想更好应对突发网络与业务问题?您需要一款“全流量”

news2024/11/25 0:59:24

全流量分析,能为我做什么?

在生活中遇到问题,我们的第一反应可能是拿出手机拍照记录,方便后续处理。这些问题是临时的、突发的。

流量分析,就是网络中的“手机”,针对突发的网络故障和安全事件,把这个时间段的数据包“拍照”保存,再进一步分析定位。

流量分析,则是网络中的“摄像头”,它的“全”在于7*24小时不间断“录制”数据报文。实现全流量采集与存储、全流量回溯、全行为分析,敏锐感知异常行为,让数据检测无死角。

监测全链路业务,提供三大价值

全链路业务是指从用户发起请求到服务器响应的整个过程,包括网络传输、服务器处理、数据库查询等各个环节。通过对全链路业务的监测,可以实现:

价值1:业务故障问题界面判定

重要业务无法访问或访问延迟高,如何判断是网络故障、应用故障还是安全攻击?

某市烟草公司需要对机房环境进行7*24小时监控,并定期将监控数据同步至省公司的动环监控系统。

每天早上9-10点,某市烟草公司的动环应用都会与省公司断开连接并告警,而网络厂商、安全厂商、动环系统厂商、运营商均反馈正常,无法找到断连原因。

全流量分析产品,在某市烟草公司的出口设备和内网核心设备上镜像三路流量,进行全流量存储与分析。通过多次流量回溯和验证,得出如下结论:

1、告警期间,网络流量没有波动,验证网络本身没有问题。

2、内网应用的流量占用均正常,验证告警不是其他应用造成的。

3、动环应用的连接稳定性明显变差,推断告警产生的机制,并给出动环应用配置优化建议。

“全流量”的核心价值是,帮助用户解决日常运维中的业务故障和网络问题,而不仅仅是厘清责任。

  • 全流量存储让回溯具有可行性,无需各方技术人员蹲点现场,等待故障复现。
  • 涵盖所有业务应用产生的流量,为复杂分析提供全面信息,降低对供应商的依赖风险。
  • 基于实时流量的分析结果客观真实,协助厘清责任。

价值2:网络问题分析“四步走”

网络间歇卡顿或异常断线,如何快速定位故障点?

国投某港口现网有1500路IPC(网络摄像机),每个2M码流,每天共生成原始视频数据30T左右。

办公网PC在访问监控中心调取视频的过程中,经常出现断开连接、列表加载卡顿、无法连接平台等问题。多次召集各厂商联查,未找到问题原因。

“四步走”分析法

第一步:异常指标流量分析。

第二步:多维异常指标排名。

第三步:多级下钻关联原始会话。

第四步:在线分析与回溯取证。

全流量分析产品,通过流量回溯和对比,分析网络线路的传输质量,并对监控客户端与服务器进行针对性回溯分析。还原监控平台和客户端之间的保活机制,判定为应用自身问题导致。

“全流量”可以帮助运维人员,提高故障定位效率、清晰界定责任、充分留存证据,同时解决链路黑管问题。

  • 视频卡顿或业务故障问题,均可通过相关性能指标分析,给出问题分析方向。
  • 能够看见办公网流量组成,看清网络中跑着哪些应用流量,将流量可视化呈现。
  • 全流量回溯提供问题原始数据,作为判断依据,让变更优化有据可依。

价值3:安全事件取证与溯源分析

上级单位通报,自身网络向境外传输大量不明流量,可以如何处置?

针对这样的等保合规场景,某省电力公司实现:

1、流量调度系统采集本部流量和日志,根据不同业务场景需求,进行流量调度管理。

2、网络运行监测系统对本部、分公司的网络设备进行数据采集,采用SNMP、Syslog等通用协议或SSH方式,采集网络设备的配置、策略和日志,对各单位网络设备进行监控分析。

3、全流量探针监测管理中心,对全流量存储分析溯源探针进行集中配置、下发和管理。

4、流量调度系统将流量调度至网络运行监测系统,实现设备运行监测、性能监测、链路传输运行监测、自动生成拓扑及巡检等功能。

5、网络故障或业务系统响应慢时,回溯原始流量,联动网络运行监测系统,快速分析、溯源并处置问题,实现问题原因发现、问题数据留存、责任界限明确。

6、采集分公司的全流量存储分析溯源探针的数据,对探针的历史流量进行统一检索和分析取证,为网络运营提供支撑。

全流量分析产品,在等保合规场景中,还可以实现:

