BT_Netflow_Analysis 介绍.doc

BT_Netflow_Analysis 介绍 BT_Netflow_Analysis 是北塔通讯公司推出的一套基于Netflow数据流的网络数据实时分析与预警软件。 BT_Netflow_Analysis 最主要的特点是 大量采用Cisco公司路由器产品或高端三层交换机产品的网络用户，在不增加投资的情况下，可以立即得到网络第二至第四层的数据实时分析，分析、了解网络应用状况。 随着网络技术的发展，网络应用的不断深入，应用的内部与外部环境日趋繁杂，引入了Internet访问后，网络的安全、有效性分析尤显重要，直接分析网络实时流量，将具有非常重要的意义，它可以直接指导我们的应用分析、流量规划，直接捕捉非正常的网际数据流动，提供立即的安全审计，等等。 一、BT_Netflow_Analysis功能 BT_Netflow_Analysis支持以图形方式或数据表提供实时数据流分析： 在数据源上，BT_Netflow_Analysis支持通过设定数据流特征，在“茫茫数据海洋”中，实时滤取特定数据流，数据特征可以是： 流出或流入指定设备端口的数据 源或目的IP 地址指定的数据 ( IP地址、地址范围或网段 ) IP 包内高层协议指定的数据 Tcp / Udp / RSVP / OSPF / EIGRP 等等 指定高层协议端口的数据 Telnet / Http / Echo / Smtp / Ftp 等等 指定数据包大小的数据 任何参数均支持包含与排除操作，可以进行任何数据组合操作。 在数据的图形输出上，BT_Netflow_Analysis支持按时间展开数据流，或按TopN排序方式展示各数据分量的即时比特流、帧流量、Sessions对话数； 在数据的表格输出方式上支持将某时刻原始数据进行全面展示，允许在原始数据基础上进行排序、归类、过滤等分析操作； BT_Netflow_Analysis 在任何时刻均保留“此刻以前10分钟原始数据”以供事后分析，避免了异常事件转瞬即逝的困境，可以进行“数据回放”分析。 BT_Netflow_Analysis支持事件的预警处理，通过事前定义数据滤取规则，即时数据门限，在指定的时间段中，BT_Netflow_Analysis不断地实时监测原始数据流，分析数据流，一旦数据门限被触发，BT_Netflow_Analysis将提出事件告警，以明确的信息一方面进行屏幕提示，另一方面将警示信息直接发送到引发事件的数据源处或网络管理员处。特别地，事件发生时刻前5分钟与后5分钟原始背景数据BT_Netflow_Analysis缺省保留10天，以供事后分析。 BT_Netflow_Analysis支持智能数据分析模式，将各类常用经典分析角度与分析模式直接提供给用户，内置进系统，并据此设置经典预警模式，实时监测网络数据流动。 二、利用BT_Netflow_Analysis逐层剖析分析数据流 BT_Netflow_Analysis 可以帮助我们逐层剖析网络核心层实时数据流，从不同角度、不同深度分析数据流，寻找有价值的数据。 我们可以按需要进行数据过滤，通过组合各项选择参数，滤除杂音： 可以直接关注某部门对Internet的访问情况：细化到每个人； 可以关注各部门对特定应用的使用情况 ：细化到每个部门； 可以关心网络上特殊特征的数据流动情况 ：观察某一服务的用户分布及流量状况； ( 也可能是某病毒的特征，用来查源 ) 可以关心不同大小的数据帧的流量分布，提供评估网络处理能力的依据； 可以滤除所有与特定主机无关的数据流动，通过观察流入、流出的所有数据，辅助分析它的性能问题； 。。。。，等等，可以通过预警设置，让软件自动捕捉特定事件的出现。 针对选择的数据，我们可以选择不同的视角： 可以观察数据的实时比特流量 可以观察数据的实时帧流量 ( 警惕比特流不大，帧流量过大，对路由压力极大 ) 可以观察数据的实时对话连接数 可以按 流量前15名排列即时流量，了解谁是主角 也可以将指定数据按时间展开，了解趋势 换一角度，扩展视野，BT_Netflow_Analysis可以让我们将某一片刻数据流进行“快照”，截下所有数据，展开所有相关项，让时间“静止”下来，慢慢分析，从各个角度重新组合条件，转换视角，分析问题。 时间回溯，BT_Netflow_Analysis可以让我们回溯到10分钟前，重新展现流逝的数据流，从头开始，捕捉事件、分析事件。 一切都是有据可查的。 三、网络守护 大多数用户网络在网络建设完成之后，如果没有大的应用环境改变，网络基本上不会调整，网络处于运行维护阶段，运维阶段一般占到网络运行时间的95%以上。 在运维阶段，更明确的说在“不出事的阶段”，分析功能的价值在哪里？ 不少用户感到“失去