我一直在使用netflow收集n / w数据并将其转储到我的数据库中。
Netflow为我提供了NoOfBytes以及流量速度(bps)。但是,这之间似乎存在不一致。
我计算bps的公式是:
(NoOfBytes * 8) / (end_time - start_time) sec
但是,这并不适用于我在netflow中收到的记录。
以下是我的数据库中的一些记录。
*************************** 1. row ***************************
LinkID: 128
Protocol: 6
SourceIP: 10.1.0.236
DestinationIP: 10.36.35.190
SourcePort: 80
DestPort: 4930
NoOfBytes: 783
insertTime: 2013-08-05 00:03:21
StartTime: 2013-08-05 00:00:43
EndTime: 2013-08-05 00:00:44
Trafficbps: 92117
*********************** 2.排 *********** ************
LinkID: 128
Protocol: 6
SourceIP:10.1.0.236
DestinationIP:10.36.35.190
SourcePort: 80
DestPort: 4916
NoOfBytes: 783
insertTime: 2013-08-05 00:00:49
StartTime: 2013-08-04 23:58:09
EndTime: 2013-08-04 23:58:10
Trafficbps: 78300
在上面的行中,我们可以看到传输的NoOfBytes非常少于Trafficbps中显示的内容。谁能解释一下这个概念吗?
修改
根据JMurphy下面的评论建议,让我假设bps值是正确的。
现在我的疑问是,假设收集数据的时间跨度为5分钟并收集所有流量。在这里,使用的总带宽是多少?
所有bps的总和或所有bps的 max 或平均值?
答案 0 :(得分:0)
你有机会分开1秒吗?您显示的记录只有一秒精度,但实际会话可能比这短得多。这对我来说就像是内部到内部的流量,所以如果实际时间大约是几毫秒,我不会感到惊讶。
您的设备在如此短的会话中测量吞吐量可能也不是非常准确,特别是如果这些是单数据包通信,只是因为它自己的时间很粗糙。
现在,这只是你给出的两个例子。如果您发现其他会话中更长时间的会话与其流量bps不匹配,那么我必须重新考虑事情(尽管在这种情况下我可能会问Tbps是平均值还是最大指标)