.h...
[项目实战]流量日志分析系统
09-30 2757
============================================================================ 一、虚拟机环境部署: 1、在虚拟机安装CentOS 启动一个virtual box虚拟机管理软件(vmware,我早些年,发现不太稳定,主要是当时搭建一个hadoop大数据的集群,发现每次休眠以后再重启,集群就挂掉了) virtual ...
OSSIM操作实践
ITSM/ITIL/网络安全/IT运维
11-06 4670
最近公司要求部署OSSIM,在对OSSIM使用的过程,详细通读了李晨光老师的《OSSIM最佳实践》一书,书对于OSSIM部署操作以及Sensor操作都有详细介绍。有在甲方做安全运维并需要用到OSSIM的的小伙伴建议可以买一本。 在对OSSIM部署的过程,遇到很多问题,在百度寻找答案时,发现关于OSSIM的文章很少,所查到的资料也大多千篇一律的都是基础类而很少有实际操作类。 以下是本人在读《OSSIM最佳实践》一书时,并在OSSIM操作过程所总结的OSSIM原理、OSSIM的...
OSSIM开源安全管理系统详解与实践
3. 入侵检测:通过分析网络流量和日志数据,检测潜在的入侵行为。 4. 日志分析:收集和分析来自不同系统的日志,以发现异常活动和潜在威胁。 5. 安全策略配置:允许用户定义和实施安全策略,以保护网络和数据。 6. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值