Die 6 besten NTA-Tools (Network Traffic Analysis).
Bei der Analyse des Netzwerkverkehrs werden Pakete untersucht, die über ein Netzwerk übertragen werden. Ursprünglich war diese Strategie dazu gedacht, die Quellen des gesamten Datenverkehrs und das Durchsatzvolumen zu untersuchen Kapazitätsanalyse .
In jüngerer Zeit wurde die Analyse des Netzwerkverkehrs um Folgendes erweitert: Deep Packet Inspection Wird von Firewalls und verwendet Analyse von Verkehrsanomalien Wird von Einbruchmeldesystemen verwendet.
Die Vielfalt der Zwecke der Verkehrsanalyse lässt sich an der Liste der besten Tools zur Netzwerkverkehrsanalyse ablesen:
- SolarWinds NetFlow Traffic Analyzer WAHL DES HERAUSGEBERS Der führende Netzwerk-Traffic-Analysator. Es funktioniert mit NetFlow, J-Flow, sFlow, NetStream und IPFIX zur Paketerfassung.
- ManageEngine OpManager Plus (KOSTENLOSE TESTVERSION)Eine Erweiterung des standardmäßigen OpManager-Netzwerkleistungsmonitors, der eine Verkehrsanalyse umfasst.
- Noction-Flow-AnalysatorHierbei handelt es sich um ein Paket von Netzwerküberwachungstools, das einen Kapazitätsplanungsanalysator umfasst, der gespeicherte Verkehrsdaten abruft. Läuft unter Linux.
- Elastischer Stapel Eine Suite von Datenerfassungs- und Analysetools mit Elasticsearch und Kibana.
- Plixer-Prüfer Ein Verkehrsanalysator für die Netzwerksicherheit, der den Datenverkehr von mehreren Netzwerkstandorten gleichzeitig abtastet.
- Öffnen Sie WIPS-NG Ein drahtloses Netzwerkschutzsystem, das eine Verkehrsanalyse umfasst.
Worauf Sie bei einem Tool zur Analyse des Netzwerkverkehrs achten sollten
Am einfacheren Ende des Marktes finden Sie Paketschnüffler die den weitergeleiteten Datenverkehr in Dateien kopieren. Diese Informationen müssen dann verarbeitet werden, um Gewinn zu erzielen aussagekräftige Erkenntnisse in Verkehrsmuster. Am anderen Ende der Skala finden Sie komplexe Systeme, die den Datenverkehr von mehreren Punkten des Netzwerks gleichzeitig abtasten. Sie können dieses Quellmaterial auch konsolidieren, um ungewöhnliches Benutzerverhalten zu entdecken.
Obwohl das Netzwerk Live-Quelldaten und Tools zur Analyse des Netzwerkverkehrs bietet arbeiten selten in Echtzeit . Paket-Header sind die Hauptinformationsquelle für die Analyse, Verkehrsanalysatoren warten jedoch, bis eine Reihe von Paketen erfasst und gespeichert wurden. Man kann also sagen, dass NTAs auf der Anwendungsschicht und nicht auf der Netzwerkschicht arbeiten.
Die Analyse auf der Anwendungsebene liefert das NTA-Tool einen besseren Überblick über die Netzwerkaktivität . Die auf der Netzwerkebene verfügbaren Informationen reichen nicht aus, um allgemeine Verkehrsmuster zu erkennen, und böswilliger Verkehr, der absichtlich auf zahlreiche Pakete verteilt ist oder Aktionen aus verschiedenen Quellen kombiniert, wird übersehen.
Die Analyse des Netzwerkverkehrs kann schnelles Feedback geben, aber im schnellsten Fall ist sie nur „ fast live .“ Sicherheitsanwendungen können Bedrohungen erst erkennen, wenn sie über Datenströme verfügen, mit denen sie arbeiten können. Mit Kapazitätsplanung und -analyse , es besteht weniger Dringlichkeit – die Genauigkeit der Prognosen ist wichtiger als die Unmittelbarkeit.
Verwandter Beitrag: Tools zur Netzwerkkapazitätsplanung
Die besten Tools zur Netzwerkverkehrsanalyse
Welches NTA-Dienstprogramm Sie am meisten interessiert, hängt davon ab, aus welchem Grund Sie Ihr Netzwerk analysieren müssen.