  • 网络行为审计:结合流量分析进行溯源取证,实现网络行为和数据报文的关联。
  • 文件还原:支持从HTTP、FTP、邮件等不同协议的流量中进行文件还原,当发生文件外发的泄密事件时,能够快速溯源审计,对数据流转进行动态监测,助力实现数据安全。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1852758.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

骑砍战团mod制作所需工具

骑砍战团mod制作所需工具 多去骑砍中文站,最底下mod制作专区那边就可以找到大部分资源 文章目录 骑砍战团mod制作所需工具编译环境骑砍源码模型工具模型素材位置骑砍mod学习位置 编译环境 python2.7下载 根据界面安装完成之后,然后配置系统环境&#x…

【Python机器学习】NMF——将NMF应用于人脸图像

将NMF应用于之前用过的Wild数据集中的Labeled Faces。NMF的主要参数是我们想要提取的分量个数。通常来说,这个数字要小于输入特征的个数(否则的话,将每个像素作为单独的分量就可以对数据进行解释)。 首先,观察分类个数…

pandas处理天气数据

题目分析 一、题目要求 使用Pandas读取数据;现有的“date”列没有包含星期信息,需要根据其额外生成一列“week”,表示星 期,例如“星期一”;将温度处理成整型,例如将5℃处理成5,注意&#xff…

DAY11-力扣刷题

1.最小路径和 给定一个包含非负整数的 m x n 网格 grid ,请找出一条从左上角到右下角的路径,使得路径上的数字总和为最小。 说明:每次只能向下或者向右移动一步。 64. 最小路径和 - 力扣(LeetCode) class Solution {p…

链接脚本文件入门介绍

本文框架 1. Why<为什么需要链接文件>2.What<是什么及组成>2.1 MEMORY介绍2.2 SECTIONS介绍 3.How<链接文件应用>3.1 定义特定字段3.2 将变量定义在指定段3.3 将变量定义在不同的段3.4 将变量定义在指定地址3.5 将函数定义在指定段3.6 将函数定义在指定地址 …

在 iPhone 上恢复已删除联系人的 5 种简便方法

想象一下&#xff1a;您正在 iPhone 上滚动并搜索要拨打的联系人&#xff0c;但却找不到任何结果。然后您想起昨晚您试图删除一个名字相似的联系人&#xff0c;但不知何故删除了错误的联系人。或者您的孩子错误地删除了一些联系人。这些情况足以让您感到迷茫。但别担心&#xf…

TI毫米波雷达可以用串口调试助理来获取原始数据吗?

摘要&#xff1a;本文介绍一下如何使用普通的串口调试助理来读取到AWR1843毫米波雷达的数据的。 使用的硬件如下图所示。 软件就是普通的串口助理&#xff0c;我用的是SSCOM&#xff0c;其他串口助理也是可以的&#xff0c;核心作用其实就是发送一行行的指令而已。 操作方法&am…

如何识别商业电子邮件诈骗

复制此链接到微信打开阅读全部已发布文章 不要关闭它标签&#xff01;我知道很少有词组比商业、电子邮件和妥协更无趣。 但这不是一篇无聊的文章&#xff1a;这是一篇关于电子邮件骗子的文章&#xff0c;根据联邦调查局的说法&#xff0c;他们每年通过诈骗人们赚取 260 亿美元…

EtherCAT数据包抓取(wireshark)

目录 1、twincat配置 2、选择正确的网卡 3、过滤条件示例 (1) 过滤逻辑读的数据帧 (2) 过滤邮箱等配置数据 (3) 抓取读EtherCAT状态的数据帧 1、twincat配置 勾选 Device2->Adapter->Promiscuous Mode&#xff0c;重新激活配置。 2、选择正确的网卡 3、过滤条件示…

用含成员函数的类,分别输入和输出各对象中的时间(时:分:秒)

