Diferencias

Muestra las diferencias entre dos versiones de la página.

--- redes:netflow [2017/11/29 14:04] – creado cayu
+++ redes:netflow [2018/10/18 15:00] – [Nfdump] cayu
@@ Línea 6: / Línea 6: @@
 ip flow-export version 5
 ip flow-export destination 192.168.1.44 2059
+</code>
+<code>
+sflow 1 destination 10.15.5.20 2060
 </code>
 Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión.
+===== Nfdump =====
+Las nomenclaturas de directorios pueden ser asi :
+<code>
+       -S <num>
+          Allows  to  specify  an additional directory sub hierarchy to store the data files. The default is 0, no sub hierarchy, which means the files go directly in the base directory (-l). The base directory (-l) is concatenated with the specified sub hierarchy
+          format to form the final data directory.  The following hierarchies are defined:
+default     no hierarchy levels
+%Y/%m/%d    year/month/day
+%Y/%m/%d/%H year/month/day/hour
+%Y/%W/%u    year/week_of_year/day_of_week
+%Y/%W/%u/%H year/week_of_year/day_of_week/hour
+%Y/%j       year/day-of-year
+%Y/%j/%H    year/day-of-year/hour
+%Y-%m-%d    year-month-day
+%Y-%m-%d/%H year-month-day/hour
+</code>
+Ref : https://blog.ipswitch.com/es/qu%C3%A9-es-el-monitoreo-de-flujo-de-red-network-flow-monitor