Unsere Methodik zur Auswahl von NTA-Tools für diese Liste
Wir haben den Markt für Software zur Netzwerkverkehrsanalyse untersucht und die Optionen anhand der folgenden Kriterien bewertet:
- Ein Monitor, der Verkehrsflussprotokolle wie NetFlow, J-Flow und sFlow für die Kommunikation mit Switches und Routern verwenden kann
- Optionen für Paketerfassung oder Paketsampling
- Ein Protokollanalysator zum Segmentieren von Verkehrsstatistiken nach Anwendung
- Die Möglichkeit, das Verkehrsaufkommen pro Link und Ende-zu-Ende auf einem bestimmten Pfad zu identifizieren
- Live-Verkehrsdaten werden im grafischen Format angezeigt
- Eine kostenlose Testversion für einen kostenlosen Testzeitraum oder ein völlig kostenloses Tool
- Kostenlose Tools, deren Installation sich lohnt, oder kostenpflichtige Tools, die ein gutes Preis-Leistungs-Verhältnis bieten
Die Beschreibungen der einzelnen Tools in den folgenden Abschnitten sollen Ihnen bei der Entscheidung helfen.
1. SolarWinds NetFlow Traffic Analyzer (KOSTENLOSE TESTVERSION)
DerSolarWinds NetFlow-Verkehrsanalysatorist als eigenständiger Monitor oder als Teil erhältlichPaket zur Analyse der Netzwerkbandbreite, zu dem auch die gehörtNetzwerkleistungsmonitor. Der NetFlow Traffic Analyzer nutzt die in Netzwerkgeräte integrierten Paketanalyse-Dienstprogramme, um Paketproben und Durchsatzmetriken zu erhalten. Zu diesen Systemen gehört Cisco NetFlow , J-Flow von Juniper Networks und Huawei NetStream , plus die sFlow Und IPFIX Systeme. Das Tool interpretiert auch NBAR2 Daten von Cisco-Geräten.
Hauptmerkmale:
- Verwendet NetFlow, J-Flow, sFlow, NetStream und IPFIX
- NBAR2 zur Verkehrsklassifizierung
- QoS-Analyse
- Gut für VoIP
- Behebt Engpässe
Es ist möglich, diese gesammelten Daten live auf dem Bildschirm zu verfolgen. Die eigentliche Analyse erfolgt jedoch nur auf gespeicherten Daten. Das Dienstprogramm ist in der Lage, VLANs zu identifizieren, beispielsweise gleichzeitige Sprachverkehr auf dem Netzwerk. Zu den Live-Datenfunktionen gehören Durchsatzschwellenwerte wird Sie alarmieren wenn der Datenverkehr an die Grenzen der Netzwerkkapazität stößt.
Die Datenanalysebildschirme werden angezeigt die Anwendungen, die den höchsten Datenverkehr generieren Außerdem können Daten nach Quelle und Protokoll/Port segmentiert werden. Zeitbasierte Diagramme zeigen die Spitzen und Tiefpunkte des Verkehrsaufkommens über Stunden, Tage oder Monate hinweg an. Auf diese Weise können Sie die Zeiten der Spitzennachfrage einschätzen, sodass Sie Batch-Jobs und Downloads auf weniger kritische Stunden verlagern können.
Zu den Korrekturtools im Dienstprogramm gehören: Verkehrsgestaltungsmaßnahmen , dass Sie warteschlangenbasierte Traffic-Shaping-Maßnahmen, wie z. B. klassenbasierte Quality of Service, implementieren und verwalten können.
Vorteile:
- Ermöglicht die Verfolgung des Verkehrs von Punkt zu Punkt
- Zeigt überlastete Geräte an
- Identifiziert große Traffic-Generatoren
- Bietet Protokollanalyse
- Hilft bei der Implementierung von Traffic Shaping
Nachteile:
- Keine SaaS-Version
Beide Netzwerkleistungsmonitor und das NetFlow-Verkehrsanalysator deckt LANs, drahtlose Netzwerke, WANs und Verbindungen zu Cloud-Diensten ab. Beide Tools werden auf Windows Server installiert und sind auf einer gemeinsamen Plattform geschrieben, sodass sie interagieren können. Dieser Datenaustausch ermöglicht eine Reihe gängiger Module, darunter PerfStack , das die zugrunde liegenden Ressourcen, die jede Anwendung unterstützen, und deren Live-Status anzeigt. Sie können den NetFlow Traffic Analyzer 30 Tage lang kostenlos testen.
