我正在使用nfcapd从netflow收集数据。此外,我们正在监控所有设备的流量和流量。
我很困惑,因为netflow将数据发送给我。
例如,
在5分钟的时间内,我收到netflow数据,它给出了特定链路上的sum(no_of_bytes)(srcip,dstip,srcifindex,dstifindex)= 10K Bytes。
在"在交通"提供20K字节和"输出流量"给出10K字节(大约)。
这是什么意思?
我的问题是: 特定链路的netflow数据给出的总和应该与链路的任一端口上的哪个Traffic匹配?
答案 0 :(得分:0)
在谷歌搜索一些思科链接后,我发现Netflow仅考虑了Ingress流量。 所以总和应该等于流量。