前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >虹科分享 | 如何通过ntopng流量规则来监控网络流量

虹科分享 | 如何通过ntopng流量规则来监控网络流量

原创
作者头像
虹科网络可视化与安全
发布于 2023-08-25 03:03:08
发布于 2023-08-25 03:03:08
4000
举报

让我们假设您有一个网络,其中本地主机生成恒定数量的流量。你如何发现他们是否行为错误?碰巧,一些本地主机行为开始异常,与它们之前相比,有一个异常的流量(发送或接收):您如何发现这些情况并通过警报报告它们。

这就是我们创建本地流量规则页面的原因:用户现在可以为一些(或所有)本地主机定义自定义卷/吞吐量阈值。您还可以设置分数和应用协议的阈值。)。

例如,如果网络中有一台DNS服务器,可以对该主机进行关于DNS流量的检查:如果主机的DNS流量超过1 GB/天,请提醒我。

阈值是如何设置的

在本地流量规则(Load Traffic Rules)

在这里,可以为您想要的每个本地主机或接口设置您喜欢的规则。

该规则由以下部分组成:

  • 目标(监控对象)
  • 类型(主机或接口)
  • 指标(受监控的内容)
  • 检查频率(监控频率)
  • 阈值(阈值不能超过上限/下限) (相反,在操作列中,可以编辑/删除规则)。

通过单击表搜索栏旁边的‘+’图标,可以添加新规则。

在这里可以执行以下操作:

  • 设置规则类型
  • 添加目标(我们正在监视的内容)
  • 选择受监视的指标:流量、分数和所有应用程序协议(例如,DNS、HTTP、SMTP、…)
  • 设置检查频率:每五分钟、每小时或每天一次
  • 指定阈值,可以用容量(例如1 GB)、吞吐量(例如1 Gbps)或百分比(例如+20%,表示当前值不能超过上次检查期间度量值的20%)进行测量

