sFlow/NetFlow 기반 비즈니스 흐름 분석

흐름 관리 시스템의 InMon Traffic Sentinel의 SNMP 카운터 임계값 분석에서 트래픽 분석 프로세스를 추적합니다.
SNMP 임계값 관리
나는 많은 노드와 인터페이스, 또는 서버와 응용 프로그램을 관리하고 싶다.많은 모니터링 지점을 눈으로 확인하는 것은 불가능하므로 SNMP의 카운터 값을 통해 임계값을 관리하는 것이 효과적입니다.
다음 차트에서 Data Center에서 Frames 임계값 초과가 감지되었습니다.

Data Center의 Frames에 빨간색 플래그를 클릭하십시오.
Frames에 문제가 있는 요소를 Data Center에 표시합니다.
Frames 임계값(빨간색) 요소의
에이전트:switch.sf.inmon.com
인터페이스: ethernet 2
문제가 있는 것 같습니다.

Frames의 빨간색 태그를 클릭하십시오.
타임라인 보고서에 해당 인터페이스 Frames의 SNMP 카운터 값 표시

Utilization(대역폭 사용률)도 보세요.

이 프레임과 대역폭을 사용하는 사람은 누구입니까?
맨 위 N 선택
Top Source 차트 표시

상위 사용자(Top Talker)로서 빨간색 막대 그래프로 표시
　xenvm1.sf.inmon.com (10.0.0.150)
하지만 올 시즌 라인에서 사용된 것으로 보입니다.
그럼 누구와 누구의 통신입니까?
Top Source Destination Pairs 그림 표시

xenvm1.sf.inmon.com(10.0.150)과xenvm3.sf.inmon.com(10.0.152)의 통신이 대부분을 차지
그럼 어떤 통신인가요?
Top Source Destination Flows 차트 표시

03:08 때 다양한 통신이 있었지만 대부분 http 통신이었다
여러 가지 조건 하에서 여과해 보다
데이터 센터에서 특정 웹 서버에 http로 액세스하는 경우
웹 서버 "198.661.172.141"에 대한 TCP:80 http 액세스 통신
여과 조건;destinationport='TCP:80' & destinationaddress='198.61.172.141'