配置自定义统计集

自定义统计集为用户提供更加灵活的统计信息查看方法,用户可以根据需要查看相关的统计信息。根据所选数据类型的不同,可统计的数据信息也不同。

下表显示基于IP数据类型的统计数据信息:

方式
条件
统计数据类型
带宽
会话
新建会话速率
病毒个数
 攻击速率
入侵次数
 URL命中次数 关键字阻断次数 应用阻断次数
无方向 发起者 (initiator) 统计发起会话IP的带宽 统计发起会话IP的会话个数 统计发起会话IP的新建会话速率 统计IP的病毒个数 统计IP的攻击速率和被攻击速率 统计IP的网络入侵次数 统计IP的URL命中次数 统计IP的关键字阻断次数 统计IP的应用阻断次数
回应者(responder) 统计接收会话IP的带宽 统计接收会话IP的会话个数 统计接收会话IP的新建会话速率
属于安全域 (belong to zone) 统计属于某安全域的IP的带宽 统计属于某安全域的IP的会话数 统计属于某安全域的IP的新建会话速率
不属于安全域 (not belong to zone) 统计不属于某安全域的IP的带宽 统计不属于某安全域的IP的会话数 统计不属于某安全域的IP的新建会话速率
属于接口 (belong to interface) 统计属于某接口的IP的带宽 统计属于某接口的IP的会话数 统计属于某接口的IP的新建会话速率
不属于接口 (not belong to interface) 统计不属于某接口的IP的带宽 统计不属于某接口的IP的会话数 统计不属于某接口的IP的新建会话速率
双向 发起者 (initiator) 统计发起会话IP的上行和下行带宽 统计发起会话IP的接收和发送会话个数 统计发起会话IP的接收和发送新建会话速率
回应者 (responder) 统计接收会话IP的上行和下行带宽 统计接收会话IP的接收和发送会话个数 统计接收会话IP的接收和发送新建会话速率
属于安全域 (belong to zone) 统计属于某安全域的IP的上行和下行带宽 统计属于某安全域的IP的接收和发送会话个数 统计属于某安全域的IP的接收和发送新建会话速率
不属于安全域 (not belong to zone) 统计不属于某安全域的IP的上行和下行带宽 统计不属于某安全域的IP的接收和发送会话个数 统计不属于某安全域的IP的接收和发送新建会话速率
属于接口 (belong to interface) 统计属于某接口的IP的上行和下行带宽 统计属于某接口的IP的接收和发送会话个数 统计属于某接口的IP的接收和发送新建会话速率
不属于接口 (not belong to interface) 统计不属于某接口的IP的上行和下行带宽 统计不属于某接口的IP的接收和发送会话个数 统计不属于某接口的IP的接收和发送新建会话速率

下表显示基于接口、安全域、应用、病毒、攻击类型、用户、特征ID、URL和URL类别的统计数据信息:

组织方式
方式
统计数据类型
带宽
会话
新建会话速率
病毒个数
 攻击速率
入侵次数
 URL命中次数 关键字阻断次数 应用阻断次数
接口 无方向 统计接口的带宽 统计接口的会话个数 统计接口的新建会话速率 统计接口的病毒个数 统计接口的攻击速率 统计接口的网络入侵次数 统计接口的URL命中次数 N/A N/A
双向 统计接口的上行和下行带宽 统计接口的接收和发送会话个数 统计接口的接收和发送新建会话速率
安全域 无方向 统计安全域的带宽 统计安全域的会话个数 统计安全域的新建会话速率 统计安全域的病毒个数 统计安全域的攻击速率 统计安全域的网络入侵次数 统计安全域的URL命中次数 N/A N/A
双向 统计安全域的上行和下行带宽 统计安全域的接收和发送会话个数 统计安全域的接收和发送新建会话速率
应用 N/A 统计应用的带宽 统计应用的会话个数 统计应用的新建会话速率 统计应用的病毒个数 N/A 统计应用的网络入侵次数 N/A N/A 统计应用的应用阻断次数
病毒 N/A N/A N/A N/A 统计病毒的病毒个数 N/A N/A N/A N/A N/A
攻击类型 N/A N/A N/A N/A N/A 统计攻击类型的攻击速率 N/A N/A N/A N/A
用户 无方向 统计用户的带宽 统计用户的会话个数 统计用户的新建会话速率 N/A N/A 统计用户的网络入侵次数 统计用户的URL命中次数 统计用户的关键字阻断次数 统计用户的应用阻断次数
双向 统计用户的上行和下行带宽
特征ID N/A N/A N/A N/A N/A N/A 统计特征ID的网络入侵次数 N/A N/A N/A
URL N/A N/A N/A N/A N/A N/A N/A 统计URL的URL命中次数 N/A N/A
URL类别 N/A N/A N/A N/A N/A N/A N/A 统计URL类别的URL命中次数 N/A N/A
关键字 N/A N/A N/A N/A N/A N/A N/A N/A 统计关键字的关键字阻断次数 N/A
关键字阻断类型 N/A N/A N/A N/A N/A N/A N/A N/A 统计关键字类型的关键字阻断次数 N/A

