我对netflow协议很困惑。 首先我想知道的是我可以在其他路由器上configurationnetflow。 Juniper有Jflow,但其他厂商呢?
另外,假设如果在两台路由器上configurationnetflow和jflow,那么可以同时监听两者?
Netflow和jFlow有一个有趣的关系。 思科专门为自己的产品开发了NetFlow,然后由一个标准组织共同开发了sFlow。 虽然sFlow旨在成为NetFlow的供应商中立实施,但在过程和干预的几年中,足够的变化,以致虽然它们都服务于相同的function,但协议不兼容。
我不能真正帮你configurationstream程导出,尽pipe它在互联网上logging得非常好,在nfdump文档本身也有一些好的logging。 不过,我确实有一些关于stream量采集的经验。
守护进程sfcapd和nfcapd作为nfdump的一部分发送 。 它们以相同的方式使用,并且接受相同的configuration参数,但是使用nfcapd收集和存储NetFlow日志sfcapd用于收集和存储sFlow日志。 瞻博networkingjFlow是sFlow的一个分支,几乎完全兼容它,因此您可以使用sfcapd进程收集这些日志。
因为,你必须使用两个独立的守护进程来收集不同的日志源,你还需要让它们在两个不同的端口上运行。 这应该相当容易,因为它们是不同的可执行文件的不同进程。
另外请记住, nfcapd和sfcapd都假定它们完全pipe理存储日志的目录结构。 这意味着他们根据需要创build文件和目录,并维护自己的内置日志保留处理器。 因此,您需要定义您的保留计划(以天,年,字节和磁盘forms),并且只要守护进程closures了日志文件,就会根据您的日程安排自动删除日志。 为此,守护进程还会locking整个目录。 也就是说,如果您告诉nfcapd将日志保存在/opt/netflows则locking文件将被删除,并且sfcapd将不会使用该目录。 所以如果你运行两个,你必须把它们保存到不同的位置。
我对netflow协议很困惑。 首先我想知道的是我可以在其他路由器上configurationnetflow。 Juniper有Jflow,但其他厂商呢?
Netflow由思科开发,支持多种平台。 你可以参考这个知道什么平台支持。
另外,假设如果在两台路由器上configurationnetflow和jflow,那么可以同时监听两者?
我从来没有做过,但我想答案是肯定的。