旁路模式怎麼看數據

『壹』 如何高效的把監控數據寫入資料庫

旁路監控和串聯監控的比較

常見的網路監控模式可以分為兩種：一種是串聯監控模式，另一種是旁路監控模式。

旁路模式一般是指通過交換機等網路設備的「埠鏡像」功能來實現監控，在此模式下，監控設備只需要連接到交換機的指定鏡像埠，所以形象的稱之為「旁路監控」；而串聯模式一般是通過網關或者網橋的模式來進行監控，由於監控設備做為網關或者網橋串聯在網路中，所以稱之為「串聯監控模式」。

串聯模式功能雖然強大，但影響網路效率且極大的增加網關負載。

旁路模式優缺點，比較如下：

旁路模式的優點：

1. 旁路監控模式部署起來比較靈活方便，只需要在交換機上面配置鏡像埠即可。不會影響現有的網路結構。而串聯模式一般要作為網關或者網橋，所以需要對現有網路結構進行變動。

2. 旁路模式分析的是鏡像埠拷貝過來的數據，對原始傳遞的數據包不會造成延時，不會對網速造成任何影響。而串聯模式是串聯在網路中的，那麼所有的數據必須先經過監控系統，通過監控系統的分析檢查之後，才能夠發送到各個客戶端，所以會對網速有一定的延時。

3. 旁路監控設備一旦故障或者停止運行，不會影響現有網路的正常原因。而串聯監控設備如果出現故障，會導致網路中斷，導致網路單點故障。

旁路模式的缺點：

1. 需要交換機支持埠鏡像才可以實現監控。

回到話題，如何把監控數據寫到資料庫:

一、 通過安裝採集工具到連接交換機鏡像埠的PC上，記錄區域網上每台機器的上網信息。

實現工具：winpcpap、delphi、sqlite.dll。注意是直接調用wpcpap庫的函數，不通過第三方包裝組件。框架特點：多線程+雙緩沖技術，主線程負責界面，監聽線程接收網卡數據，歸檔線程保存到文件，全程無阻塞，按日期生成歸檔文件。雙緩沖使用鏈表對象實現，在傳遞1K大小的數據時，平均寫入性能約在100萬條/秒，釋放速度是寫入的1.2倍；在傳遞32K大小數據時，讀寫分別下降到原來的三分之一，實際產生的數據都在1K之內，所以性能方面完全沒有問題。

二、服務端

配置參數：url_length:採集數據包中url的長度，大於此值的包一律忽略，可以控制無效數據的生成量，默認512，一般256即可。

File_density:按日/周/月來生成歸檔文件名，默認是按日，不推薦更改。

Batch_commit:這是檢查緩沖區到的歸檔閥值，當檢查到緩沖區已經寫入超過此值時，數據轉交歸檔線程寫入磁碟，同時繼續監聽，互不幹涉。緩沖區切換僅受歸檔進程式控制制，所以不會出現丟失數據的情況。

這三個參數在ini配置文件中配置，分別體現在下圖紅線標識處。

『貳』 防火牆旁路模式只需要接一根網線

是的。一些功能也是起作用的。一般來說旁路模式就是防毒牆用一跟網線接在交換機的鏡像目的埠上，分析鏡像過來的數據，判斷原目地址、埠、協議，檢查數據包安全。