我看到了来自不同日期的相互矛盾的信息,并且我无法确定 ntop 是否以与支持 netflow 相同的方式支持 sflow,或者它是否存在某种缺陷并且不值得付出努力。
我们现在才刚刚开始尝试控制流量,因此没有具体的期望,除了一切。:-)
答案1
ntop 实际上只是流量收集器。它支持 sflow,因此它知道正在接收哪种基于流量的信息,并可以对其进行适当的格式化。
您可以在此处查看他们的支持信息: http://www.ntop.org/solutions/flow-based-monitoring/
真正的区别在于 sflow 和 netflow 以及这些技术如何将数据报告给 ntop 或任何其他收集器。
您可以在这里看到:http://www.plixer.com/blog/netflow/netflow-vs-sflow-for-network-monitoring-and-security-the-final-say/有关这两种不同分析技术的一些信息和链接。
答案2
不管怎样,我的建议是使用 netflow。
ntop完全支持两者,但是 sflow 协议本身存在缺陷(由其设计决定),而 netflow 正是因此而成为更常见的协议(因此有很多我认为更好的工具)。
欲了解更多详细信息,您可以阅读TheCleaner 向您推荐的这篇文章但简短的版本是:
- sflow 是基于数据包的采样协议,因此容易出现采样错误
- netflow 可与更多供应商的硬件兼容
- netflow 拥有更广泛的可用工具套件(因为它可以与更多供应商的硬件配合使用)
我认为第二点和第三点是最重要的——Netflow 作为一个定义明确且受支持的标准,ntop在您想要真正深入研究数据时为您提供了更多的选择。