ntop的sflow支持是否等同于netflow？

Question

我看到了来自不同日期的相互冲突的信息，而且我很难确定ntop是否支持sflow的方式与它支持netflow的方式相同，或者它是否在某种程度上是有缺陷的，并且不值得付出努力。

我们现在才刚刚开始，试着处理交通问题，所以除了所有的事情之外，没有什么特别的期望。:-)

Answer 1

ntop实际上只是一个流收集器。它有sflow支持，因此它知道它正在接收什么样的基于流的信息，并且可以适当地格式化它。

您可以在这里看到他们的支持信息：http://www.ntop.org/solutions/flow-based-monitoring/

真正的区别在于sflow和netflow，以及这些技术如何向ntop或任何其他收集器报告数据。

您可以在这里看到：http://www.plixer.com/blog/netflow/netflow-vs-sflow-for-network-monitoring-and-security-the-final-say/获取有关这两种不同分析技术的一些信息和链接。

Answer 2

至于它的价值，我的建议是使用netflow。

ntop完全支持这两种协议，但是sflow协议本身是有缺陷的(根据它的设计)，而netflow是因为它而更常见的协议(因此有很多我认为更好的工具)。

关于更多细节，您可以阅读清洁剂向您指出的这篇文章，但简短的版本是：

• sflow是一种基于数据包的采样协议，因此容易出现采样错误。
• netflow与更多厂商的硬件一起工作
• netflow拥有一套更广泛的可用工具(因为它可以与更多供应商的硬件一起工作)

在我看来，第二点和第三点将是最重要的-- Netflow是一个定义良好和受支持的标准，当您想要真正深入您的数据时，它为您提供了比ntop更多的选项。