SolarWinds bietet außerdem eine 30-tägige kostenlose Testversion des Network Bandwidth Analyzer Pack an.
Verwandter Beitrag: Überprüfung des SolarWinds NetFlow Traffic Analyzer
DIE WAHL DES HERAUSGEBERS
Ideal für die Erfassung kontinuierlicher Netzwerkverkehrsdatenströme und die Darstellung roher Zahlen in leicht lesbaren Diagrammen und Tabellen. Bietet einen hochwertigen Überblick über den Datenverkehr im Netzwerk und die darauf verwendeten Anwendungen aus der Vogelperspektive.
Holen Sie sich eine kostenlose 30-Tage-Testversion:www.solarwinds.com/netflow-traffic-analyzer
DU:Microsoft Windows Server 2016 und 2019
2. ManageEngine OpManager Plus (KOSTENLOSE TESTVERSION)
ManageEngine OpManager Plusumfasst nahezu alle Überwachungsfunktionen, die Sie zum Betrieb Ihrer IT-Infrastruktur benötigen. Dazu gehört die Überwachung des Zustands von Netzwerkgeräten und Verkehrsflussanalyse Dienstprogramme.
Hauptmerkmale:
- NBAR für die Protokollbewertung
- Verwendet NetFlow, J-Flow, sFlow, NetStream, Appflow und IPFIX
- CBQoS
- Drahtlose Netzwerküberwachung
OpManager Plus beginnt seine Lebensdauer mit dem Scannen des Netzwerks und der Erstellung eine Topologiekarte Und Gerätebestand . Dadurch erhalten Sie einen Überblick über Ihr Netzwerk und können dann daran arbeiten, den Datenverkehr auf jeder Verbindung oder zwischen zwei Knoten im Netzwerk zu testen. Immer wenn Sie das Layout des Netzwerks durch Verschieben, Hinzufügen oder Entfernen von Geräten ändern, werden die Topologiekarte und das Inventar automatisch aktualisiert. Die Karte zeigt den Status jedes Geräts und die Auslastung jeder Verbindung.
Das Verkehrsflusserfassungssystem im Monitor kann über Netzwerkgeräte kommunizieren NetFlow , IPFIX , J-Flow , NetStream , sFlow , Und AppFlow . Metriken zum Netzwerkverkehr werden live auf dem Bildschirm angezeigt. Die vom System erfassten Pakete werden jedoch zur Analyse in Dateien gespeichert.
Mit dem täglichen Verkehrsüberwachungssystem können Sie Schwellenwertwarnungen festlegen, die vor einer möglichen Ressourcenerschöpfung warnen. Diese Benachrichtigungen können per E-Mail oder SMS an Sie gesendet werden, sodass Sie nicht ständig die Überwachungsbildschirme überwachen müssen.
Die Analysebildschirme des Systems helfen Ihnen, die Verkehrsquellen nach Anwendung, IP-Adresse oder implementierter Schnittstelle zu untersuchen N.B.A.R . Das Tool umfasst Prognoseunterstützung, sodass Sie eine Kapazitätsplanung durchführen können. Das System umfasst außerdem Traffic-Shaping-Tools wie Warteschlangen und Priorisierung mit klassenbasiertem QoS, um Ihnen dabei zu helfen, den Mehrwert aus Ihrer Netzwerkinfrastruktur herauszuholen.
OpManager Plus kann Überwachen Sie drahtlose Netzwerke sowie Standard-LANs. Es kann Internetverbindungen zwischen Standorten abdecken, wenn Sie ein WAN betreiben, und es ist auch in der Lage, Verbindungen zu Cloud-Servern zu integrieren.
Vorteile:
- Versionen für Windows Server und Linux
- Deckt sowohl kabelgebundene als auch kabellose Netzwerke ab
- Kann über das Internet betrieben werden, um WANs zu überwachen
- Bietet Verkehrsgestaltungsmaßnahmen an
Nachteile:
- Wird auf Cloud-Plattformen installiert, ist aber kein SaaS-Paket
Die Software für OpManager Plus kann auf Windows Server- oder Linux-Servern installiert werden. ManageEngine bietet OpManager Plus auf einem30-tägige kostenlose Testversion.
