Volumina & Sessions
Bei den folgenden 2 Auswertungen handelt es sich um den gleichen Standort und den gleichen Zeitraum. Der Standort ist über zwei Router angebunden. In der ersten Darstellung wurden die übertragenen Protokoll-Volumina dargestellt, in der zweiten die Anzahl Sessions (Flows) pro Protokoll.
Bei den Volumina erhält man ein vertrautes Bild: das Ansteigen und Abfallen der übertragenen Datenmengen im Tagesverlauf.
Bei der Abbildung der Sessions (Flows) tauchen überraschende Aspekte auf.
Die Anzahl der Sessions ändert sich nicht periodisch mit dem Tagesverlauf. Die Protokolle, die bei den Volumina dominieren, sind nicht die gleichen, die bei der Anzahl Sessions dominieren:
- Ein einziger Protokoll-Bereich (TCP-Other) dominiert die Anzahl Sessions sehr stark
- http und https, die zusammen rund 28% des Volumens erzeugen, repräsentieren nur 3,3% der Sessions
- ICMP, das nur 0,4% des Volumens ausmacht, erzeugt 4,3% aller Sessions
Über die integrierten Drill Down Menüs erhält man auf kurzem Wege weitere Informationen, die helfen den Verkehr zu bestimmen der für die vielen Sessions verantwortlich ist: Zum Einen die Top Talker und zum Anderen die Kommunikationsbeziehungen der Adressen, die unter den Top Talkern aufgeführt sind.
