应用流量

报表功能

当发生应用层流量异常或攻击时,可以通过查看“应用流量”报表了解应用层流量信息。“应用流量”对应用层协议的流量和自定义服务的流量进行统计,提供“流量对比”“流量分布”两种类型的报表。应用层协议支持HTTP、HTTPS、UDP_DNS、SIP四种类型。

  • 流量对比

    按照不同的时间粒度,在报表中展示指定防护对象的“入流量”“出流量”“攻击流量”大小比较。根据不同的服务类型,选择查看不同的应用流量对比信息。

    用户可以通过“流量对比”查看哪些防护对象或目的IP地址的流量出现攻击,入流量与出流量的对比,以及攻击流量大小。

  • 流量分布

    按照不同的时间粒度,在报表中展示指定防护对象“入流量”“攻击流量”的服务类型分布。

    用户可以通过“流量分布”查看具体某个防护对象或目的IP地址流量所属的协议类型分布,以此确定开启相应类型流量的攻击防御。

参数说明

“报表类型”选择“流量对比”,查询设备上某一种应用流量的出入对比情况,参数说明请参见表1“报表类型”选择“流量分布”,查询各种应用流量的分布情况,参数说明请参见表2

表1 流量对比查询参数

参数

说明

设备

从下拉列表中选择设备。

防护对象

单击,在弹出的“防护对象”界面中选中一个防护对象,单击“确定”

服务

包括HTTP、HTTPS、UDP_DNS、SIP四种应用层协议。

IP地址

输入目的IP地址,支持IPv4和IPv6两种格式。表示查询的是去往此防护对象IP地址的流量。

时间

分别单击,选择查询的开始时间和结束时间,或直接在输入框中修改时间。

结束时间应大于开始时间,且查询时间间隔不能超过一年。

  • 当7天≤查询时间间隔<1年,则每天统计一次数据。
  • 当1天≤查询时间间隔<7天,则每一小时统计一次数据。
  • 当查询时间间隔<1天,则每5分钟统计一次数据。

单位

选择流量单位。流量单位有“pps”“qps”“kbps”三种。默认为“pps”
表2 流量分布查询参数

参数

说明

设备

从下拉列表中选择设备。

防护对象

单击,在弹出的“防护对象”界面中选中一个防护对象,单击“确定”

IP地址

输入目的IP地址。表示查询的是去往此防护对象IP地址的流量。

时间

分别单击,选择查询的开始时间和结束时间,或直接在输入框中修改时间。

结束时间应大于开始时间,且查询时间间隔不能超过一年。

  • 当7天≤查询时间间隔<1年,则每天统计一次数据。
  • 当1天≤查询时间间隔<7天,则每一小时统计一次数据。
  • 当查询时间间隔<1天,则每5分钟统计一次数据。

类型

选择流量类型。

  • 入流量:表示查询的是入流量中各种应用的分布。
  • 攻击流量:表示查询的是攻击流量中各种应用的分布。

  • 出流量:表示查询的是出流量中各种应用的分布。

单位

选择流量单位。流量单位有“pps”“kbps”。默认为“pps”

报表展示

报表类型选择“流量对比”,设备选择“bj-清洗”,防护对象选择“test1”,服务选择“HTTP”时,某个时间内查询到的流量对比图如图1所示。

图1 应用流量的出入对比图

报表类型选择“流量分布”,设备选择“bj-清洗”,防护对象选择“test1”,类型选择“入流量”时,某个时间内查询到的流量分布图如图2所示。

图2 应用流量的流量分布图

操作步骤

  1. 选择报表 > 专项报表 > 流量分析
  2. 选择“应用流量”页签。
  3. 输入查询参数。
  4. 单击“查询报表”
  5. 可选:以文件形式打开或保存查询结果,或将查询的报表发送到指定邮箱。

    • 单击,以PDF文件的形式打开或保存查询结果。最多只能显示10000条数据。
    • 单击,以EXCEL文件的形式打开或保存查询结果。最多只能显示10000条数据。
    • 单击,以CSV文件的形式打开或保存查询结果。能够显示所有数据,但不能显示图形。
    • 单击,输入收件人邮箱并选择附件格式,单击“确定”

父主题: 流量分析
版权所有 © 华为技术有限公司