Laden Sie ManageEngine OpManager Plus als 30-tägige KOSTENLOSE Testversion herunter
Verwandter Beitrag: ManageEngine OpManager – Vollständige Rezension
3. Noction-Flow-Analysator
Noction-Flow-Analysatorist ein Paket von Netzwerkverkehrsanalysesysteme zur Bandbreitenüberwachung, Kapazitätsplanung und BGP-Datenauswertung. Der Analysator stützt sich auf die von ihm gesammelten Daten Überwachung des Netzwerkverkehrs . Während das Noction-System die gesammelten Daten interpretiert und im System-Dashboard anzeigt, speichert es sie auch. Diese Daten werden von Switches und Routern gesammelt.
Hauptmerkmale:
- Verwendet NetFlow, J-Flow, sFlow, NetStream und IPFIX
- Internet-Routenanalyse
- Überwachung des Netzwerkverkehrs
Der Datensammler verwendet die NetFlow , IPFIX , sFlow , NetStream , Und J-Flow Systeme zur Kommunikation mit Netzwerkgeräten. Dieser Funktionsumfang ist notwendig, da viele Gerätehersteller ihre eigene statistische Abfragesprache entwickelt haben, die auf ihren Geräten vorinstalliert ist. Andere Hersteller setzen auf die Industriestandards sFlow und IPFIX. Durch die Möglichkeit, alle diese Systeme zu verwenden, hat Noction den Durchflussanalysator in die Lage versetzt, eine Überwachung durchzuführen Websites mit mehreren Anbietern .
Der Analysator wird angezeigt Verkehrsdaten bezogen auf einen gewünschten Zeitraum. Diese Daten können gefiltert und sortiert werden, um sich auf den von jedem Protokoll generierten Datenverkehr zu konzentrieren. Es ist auch möglich, das von jedem Endpunkt erzeugte Verkehrsaufkommen zu ermitteln und zu ermitteln, welche Endpunkte mehr Verkehr empfangen als andere.
Mit dem Verkehrsanalysator können Sie die Zukunft vorhersagen Bandbreitenanforderungen für das Netzwerk und ändern Sie seine Architektur entsprechend.
Im Abschnitt „Benachrichtigungen“ können verschiedene Benachrichtigungen eingerichtet werden.Benachrichtigungenkann per E-Mail oder Slack an Techniker gesendet werden. Das bedeutet, dass die IT-Betriebsmitarbeiter davon ausgehen können, dass das Netzwerk ordnungsgemäß funktioniert, sofern sie nicht benachrichtigt werden.
Vorteile:
- Identifiziert Netzwerk- und Internetrouten
- Verfolgt Verkehrsströme
- Funktionen zur Netzwerkkapazitätsplanung
Nachteile:
- Sie hosten die Software selbst, zahlen aber ein Abonnement
Noction Flow Analyzer wird installiert auf Linux – Ubuntu, CentOS oder RHEL. Das System wird auf Abonnementbasis mit einem Tarif pro Monat und pro Jahr abgerechnet. Sie können eine bekommen Kostenlose Testphase um den Noction Flow Analyzer selbst zu testen.
4. Elastischer Stapel
Das in den Niederlanden ansässige Unternehmen Elasticsearch B.V. hat mit Elastic Stack einen sehr erfolgreichen Nischenmarkt erschlossen. Viele Softwarekäufer fühlen sich durch die Komplettpakete an Überwachungs- und Analysesystemen eingeschränkt und würden dies lieber tun Wählen Sie das Beste seiner Art aus für jede Netzwerkanalysefunktion. Elastic Stack arbeitet zusammen, um Pakete zu erfassen, zu analysieren und die Ergebnisse anzuzeigen, aber jedes Element kann dies tun separat eingesetzt werden und in Verbindung mit Tools anderer Anbieter verwendet werden.
Hauptmerkmale:
- Freie Version
- Gehostete Option
- Modular und flexibel
Das Unternehmen begann mit seiner Elasticsearch Produkt und trägt immer noch diesen Namen für das Unternehmen. Dieses Tool durchsucht Protokolle und gespeicherte Paketströme. Anschließend werden Statistiken aus diesen Suchanfragen abgeleitet. Sie nutzen diese Suchmaschine als Analysetool.
