【DDoS】【设备管理】流量告警邮件中的流量与流量日志不符

李莉02发表于:2021年05月24日 16:15:01更新于:2021年06月15日 11:24:17

1 问题描述

    流量告警邮件中的流量数值,与设备记录的同时间流量日志数值不一致。

image.png

image.png

2 适用场景

    通用。


3 原因分析

    根本原因:

    瞬时流量未被DDoS设备及时统计,所以未能记录进流量日志中。

    DDoS设备流量日志中统计的流量大小,为实时经过设备的流量,并且该流量的大小持续了一定的时间,这样设备才能够对流量进行统计和记录进日志中;

    而瞬时流量由于大小变化很快,未能及时被设备统计到,所以会存在设备生成的流量日志与流量告警邮件数值不一致的情况。


解决办法

    规避办法:

    在日常管理中,告警邮件中的流量值和流量日志中记录的流量值,都可做为对网络流量观察和监控用,两者都为真实的数据统计,告警邮件有利于用户更快速的收到网络流量峰值提醒;

    若想要知道过去一段历史时间的网络流量情况,则可通过查询流量日志获取详细的流量记录。