因此,现在是时候监控您的主机和接口,并确保它们不会有不当行为。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
ntopng 提供了哪些实时监控功能?
ntopng 是一款强大的开源网络流量监控工具,提供基于 Web 的实时流量分析和可视化功能。以下是 ntopng 的主要实时监控功能:
时代疯
2025/01/23
1710
解决Zabbix用snmp监控网络流量不准的问题
配好snmp协议之后,正常都能识别,但慢慢的发现一个问题,电信的接口经常出现少数据的情况,但联通和铁通都没有什么问题。
星哥玩云
2022/07/03
3.5K0
CentOS下搭建Ntopng 网络流量实时监控系统
下面实现Ntopng的rpm包安装 关于使用源码包也很简单,主要是CentOS要提前配置EPEL-RELEASE方便依赖包安装, 在编译源码包就OK
星哥玩云
2022/07/04
2.3K0
CentOS下搭建Ntopng 网络流量实时监控系统
AI智算中心,大模型训练背后的网络流量“奥秘”
前言:自2017年起,AI模型的规模每半年翻一番,从初代Transformer的6500万增长到GPT-4的1.76万亿,预计下一代大语言模型将达到10万亿规模。另一方面,用于模型训练的数据量持续增长,如C4数据集,原始数据量累计超过9.5PB,每月新增200-300TB,目前经过清洗加工后的数据集大小约38.5 TB,训练样本数364.6M。进一步,随着多模态大模型的兴起,训练数据从单一的文本过渡到图像和视频乃至3D点云,数据规模将是文本数据的1万倍以上。
星融元Asterfusion
2024/07/24
6480
AI智算中心,大模型训练背后的网络流量“奥秘”
Linux 网络流量监控利器 iftop 中文入门指南
iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。 同时,iftop 对检测流量异常的主机非常有效,通过 iftop 的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。缺点就是无报表功能,且必须以 root 身份才能运行。
iMike
2021/03/25
15.6K0
【实践】开源IDS网络流量分析与监控系统Zeek对接GrayLog
在阅读过《将 Zeek 与 ELK 栈集成》的这篇文章后 https://linux.cn/article-14770-1.html
yuanfan2012
2023/02/23
5.7K1
【实践】开源IDS网络流量分析与监控系统Zeek对接GrayLog
虹科分享|在ntopng中使用多用户模式
并非所有 ntop 用户都知道 ntopng 本机实现了多用户支持。也就是说,您可以使用ntopng收集和分析来自多个用户的流量,并向每个用户显示自己的流量,隐藏其余所有流量。
虹科网络可视化与安全
2023/02/09
4700
虹科分享|在ntopng中使用多用户模式
Linux 网络流量监控利器 iftop 中文入门指南
iftop 是 Linux 系统一个免费的网卡实时流量监控工具,类似于 top 命令。iftop 可以监控指定网卡的实时流量、端口连接信息、反向解析 IP 等,还可以精确显示本机网络流量及网络内各主机和本机相互通信的流量集合,非常适合于监控代理服务器或路由器的网络流量。 同时,iftop 对检测流量异常的主机非常有效,通过 iftop 的输出可以迅速定位主机流量异常的根源,这对于网络故障排查、网络安全检测是十分有用的。缺点就是无报表功能,且必须以 root 身份才能运行。
PHP开发工程师
2021/05/24
2.4K0
Linux 网络流量监控利器 iftop 中文入门指南
Ceph搭建硬件建议详解
Ceph是专为在商品硬件上运行而设计的,这使得构建和维护超大规模的数据集群在经济上是可行的。当规划出你的集群硬件时,你需要平衡一些考虑因素,包括故障域和潜在的性能问题。硬件规划应该包括将Ceph守护进程和其他使用Ceph的进程分布在许多主机上。一般来说,我们 建议在为该类型的守护进程配置的主机上运行特定的Ceph守护进程。我们建议使用其他主机来处理使用您的数据集群的进程(例如OpenStack、CloudStack)
jwangkun
2021/12/23
1.4K0
Ceph搭建硬件建议详解
网络流量分析技术(NTA)你不知道的事
近些年,随着企业上云、5G落地、物联网设备激增,网络爆炸式发展,网络流量海量化、复杂化成为常态,如何识别、监测、分析网络流量成为重要研究方向和企业关注热点。网络流量监测分析既指特定用途的硬件设备(比如各家安全厂商提供的NTA/NDR),也指基于网络层的安全分析技术。不同于主机层、应用层是以日志、请求等为分析对象,流量分析面对的是更底层的网络数据包,信息元素更多,分析更复杂。 2020年6月至9月,中国信息通信研究院安全研究所联合FreeBuf咨询共同完成NTA/NDR类产品调研和测试工作,最终输出网络安全产
FB客服
2023/04/26
1.6K0
网络流量分析技术(NTA)你不知道的事
如何做好 Elasticsearch 性能指标监控
声明:本文是较早的一篇关于Elasticsearch性能指标监控的博文,内容总结全面,作者 Emily Chang,原文地址:https://www.datadoghq.com/blog/monitor-elasticsearch-performance-metrics,由杨文波同学翻译。
大数据技术架构
2019/09/29
1.7K0
如何做好 Elasticsearch 性能指标监控
[译]使用iptables控制网络流量
iptables是一个允许用户配置特定规则的应用程序,这些规则由将由内核netfilter框架强制执行。它充当数据包过滤器和防火墙,可根据端口,协议和其他标准检查和定向流量。本指南将重点介绍iptables规则集的配置和应用,并提供常用方法的示例。
杜逸先
2018/08/30
7.3K0
eBPF工具识别跨区域Kubernetes网络流量
Polar Signals百思不得其解,为何会有如此高昂的跨区域流量费用。于是,他们求助于eBPF技术,最终将云账单削减了一半。
云云众生s
2025/01/21
1140
OpenAI: Kubernetes集群近万节点的生产实践
OpenAI已经将Kubernetes集群规模扩展至7500个节点,为大型神经网络模型(如GPT-3,CLIP和DALL·E)及小型实验性研究提供了可扩展的基础架构。很少将单个Kubernetes集群扩展到如此规模,为此进行了一些必要的改进,但好处是单一的基础架构使我们的机器学习研究团队可以在不修改代码的前提下,快速扩展以缩短实验时间、加速研发进度。
zouyee
2021/02/01
1.1K0
OpenAI: Kubernetes集群近万节点的生产实践
【Docker项目实战】使用Docker部署vnStat网络流量监视器
江湖有缘
2025/01/05
4490
【Docker项目实战】使用Docker部署vnStat网络流量监视器
运维必知必会的监控知识体系全梳理
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。
小小科
2020/06/23
2.1K0
使用Chameleon蜜罐监控网络流量和用户凭证
Chameleon是一个支持自定义开发的蜜罐系统,可以帮助广大研究人员监控网络流量、Bots活动和用户密码凭证,支持的协议和组件有DNS、HTP Proxy、HTTP、HTTPS、SSH、POP3、IMAP、STMP、RDP、VNC、SMB、SOCKS5、Redis、TELNET、Postgres和MySQL。
FB客服
2021/04/16
1.1K0
使用Chameleon蜜罐监控网络流量和用户凭证
必读 | 大规模使用 Apache Kafka 的20个最佳实践
Apache Kafka是一款流行的分布式数据流平台,它已经广泛地被诸如New Relic(数据智能平台)、Uber、Square(移动支付公司)等大型公司用来构建可扩展的、高吞吐量的、且高可靠的实时数据流系统。例如,在New Relic的生产环境中,Kafka群集每秒能够处理超过1500万条消息,而且其数据聚合率接近1 Tbps。
用户1516716
2019/05/13
6050
必读 | 大规模使用 Apache Kafka 的20个最佳实践
虹科分享 | 网络流量监控 | 使用 ntopng 收件人和端点进行灵活的警报处理
在之前,ntopng引擎对所有警报的配置是单一的:进入偏好页面并指定警报的发送地点。但这是不理想的,原因有很多:包括不可能在不同的渠道向不同的收件人发送警报,或有选择地决定何时发送警报。
虹科网络可视化与安全
2022/11/29
7810
虹科分享 | 网络流量监控 | 使用 ntopng 收件人和端点进行灵活的警报处理
虹科分享 | 网络流量监控 | 你的数据能告诉你什么:解读网络可见性的4种数据类型
要了解网络性能问题的原因,可见性是关键。而这四种数据类型(流、数据包、SNMP和API)都在增强网络可见性方面发挥着重要作用。
虹科网络可视化与安全
2023/02/20
4570
虹科分享 | 网络流量监控 | 你的数据能告诉你什么:解读网络可见性的4种数据类型
推荐阅读
相关推荐
ntopng 提供了哪些实时监控功能?
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档