Cisco Cisco Firepower Management Center 4000 User Guide
53-7
FireSIGHT 系统用户指南
第 53 章 创建流量量变曲线
设置量变曲线选项
设置量变曲线选项
许可证:FireSIGHT
量变曲线时间段 (PTW) 是滑动时间窗,长度等于FireSIGHT 系统用于计算流量量变曲线统计数据
的学习期长度。默认 PTW 是一周,但是,您可以将其更改为短至 1 小时或长至几周。
的学习期长度。默认 PTW 是一周,但是,您可以将其更改为短至 1 小时或长至几周。
此外,流量量变曲线基于聚合的连接数据。默认情况下,流量量变曲线会生成系统在五分钟时间区
间内生成的连接事件的统计数据。但是,您可以在默认的五分钟和一小时之间随意设置采样率。
间内生成的连接事件的统计数据。但是,您可以在默认的五分钟和一小时之间随意设置采样率。
请记住,您应设置 PTW 和采样率,以便流量量变曲线包含足够的数据以具备统计意义。例如,
采样率为一小时的一天的 PTW 可能只包含 24 个数据点,可能不足以准确地分析网络流量模式。
采样率为一小时的一天的 PTW 可能只包含 24 个数据点,可能不足以准确地分析网络流量模式。
提示
PTW 应至少包含 100 个数据点。
您也可以在流量量变曲线中设置非活动周期。例如,可以考虑所有工作站均在每晚午夜时备份的
网络基础设施。备份大约需要 30 分钟,并将使网络流量达到峰值。在这种情况下,您可能希望
为流量量变曲线设置一个经常性的非活动周期,以与定期备份相符。在非活动周期,流量量变曲
线会收集数据 (因此,您可在流量量变曲线图上看到流量),但是,在计算量变曲线统计数据时
不会使用收集到的数据。可以将非活动周期设置为每日、每周或每月。非活动周期可以短至五分
钟或长至一小时。一段时间内划分的流量量变曲线图可显示非活动周期为阴影区域。
网络基础设施。备份大约需要 30 分钟,并将使网络流量达到峰值。在这种情况下,您可能希望
为流量量变曲线设置一个经常性的非活动周期,以与定期备份相符。在非活动周期,流量量变曲
线会收集数据 (因此,您可在流量量变曲线图上看到流量),但是,在计算量变曲线统计数据时
不会使用收集到的数据。可以将非活动周期设置为每日、每周或每月。非活动周期可以短至五分
钟或长至一小时。一段时间内划分的流量量变曲线图可显示非活动周期为阴影区域。
要设置量变曲线件选项,请执行以下操作:
访问:管理员/发现管理员
保存流量量变曲线
许可证:FireSIGHT
使用以下步骤保存流量量变曲线。
要保存流量量变曲线,请执行以下操作:
访问:管理员/发现管理员
步骤 1
此时您有两种选择:
•
要保存量变曲线而不激活它,请点击
Save
。
•
要保存量变曲线并立即开始收集数据,请点击
Save & Activate
。
表
53-3
量变曲线选项
如果要...
您可以......
更改量变曲线时间段
在
Profiling Time Window
字段中,键入小时数、天数或周数。
然后从下拉列表中选择
hour(s)
、
day(s)
、或
week(s)
。
更改采样率
从
Sampling Rate
下拉列表中选择速率。
添加非活动周期
点击
Add Inactive Period
。然后,使用下拉列表指定您希望流量
量变曲线避免收集数据的时间和频率。
删除非活动周期
点击您要删除的非活动周期旁边的
Delete
。