注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

netflow 监控系统方案集  

2013-11-24 09:32:27|  分类: netflow应用 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
关于ntop/nbox的技术应用与消化专题.
        ntopng是下一代信息系统监控与分析工具.作者在这份工具中甚至使用了最为高效的脚本语言lua来编写的程序以提高程序的工作效率.

首先可以看一下netflow协议与snmp协议的不同之处:
        ====netflow与snmp的主要区别====

       NetFlow关注流量特征,SNMP关注设备状态;

NetFlow直接围绕Session会话连接进行数据提取,而SNMP则以物理接口为基本单位进行数据统计;

从Agent角度来看,NetFlow采用数据主动推送技术,SNMP则主要采取被动轮询机制;

NetFlow数据信息更为丰富、描述能力更强;

NetFlow支持抽样操作,具备良好的扩展弹性,能够更好适应高端网络实际需求;

SNMP功能通常随着设备销售而免费提供,而在很多现有设备中,NetFlow作为增值功能则需要额外购买许可License或特定软件包。

NetFlow在流量分析技术中的应用:

Flow提供了NTars与主流网络设备之间数据采集接口的规范性。无论是哪种Flow格式,都定义了数据交互的标准格式,NTars系统能够通过这些格 式规范支持业内几乎所有的主流网络设备,如Cisco、Foundry、Extreme、Juniper、华为等,保证了对采集目标网元设备良好的兼容性;

Flow使高速链路实时流量检测成为可能。相对于SNMP或者SPAN镜像方式,Flow允许对目标流量进行适当的抽样采集和汇总,如基于帧抽样、基于时 间抽样、伪随机方式抽样以及Aggregation方案等,能够将原有高速流量进行几乎不失真的缩小处理,从而能够在不影响准确率的前提下有效降低对分析 系统处理能力的要求,为NTars在高端网络10G以上链路的部署提供了可能;


        下图为nbox/ntopng的主要结构:
         更多内容可以前往www.ntop.org得到更多的研究与应用资料.

netflow 监控系统方案集 - itoedr - itoedr的it学苑
netflow 监控系统方案集 - itoedr - itoedr的it学苑
上图有关于网卡rules的例子.
 
 netflow 监控系统方案集 - itoedr - itoedr的it学苑

待整理......
  评论这张
 
阅读(122)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017