如何通過ntopng流量規(guī)則來監(jiān)控網(wǎng)絡(luò)流量

讓我們假設(shè)您有一個網(wǎng)絡(luò)，其中本地主機(jī)生成恒定數(shù)量的流量。你如何發(fā)現(xiàn)他們是否行為錯誤？碰巧，一些本地主機(jī)行為開始異常，與它們之前相比，有一個異常的流量(發(fā)送或接收)：您如何發(fā)現(xiàn)這些情況并通過警報(bào)報(bào)告它們。

這就是我們創(chuàng)建本地流量規(guī)則頁面的原因:用戶現(xiàn)在可以為一些(或所有)本地主機(jī)定義自定義卷/吞吐量閾值。您還可以設(shè)置分?jǐn)?shù)和應(yīng)用協(xié)議的閾值。)。

例如，如果網(wǎng)絡(luò)中有一臺DNS服務(wù)器，可以對該主機(jī)進(jìn)行關(guān)于DNS流量的檢查：如果主機(jī)的DNS流量超過1 GB/天，請?zhí)嵝盐摇?/span>

閾值是如何設(shè)置的

在本地流量規(guī)則（Load Traffic Rules）

在這里，可以為您想要的每個本地主機(jī)或接口設(shè)置您喜歡的規(guī)則。

該規(guī)則由以下部分組成：

• 目標(biāo)(監(jiān)控對象)
• 類型(主機(jī)或接口)
• 指標(biāo)(受監(jiān)控的內(nèi)容)
• 檢查頻率(監(jiān)控頻率)
• 閾值(閾值不能超過上限/下限)
  (相反，在操作列中，可以編輯/刪除規(guī)則)。

通過單擊表搜索欄旁邊的‘+’圖標(biāo)，可以添加新規(guī)則。

在這里可以執(zhí)行以下操作：

• 設(shè)置規(guī)則類型
• 添加目標(biāo)(我們正在監(jiān)視的內(nèi)容)
• 選擇受監(jiān)視的指標(biāo)：流量、分?jǐn)?shù)和所有應(yīng)用程序協(xié)議(例如，DNS、HTTP、SMTP、…)
• 設(shè)置檢查頻率：每五分鐘、每小時或每天一次
• 指定閾值，可以用容量(例如1 GB)、吞吐量(例如1 Gbps)或百分比(例如+20%，表示當(dāng)前值不能超過上次檢查期間度量值的20%)進(jìn)行測量

因此，現(xiàn)在是時候監(jiān)控您的主機(jī)和接口，并確保它們不會有不當(dāng)行為。