路由器流量分析

路由器是需要全程监控的关键网络基础设施组件。对路由器进行常规监控可帮助管理员确保路由器正确通信。例行监控还会显示通过网络的流量。分析路由器流量可帮助安全管理员尽早识别可能的网络事故,从而避免停机。

管理员至少需要知道一些简单而重要的路由器详细信息。基本路由器流量数据包括:

  • 拒绝的和允许的流量(基于源和目标)。
  • 基于协议(例如,TCP、UDP和ICMP)的流量。
  • 拒绝的ARP和允许的ARP。
  • 拒绝的流量(基于DHCP窥探)。

EventLog Analyzer是一个理想的路由器流量分析器,允许您实时监控路由器流量并从路由器syslog中提取有用的信息。路由器流量日志报表按以下区域分类:

基于协议的路由器流量报表

进行深入的流量审计,并获取通过路由器的所有流量的完整概述。跟踪基于不同协议(例如,TCP、UDP和ICMP)的路由器流量,包括基于协议和源的最高流量连接。

路由器流量错误

跟踪路由器传输错误,例如,分段太多、分段重叠或分段长度无效。查看有关允许的ARP或拒绝的流量(基于DHCP窥探)的报表。

路由器接受的连接

有关路由器连接日志的报表允许您查看接受的连接,以便直观了解通过您的网络的流量种类。根据授权、源、目标、协议和趋势查看有关所有成功连接的信息。

路由器拒绝的连接

查找拒绝的路由器连接,以了解想要进入您的网络的流量种类,并检测异常。根据源、目标、协议和趋势审计所有拒绝的连接。

 
展开