0
nfcapd를 사용하여 netflow에서 데이터를 수집합니다. 또한 In 트래픽과 Out 트래픽에 대한 모든 장치를 모니터링하고 있습니다.Netflow 데이터에 대한 혼동
netflow에 의해 어떤 데이터가 전송되는지 혼란 스럽습니다. 예를 들어
, 5 분 범위에서
는, I는 특정 링크 (srcip, dstip, srcifindex, dstifindex) = 10K 바이트에 (no_of_bytes) 합을 줄의 NetFlow 데이터를 수신한다.
"트래픽 있음"은 20K 바이트를, "트래픽 부족"은 10K 바이트 (약)를 제공합니다.
이것은 무엇을 의미합니까?
내 질문 : 특정 링크에 대한 netflow 데이터에 의해 주어진 합계가 링크의 어느 포트에서 트래픽과 일치해야합니까?
구성되어있는 경우 Netflow가 출구도 고려할 수 있습니다. – catpnosis