自定义统计集

自定义统计集

自定义统计集为用户提供更加灵活的统计信息查看方法，用户可以根据需要查看相关的统计信息。根据所选数据类型的不同，可统计的数据信息也不同。

下表显示基于IP数据类型的统计数据信息：

方式	条件	统计数据类型
方式	条件	带宽	会话	新建会话速率	病毒个数	攻击速率	入侵次数	URL命中次数
无方向	发起者 (initiator)	统计发起会话IP的带宽	统计发起会话IP的会话个数	统计发起会话IP的新建会话速率	统计IP的病毒个数	统计IP的攻击速率和被攻击速率	统计IP的网络入侵次数	统计IP的URL命中次数
	回应者(responder)	统计接收会话IP的带宽	统计接收会话IP的会话个数	统计接收会话IP的新建会话速率
	属于安全域 (belong to zone)	统计属于某安全域的IP的带宽	统计属于某安全域的IP的会话数	统计属于某安全域的IP的新建会话速率
	不属于安全域 (not belong to zone)	统计不属于某安全域的IP的带宽	统计不属于某安全域的IP的会话数	统计不属于某安全域的IP的新建会话速率
	属于接口 (belong to interface)	统计属于某接口的IP的带宽	统计属于某接口的IP的会话数	统计属于某接口的IP的新建会话速率
	不属于接口 (not belong to interface)	统计不属于某接口的IP的带宽	统计不属于某接口的IP的会话数	统计不属于某接口的IP的新建会话速率
双向	发起者 (initiator)	统计发起会话IP的上行和下行带宽	统计发起会话IP的接收和发送会话个数	统计发起会话IP的接收和发送新建会话速率
	回应者 (responder)	统计接收会话IP的上行和下行带宽	统计接收会话IP的接收和发送会话个数	统计接收会话IP的接收和发送新建会话速率
	属于安全域 (belong to zone)	统计属于某安全域的IP的上行和下行带宽	统计属于某安全域的IP的接收和发送会话个数	统计属于某安全域的IP的接收和发送新建会话速率
	不属于安全域 (not belong to zone)	统计不属于某安全域的IP的上行和下行带宽	统计不属于某安全域的IP的接收和发送会话个数	统计不属于某安全域的IP的接收和发送新建会话速率
	属于接口 (belong to interface)	统计属于某接口的IP的上行和下行带宽	统计属于某接口的IP的接收和发送会话个数	统计属于某接口的IP的接收和发送新建会话速率
	不属于接口 (not belong to interface)	统计不属于某接口的IP的上行和下行带宽	统计不属于某接口的IP的接收和发送会话个数	统计不属于某接口的IP的接收和发送新建会话速率

下表显示基于接口、安全域、应用、病毒、攻击类型、用户、特征ID、URL和URL类别的统计数据信息：

组织方式	方式	统计数据类型
组织方式	方式	带宽	会话	新建会话速率	病毒个数	攻击速率	入侵次数	URL命中次数
接口	无方向	统计接口的带宽	统计接口的会话个数	统计接口的新建会话速率	统计接口的病毒个数	统计接口的攻击速率	统计接口的网络入侵次数	统计接口的URL命中次数
接口	双向	统计接口的上行和下行带宽	统计接口的接收和发送会话个数	统计接口的接收和发送新建会话速率	统计接口的病毒个数	统计接口的攻击速率	统计接口的网络入侵次数	统计接口的URL命中次数
安全域	无方向	统计安全域的带宽	统计安全域的会话个数	统计安全域的新建会话速率	统计安全域的病毒个数	统计安全域的攻击速率	统计安全域的网络入侵次数	统计安全域的URL命中次数
安全域	双向	统计安全域的上行和下行带宽	统计安全域的接收和发送会话个数	统计安全域的接收和发送新建会话速率	统计安全域的病毒个数	统计安全域的攻击速率	统计安全域的网络入侵次数	统计安全域的URL命中次数
应用	N/A	统计应用的带宽	统计应用的会话个数	统计应用的新建会话速率	统计应用的病毒个数	N/A	统计应用的网络入侵次数	N/A
病毒	N/A	N/A	N/A	N/A	统计病毒的病毒个数	N/A	N/A	N/A
攻击类型	N/A	N/A	N/A	N/A	N/A	统计攻击类型的攻击速率	N/A	N/A
用户	无方向	统计用户的带宽	统计用户的会话个数	统计用户的新建会话速率	N/A	N/A	统计用户的网络入侵次数	统计用户的URL命中次数
用户	双向	统计用户的上行和下行带宽	统计用户的会话个数	统计用户的新建会话速率	N/A	N/A	统计用户的网络入侵次数	统计用户的URL命中次数
特征ID	N/A	N/A	N/A	N/A	N/A	N/A	统计特征ID的网络入侵次数	N/A
URL	N/A	N/A	N/A	N/A	N/A	N/A	N/A	统计URL的URL命中次数
URL类别	N/A	N/A	N/A	N/A	N/A	N/A	N/A	统计URL类别的URL命中次数

