我看到了来自不同日期的相互矛盾的信息,我无法确定 ntop 是否像支持 netflow 一样支持 sflow,或者它是否有某种缺陷而不值得付出努力。
我们现在才刚刚开始尝试处理流量,所以没有具体的期望,除了一切。:-)
AskOverflow.Dev
我看到了来自不同日期的相互矛盾的信息,我无法确定 ntop 是否像支持 netflow 一样支持 sflow,或者它是否有某种缺陷而不值得付出努力。
我们现在才刚刚开始尝试处理流量,所以没有具体的期望,除了一切。:-)
ntop 实际上只是流量收集器。它有 sflow 支持,因此它知道它正在接收什么样的基于流的信息,并可以适当地格式化它。
您可以在此处查看他们的支持信息:http: //www.ntop.org/solutions/flow-based-monitoring/
真正的区别在于 sflow 和 netflow 之间以及这些技术如何将数据报告给 ntop 或任何其他收集器。
您可以在此处查看:http : //www.plixer.com/blog/netflow/netflow-vs-sflow-for-network-monitoring-and-security-the-final-say/ 有关这两种不同的一些信息和链接分析技术。
对于它的价值,我的建议是使用 netflow。
ntop完全支持两者,但 sflow 协议本身存在缺陷(根据其设计),因此 netflow 是更常见的协议(因此有很多我认为更好的工具)。有关更多详细信息,您可以阅读TheCleaner 向您指出的这篇文章,但简短版本是:
第二点和第三点在我看来是最重要的——Netflow 是一个定义明确且受支持的标准,为您提供了比
ntop开始真正深入研究数据时更多的选择。