信息安全体系建设☞流量可视化(2)sflow

最新推荐文章于 2024-06-21 09:50:18 发布
最新推荐文章于 2024-06-21 09:50:18 发布
阅读量3.5k 收藏 9
点赞数 1
分类专栏: 开源软件搭建信息安全体系 信息安全技术 信息安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunmtest/article/details/110126900
版权
本文深入探讨sFlow技术,介绍其作为流量监控的采样技术,并对比Netflow。接着,文章详述如何在Linux系统上安装sFlow代理(hsflowd)和配置sFlow collector(sflow-rt),提供网络流量可视化的实操步骤。
摘要由CSDN通过智能技术生成

在我的上一篇博文中介绍了为啥要走流量可视化,如何做流量可视化。那么本篇博文就着重来看看如何实现流量可是话。我的这个系列都是基于开源软件来实现信息安全体系建设的,本篇博文也不例外。我准备介绍一下sflow以及如何使用sflow的插件来实现流量可视化。
在具体讲述如何利用sflow进行流量可视化建设的之前,让我们先来了解一下sflow究竟是个啥东西。
sFlow是一种采样技术,可满足网络流量监控解决方案的关键要求.

	1,sFlow是一种行业标准,具有广泛的网络设备和软件应用程序供应商提供的可互操作的实现。
	2,sFlow提供了网络范围内的使用情况和活动​​路由的视图。它是一种可伸缩的技术,用于测量网络流量,收集,存储和分析流量数据。这使																		得可以从一个位置监视成千上万个接口。
	3,sFlow具有可扩展性,可以监控速度高达10Gb / s的链接,而不会影响核心Internet路由器和交换机的性能,也不会增加大量的网络负载。
	4,sFlow是一种低成本的解决方案。从简单的L2工作组交换机到高端核心路由器,它已在多种设备上实现,而无需额外的内存和CPU。

数据包采样已用于监视网络流量已有十多年了。惠普首先在日内瓦大学和欧洲核子研究组织(CERN)的第91电信展上演示了使用包采样的全网络监控。随后在1993年推出了具有嵌入式数据包采样功能的网络产品-HP Extended RMON。但是,由于引入了更高速度的网络以及从共享网络到交换网络的过渡,这种技术的广泛接受才刚刚开始。我们可以参考下图来了解一下数据包采样的发展历史。
在这里插入图片描述
Flow数据的应用场景包括:

