路由器是关键的网络基础设施组件，需要随时监控，定期监控路由器可以帮助管理员确保路由器通信正常。日常监控还可以清楚地显出通过网络的流量，通过分析路由器流量，安全管理员可及早识别可能发生的网络事件，从而避免停机。

管理员需要了解一些简单但必不可少的路由器详细信息，基本的路由器流量数据包括：

• 根据源和目标拒绝和允许流量。
• 基于协议的流量，如 TCP、UDP 和 ICMP。
• 拒绝的 ARP 和允许的 ARP。
• 基于DHCP snooping拒绝流量。

EventLog Analyzer路由器流量分析器，允许管理员实时监控路由器流量，从路由器syslog日志中提取有用的信息。路由器流量日志报表分为以下几部分：

• 按协议划分的路由器流量报告：通过深入的流量审计，可以全面了解经过路由器的所有流量，基于TCP、UDP、ICMP等不同协议跟踪路由器流量，包括基于协议和源的顶级流量连接。
• 路由器流量错误：跟踪路由器传输错误，如分片过多、分片重叠、分片长度无效等，查看基于DHCP snooping的允许、允许或拒绝流量的报表。
• 路由器接受的连接：关于路由器连接日志的报告允许管理员查看已接受的连接，以可视化通过网络导航的流量类型，根据授权、源、目的、协议和趋势查看所有成功连接信息。
• 路由器拒绝连接：查找被拒绝的路由器连接，查看想要进入网络的流量类型并检测异常情况，根据源、目标、协议和趋势审核所有被拒绝的连接。