路由器是关键的网络基础设施组件,需要随时监控,定期监控路由器可以帮助管理员确保路由器通信正常。日常监控还可以清楚地显出通过网络的流量,通过分析路由器流量,安全管理员可及早识别可能发生的网络事件,从而避免停机。
管理员需要了解一些简单但必不可少的路由器详细信息,基本的路由器流量数据包括:
- 根据源和目标拒绝和允许流量。
- 基于协议的流量,如 TCP、UDP 和 ICMP。
- 拒绝的 ARP 和允许的 ARP。
- 基于DHCP snooping拒绝流量。
EventLog Analyzer路由器流量分析器,允许管理员实时监控路由器流量,从路由器syslog日志中提取有用的信息。路由器流量日志报表分为以下几部分:
- 按协议划分的路由器流量报告:通过深入的流量审计,可以全面了解经过路由器的所有流量,基于TCP、UDP、ICMP等不同协议跟踪路由器流量,包括基于协议和源的顶级流量连接。
- 路由器流量错误:跟踪路由器传输错误,如分片过多、分片重叠、分片长度无效等,查看基于DHCP snooping的允许、允许或拒绝流量的报表。
- 路由器接受的连接:关于路由器连接日志的报告允许管理员查看已接受的连接,以可视化通过网络导航的流量类型,根据授权、源、目的、协议和趋势查看所有成功连接信息。
- 路由器拒绝连接:查找被拒绝的路由器连接,查看想要进入网络的流量类型并检测异常情况,根据源、目标、协议和趋势审核所有被拒绝的连接。