在物理机器上进行周期性Wireshark或TShark捕捉,物理机器覆盖着虚拟基础设施。一旦管理员大概了解哪些类型的流量能够进出网络,哪些类型的流量不能够进出网络,那么,他们就可以很容易编写脚本。开发一个关于什么是正常网络行为的基线,也是一个好方法。例如,如果网络管理员知道自己的私有云不具备DHCP服务器,然而,他们在Wireshark捕获看到“提供DHCP”的信息,进一步调查是至关重要的。
当在私有云环境中使用Wireshark时,一定要确保从一个主机完成捕获。这样能更全面的捕获网络流量,而不是简单地从虚拟机内部捕获流量。
此外,云计算服务SaaS软件平台博云网表示,要经常进行系统日志的检查,因为这些日志属于私有云环境。有很多硬件设备和软件应用程序,执行自动的日志分析,完成报警触发和警报消息。例如,如果一个人在周六下午2点试图登录到私有云,这可能被自动化系统视为是不合法的。然而,这些系统也是由人类创建的,这些系统永远不可能完全取代一个经验丰富的人员,能够察觉到异常。因此,一个有经验的专业人士进行经常性检查是必要的。
|
|