Netflow 在哪里写入?

网络工程 净流 cisco-nexus-7k
2022-02-26 11:18:29

我将 Netflow V9 发送到运行 Ubuntu 14.04 的服务器。数据在端口 2000(Netflow 的默认端口)上进行通信。但是,该端口上似乎没有任何东西在监听。(当我运行“netstat -ntlp”时,没有显示端口 2000。

我有一些相当愚蠢的问题:

What service should I configure to listen on port 2000?
Where can I find this raw data? Is it by default being written to a file?

我的项目的重点是散出 netflow 数据,其中一些在转发之前被下采样。我们的 Cisco Nexus 可以扇出和下采样,但我的理解是 Nexus 7000 不能只扇出和下采样一个导出器,就下采样而言,这是一个全有或全无的情况。

如果我可以提供任何其他信息,请告诉我。感谢您的任何帮助。

1个回答

您可以根据需要向主机发送尽可能多的 netflow 流量。如果没有一些软件在主机上监听,您将不会收集任何数据。

有几个选项可供选择,我这里的 Debian 盒子带有 nfdump、pmacct、ntopng ant 可能还有其他几个。从免费和开源到非常昂贵的商业软件,还有更多选择。数据的存储位置取决于您使用的软件。

在过去,我发现 nfdump 和 nfsen(nfdump 的 Web 界面)的组合非常有用。

其它你可能感兴趣的问题
上一篇如何在 D-Links 交换机上配置本机 vlan 下一篇通过 VLAN 为 KVM Over Ip 进行多播转发