티스토리 뷰

네트워크

s-flow / net-flow

초보의 CHOMAN 2015.06.12 10:36

net-flow
- 실시간으로 패킷정보들은 버퍼링하는 방식 (정확한 패킷 카운팅을 할수 있음)

s-flow
- 실시간패킷 샘플링 방식 (L2 - L7까지 네트워크 성능저하없이 트래픽 모니터링 가능)

백본 S-flow를 통하여 XXX.XXX.215.29 (KT-Netflow DB서버) 로 패킷보내어지며 여기서 샘플링된 데이터를 기초로 해당리스트들이 작성되어짐

ex) 한 대역에 가장 많이 샘플링 되는 ip정렬
- Group by dat_addr and dst_mask XXX.XXX.45.0 : 45대역에서 많이 샘플링되는 아이피리스트 정렬

ex) 어떤 ip에 대하여 해당되는 포트로 들어오는 source address 정렬검색
- Group by src-addr and dst-addr XXX.XXX.45.140 dst-prot 
80 : 25.140 서버의 80번포트로 들어오는 source address 정렬

ex) 한 대역으로 들어오는 source address 커넥션수가 많은 아이피 리스트 정렬
- Group by src_addrs and dst_mask XXX
.XXX.45.0 : 45대역으로 들어오는 source address 커넥션이 많은 아이피 정렬

댓글
댓글쓰기 폼