netflow를 사용하여 n/w 데이터를 수집하고이를 내 db에 덤프했습니다. Netflow는 전송 된 NoOfBytes와 트래픽 속도 (bps)를 제공합니다. 그러나 이것 사이에 모순이있는 것 같습니다. 나는 NetFlow를 수신 한 기록이 나던 보류 (NoOfBytes * 8)/(end_time - start_time) sec
그러나 : BPS를 계
nfcapd를 사용하여 netflow에서 데이터를 수집합니다. 또한 In 트래픽과 Out 트래픽에 대한 모든 장치를 모니터링하고 있습니다. netflow에 의해 어떤 데이터가 전송되는지 혼란 스럽습니다. 예를 들어 , 5 분 범위에서 는, I는 특정 링크 (srcip, dstip, srcifindex, dstifindex) = 10K 바이트에 (no_of_
netflow 프로브에서 수신 한 netflow 패킷을 Cassandra에 저장하려고합니다. 효율적인 목적으로 각 패킷을 별도의 행에 저장하려고합니다. 누군가가 netflow 패킷을 저장하기에 충분한 정밀도를 사용할 수있는 rowkey를 제안 할 수 있습니까? 나는 약간의 시간 함수를 사용하려고 생각하고 있었다. 패킷간에 충돌이 발생하지 않을 정도로 정확합
NetFlows의 버전은 무엇입니까? NetFlow를 NetFlow 수집기로 내보내는 어플라이언스가 있습니다. 수집가가 nfcapd로 수집 중입니다. 내가 찾을 수있는 유일한 정보는 nfcapd가 다른 NetFlow 버전 "transparently"을 캡처한다는 것입니다. 내 네트워크 장비에서 내보내는 버전이 무엇인지 알려주지 않습니다. 다른 요구 사항에
nfdump에서 생성 한 결과에서 "Date first seen"열에 문제가 있습니다. ESXi 5.5에서 netflow 데이터를 netflow 서버로 보내려면 netflow를 활성화했습니다. 지금까지 모든 것이 정상이며 다음 명령을 사용하여 nfcapd를 사용하여 netflow 데이터를 캡처 할 수 있습니다. nfcapd -D -z -u netflow -
내 네트워크에서 어떤 종류의 응용 프로그램 (예 : Facebook, Youtube, Twitter 등)이 작동하는지 확인하려고합니다. 불행히도 Deep Packet Inspection을 수행 할 수 없습니다. NetFlow 추적이 모두 있습니다. DNS 서버를 사용하여 IP 주소를 확인하고 흐름의 도메인 이름을 확인하려고했습니다. 하지만 응용 프로그램이
원본 IP 및 대상 IP에 대한 정보를 nfcapd 바이너리 파일에서 가져와야합니다. 문제는 파일 크기입니다. io 또는 os 패키지로 매우 큰 (1GB 이상) 파일을 열어서 읽는 것은 바람직하지 않다는 것을 알고 있습니다. 나는 동시에 netflowpackage 함께 읽은 후 24 플로우 및 프로세스를 가진 덩어리로 파일을 분할 할 package main