戎騰網路分流器作為網路安全領域網路監控前端重要基礎裝備! 今天講講網路分流器的具體使用方面情況介紹!

網路流量分析

移動網際網路信令採集,使用者關聯成功率達99%,最大支援4800萬使用者,支援160個10G和20個100G

大資料採集廣告投放,IDC防護用高密度大流量低成本ATCA裝置,最大支援480個10G和76個100G

1. 基本概念

IP地址

域名（主機機器名.單位名.網路名.頂層域名）

伺服器/主機（Apache最常用 的網路伺服器）

客戶機

2. 對於每一個請求，伺服器在日誌檔案中記錄下使用者資訊：

使用者IP

提交請求的日期時間

使用者請求內容（HTML頁面、GIF影像）

網路伺服器對於該請求返回的狀態資訊

伺服器返回給使用者的內容的大小(位元組)

該請求的引用地址，即顯示使用者在單擊超連結到達本站前的URL

客戶瀏覽型別、作業系統資訊

分析這些資訊可以進一步得到：

網站訪問量特徵（流量的時段特徵）

使用者行為特徵（如訪問路徑、進站頁面、停留時間、退出頁面）

此外，使用者註冊資訊和Cookie檔案也是網路資料流量分析的重要資料來源。

3. 網路流量分析的資料來源

兩種方法：連續抽樣法、網站日誌分析法

4. 網路資料流量分析的主要指標

網站訪問量指標：

訪問數/使用者會話數；

頁面請求數Request（最好不用點選率）；

惟一訪問者數Unique visitor

頁面閱覽Page view（近似一次瀏覽器請求）。

使用者特徵指標：

使用者使用的瀏覽器；

使用者的域名和主機；

使用者的計算機作業系統。

使用者行為特徵指標：

使用者的入站路徑；

使用者的入站頁面；

使用者瀏覽站點常用路徑；

每個訪問的停留時間；

使用者的退出頁面。

核心網採集器-高密度1U網路分流器,最大支援48個10G,流量過濾資料採集五元組過濾映象視覺化

5. 網路資料流量分析的主要流程

資料預處理階段：

資料淨化——刪除網路伺服器日誌中與計量分析無關的資料；

使用者識別——IP地址/將訪問日誌、引用日誌和站點拓撲結構相結合，構造使用者瀏覽路徑

會話識別——目的是將使用者訪問記錄分為單個會話Session（利用時間長度）

路徑補充——確定訪問日誌中是否有重要的請求沒有被記錄

模式識別階段：

此階段採用的方法包括統計分析、聚類、分類、關聯規則、序列模式識別等。

可以統計對特定網頁或檔案的訪問情況；統計不同領域和地區的訪問情況如edu/cn/com等域名網路流量分佈；統計常用或少用資源；統計不同領域和地區的；統計使用者和地區時間的關聯情況等。

利用資料分析技術進行網路流量分析、典型事件序列和使用者行為模式分析、事務分析，可以回答成分和特色在什麼上下文中被使用，什麼是典型的事件序列；在使用者中是否有共同的行為模式；不同使用者群在使用和行為上有什麼差異；使用者的行為是否隨時間變化，怎麼變化。

透過分析網路存取日誌能幫助理解使用者的行為和網路結構；根據具體分析選擇訪問模式發現的技術，如路徑分析可以用來發現網站中最經常訪問的路徑，從而調整站點結構。

在網路使用記錄分析環境下，關聯規則分析的目標是發現使用者對站點各頁面的訪問之間的關係，對於網路服務的分析有用。

時序模式的發現，各種聚類和分類技術的採用對於網路使用記錄中的模式發現都有其各自的作用。日誌分析可以與網路內容分析和網路連結結構分析等結合起來。

模式分析階段：

從上一階段收集的資料集中過濾掉不感興趣和無關聯的模式。提取有意義的、感興趣的規則與模式作為分析結果。目前在網路使用模式分析的工具主要是視覺化技術和知識的查詢機制。

6.網路資料流量分析的主要方法

統計分析

路徑分析

關聯分析

序列模式分析

分類規則分析

聚類分析法

7. 網路資料流量分析應用

www伺服器選擇調優

網站管理和維護

使用者調查和市場營銷

網路廣告發布和廣告效果評估

------戎騰網路分流器-核心網採集器-移動網信令採集器-大資料高密度ATCA採集裝置