1、ElasticFlow的目的 ElasticFlow利用sFlow等技术来收集网络中有关流量的信息,集流量收集、分析、报告于一体,深入了解流量与带宽的占用情况等用户最关心的问题,为全面了解企业的网络活动,合理有效分配和规划网络带宽提供科学的依据,保证企业的关键业务应用畅通运行。小结目的1、确定带宽使用者以及情况;2、网络的流量&协议可视化能力、调查问题的根源
2、ElasticFlow分析图 2.1 Overview(总揽) 图里发现10.88.3.1承担了28%的流量,追踪发现3.1是一个无线控制器,简单分析得知局域网的流量有线占据72%无线占据28%
2.2 Top-N(排行) 通过挖掘POP3接收SMTP发送Email协议情况、SSH判断连接servers是否符合情况和客户端流量
2.3 Threats(威胁) 接入TALOS团队对IP信誉进行评估
2.4 Flows(流) 已知局域网10.88.35.15是台FTP服务器,通过flows得知今天谁访问过,统计周期内流量大小情况