vRealize Network Insight 基于与通过虚拟机和物理 IP 地址定义的流关联的衡量指标提供异常值检测。这些虚拟机/IP 应具有类似的流量模式,以便将特定虚拟机/IP 分类为离群者是有价值的。例如,属于应用程序同一层的虚拟机通常对应用程序执行相同的功能,例如,SQL 数据库的虚拟机为 Web 应用程序的请求提供服务。对于这些类型的虚拟机,接收到的请求数、发出的流量、会话计数等将经历一系列相似变化。

vRealize Network Insight 中,通过异常值检测,可以检测到流量模式截然不同于组中其他虚拟机/IP 的特定虚拟机。例如,如果虚拟机在发送或接收比组中其余虚拟机高得多/低得多的流量。可能原因是错误地配置了负载平衡器、存在 DDOS 攻击等。vRealize Network Insight 将此类虚拟机/IP 分类为异常值。通过查看这些离群者,用户可以轻松了解此意外行为并采取相应操作。