sflow
我如何才能实时导出 sflow 数据并将其保存到其他服务器上的 pcap 中?
我有一个 pfSense 服务器,所有攻击都会进入其 WAN 接口。我在 pfSense 后面的私有网络上设置了另一个数据包分析工具。我想将实时 WAN 流量从 pfSense WAN 发送到后端私有服务器,该服务器在其以太网接口上监听数据包以对其进行分析。 是否可以将流量实时发送到后端服务器?这样 moloch(工具)就可以实时分析流量了吗? ...
sflow
sflow
我需要做什么才能在 Cisco Nexus 9372PX 上启用 sFlow?
我有一对运行 NXOS 版本 7.0(3)I1(3) 的 Cisco Nexus 9372PX 交换机。根据以下链接http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/system_management/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_System_Management_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_System_...
sflow
Netflow(或 Sflow)中的源 MAC 和目标 Mac
有没有办法查看 netflow(或 Sflow)数据中的源 MAC 和目标 MAC,就像nfdump -r <FILE_NAME>netflow 数据一样。有没有最好的开源(或免费)Sflow 收集器? ...
sflow
如何读取 sFlow?
目前,我们的一台机器正在 Brocade 交换机上,并由 PRTG 监控,它正在发起一次非常大规模的出站 DDOS 攻击。我正在查看 sFlow v5 8 传感器,并看到 Top Talkers 和 Top Connections,但无法理解这些实时圆形图。有人能告诉我如何确定此流量来自哪个 IP 吗? 谢谢你! ...
sflow
CA 网络流分析 - sFlow 监控问题
我一直在尝试监控来自某些 F5 LTM 的 sFlow 流量,但我通过 http 获得了 9 TB 的数据,我不认为我们能获得这么多数据。在使用 CA NFA 监控流量时,还有其他人遇到过类似的问题吗? ...
sflow
需要 sflow、ceilometer 或 healthmon 输出文件
我目前正在大学里做一个小项目。这是一个基于 openstack 的私有云的计费模块。我需要从存储所用资源量的数据库中读取使用情况并从中生成发票。为了测试我的代码,我需要一些通过监控云设置生成的 sflow、ceilometer 或 collectd 的示例输出文件。 有人有这样的旧文件吗? ...
sflow
CA Network Flow Analysis 是否监控 SFlow
有人知道 CA Network Flow Analysis 是否可以监控 SFlow 或接收 SFlow 数据包吗? ...
sflow
ntop 的 sflow 支持是否等同于 netflow?
我看到了来自不同日期的相互矛盾的信息,并且我无法确定 ntop 是否以与支持 netflow 相同的方式支持 sflow,或者它是否存在某种缺陷并且不值得付出努力。 我们现在才刚刚开始尝试控制流量,因此没有具体的期望,除了一切。:-) ...
sflow
在较旧的 Windows 服务器上托管 sFlow
是否可以安装主机 sFlow到 Windows Server 2000 和 Windows Server 2003? 我已经设置神经节在一台主机上监控(主要是 Windows)环境,虽然 sFlow 在 Win 2k8 机器上可以工作,但在我的旧服务器上却不行。我就是无法让安装执行任何操作 - 当我开始安装时,它立即告诉我该过程已提前结束。 注意:如果 sFlow 在那里无法工作,我会接受一个答案,建议使用类似的监控装置,愿意将数据发送到 Ganglia。 ...
sflow
nTop 能否处理 sFlow 数据以直观地显示要审查的源和目标吗?
在得出这个标题之前,我尝试重新措辞问题标题大约五次。 nTop 是否具有处理 sFlow 数据的“内置设施”,以便可以从 .rrd 数据库中显示/处理流量源和目的地的图表? 我遇到过一些其他解决方案,特别是 nfdump/nfsen,但我找不到我的问题的明确答案。 我目前选择仅在端口跨度/镜像上使用 sFlow,以查看它是否有意义。我将监控几个速度均低于 100Mbps 的慢速链接。 ...
sflow
防火墙工程的 sflow 网络分析
我正在运行一个网络,该网络具有一个中央历史防火墙系统,我想将其替换。不幸的是,历史规则集非常混乱,所以我想从头开始进行网络分析。因此,我计划在我的 HP Procurve 交换机上运行 sflow。我已经使用 ntop 运行它,但不幸的是,这不是我选择的工具。我正在寻找一个 sflow 收集器,我可以使用它来重新设计我的防火墙规则。主要目标是获得网络中所有主机的图形和/或表格视图。我需要做的是为网络中的每个主机创建一个全新的规则集,从而我的重点是从主机的角度关注传入的连接。该工具应该有不同的过滤选项,如“按主机...
sflow
SFlow 监控的开源/免费选择?
我在这里找到了列表: http://www.sflow.org/products/collectors.php 但想知道是否有像 Zenoss 或其他开源项目可以在 24 小时以上的时间段内进行 SFlow 收集和报告? 我确实看到 Zenoss 已与某人合作推出了一款免费产品并将对其进行测试,但想知道是否还有其他产品具有一些不错的图形视图和地图并且并非无法设置。 ...
sflow
Solarwinds 网络流量分析未收集网络流量
我最近安装了 Orion Network Performance Monitor (solarwinds) 的 30 天试用版,然后安装了 Netflow Traffic Analysis。我添加了我们的 procurve 交换机,并使用其他产品来捕获 sflow,它们能够捕获 sflow 数据包。我运行了 wireshark 来查看正在传递的流量,并且有 snmp 数据包从交换机 ip 传入收集器,但它不会显示任何数据。有什么想法吗? ...