据我所知,每个出口商(来自 server1 的 Netflow 数据包,来自 server2 的 Netflow 数据包......)都有一个目标收集器端口(单个 nfcap 守护进程)。那么,有没有什么办法可以配置多个导出器可以指向单个收集器?。如果是,我们如何区分记录。例如。如果 server1->nfcap(PORT:6003), server2->nfcap(PORT:6003), server3->nfcap(PORT:6003) 场景是这样的,我如何识别网络流数据(来自 server1 的数据->保存文件为 nfcap.server.data)。谢谢!
多个 netflow 导出器可以使用相同的收集器端口名称吗?
网络工程
网络流量
2021-07-30 20:30:49
2个回答
NetFlow 收集器可以是许多设备的收集器。收集器通过发送者的源地址知道每条记录的来源。
当成千上万的主机在同一个端口上发送请求时,Web 服务器如何知道要回复哪个主机?这是同一件事。
收集的记录如何呈现取决于您用来查看它们的应用程序。
一个智能捕获守护进程应该能够通过出口商地址区分多个出口商。但是,您的实际捕获工具可能会限制您可以实现的目标。
例如,nfcapd 似乎被设计为您应该为每个导出器运行一个不同的 nfcapd 守护程序。
那么,如果您不能更改 UDP 目标端口,也许您可以使用多个 IP 地址?
在不同的地址上运行每个 nfcapd 守护进程,如下所示:
- exporter1 -> nfcapd(端口 6003,地址 1.1.1.1)
- exporter2 -> nfcapd(端口 6003,地址 1.1.1.2)
- exporter3 -> nfcapd(端口 6003,地址 1.1.1.3)