蓝信流量统计及概要日志系统

日志分析与统计

产品概述：
　　随着网络信息化的迅猛发展，用户的逐渐增多，使应用不断深入。众多如用户行为管理、非法行为的控制、公安部追查用户行为需一套记录用户行为的系统、当前日志系统记录信息过于庞大缺少实际应用、代理的使用、bt等下载软件的风行导致带宽压力、旁路式网络按流量计费需接入层交换机数据信息采集支持等问题相继而出。 
　　解决这些矛盾需要一套强综合性的系统，蓝信流量统计及概要日志系统应运而生。该系统给网管人员提供了一个网络使用情况的汇总性信息：包括提供用户访问内网或者外网的URL摘要日志、FTP、E_MAIL、MSN日志；提供真实准确的在线时长，连接数，和平均速率；提供人性化友好的各种操作界面；提供可视化视图等。该系统除方便网管人员简易掌握网络运行状态外，更为网管者做用户上网行为审计、实现按流量计费、网络系统的优化等决策提供了极好的数据及图形基础，是网管员身边的好帮手。 
　　蓝信流量统计及概要日志系统是一个旁路式系统，基于网络抓包原理分析网络报文并进行相应的统计处理。本系统无需接入层交换机的数据采集支持，一般是在出***换机上做端口镜像，就可以轻易抓取访问外网的报文，极大的增强了系统的应用普遍性。由于采用旁路式系统，所以对网络性能没有瓶颈作用，而且也不影响网路的可靠性。  
产品特点：
a) 更精细的流量统计功能 
　　工具版提供了按照IP进行流量统计的功能，并能够统计 P2P流量，流量可按区域进行划分（流量划分的典型方法是国内、国外和免费三个域，从而统计出各个区域的总流量。）同时提供接口，可以和raidus 系统结合实现按用户名方式的流量计费，并提供radius接口日志，便于在遇到网络异常的时候进行检测和故障分析。同时除了能支持电口和光口网卡外，还能同时采集多块千兆网卡。 
　　本系统则在工具版的基础上，增加了全方位的数据分析和提取功能，使得对用户的上网行为有了更进一步的分析，比如，在线时长，速率，协议，IP访问列表，内网IP与访问过的IP之间的协议和流量，连接数等。并且在每天、每周、每月都出一张对应的用户流量报表。　
　　工具版是基于用户流量的统计，为流量计费系统提供数据基础；本系统则更多的是偏向于用户网络行为的分析监测，为网络管理员提供方便的网络分析依据。
b) 更加强大的数据分析和处理能力 
在线时长和速率 
　　用户对网络资源的使用表现在两个方面：流量和在线时长。有时候可能会更偏向于把用户的在线时长作为计费的依据，比如电信的包月制度。不过该系统的时长计算更科学，只有在线并且在使用网络资源的时候才产生“在线时长”，对于在线但未使用网络资源的用户不进行时长累计。 
　　同时还会计算出用户的上网速率，根据速率就可以反映出在最近一段时间内用户占用网络资源的情况。 
连接数 
　　连接数包括：主动连接数，主动连接成功数，主动复位数，主动关闭连接数；被动连接数，被动连接成功数，被动复位数，被动关闭连接数。如下图：

图1：用户摘要信息
　　假设在网内有台主机中了病毒，那么它会主动向局域网内的多台主机发送连接报文，这样该IP的“主动连接数”就会远远大于“主动连接成功数”等等，诸如此类，我们就可以初步断定该用户使用网络的异常性。 
IP访问列表和长度
　　对于普通的上网用户，可能日常中只会访问像新浪，网易，搜狐之类的门户网站以及与之连接的周边网站，他所访问过的IP就会较少；喜欢使用BT下载的用户，则会在短时间内与很多的IP建立起连接，那么他所访问过的IP就相对很多。通过用户访问过的IP和IP列表的长度，网管员也可以了解到这些用户使用网络资源的情况。以下是某用户的IP访问列表： 　　

图2：用户的IP访问列表
在“区域&rdquoAPP软件

;的基础上进行协议细分和点对点协议细分

 1/3    1 2 3 下一页 尾页