数週間前Scrutinizerv7.3(Plixer Internationalの最新のネットフローとSフロー分析ツール)で使用できるフローAnalyticツールを紹介するブログを始めました。

今日はTopフローアルゴリズムがフローAnlyticsを利用するScrutinizerv7.3で使用できる新しい分析ツールの4つ目をみなさんにご紹介します。Topフローとはたくさんのフローに関係するホストが完了しないフローの割合を占めているかどうかチェックするものです。これは各フローレコードのTCPフラッグフィールドを見て決定します。

もしTCPフローレコードでFINフラッグセットを持っていなければ、ホストにフル接続できないホストがリサーチしようとしているのを表示します。これはポートスキャンやP2Pアプリケーションとしては典型的なことです。もう一つの可能性はホストが間違って設定された対処されるべきアプリケーションを持ってるかです。

警告はTheats Overview Windowの中にUnfinished Flows Violation として報告されます。

Top フローを有効にするためのフロー Analytics Overview gadgetを使うことに関連しているTopフローアルゴリズムのセットアップです。あなたがトップフローを監視したい機器をその後加えます。それはインターネットルータ同様中心のスイッチがこのアルゴリズムにあることを示しています。

使用できなboxをチェックせずに、デバイスを取り除いたり加えたりするためにルータアイコンをクリックします。

Admin タブから、セッティングの下のフロー Analytics リンクに、このアルゴリズムへの警報しきい値の設定に使われる二つのアイテムがあります。

  1. 最小コネクション – 警報が確認される前の5分間にいくつのコネクションをホストは持っていなければならないかを設定できます。
  2. 最小フロー – この和は終了していない全てのフローの最小のパーセンテージを表しています。終了しないフローを時として持つことはとても普通のことですが、パーセンテージが高くなればなるほど、あなたのネットワークに良くない影響をもたらします。

Scrutinizerv7.3で使用可能な新しい分析ツールへの導入を楽しんでほしいです。

全てのフロー分析アルゴリズムは改善したネットワークトラフィック分析とネットワークトラフィック監視でお客様を助けることを目的としています。