Поддержка stop в ntop эквивалентна netflow?
Я видел противоречивую информацию от разных дат, и у меня возникают проблемы с определением, поддерживает ли ntop sflow так же, как он поддерживает netflow или он каким-то образом затруднен и не стоит того, чтобы прилагать усилия.
Сейчас мы только начинаем, пытаясь справиться с трафиком, поэтому никаких особых ожиданий, кроме всего, нет.:-)
2 ответа
Ntop действительно просто коллектор потока. Он имеет поддержку sflow, поэтому он знает, какую информацию о потоке он получает, и может соответствующим образом ее отформатировать.
Вы можете увидеть их информацию поддержки здесь: http://www.ntop.org/solutions/flow-based-monitoring/
Реальная разница будет между sflow и netflow и тем, как эти технологии сообщают данные ntop или любому другому сборщику.
You can see here: http://www.plixer.com/blog/netflow/netflow-vs-sflow-for-network-monitoring-and-security-the-final-say/ for some information and links about the 2 different analysis technologies.
Для чего бы я ни рекомендовал использовать netflow.
ntop полностью поддерживает оба, но сам протокол sflow является недостатком (по своей конструкции), и из-за этого netflow является более распространенным протоколом (и в результате имеет много того, что я бы назвал лучшими инструментами).
Для более подробной информации вы можете прочитать эту статью, на которую указал вам TheCleaner, но короткая версия:
- sflow - это протокол выборки на основе пакетов, поэтому он подвержен ошибкам выборки.
- netflow работает с оборудованием большего количества поставщиков
- У netflow есть более широкий набор доступных инструментов (потому что он работает с оборудованием большего количества поставщиков)
Второй и третий пункты были бы самыми важными на мой взгляд - Netflow, будучи четко определенным и поддерживаемым стандартом, дает вам больше возможностей, чем ntop когда вы хотите начать действительно погружаться в ваши данные.