0


全流量安全分析为IT运维提供高效保障(一)

前言

某高校信息中心老师反应,用户反馈教务系统有访问慢的情况,需要通过流量分析系统来了解系统的运行情况,此报告专门针对系统的性能数据做了分析。

信息中心已部署NetInside流量分析系统,使用流量分析系统提供实时和历史原始流量,以供安全取证、应用事务分析、网络质量监测以及深层网络分析。

报告内容

本报告内容主要为:功能模块分析、流量分析、异常分析、其他信息。

分析时间

报告分析时间范围为:2022-01-10 0点—2022-01-14 0点,时长共计4天。

分析结论

1、登录后首页1月10日至1月14日全天访问量为17万余次。

2、分析存在1946次访问时长超过5秒钟,慢访问百分比为1.1%。

3、分析了一次慢访问,客户端10.4.63.35,访问时长为224秒,主要原因是页面响应时间长。

4、总体网络流量最大时超过11Mbps,显示了流量最大的前5个IP和前5个应用全天的变化趋势。

5、发现网络中的一些异常问题,大量主机连续请求10.4.36.31的443端口,所有请求均失败。

功能模块分析

登录后首页健康性得分低于60分。

多个功能模块存在慢访问现象,同时存在少量的报错。

登录后首页1946次慢访问,11次HTTP 500报错。

统一身份认证账号安全613次慢访问,4次HTTP 500报错。

登录后首页全天的访问量和访问分布趋势,每小时产生将近3000次访问。

登录后首页全天慢访问和HTTP 400报错分布情况。

登录后首页全天HTTP 500报错分布情况。

根据慢访问百分比排序,查看登录后首页慢访问信息,登录后首页的页面族,有1946次慢访问,完成时间超过5秒。

对前5个单个页面慢访问详细展示。

深入分析第一个慢访问,客户端为10.4.63.35。

详细展示了224秒的分布情况,原因是访问次数太多,造成总体时间比较长。

展开这次访问也可以查看到具体细节。

登录后首页报错分析。

分析得到,在这个页面簇访问中,出现了11次HTTP 500报错。

对页面簇其中1次的报错进行分析。

对报错结果详细分析,在单个页面访问中,出现了1次HTTP 500报错。

流量分析

总流量分布趋势,最大时超过11Mbps。

流量最大的前5个IP地址,流量分布趋势。

流量最大的前5个应用分布趋势,其中HTTP流量达到11Mbps。


本文转载自: https://blog.csdn.net/NetInside_/article/details/128483786
版权归原作者 NetInside_ 所有, 如有侵权,请联系我们删除。

“全流量安全分析为IT运维提供高效保障(一)”的评论:

还没有评论