注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

gmd20的个人空间

// 编程和生活

 
 
 

日志

 
 

IP Flow Information Export (IPFIX) protocol  

2017-07-10 16:23:46|  分类: 程序设计 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
https://tools.ietf.org/html/rfc7011

现在的交换机路由器都支持通过Netflow或者sFlow协议实时导出 tcp,udp的连接信息给后端的监控服务器,
后端服务器好像一个通过udp来接收发过来的流信息进行分析,就可以 实时的最网络流量做监控或者统计了。

http://openvswitch.org/features/
https://github.com/openvswitch/ovs/blob/4d6f69df54b7d6ec2956875c683a9564cb175662/ofproto/ofproto-dpif-ipfix.c

IETF 组织在Netflow上面定义出了 IPFIX规范,  IPFIX 应该可以支持自定义扩展的,比如可以用来到处HTTP的URL这些信息。 
https://www.plixer.com/blog/netflow/exporting-urls-in-ipfix-not-netflow/

这个接口比较有意思,其实就是一个网络日志了,但还有流量等各种统计在里面了,还可以自定义。现在网上应该有很多所谓的“netflow analyzer” 可以分析这个日志吧。 cisco 的NBAR 技术也是利用这个接口,看思科的文档,好像他的NBAR2的宫娥能很强大,可以支持7层协议的识别。

ntop好像是个开源的工具,可以统计网络利用情况,有几个nDPI深度包分析等模块,支持IPFIX协议这些。
https://github.com/ntop  



openvswitch是支持netflow  sflow和这个IPFIX协议的。源码在这里
https://github.com/openvswitch/ovs/blob/4d6f69df54b7d6ec2956875c683a9564cb175662/ofproto/ofproto-dpif-ipfix.c

有时间再学习一下。
  评论这张
 
阅读(55)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017