深入防御以保护计算机系统/性能测量

深入防御以保护计算机系统/准备/性能测量

性能测量

现在您已经了解了外部情况，您需要了解正常情况。了解您的网络应该如何运行对于您确定任何可能表明某种形式的攻击或入侵的异常行为至关重要。

需要进行的是对每个基础设施项目进行一段时间的测量，以确定其正常运行方式。这应该包括以下方面：

 CPU 利用率

 硬盘使用率（以及增长率）

 带宽利用率

 日志文件检查

这些是相当常见的属性，应该予以考虑。当然，此列表中需要包含的具体项目将取决于您网络中基础设施的类型。

有许多方法可以进行这些活动。对于性能测量，一个简单的方法是使用操作系统或网络设备中包含的工具。这些工具将提供有关网络运行情况的非常快速、简单且低成本的指示。

对于更复杂和深入的分析和报告，有一些可用的商业工具。这些包括：

MRTG

Multi Router Traffic Grapher 是一个在 GNU 公共许可下提供的工具。它在 Windows 和 Linux 平台上可用，并对网络链路上的流量进行深入分析。

SolarWinds

SolarWinds 是一款商业产品，包含一套工具，几乎可以满足您在性能测量方面的所有需求。这款软件的不幸之处在于，虽然它可以完成所有操作，但它确实需要付费。也就是说，它确实很好地完成了它声称的操作，并且能够生成各种报告。

对于配置管理，也有一些软件包可用。然而，这里可能面临的问题是，网络配置是一件非常独特的事情。对一个组织有效的配置可能对另一个组织无效。对此，最好的建议是仔细检查此处任何软件选择，并确保它在进行任何购买之前符合您的网络需求。