我计划部署NetFlow服务器(使用NfSen / NfDump)从Cisco设备收集数据;
有没有可以用来计算我的服务器需求的标准计算或准则,特别是我需要计划存储。 有没有一种方法可以知道每天要收集多less数据,例如,给定N个stream量?
比方说,一台设备每天有10kstream量,这通常是XYZ MBs,所以我可以扩展它?
如果不是这样,你们每天logging多lessstream量,这个数据是多less? 希望我们能从其他人的数字中得出一个估计!
PS如果有所作为,我将从<= 50个最大设备(每个不超过50Mbps)进行采集。
这可能会发生很大的变化,并且与您在界面上看到的带宽量几乎没有任何关系。 一个单一的50Mstream量(可能会占用你的一个设备)可能会被持续使用,并且只有当你遇到自然超时(所以每隔5分钟左右–288stream量一天)才会产生stream量。 与此同时,DoS攻击可能会产生50Mbps的64字节数据包,每个数据包都有不同的src / dst L3和L4元组,并且每秒钟可以看到1Mstream量。
显然,这些都是极端的例子,但重要的一点是,networking的性质和你所拥有的交通types将会有很大的不同。 其他variables是Netflow版本 – 旧式V1 / V5 / V7与V9,后者具有聚合,汇总和自定义function。 另一个潜在的问题是使用Netflow采样(在思科的高端/ SP端)。
我可以build议的是,扩展Netflow通常是非常线性的。 到目前为止,你最好的select就是收集一些关于目前推动什么的经验数据,并确定你的基础设施的规模,以适应这一点。 我可以告诉你,我一直在企业环境中,从类似数量的设备中抽取中等规模的一面,每周的stream量大约在1亿到两千五百万之间。
我可以告诉你,在许多环境中,Netflow是从相当多元化的企业networking中的类似数量的设备中拉出来的(在中等偏小的一面)