cgicloud
Goto Top

SFlows auswerten

Hallo zusammen,

bin gerade am Einrichten von sFlows. Das Einsammeln und Ausgeben der Flows an sich funktioniert problemlos. Allerdings steh ich nun etwas auf dem Schlauch was das Auswerten angeht. Mein Ziel ist es, dass man von den eingesammelten Flows benutzerdefinierte Diagramme erstellen kann. Z.B. wie viel Traffic hat ein Device zu oder über einen bestimmten Zeitraum verursacht. Da in den sFlows aber nicht steht zu welchem Zeitpunkt welches Device wie viel Traffic erzeugt hat, habe ich momentan keine Idee wie man das auswerten bzw. in eine DB schreiben soll.

Kann mir hierzu jemand auf die Sprünge helfen?

Danke und Gruß

Content-Key: 357580

Url: https://administrator.de/contentid/357580

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: LordGurke
LordGurke 08.12.2017 um 19:33:25 Uhr
Goto Top
Doch, diese Information steht da drin.
Die Frage ist nur, wie detailliert du die benötigst. Wenn deine Grafiken nur auf 10 Minuten genau sind, reicht es, alle 10 Minuten neue sflow-Dateien zu beginnen und die abgeschlossene Datei auszuwerten. Dabei hast du dann aber letztlich nur Flow-Einträge, die dir angeben von wann bis wann eine Kommunikation mit welchen Kommunikationspartnern stattgefunden hat und wie viele Daten mit welcher durchschnittlichen Geschwindigkeit übertragen wurden.
Wenn du es genauer brauchst, musst du zusätzlich beim Auswerten ein eigenes Zeitfenster angeben und dieses auf z.B. jeweils 60 Sekunden einschränken und dir darüber die "average bps" holen. Dann hast du zumindest 60s-Durchschnittswerte.
Wenn du es noch genauer benötigst, musst du die Zeitfenster der Auswertung eben noch kleiner machen.
Mitglied: aqui
aqui 09.12.2017 aktualisiert um 10:11:26 Uhr
Goto Top
Hier findest du einen guten Überblick zur Auswertung:
Netzwerk Management Server mit Raspberry Pi

Eine gute Anlaufstelle sind auch die Inmon Tools:
http://www.inmon.com/products/sFlowTrend.php
http://www.inmon.com/technology/sflowTools.php
Paessler PRTG versteht auch sFlow mittlerweile.
https://www.de.paessler.com/prtg/download

Und natürlich die sFlow Org Seite:
http://sflow.org