连载：科来网络回溯分析系统使用技巧（不断更新中－2013.2.27更新）！

IT小欧

2013.2.27更新
随着网络故障、网络性能、网络安全的繁杂多变，各种问题层出不穷，使用科来网络回溯分析系统分析网络环境的XDJM也越来越多。鉴于这种情况，现准备写一些个人在使用科来网络回溯分析系统过程中的一些具体的解决实际问题的方法，准备以连载的形式发出，希望大家多提意见，共同探讨！

好，Let me go！

技巧1：回溯系统使用技巧之流量警报

现在的网络环境，越来越复杂多变，各种攻击事件层出不穷，同样，随着网络规模的不断扩大，复杂性不断的增加，网络流量的异常对于网络性能的影响也越来越大，准确、快速的识别网络异常流量，并做出相应的告警，最后做出及时的响应是现今阶段保障网络正常允许的前提条件之一。

对于网络流量异常特征的多变性，一般会表现在如每秒发包数，发包字节数，同步包数，发包的频率，进出网利用率等方面跟正常的上网产生的数据流量是有较大的区别，下面就来梳理一下在使用科来回溯系统过程中，使用流量异常警报的一些小技巧：

下图为配置的简单流量警报：



警报定义中，名称自定义，警报等级分高中低三个等级，用户可以根据自己的实际配置的情况进行报警的等级(主要是为了警示作用)。分类中有流量异常、蠕虫、木马、攻击等。类型中有全局流量警报、特定的IP警报、特定的MAC警报等等，如果用户关心全局的流量信息，就直接设置为全局警报。如果对某个IP或者MAC比较关心，则可以设置特定的IP/MAC警报信息。触发时间可根据异常的类型不同，设置不同的触发时间如1S、10S,以及60S，即触发规则的持续时间。描述信息可以对警报设置的原因做简单的说明，方便下次查看。最后就是警报条件的设置，这里我设置的是每秒数据包数，大于20,触发时间为1S（方便测试），上图还配置了发送邮件，即把告警信息通过邮件的形式告知用户，便于用户的监控。

如果大家在配置过程中，一个条件来判断流量异常会产生很多误报情况或者不足以判断流量异常，这时就可以选择高级配置，如...下载自己看↓
下载： 科来回溯分析系统流量警报—使用技巧.pdf (561.36 KB, 下载次数: 29)

2013-3-1 11:09 上传

点击文件名下载附件

withming

let me download！！！！！！！！！！！！！！！！