让我们假设您有一个网络，其中本地主机生成恒定数量的流量，你如何发现他们是否行为错误？碰巧，一些本地主机行为开始异常，与之前相比，出现一个异常的流量(发送或接收)，如何及时发现这些情况并通过警报报告它们。

这就是我们创建本地流量规则页面的原因，用户现在可以为一些(或所有)本地主机定义自定义卷/吞吐量阈值。（您还可以设置分数和应用协议的阈值)。

如果网络中有一台DNS服务器，可以对该主机进行关于DNS流量的检查，例如，若主机的DNS流量超过1 GB/天，请提醒我。

如何设置阈值？

点击查看本地流量规则（Load Traffic Rules）。

在这里，可以为您想要的每个本地主机或接口设置您喜欢的规则。

该规则由以下部分组成：

– 目标(监控对象)

– 类型(主机或接口)

– 指标(受监控的内容)

– 检查频率(监控频率)

– 阈值(阈值不能超过上限/下限)
(相反，在操作列中，可以编辑/删除规则)

通过单击表搜索栏旁边的‘+’图标，可以添加新规则。

在这里可以执行以下操作：

– 设置规则类型

– 添加目标(我们正在监视的内容)

– 选择受监视的指标：流量、分数和所有应用程序协议(如DNS、HTTP、SMTP…)

– 设置检查频率：每五分钟、每小时或每天一次

– 指定阈值，可以用容量(如1 GB)、吞吐量(如1 Gbps)或百分比(如+20%，表示当前值不能超过上次检查期间度量值的20%)进行测量

现在是时候监控您的主机和接口，并确保它们不会有不当行为。

虹科推荐

虹科网络流量监控与分析的软件解决方案——ntop

虹科网络流量监控与分析的软件解决方案可在物理、虚拟、容器等多种环境下部署，部署简单，且无需任何专业硬件即可实现高速流量分析。

解决方案由多个组件构成，每个组件即可单独使用，与第三方工具集成，也可以灵活组合形成不同解决方案。包含的组件如下：

PF_RING：一种新型的网络套接字，可显着提高数据包捕获速度，DPDK替代方案。
nProbe：网络探针，可用于处理NetFlow/sFlow流数据或者原始流量。
n2disk：用于高速连续流量存储处理和回放。
ntopng: 基于Web的网络流量监控分析工具，用于实时监控和回溯分析。   

– 联系我们 –

扫码加入虹科网络安全交流群，获取更多技术干货/应用案例。