Kibana ist das Frontend von Elastic Stack. Dies ist der Star des Stalls und wird von vielen anderen Netzwerkanalysetools allgemein empfohlen. Es gibt viele Open-Source-Tools zur Analyse des Netzwerkverkehrs auf dem Markt, die von Genies entwickelt wurden, die einfach keine Lust auf eine Präsentation haben. Diese sehr guten Systeme machen die Erstellung eines Dashboards überflüssig und einfach Fordern Sie ihre Benutzer auf, Kibana zu installieren stattdessen.
Kibana wurde für die Interaktion mit vielen Backend-Datenerfassungs- und Interpolationssystemen entwickelt, z OSSEC . Es wurde jedoch speziell für die Arbeit mit Elasticsearch geschrieben. Das Tool hat sehr attraktive Datenvisualisierungen und die Bildschirme können individuell angepasst werden. Die Interoperabilität mit Elasticsearch bedeutet, dass die von Ihnen in Kibana durchgeführten Abfragen von Elasticsearch implementiert werden und die Ergebnisse an das Kibana-Dateninterpretationssystem zurückgegeben werden.
Logstash ist die unterste Schicht des Elastic Stack. Dies ist ein Protokollserver und kann Speicherdateien für eine Vielzahl von Daten erstellen. Für die Verkehrsanalyse können Sie ein kostenloses verwenden pcap Tool zur Einspeisung in den Stack über Logstash.
Vorteile:
- Eine Gruppe nützlicher Tools zum Sammeln, Analysieren und Anzeigen von Daten
- Erstellen Sie Ihre eigene Anwendung
- Interpretieren Sie Daten in Grafiken und Diagrammen
Nachteile:
- Kein vorgefertigter Verkehrsanalysator
Die Elastic Stack-Programme sind kostenlos zu nutzen und sie sind verfügbar für Windows , Linux , Und Mac OS . Elastic Stack ist gegen Gebühr auch in einer unterstützten Version erhältlich. Es gibt einen Cloud-basierten Dienst für Elastic Stack, genannt Elastische Cloud .
Verwandter Beitrag: Beste J-Flow-Überwachungstools
5. Plixer Scrutinizer
Plixer Scrutinizer ist ein eigenständiger Verkehrsanalysator das als Appliance, als virtuelle Appliance oder als Cloud-Dienst verfügbar ist. Der Schwerpunkt dieses Tools liegt auf der Identifizierung von Sicherheitsbedrohungen. Der vollständige Name lautet Scrutinizer Incident Response System.
Hauptmerkmale:
- Verwendet NetFlow, J-Flow, sFlow, NetStream und IPFIX
- Bereitstellungsoptionen
- Verarbeitet große Mengen an Verkehrsdaten
Scrutinizer sammelt Pakete und Metriken mit NetFlow , IPFIX , NetStream , J-Flow , Und sFlow . Das System kommuniziert mit Switches, Routern, Firewalls, Servern und drahtlosen Zugangspunkten. Die Datenerfassung erfolgt gleichzeitig an vielen Punkten im Netzwerk. Alle übertragenen Daten werden bei ihrem Auftreten in Live-Grafiken angezeigt, aber auch für Sicherheitsanalysen gespeichert. Die mehreren Blickwinkel können sowohl für die Verkehrsanalyse als auch für Sicherheitsprozesse nützlich sein, da sie Engpässe im System aufzeigen.
Bei all dieser Datenerfassung entstehen sehr große Informationsmengen – bis zu 10 Millionen Flüsse pro Sekunde . Allerdings ist die Scrutinizer-Interpolations-Engine für die Bewältigung dieses großen Volumens ausgelegt. Obwohl das System dafür gedacht ist, mit gespeicherten Daten zu arbeiten, arbeitet es mit einem Schiebefenster und beginnt mit der Aufnahme neuer Daten, sobald diese eingehen. Dies gibt ihm ein „ in der Nähe von Live ”-Funktion, die in der Lage ist, Sicherheitsverstöße fast sofort zu erkennen. Sie müssen nicht erst ein paar Tage später feststellen, dass ein ernstes Problem vorliegt. Vorfälle erscheinen als Warnungen außer Kraft setzen in den Systemleistungsüberwachungsbildschirmen.
