安科网

fprobe参数 -e

Proudoffaith

Proudoffaith

2020-05-11

关注 关注
网络流量分析利器-可视化网络-netflow【1】-基础原理
网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置
网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别
网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介
网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe
网络流量分析利器-可视化网络-netflow【6】-生产网流量监控架构设计
fprobe参数 -e
fprobe参数 -n -k

-e

-e <seconds>
  Active flow lifetime (active timer). [default=300]

默认fprobe缓存300秒信息,如果使用sftp进行传输,ip和port都不改变的情况下,fprobe会汇总这个数据,直到300秒或者本次传输结束再把统计好的数据发送到接收器(nfdump)中。虽然对统计流量没什么影响,但是不能实时了解到流量。我们这里取一分钟为单位时间。

测试结果:

当e设置为50秒时

首次见到第一时间间隔大于50秒

[ nfdump_test_liuliang]# nfdump -R nfcapd.201811291418:nfcapd.201811291455   | grep 10.136.76.254:50786
2018-11-29 14:19:02.676 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   57.6 M0
2018-11-29 14:19:02.676 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.2 M0
2018-11-29 14:19:54.001 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.7 M0
2018-11-29 14:19:54.000 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.3 M0
2018-11-29 14:20:49.079 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.8 M0
2018-11-29 14:20:49.079 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.3 M0
2018-11-29 14:21:44.157 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.5 M0
......
......
......
2018-11-29 14:38:14.154 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.5 M0
2018-11-29 14:38:14.154 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.2 M0
2018-11-29 14:39:09.001 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.8 M0
2018-11-29 14:39:09.001 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.2 M0
2018-11-29 14:40:04.061 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.8 M0
2018-11-29 14:40:04.061 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.3 M0
2018-11-29 14:40:59.143 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.7 M0
2018-11-29 14:40:59.143 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.2 M0
2018-11-29 14:41:54.000 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.6 M0
2018-11-29 14:41:54.000 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:50786  0.0.0.0:0 ->  0.0.0.0:01.2 M0
2018-11-29 14:42:49.059 INVALID  Ignore TCP  10.136.76.254:50786 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   63.8 M0

e设置为60s

首次见到第一时间间隔大于60s

[ nfdump_test_liuliang]# nfdump -R nfcapd.201811291338:nfcapd.201811291359 | grep 10.136.76.254:49914
2018-11-29 13:39:18.817 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  163.7 M0
2018-11-29 13:39:18.816 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.3 M0
2018-11-29 13:40:23.132 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  170.6 M0
2018-11-29 13:40:23.132 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.5 M0
2018-11-29 13:41:28.001 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  171.1 M0
2018-11-29 13:41:28.001 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.4 M0
2018-11-29 13:42:33.001 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  170.4 M0
2018-11-29 13:42:33.000 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.3 M0
2018-11-29 13:43:38.057 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  170.9 M0
2018-11-29 13:43:38.057 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.4 M0
2018-11-29 13:44:43.167 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  170.4 M0
2018-11-29 13:44:43.167 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.4 M0
2018-11-29 13:45:48.043 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0  170.9 M0
2018-11-29 13:45:48.043 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:03.3 M0
2018-11-29 13:46:53.137 INVALID  Ignore TCP   10.201.81.72:22->10.136.76.254:49914  0.0.0.0:0 ->  0.0.0.0:01.2 M0
2018-11-29 13:46:53.137 INVALID  Ignore TCP  10.136.76.254:49914 -> 10.201.81.72:22 0.0.0.0:0 ->  0.0.0.0:0   64.2 M0
[ nfdump_test_liuliang]#

无法准确设定为60s

网络流量 netflow 可视化 target

Proudoffaith

Proudoffaith

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

fprobe参数 -n -k

网络流量分析利器-可视化网络-netflow-基础原理 网络流量分析利器-可视化网络-netflow-Cisco NetFlow 工作原理介绍及配置 网络流量分析利器-可视化网络-netflow-netflow版本5和版本9区别 网络流量分析利器-可

onlykg 2020-05-11

网络流量分析利器-可视化网络-netflow【1】-基础原理

网络流量分析利器-可视化网络-netflow-基础原理 网络流量分析利器-可视化网络-netflow-Cisco NetFlow 工作原理介绍及配置 网络流量分析利器-可视化网络-netflow-netflow版本5和版本9区别 网络流量分析利器-可

hongsheyoumo 2020-03-01

在BSD上安装Nfsen,对Netflow网络流量分析

由于nfsen默认主页不是index.php 而是nfsen.php 在 apache 配置文件216行 DirectoryIndex 后添加nfsen.php. 生成 work 目录 记下文件路径/usr/ports/net-mgmt/nfdump-de

