请求Top N趋势

前提条件

已开启“DNS请求域名”“DNS源IP(按请求流量)”的Top N学习。具体请参见Top N学习

报表功能

DNS请求Top N趋势中,展示了入流量、出流量或检测流量中,访问最多的Top N域名或DNS请求流量最大的Top N源IP地址。

对请求Top N,您可以执行以下操作:

  • 将Top N域名加入到DNS Cache中以提高响应速度,减少DNS服务器负担。

  • 对Top N域名进行限速。

  • 对Top N源IP地址进行限速。

具体请参见DNS防御策略

参数说明

表1 请求Top N趋势查询参数
参数 说明
设备 从下拉列表中选择网元。其中“全部-清洗”“全部-检测”的含义是:

  • “全部-清洗”

    表示查询的是所有清洗设备上的DNS流量。

  • “全部-检测”

    • 当防御组内两台及以上检测设备以“负载冗余”的方式协同工作时,防御组内流量取最大DNS流量,防御组间流量是DNS流量相加。
    • 当防御组内两台及以上检测设备以“负载均衡”的方式协同工作时,防御组内和防御组间流量都是DNS流量相加。
防护对象 单击,在弹出的“防护对象”界面中选中一个防护对象,单击“确定”
时间 分别单击,选择查询的开始时间和结束时间,或直接在输入框中修改时间。

结束时间应大于开始时间,且查询时间间隔不能超过一年。

  • 当7天≤查询时间间隔<1年,则每天统计一次数据。
  • 当1天≤查询时间间隔<7天,则每一小时统计一次数据。
  • 当查询时间间隔<1天,则每5分钟统计一次数据。
类型 选择待查看的Top N类型。
  • 域名请求:被请求次数最多的前N个域名的趋势。
  • 源IP请求:请求DNS服务器次数最多的前N个源IP地址的趋势。
统计方式 选择统计Top N的方式。
Top N 输入N表示的数值。

报表展示

设备为“全部-清洗”,类型选择“域名请求”时,统计方式选择“平均Top N”时,某个时间内查询到的入流量请求Top N趋势如图1所示。

图1 请求Top N趋势

操作步骤

  1. 选择报表 > 专项报表 > DNS分析
  2. 选择“请求Top N趋势”页签。
  3. 输入查询参数,参数说明如表1所示。

  4. 单击“查询报表”

    显示符合查询条件的请求Top N趋势。

  5. 可选:以文件形式打开或保存查询结果,或将查询的报表发送到指定邮箱。

    • 单击,以PDF文件的形式打开或保存查询结果。最多只能显示10000条数据。
    • 单击,以EXCEL文件的形式打开或保存查询结果。最多只能显示10000条数据。
    • 单击,以CSV文件的形式打开或保存查询结果。能够显示所有数据,但不能显示图形。
    • 单击,输入收件人邮箱并选择附件格式,单击“确定”

父主题: DNS分析
版权所有 © 华为技术有限公司