ترافیک مصرفی هر پورت با netflow

من نهایتا تونستم از یکی از collector ها روی اوبونتو استفاده کنم

با آموزش لینک زیر پیش رفتم

https://cylab.be/blog/42/collecting-and-processing-netflow-on-ubuntu

بعد از اینکه سرویس های nfdump و fprobe رو روی سرور نصب کردم

پورت فوروارد روی پورت 2030 انجام دادم و از ترافیک استفاده کردم 

برای اینکه ببینم چقدر ترافیک رو این پورت مصرف شده دستور زیر رو زدم

nfdump -R /var/cache/nfdump  "port 2030"

دقیقا همون حالتی که میخواستم رو نشون داد. یعنی طبق زمان داده شده میگفت که این پورت چقدر ترافیک مصرف کرده

فقط اشکالی که داشت این بود که ترافیک رو کمتر از مقداری که من مصرف کرده بودم نشون میداد

من با پورت 2030 مقدار 10 مگ دانلود انجام دادم ولی خروجی که به من داده بود مقدار 2 مگ بود.

آیا این کم نشون دادن به پورت فوروارد مربوطه یا به پروتکلی که ازش استفاده میکنم؟

سلام ممنون از پاسخی که دادید

منظورتون رو از این جمله متوجه نشدم :

"دستگاه شما باید netflow رو ساپورت کنه و همه تجهیزات اونو ساپورت نمی کنن"

من میخوام این کارها رو روی سرور مجازی که روش اوبونتو نصب شده انجام بدم.

منظورتون از دستگاه همون سرور مجازیه؟

به صورت معمول این قابلیت روی تجهیزاتی مثل روتر ، فایروال و ... فعال می کنن و روی سرور مرسوم نیست و بهتره که سرور رو در درگیر این پردازش ها نکنید و اینکار رو در زیرساخت انجام بدید 

توی زیرساخت مجازی سازی هم این قابلیت وجود داره

من از این دستورات و روشی که شما استفاده کردید تا حالا استفاده نکردم و از نرم افزارهایی مثل Solarwinds یا OpManager استفاده کردم

سلام دوست عزیز

اینکار رو دقیقا Netflow انجام میده و اطلاعات رو ارسال می کنه نرم افزار collector میتونه این اطلاعات رو دریافت کنند و اونارو پردازش کنن و به شما خروجی بدن مثل solarwinds یا OpManager

نکته ای که وجود داره اینکه دستگاه شما باید netflow رو ساپورت کنه و همه تجهیزات اونو ساپورت نمی کنن

حالا شما بخواین خودتون می تونید این اطلاعات رو دریافت کنید و اونا رو برحسب نیاز پردازش کنید برای اَشنایی بیشتر با Netflow مقاله زیر رو مطالعه کنید

Netflow چیست؟ معرفی مزایا ، نسخه ها و روش پیاده سازی در روتر