用户可以为统计集配置过滤条件，以统计特定条件下的数据信息，比如统计某个特定安全域的会话数、统计某个特定目的IP的带宽等等。下表列出StoneOS统计集功能的所有过滤条件类型：

类型	描述
Filter ip	以IP为条件进行过滤
Filter ip source	以源IP为条件进行过滤
Filter ip destination	以目的IP为条件进行过滤
Filter interface	以接口为条件进行过滤
Filter interface ingress	以入接口为条件进行过滤
Filter interface egress	以出接口为条件进行过滤
Filter zone	以安全域为条件进行过滤
Filter zone ingress	以入安全域为条件进行过滤
Filter zone egress	以出安全域为条件进行过滤
Filter application	以应用为条件进行过滤
Filter service	以服务为条件进行过滤
Filter attack-type	以攻击类型为条件进行过滤
Filter role	以角色名称为条件进行过滤
Filter user	以用户名称为条件进行过滤
Filter user-group	以用户组名称为条件进行过滤

新建自定义统计集

新建自定义统计集，请按照以下步骤操作：

点击“监控统计集”，进入统计集页面。统计集页面左侧为统计集列表，右侧为具体统计集信息列表。
在统计集列表的<自定义>部分，点击『新建』按钮，系统显示<统计集配置>页面。
在<统计集名称>文本框输入将要创建的统计集的名称。
在<统计数据类型>部分选中需要的类型的单选按钮。
在<数据组织方式>部分选中需要的方式的单选按钮。
根据需要配置其它可选选项。页面选项具体说明，请参阅统计集配置。
配置完成，点击『确定』按钮。系统将返回统计集页面。配置的自定义统计集将显示在统计集列表的<自定义>部分。

注意：配置统计集时，

病毒个数统计数据类型仅对安装有防病毒许可证的用户可用。
入侵次数统计数据类型仅对安装有IPS许可证的用户可用。
URL命中次数统计数据类型仅对安装有URL许可证的用户可用
如果统计数据类型为带宽、会话、新建会话速率、病毒个数、入侵次数或者URL命中次数，则相应的过滤条件不能为攻击类型。
如果统计数据类型为攻击速率，则相应的过滤条件不能为应用和服务。
如果统计数据类型为URL命中次数，则相应的过滤条件不能为应用和服务。
如果数据组织方式为应用，则相应的过滤条件不能为攻击类型。
如果数据组织方式为攻击类型，则相应的过滤条件不能为应用和服务。
进行配置时，系统会根据选择的选项自动屏蔽不可用选项。

编辑/删除自定义统计集，请按照以下步骤进行操作：

点击“监控统计集”，进入统计集页面。统计集页面左侧为统计集列表，右侧为具体统计集信息列表。
在统计集列表的<自定义>部分，点击统计集对应的『编辑』或者『删除』按钮，对统计集进行编辑或者删除统计集。

查看自定义统计集信息

查看自定义统计集的统计信息，请按照以下步骤进行操作：

点击“监控统计集”，进入统计集页面。统计集页面左侧为统计集列表，右侧为具体统计集信息列表。
在统计集列表的<自定义>部分，点击<已启用>下的统计集名称，被选中的统计集的信息将显示在页面右侧。不同类型统计集显示信息不同，因此统计集信息列表内容也不同。
在统计集信息列表的<查看>栏，点击『5分钟』或者『24小时』，系统将显示被选对象的历史统计信息（曲线图）。关于统计结果查看功能说明，请参阅查看统计结果。