티스토리 뷰
net-flow
- 실시간으로 패킷정보들은 버퍼링하는 방식 (정확한 패킷 카운팅을 할수 있음)
s-flow
- 실시간패킷 샘플링 방식 (L2 - L7까지 네트워크 성능저하없이 트래픽 모니터링 가능)
백본 S-flow를 통하여 XXX.XXX.215.29 (KT-Netflow DB서버) 로 패킷보내어지며 여기서 샘플링된 데이터를 기초로 해당리스트들이 작성되어짐
ex) 한 대역에 가장 많이 샘플링 되는 ip정렬
- Group by dat_addr and dst_mask XXX.XXX.45.0 : 45대역에서 많이 샘플링되는 아이피리스트 정렬
ex) 어떤 ip에 대하여 해당되는 포트로 들어오는 source address 정렬검색
- Group by src-addr and dst-addr XXX.XXX.45.140 dst-prot 80 : 25.140 서버의 80번포트로 들어오는 source address 정렬
ex) 한 대역으로 들어오는 source address 커넥션수가 많은 아이피 리스트 정렬
- Group by src_addrs and dst_mask XXX.XXX.45.0 : 45대역으로 들어오는 source address 커넥션이 많은 아이피 정렬
'Network' 카테고리의 다른 글
| subnet (bit / hosts) 서브넷 마스크 정리 (0) | 2015.06.12 |
|---|---|
| tracert 명령어 (0) | 2015.06.12 |
| gliffy diagram, network 구조도 (도식) 그리는 프로그램 (툴) (0) | 2015.06.12 |
| windows NLB 활성화 되어 있는 경우 네트워크 문제점 발견 (0) | 2015.06.11 |
| 광케이블 (네트워크 케이블) (0) | 2015.06.11 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 인증서
- L2TP
- glusterfs
- pptp
- centOS7
- OpenVPN
- gitlab
- mariadb
- galera
- MySQL
- 베이어다이나믹
- ssh
- cURL
- 리눅스
- SSL
- yum
- kvm
- softether
- centos8
- php
- virtualbox
- HAProxy
- iptables
- IPSEC
- Apache
- ntp
- WAF
- NGINX
- mod_security
- GeoIP
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함