康喬網(wǎng)絡應用性能檢測系統(tǒng)KQ-NAPD支持對網(wǎng)絡中出現(xiàn)的異常流量進行及時的發(fā)現(xiàn)與原由分析。
網(wǎng)絡異常流量突發(fā)是經(jīng)常困擾運維管理人員的問題之一。突發(fā)流量可能會造成網(wǎng)絡的擁塞,從而產(chǎn)生丟包、延時和抖動,導致網(wǎng)絡服務質(zhì)量下降。同時異常流量還可能存在安全風險,例如:DoS攻擊、蠕蟲、竊密等,會對網(wǎng)絡和業(yè)務系統(tǒng)造成更大的危害。常規(guī)的網(wǎng)絡管理和流量監(jiān)控手段通常僅能夠看到流量異常突發(fā)的現(xiàn)象,卻不能夠讓管理人員深入分析異常流量產(chǎn)生的原因,無法了解異常流量是哪些IP造成的、是否是惡意攻擊行為、異常流量的行為特點、傳輸內(nèi)容、對網(wǎng)絡和業(yè)務有多大影響等,導致難以采用正確的處理措施。
康喬網(wǎng)絡應用性能檢測系統(tǒng)KQ-NAPD可自動從全部業(yè)務流量中識別未知的業(yè)務應用流量,自動關聯(lián)承載未知應用的服務器及訪問客戶端,以圖表結合的方式為未知應用的分析提供直觀的視圖,也為異常網(wǎng)絡波動的發(fā)現(xiàn)與分析提供更直接的手段。采用以下幾種手段進行監(jiān)測發(fā)現(xiàn):
1、靜態(tài)指標監(jiān)測
通過對服務器的吞吐量、數(shù)據(jù)包個數(shù)、傳輸?shù)淖止?jié)量等指標進行靜態(tài)閾值的設定,一旦該服務器出現(xiàn)異常流量情況,這些指標將觸發(fā)系統(tǒng)靜態(tài)告警條件,系統(tǒng)將通過頁面告警、syslog告警、郵件告警等多種方式提醒管理員出現(xiàn)異常流量情況。
2、動態(tài)基線監(jiān)測
康喬網(wǎng)絡應用性能檢測系統(tǒng)KQ-NAPD會根據(jù)具體的實際情況設置一個時間周期,網(wǎng)絡的流量情況會根據(jù)周期的形式自動生成一條基線。一旦在下一個周期內(nèi)網(wǎng)絡流量與基線產(chǎn)生明顯的差異時,將觸發(fā)系統(tǒng)基線告警條件,系統(tǒng)將通過頁面告警、syslog告警、郵件告警等多種方式提醒管理員出現(xiàn)異常流量情況。
康喬網(wǎng)絡應用性能檢測系統(tǒng)KQ-NAPD不僅能及時的發(fā)現(xiàn)網(wǎng)絡異常流量,同時還能對產(chǎn)生的異常流量進行具體的原因分析。
首先通過異常流量的相關告警,可以定位到產(chǎn)生異常流量的具體主機,同時我們通過系統(tǒng)檢測到與該主機進行流量交互的客戶端主機,并可通過流量排序查看產(chǎn)生流量最大的客戶端信息。進一步分析,系統(tǒng)還可以提取了流量突發(fā)時段該異常通訊的原始數(shù)據(jù)包進行解碼分析,還原問題時段突發(fā)流量的具體通訊內(nèi)容。通過康喬網(wǎng)絡應用性能檢測系統(tǒng)KQ-NAPD的數(shù)據(jù)挖掘和數(shù)據(jù)包回溯功能很短時間內(nèi)就能準確找到產(chǎn)生異常流量問題的根源,高效的幫助用戶對網(wǎng)絡進行管控。
