Анализ основной причины увеличения трафика из другой страны

С помощью Dashboards Sycope для анализа трендов вы получаете возможность легко анализировать агрегированные потоки данных, даже на протяжении длительных периодов времени. От настройки временных интервалов до глубокого анализа неожиданных всплесков трафика — это руководство проведёт вас через все шаги, чтобы вы могли лучше понимать свою сеть. Давайте углубимся в детали и узнаем, как принимать более умные, основанные на данных решения для вашей IT-инфраструктуры.

Dashboards Sycope для анализа трендов позволяют нам видеть, как изменяется сетевой трафик в заданных временных интервалах. По умолчанию они работают с агрегированными потоками данных, что обеспечивает высокую производительность даже при анализе более широких временных промежутков.  Подробнее>>

Мы можем получить доступ к трендам, выбрав Dashboards в меню слева и выбрав нужный вид панели трендов. В нашем случае это будет Countries Trends. Если мы видим пиковое значение для неожиданной страны в виджете по временной линии для Countries by Sent Bytes (Страны по отправленным данным), мы можем увеличить масштаб на графике, что автоматически изменит временной диапазон для анализа. Используя другие виджеты, например Countries as Server sorted by Sent Bytes (Страны как серверы, отсортированные по отправленным данным), мы можем подтвердить наши подозрения и продолжить исследование, щелкнув правой кнопкой мыши на столбец и выбрав Drilldown Group Countries (Развернуть группу стран) и Country Details (Детали по странам).

Мы будем перенаправлены на специализированную панель мониторинга, которая использует другой поток данных. Приняв изменение фильтра, Sycope преобразует выбранное поле, и анализ можно продолжить без перерывов.

Теперь нам предоставляются детализированные статистики по странам, включая виджет для IPs as Client sorted by Bytes (IP-адреса как клиенты, отсортированные по байтам), где серверы — это публичные IP-адреса, а клиенты — частные. Благодаря встроенным панелям мониторинга и drilldowns, мы можем легко переходить между различными объектами, такими как IP-адреса, порты, страны, приложения и другие. В данном случае мы хотим продолжить анализ, выбрав IP-адрес, ответственный за обнаруженный пик трафика.

Для этого нужно кликнуть правой кнопкой мыши на этот IP-адрес и выбрать Drilldown Group Clients (Развернуть группу клиентов) и Client IP Details (Детали клиента по IP).

После завершения анализа с использованием фильтров Client IP и Country, если мы удалим второй фильтр, мы сможем просматривать весь трафик для выбранного IP-адреса. Такой фильтр можно сохранить и использовать для других панелей мониторинга.

Используя Dashboards Sycope для анализа трендов, вы сможете легко ориентироваться в сложных сетевых данных, изолировать критически важные инсайты и упростить процесс анализа. Независимо от того, нужно ли вам выявить аномалии трафика или настроить метрики производительности, эти инструменты позволят вам взять под контроль свою сеть, как никогда раньше.