用户可以为统计集配置过滤条件,以统计特定条件下的数据信息,比如统计某个特定安全域的会话数、统计某个特定目的IP的带宽等等。下表列出StoneOS统计集功能的所有过滤条件类型:

类型 描述
安全域(filter zone) 以安全域为条件进行过滤
安全域-流入(filter zone zone-name ingress) 以入安全域为条件进行过滤
安全域-流出(filter zone zone-name egress) 以出安全域为条件进行过滤
接口(filter interface) 以接口为条件进行过滤
接口-流入(filter interface if-name ingress) 以入接口为条件进行过滤
接口-流出(filter interface if-name egress) 以出接口为条件进行过滤
应用(filter application) 以应用为条件进行过滤
地址条目(filter ip) 以地址条目为条件进行过滤
地址条目-源(filter ip add-entry source) 以源地址(地址条目)为条件进行过滤
地址条目-目的(filter ip add-entry destination) 以目的地址(地址条目)为条件进行过滤
IP/掩码(filter ip A.B.C.D/M) 以IP为条件进行过滤
IP/掩码-源(filter ip A.B.C.D/M source) 以源IP为条件进行过滤
IP/掩码-目的(filter ip A.B.C.D/M destination) 以目的IP为条件进行过滤
角色(filter role) 以角色名称为条件进行过滤
用户(filter user) 以用户名称为条件进行过滤
用户组(filter user-group) 以用户组名称为条件进行过滤
攻击(filter attack-type) 以攻击类型为条件进行过滤
严重级别(filter severity) 以攻击特征的严重级别为条件进行过滤

新建自定义统计集

新建自定义统计集,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“监控自定义配置自定义统计集”,进入自定义统计集页面。
  2. 点击页面左上方的『新建』按钮,弹出<自定义统计集配置>对话框。
  3. 在<统计集名称>文本框输入将要创建的统计集的名称。
  4. 在<统计数据类型>部分选中需要的类型的单选按钮。
  5. 在<数据组织方式>部分选中需要的方式的单选按钮。
  6. 如仅需对根VSYS的做数据统计,勾选<只统计根虚拟系统>前的复选框。此选项仅当统计数据类型为流量统计、会话统计、新建会话统计以及AD攻击次数统计时有效。
  7. 如果需要配置过滤条件,点击『选项』按钮,弹出<高级配置>对话框,在该对话框添加过滤条件。过滤条件的具体说明请参考以上过滤条件列表。
  8. 配置完成,点击『确定』按钮。系统将返回自定义统计集页面。配置的自定义统计集将显示在导航栏的<自定义>部分。

注意:配置统计集时,

编辑自定义统计集

编辑自定义统计集,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“监控自定义配置自定义统计集”,进入自定义统计集页面。
  2. 从自定义统计集列表中选中需要编辑的统计集,然后点击列表左上方的『编辑』按钮,弹出<自定义统计集配置>对话框。在该对话框进行编辑。
  3. 编辑完成,点击『确定』按钮。

删除自定义统计集

删除自定义统计集,请按照以下步骤进行操作:

  1. 从页面左侧导航树选择并点击“监控自定义配置自定义统计集”,进入自定义统计集页面。
  2. 从自定义统计集列表中选中需要删除的统计集,然后点击列表左上方的『删除』按钮。

查看自定义统计集信息

查看自定义统计集的统计信息,从页面左侧导航树选择并点击“监控自定义自定义统计集名称”,主窗口将显示所选自定义统计集的统计结果。系统通过曲线图、柱状图、饼状图以及列表的方式多角度显示统计结果,同时用户也可以通过统计周期下拉菜单指定统计周期,从而选择查看历史统计信息。

相关链接

统计集配置举例