Vorteile:
- Wird als Appliance, virtuelle Appliance oder SaaS-Paket angeboten
- Analyse von Sicherheitsbedrohungen
- Verkehrsregelung
Nachteile:
- Keine Optionen zur Integration in IT-Asset-Management-Systeme
Scrutinizer wird im Rahmen eines Abonnementmodells mit drei Servicestufen vermarktet: Frei , SSVR , Und SCR . Wie zu erwarten, Die kostenlose Version hat Datendurchsatzbeschränkungen Volumenbeschränkungen und weniger Dienstprogramme als die kostenpflichtigen Editionen.
Bezahlte Pläne ermöglichen es Ihnen Planen Sie die Datenerfassung und Berichterstattung. Auf die kostenpflichtigen Pläne kann kostenlos zugegriffen werden eine 30-tägige Testversion .
6. Öffnen Sie WIPS-NG
Open WIPS-NG ist ein Intrusion-Prevention-System für drahtlose Netzwerke. Das ist ein kostenloses Tool Dazu gehören die Erkennung von Eindringlingen und automatisierte Reaktionen. Das Tool ist ein Schwesterprodukt von Aircrack-Sprache , das als Hacker-Dienstprogramm bekannt ist.
Hauptmerkmale:
- Drahtlose Netzwerke
- Paketerfassung
- Kostenlose Nutzung
Der Verkehrsanalysator umfasst drei Elemente: ein Sensor , ein Datenverarbeiter , Und eine Schnittstelle . Der Sensor ist ein Zwei-Wege-Kommunikationskanal und fungiert daher als Implementierer von Abwehrstrategien, wenn böswillige Aktivitäten entdeckt werden.
Der Sensor ist ein drahtloser Paket-Sniffer. Es sammelt ständig Pakete und sendet sie an eine Datei. Die Datei ist eine Quelle für das Serverprogramm, das implementiert Erkennungsregeln , auf der Suche nach Anzeichen eines Eindringens. Die Ergebnisse der Sicherheitsüberprüfungen werden in der Benutzeroberfläche angezeigt.
Die Sanierung kann automatisch durchgeführt werden. Wenn ein Eindringling entdeckt wird, sendet das Serverprogramm über den Sensor einen Befehl an den WLAN-AP, um diesen Benutzer aus dem Netzwerk zu werfen.
Vorteile:
- Sicherheitsüberwachung durch Verkehrserfassung
- Optionen für automatisierte Antworten
- Aggregiert Daten, um Muster böswilliger Aktivitäten zu identifizieren
Nachteile:
- Alt werden
- Keine Unterstützung
Open WIPS-NG ist ein Open-Source-Projekt . Die Software ist nur lauffähig Linux .
Erkundung der Netzwerkverkehrsanalyse
Wie dieser Bericht deutlich macht, gibt es zwei Hauptgründe für die Durchführung einer Netzwerkverkehrsanalyse: Verbesserung der Netzwerkleistung Und Sicherheitskontrollen . Ziel dieses Leitfadens war es, die Besten in beiden Welten zu bewerten. Wenn Sie ein bevorzugtes Tool zur Analyse des Netzwerkverkehrs haben, das nicht in dieser Liste enthalten ist, hinterlassen Sie eine Nachricht im Kommentare Abschnitt unten und teilen Sie Ihre Erfahrungen mit der Community.
Häufig gestellte Fragen zur Netzwerkverkehrsanalyse:
Warum ist es wichtig, eine Basisdefinitionsanalyse für den Netzwerkverkehr durchzuführen?
Eine Baseline liefert Ihnen ein Muster des normalen Verhaltens in Ihrem Netzwerk. Es ist sinnvoll, regelmäßige Verkehrsmuster pro Anwendung festzulegen. Dadurch können Sie ungewöhnliche Aktivitäten erkennen, wenn der Datenverkehr für ein bestimmtes Protokoll plötzlich ansteigt.
Was ist eine Netzwerkverkehrsanalyse?
Die Analyse des Netzwerkverkehrs kann zur Kapazitätsplanung und auch zur Sicherheitsüberwachung eingesetzt werden. In beiden Fällen kann Ihnen die Analyse der Header der zirkulierenden Datenpakete eine laufende Gesamtmenge des Datenverkehrs pro Endpunkt und pro Protokoll liefern. Anhand eines gespeicherten Verlaufs von Verkehrsmustern können Sie unerwartete Anstiege des Datenverkehrs pro Quelle und pro Protokoll erkennen.