我对 netflow 协议感到很困惑。首先我想知道的是,我是否可以在其他路由器上配置 netflow。我们有适用于 Juniper 的 Jflow,但其他供应商呢?
另外,假设在两个路由器上配置了 netflow 和 jflow,那么 nfcad 可以同时监听它们两个吗?
答案1
Netflow 和 jFlow 之间的关系很有趣。思科专门为自己的产品开发了 NetFlow,然后一个标准机构联合起来开发了 sFlow。虽然 sFlow 旨在成为 NetFlow 的供应商中立实现,但在此过程中和其间的几年中,发生了足够多的变化,因此虽然它们都具有相同的功能,但协议并不兼容。
我无法真正帮助您配置流量导出,尽管互联网上对此有非常详尽的记录,文档nfdump本身也对此有相当详尽的说明。不过,我对流量收集本身确实有一些很好的经验。
守护进程sfcapd和nfcapd作为转储。它们的使用方式相同,接受相同的配置参数,但nfcapd用于收集和存储 NetFlow 日志的sfcapd位置与用于收集和存储 sFlow 日志的位置相同。Juniper jFlow 是 sFlow 的一个分支,几乎与它完全兼容,因此您可以使用该sfcapd过程来收集这些日志。
因为您必须使用两个单独的守护进程来收集不同的日志源,所以您还需要让它们在两个不同的端口上运行。这应该相当容易做到,因为它们是具有不同可执行文件的不同进程。
还要记住,两者nfcapd都sfcapd假设它们完全管理存储日志的目录结构。这意味着它们根据需要创建文件和目录,并维护自己的内置日志保留处理器。因此,您可以定义保留计划(以天、年、字节和磁盘为单位),并且每当守护进程关闭日志文件时,它都会根据您的计划自动删除日志。为此,守护进程还会锁定整个目录。也就是说,如果您告诉nfcapd将日志保存在目录中,/opt/netflows则锁定文件将被删除并且sfcapd不会使用该目录。因此,如果您同时运行两者,则必须将它们保存到不同的位置。
答案2
我对 netflow 协议感到很困惑。首先我想知道的是,我是否可以在其他路由器上配置 netflow。我们有适用于 Juniper 的 Jflow,但其他供应商呢?
Netflow 是由 Cisco 开发的,支持多种平台。您可以参考这了解支持什么平台。
另外,假设在两个路由器上配置了 netflow 和 jflow,那么 nfcad 可以同时监听它们两个吗?
我以前从未这样做过,但我认为答案是肯定的。