检测,诊断和修复网络问题
实时拥塞管理
了解应用程序组合(例如P2P,Web,DNS等)和更改
使用情况记帐和退款
审核跟踪分析,以识别未经授权的网络活动并跟踪拒绝服务攻击的来源
路由分析和对等优
最低0.47元/天 解锁文章
玩安全的小强
关注
专栏目录
监控网络流量“三大件”:SFlow、NetFlow、SNMP
网络技术联盟站
10-06 2675
SFlow是一种基于数据包采样的网络流量监控技术,通常由交换机和路由器支持。SFlow最初被设计为一种跨平台的网络流量监控技术,旨在兼容各种不同品牌和型号的网络交换机和路由器。它利用了这些网络设备中的专用硬件芯片,通过数据包采样的方式来监控流量。其中的一个主要目标是减轻路由器或交换机的CPU和内存负担。这意味着SFlow可以在不过多影响设备性能的情况下提供流量数据。它以一种高效的方式监控流量,通过采样数据包并收集关键信息,如源IP、目标IP、端口和协议。实时性和效率。
软件定义网络实验odl-sflow-负载均衡-可视化分析
04-05
在本实验"软件定义网络实验odl-sflow-负载均衡-可视化分析"中,我们将深入探讨SDN(Software-Defined Networking)技术的核心概念,以及如何利用OpenDaylight(ODL)控制器实现SFlow协议,以进行流量监控和负载均衡...
sFlow-RT 3.0使用
weixin_47589752的博客
01-14 4111
sflow-RT 3.0使用1.sflow的安装和使用2.sflow的启动3.sflow与mininet关联使用1.mininet启动2.sflow启动3.控制虚拟网络4.启动4.APP的下载 1.sflow的安装和使用 首先要安装Java jdk,然后再进行sflow相关app的下载,网络上已经有诸多关于这些内容的教程,在此就不多赘述 wget https://inmon.com/products/sFlow-RT/sflow-rt.tar.gz tar -xvzf sflow-rt.tar.gz ./s
sflow
realmeh的专栏
03-10 7791
目 录 8  sFlow 8.1  介绍 8.2  参考标准和协议 8.3  可获得性 8.4  原理描述 8.4.1  sFlow Agent的基本原理 8.5  应用 8.5.1  sFlow典型应用 8.6  术语与缩略语 8  sFlow 8.1 介绍 8.2 参考标准和协议 8.3 可获得性 8.
推荐开源工具:浏览器性能监测利器 — Browser Metrics
最新发布
gitblog_00041的博客
06-21 950
???? 推荐开源工具:浏览器性能监测利器 — Browser Metrics 项目地址:https://gitcode.com/oliviertassinari/browser-metrics 在当今互联网世界中,网站和应用的响应速度直接影响用户体验和商业价值。为了确保应用程序在各种设备上都能迅速启动并流畅运行,开发者们急需一款强大而精准的性能测量工具。Browser Metrics正是为此而生,它集...
sFlow-RT用于监控SDN的数据流信息与接口信息
father_is_的博客
06-01 4346
前言 前一段时间接触了sFlow技术,它是一种用于监控数据网络上交换机或者路由器流量转发状况的技术。sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。具体内容可阅读我之前的文章sFlow监控技术及Collector工具概述。 通过配置OVS的sFlow表,能够很容易的将OVS网桥作为sFlow的Agent,用于收集相关信息,例子如下所示: ifconfig <ovs_name> 10.0.0.3/24 ovs-vsctl -- --id=@sFlo
SDN流量检测可视化工具sflow-rt3.0安装配置
m0_51730146的博客
03-07 621
3、进入sflow-rt文件夹下安装application,为可视化做准备。
vflow:企业网络流量收集器(IPFIX、sFlow、Netflow
07-24
高性能、可扩展且可靠的 IPFIX、sFlow 和 Netflow 收集器(纯 Golang 编写)。 特征 IPFIX RFC7011 收集器 sFlow v5 原始标头/计数器收集器 Netflow v5 收集器 Netflow v9 收集器 解码 sFlow 原始头 L2/L3/L4 生成...
FloWrita:基于收集的sFlow信息构建网络拓扑
02-05
这是一个旨在根据收到的sFlow信息推断网络拓扑的程序。 sflowtool( )用作侦听器和sFlow接收器。 输入是从stdin收集的,合适的用法是: "sflowtool | ./discoverer.py" 这已通过mininet网络仿真软件( )进行了...
sflow分析jar程序V2
12-19
这个工具是分析sflow流量的,效果请查看https://blog.csdn.net/weixin_43354959/article/details/85070146,我会持续更新这个工具,文章中有我的QQ,可以找我要最新的程序或者代码
信息安全_数据安全_Network Flow Data:A Cornucopia o.pdf
08-22
网络流量数据有多种版本,包括Cisco Netflow(v.5, v.7, 和 v.9,其中v.9遵循RFC3954)、IPFIX(Internet Protocol Flow Information Export,遵循RFC7011+)、样本化流如sFlow、jFlow,以及Netstream。这些版本各有...
sFlow监控技术及Collector工具概述
father_is_的博客
04-19 6451
sFlow技术及Collector工具概述 1.1 sFlow概述 sFlow是Sampled Flow的简称,是一种用于监控数据网络上交换机或者路由器流量转发状况的技术。sFlow系统包含一个嵌入在设备中的sFlow Agent和远端的sFlow Collector。分工如下: sFlow可参考资料清单: 1.2 sFlow agent基本原理 sFlow Agent是sFlow的客户端设备...
采用sFlow工具实现流量监控--实验
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
11-20 2664
采用sFlow工具实现流量监控--实验
Vmware下linux(ubuntu)的SDN环境搭建(mininet,floodlight,sflow-rt)指南
m0_58373406的博客
07-06 413
Vmware下linux(ubuntu)的SDN环境搭建(mininet,floodlight,sflow-rt)指南
sFlow的安装和使用
热门推荐
AsNeverBefore的博客
01-18 1万+
sFlow流量监控工具,可直观的展现网络中的流量以及其他监控信息。在SDN中有着很重要的作用。本文简要介绍sFlow的安装和使用。 目录 目录 安装 首先需要安装JAVA 下载sFlow-rt 解压 运行 实验和基本使用 启动验证SFLOW Mininet建网络 配置网卡 启动 sFlow查看监控结果 安装 首先需要安装JAVA Ubuntu16.0
sFlow、NetFlow、SNMP三者之间有什么不同
顺其自然~专栏
10-26 186
高效的网络监控和流量管理是确保网络性能最佳的重要方法,目前,sFlow、NetFlow、SNMP可提供不同的方式来监控管理网络流量,那么有人就会问了,sFlow、NetFlow、SNMP之间有什么区别?采用哪种方式最好?本文将通过对比sFlow与NetFlow、sFlow与SNMP以及NetFlow与SNMP之间的区别,来解答上述问题。
网络协议之Netflow与sFlow协议
A_lber_t的博客
04-25 1万+
《NetFlow与sFlow理解及比较》 (注:本文是个人对两种协议的理解,没有太多概念性的东西,适合对两种协议有一些基本了解的同学阅读。当然,本人知识有限,文章中的内容不保证没有知识错误,如若发现,望读者留言指正,万分感谢。) 大纲 一、NetFlow协议工作原理 1、NetFlow and NDE如何工作 1.1、NetFlow and NDE 1.2、Net...
从零开始学习恶意软件聚类可视化
Yale的博客
06-19 1012
0x00前言 本文章数据集来自Mandiant对某APT组织样本的整理,分析结果仅做学习探讨之用。 0x01 在本文开始之前,我们首先要明白为什么要做恶意样本的聚类分析。针对APT活动而言,我们需要知道一点,单纯的被动防御是没有胜算的,必须要学会主动防御。什么是主动防御呢?由于APT攻击的特性,总是一点点进行渗透,不会一下子造成大动静,我们要做的就是从其前期的攻击行为中归纳出攻击者的特征、行为,才能帮助我们可以进行更好的防御。而对恶意软件的聚类分析,就是其中不可或缺的一环。通过聚类,我们可以知道哪些恶意软件
测试工具之sFlow 实验笔记:sFlow 的部署和简单的应用
a1164520408的博客
04-07 7497
参考自https://blog.csdn.net/AsNeverBefore/article/details/79098971 和https://blog.csdn.net/yinxingsha/article/details/52276587 和https://www.sdnlab.com/15090.html 1 实验目的 该实验通过安装sFlow流量监控工具,可直观的展现网络中的流量...
利用sFlow实现网络流量监控与管理
sFlow可以收集关于路由选择的信息,帮助管理员分析和优化网络中的路由策略,提升网络效率,甚至在互联网对等交换中做出更明智的决策。 8. **趋势分析与容量规划**: 基于历史数据,sFlow支持网络趋势分析,有助于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值