流量Top N

“流量Top N”是指ATIC管理中心将指定时间间隔内的“入流量”、“出流量”或“攻击流量”进行统计，并对流量进行Top N排序。通过流量Top N，可以查看入流量、出流量或攻击流量最大的前N个防护对象或IP地址。

说明：

流量的TopN无法实时查询，最多只能查询一个小时以前的流量TopN。

IP流量Top N

基于单个目的IP地址对流量大小进行统计排序。当流量异常时，通过查看“IP流量Top N”可以确定哪些IP地址的入流量、出流量或攻击流量最大。
防护对象流量Top N

基于防护对象对流量大小进行统计排序。当流量异常时，通过查看“防护对象流量Top N”可以确定哪些防护对象的入流量、出流量或攻击流量最大。

当“报表类型”选择“防护对象流量Top N”时，参数说明如表1所示；当“报表类型”选择“IP流量Top N”时，参数说明如表2所示。

表1 防护对象流量Top N查询参数
参数	说明
方向	从下拉列表选择“Inbound”或“Outbound”方向类型。
设备	从下拉列表中选择网元。其中“全部-清洗”和“全部-检测”的含义是： “全部-清洗”：表示查询的是所有清洗设备上的流量。 “全部-检测”：当防御组内两台及以上检测设备以“负载冗余”的方式协同工作时，防御组内流量取最大流量，防御组间流量是流量相加。当防御组内两台及以上检测设备以“负载均衡”的方式协同工作时，防御组内和防御组间流量都是流量相加。
协议	选择待查询的协议类型。
时间	分别单击，选择查询的开始时间和结束时间，或直接在输入框中修改时间。结束时间应大于开始时间，且查询时间间隔不能超过一年。当7天≤查询时间间隔<1年，则每天统计一次数据。当查询时间间隔<7天，则每一小时统计一次数据。
类型	选择流量类型。流量类型包括“入流量”、“出流量”和“攻击流量”。清洗设备可以选择“入流量”、“出流量”或“攻击流量”；检测设备只能选择“入流量”。
单位	选择流量单位。流量单位有“pps”和“kbps”两种。默认为“pps”。
Top N	输入N表示的数值。

表2 IP流量Top N查询参数
参数	说明
方向	从下拉列表选择“Inbound”或“Outbound”方向类型。
设备	从下拉列表中选择网元。其中“全部-清洗”和“全部-检测”的含义是： “全部-清洗”：表示查询的是所有清洗设备上的流量。 “全部-检测”：当防御组内两台及以上检测设备以“负载冗余”的方式协同工作时，防御组内流量取最大流量，防御组间流量是流量相加。当防御组内两台及以上检测设备以“负载均衡”的方式协同工作时，防御组内和防御组间流量都是流量相加。
防护对象	单击，在弹出的“防护对象”界面中选中一个防护对象，单击“确定”。
协议	选择待查询的协议类型。
时间	分别单击，选择查询的开始时间和结束时间，或直接在输入框中修改时间。结束时间应大于开始时间，且查询时间间隔不能超过一年。当7天≤查询时间间隔<1年，则每天统计一次数据。当查询时间间隔<7天，则每一小时统计一次数据。
类型	选择流量类型。流量类型包括“入流量”、“攻击流量”和“出流量”。
单位	选择流量单位。流量单位有“pps”和“kbps”两种。默认为“pps”。
Top N	输入N表示的数值。

设备为“全部-清洗”，类型选择“攻击流量”，协议类型选择“全部”时，某个时间内查询到的IP流量Top N的图和列表如图1所示。

图1 IP流量Top N

设备为“全部-检测”，类型选择“入流量”，协议类型选择“全部”时，某个时间内查询到的防护对象Top N的图和列表如图2所示。

图2 防护对象入流量Top N

选择“报表 > 专项报表 > 流量分析”。
选择“流量Top N”页签。
输入查询参数。
单击“查询报表”。
显示符合查询条件的流量Top N的情况。

说明：
若某个防护对象已经删除，此防护对象名称显示为“未知防护对象”。
可选：以文件形式打开或保存查询结果，或将查询的报表发送到指定邮箱。
- 单击，以PDF文件的形式打开或保存查询结果。最多只能显示10000条数据。
- 单击，以EXCEL文件的形式打开或保存查询结果。最多只能显示10000条数据。
- 单击，以CSV文件的形式打开或保存查询结果。能够显示所有数据，但不能显示图形。
- 单击，输入收件人邮箱并选择附件格式，单击“确定”。