会玩Linux不 2009-06-26

Netapp的Snapmirror复制网络流量QoS

也可以在源端存储上运行,以限制出口带宽。网络压缩的设置是在snapmirror的策略上启用。默认情况下,改设置是禁用状态,如果要启用该策略需要考虑到网络压缩会消耗存储CPU资源,需要进行合理规划。启用该策略后可以获得大约1.5~2:1左右的网络流量压缩比,

jiangtie 2019-10-21

Linux 内存 CPU 磁盘 网络流量的监控

free命令由procps.*.rpm提供, free命令的所有输出值都是从/proc/meminfo中读出的。1 Mem: 24677460 23276064 1401396 0 870540 12084

chenchuang 2017-04-14

[转] CentOS查看CPU、内存、网络流量和磁盘 I/O

即 delta/sr/s: 每秒完成的读 I/O 设备次数。即 delta/swsec/s: 每秒写扇区数。是 rsect/s 的一半,因为每扇区大小为512字节。delta/deltaavgqu-sz: 平均I/O队列长度。即 delta/deltasv

chenzelin 2018-05-30

2018 年近 40% 网络流量来自机器人

网络安全服务商Distil Networks近期发布了关注自动化网络流量现状的2019 年 Bad Bot 报告,该报告指出在 2018 年,由机器人产生的网络流量占到了所有流量的 37.9%。有意思的是,在这些恶意机器人中,黄牛程序十分抢眼。报告显示,在

bbf00 2019-04-30

[转] CentOS查看CPU、内存、网络流量和磁盘 I/O

即 delta/sr/s: 每秒完成的读 I/O 设备次数。即 delta/swsec/s: 每秒写扇区数。是 rsect/s 的一半,因为每扇区大小为512字节。delta/deltaavgqu-sz: 平均I/O队列长度。即 delta/deltasv

云计算和大数据 2018-05-30

Linux 内存 CPU 磁盘 网络流量的监控

free命令由procps.*.rpm提供, free命令的所有输出值都是从/proc/meminfo中读出的。1 Mem: 24677460 23276064 1401396 0 870540 12084

Hamlee 2017-04-14

linux之网络流量监控

-l Enables monitoring of loopback interfaces for which statistics are available. By default, ifstat monitors all non-loopback in

wpeng 2015-05-22

好霸气!Windows 10发布首日全球网络流量飙升35%

昨天是Windows10正式发布的第一天,对无数翘首企盼的用户来说这无疑是令人激动和开心的一天,不过,全球互联网能够处理数百万人同时下载高达3.5GB的Windows10安装包吗?截至目前,尽管据CDN服务商Akamai的数据显示,全球网络流量飙升了35%

东根 2015-07-29

Linux服务器下查看网络流量

推荐Linux下检测网卡流量的两款软件,其一是:nload,另外一个就是:iftop。这两个软件的安装方法都很简单,下面逐一介绍:。一般的服务器都会有内网和外网两块网卡,nload默认的是eth0网卡,如果你想监测eth1网卡的流量,那么。就可以看到具体的

小波波 2011-07-31

linux网络流量实时监控工具之iptraf

linux网络流量实时监控工具之iptraf. [我的Linux,让Linux更易用]IPTraf是一个网络监控工具,功能比nload更强大,可以监控所有的流量,IP流量,按协议分的流量,还可以设置过滤器等,如下图。对监控网络来说,这个更适合也更强大,但在

小惠 2010-09-09

Linux查看网络流量的脚本(转载)

# 2008-8-19 we need to monitor streams of LTS channels, so write this script. echo " IN: ${dif_in} bytes OUT: ${dif_out} by

pointfish 2010-02-09

首款利用DNS over HTTPS隐藏网络流量的恶意软件Godlua已经现身

为了提升域名解析服务的安全性,行业内推出了叫做 DNS over HTTPS 的解决方案。然而 Network Security 研究实验室的伙计们,已经发现了首个利用 DoH 协议的恶意软件。这个名字源于 Lua 代码库和其中一个样本源码中包含的神奇字符

softyd 2019-07-05

如何利用Webp和http缓存节省30%的网络流量

Webp推出那年,我刚刚考上高中。转眼间,大学毕业将近一年,我依旧是那个青葱少年!就像Webp一样,还是那么年轻,时至今日尚未崭露头角,原因是各大浏览器对它的兼容依旧不是那么的友好。IE爸爸甚至至今都没有要支持它的迹象。简单来说,Webp格式是一种图片格式

jusewe 2019-06-27

深入理解iptables防火墙

Linux 具有许多内置的能力, 使开发人员可以根据自己的需要定制其工具、行为和外观,而无需昂贵的第三方工具。防火墙根据一组规则检查这些头,以确定接受哪个信息包以及拒绝哪个信息包。我们将该过程称为信息包过滤。出于各种因素和原因,需要根据特定需求来配置防火墙

Summer的小屋 2019-06-27

在网络流量暴涨的时态下 怎么提高网络运维管理能力?

当下情况下一些大数据的传输严重导致了广域网传输的困难,面对这样的挑战我们应该提高网络服务质量,提高网络运维管理能力,一起来看看怎么解决吧。公司网络带宽资源有限,如何合理利用有限的带宽资源?随着安全热潮的兴起,东华

HiPhone运维之道 2016-07-14

linux下获取网络流量的实现方法

通过读取 /proc/self/net/dev 或者 /proc/net/dev 来得到应用程序流量统计.获取单个APP流量的方法目前Android没有提供API,但可以同抓包来分析得到pid,从而确定是哪个APP产生的流量。仅是通过/proc/net/d

Linux学堂 2011-06-10

用电脑流量控制软件、局域网流量监视软件、网络流量监控设备来控制网络流量

在公司局域网中,有一项重要的网络管理工作就是限制局域网电脑流量、进行局域网流量监视,防止个别电脑过量占用网络流量而使其他人网速变慢、网络性能下降的情况,从而影响其他人正常的上网办公。

fenghuilh 2016-01-11
Proudoffaith

Proudoffaith

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号