编写程序&#xff1a; 运行结果&#xff1a; 注意&#xff1a; &#xff08;1&#xff09;在主函数中调用两个成员函数时&#xff0c;应指明对象名(t1,t2)。表示调用的是哪一个对象的成员函数。t1.display()和t2.display()虽然都是调用同一个 display函数&#xff0c;但…

修复 pprof ---node_exproter访问漏洞(go-pprof-leak)

前言&#xff1a; ** 在Go语言中&#xff0c;pprof和debug包是用来检测和避免goroutine泄漏&#xff0c;避免导致goroutine泄漏&#xff0c;进而消耗大量系统资源。不过对于安全而言确又存在一定风险&#xff0c;** 风险&#xff1a; 通过node_exporter web发现 190.168.46.1…

【C++】————类和对象(中)

作者主页&#xff1a; 作者主页 本篇博客专栏&#xff1a;C 创作时间 &#xff1a;2024年6月22日 一、类的6个默认成员函数 如果一个类中什么成员都没有&#xff0c;简称为空类。空类中什么都没有吗&#xff1f;并不是的&#xff0c;任何一个类在我们不写的情 况下&#x…

道路 Road(百练,POJ)

题目链接: 1724 -- ROADS (poj.org) 题目描述: 思路: 这题目乍一看&#xff0c;是一个含有2个标尺的单源最短路问题&#xff0c;挺难处理的。 既然没法直接用最短路处理&#xff0c;那我们就“记录信息”&#xff0c;将花费的时间也记录进dp数组&#xff0c;然后跑“状态最短…

2024年【化工自动化控制仪表】考试及化工自动化控制仪表新版试题

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 化工自动化控制仪表考试是安全生产模拟考试一点通总题库中生成的一套化工自动化控制仪表新版试题&#xff0c;安全生产模拟考试一点通上化工自动化控制仪表作业手机同步练习。2024年【化工自动化控制仪表】考试及化工…

基于vue3 + ant-design 使用阿里图标库iconfont.cn

对于使用 iconfont.cn 的用户&#xff0c;通过设置 createFromIconfontCN 方法参数对象中的 scriptUrl 字段&#xff0c; 即可轻松地使用已有项目中的图标。 组件封装 IconFont <template><IconFont :type"iconType" /> </template><script se…

记一道MO数学练习题

手玩发现&#xff0c; 要么是行共线&#xff0c; 也就是说&#xff08;1,1&#xff09;填1之后&#xff0c;&#xff08;1,4&#xff09;要填1&#xff0c;&#xff08;1,7&#xff09;要填1&#xff0c; 事实上&#xff0c;可以给&#xff08;1&#xff0c;x&#xff09;&a…

docker搭建mongo副本集

1、mongo集群分类 MongoDB集群有4种类型&#xff0c;分别是主从复制、副本集、分片集群和混合集群。 MongoDB的主从复制是指在一个MongoDB集群中&#xff0c;一个节点&#xff08;主节点&#xff09;将数据写入并同步到其他节点&#xff08;从节点&#xff09;。主从复制提供…

游戏高度可配置化(二)用“模型抽象”化解游戏策划和程序员的江湖恩怨

游戏高度可配置化&#xff08;二&#xff09;用“模型抽象”化解游戏策划和程序员的江湖恩怨 码客 卢益贵 ygluu 关键词&#xff1a;模型抽象、功能抽象、抽象工厂模式、游戏服务端引擎、高度可配置化、恩怨情仇、游戏策划、数据引擎、生产消费模型、订阅-通知模型 一、前言…

Go语言之基础入门

网站&#xff1a;http://hardyfish.top/ 免费书籍分享&#xff1a; 免费专栏分享&#xff1a; Go语言优势 语法简洁&#xff0c;相比其他语言更容易上手&#xff0c;开发效率更高&#xff1b; 自带垃圾回收&#xff08;GC&#xff09;&#xff0c;不用再手动申请释放内存&…

管综 之 逻辑

1.复言命题 1.1假言推理 1.命题模型识别:当题干中出现如果那么&#xff0c;只有才&#xff0c;当且仅当等典型关联词时此题考的是简单假言推理问题 2.三步解题法:1️⃣:画箭头 2️⃣:递否 3️⃣:找答案 口诀&#xff1a; [口诀1]充分条件前推后 [口诀2]逆否命题等价于原命题 […