我一直在尝试监控来自某些 F5 LTM 的 sFlow 流量,但我通过 http 获得了 9 TB 的数据,我不认为我们能获得这么多数据。在使用 CA NFA 监控流量时,还有其他人遇到过类似的问题吗?
答案1
我不熟悉该特定工具,但这听起来像是 sFlow 采样率被误报或误用。本质上:sFlow 每 N 个数据包采样一次,然后收集器乘以该数字以估算真实数量。但是,如果您每 10 个数据包采集一次,而收集器认为您每 100 个数据包采集一次,则您会看到类似这样的错误。
如果可以,看看您是否可以从网络中不常访问的 IP 地址下载单个已知大小的文件。跟踪该流量并将报告的大小与实际文件大小进行比较。(总会有误差 - 这是估计值 - 只需查看量级差异即可)