我正在使用 nfcapd 从 netflow 收集数据。此外,我们正在监控所有设备的输入流量和输出流量。
我对netflow向我发送哪些数据感到困惑。
例如,
在 5 分钟内,我收到 netflow 数据,这些数据在特定链接 (srcip,dstip,srcifindex,dstifindex) = 10K 字节上给出 sum(no_of_bytes)。
而“流量”提供 20K 字节,“流量”提供 10K 字节(大约)。
这是什么意思 ?
我的问题是:特定链路的 netflow 数据给出的总和应该与链路任一端口上的哪个流量相匹配?