2
SFlows auswerten
Hallo zusammen,
bin gerade am Einrichten von sFlows. Das Einsammeln und Ausgeben der Flows an sich funktioniert problemlos. Allerdings steh ich nun etwas auf dem Schlauch was das Auswerten angeht. Mein Ziel ist es, dass man von den eingesammelten Flows benutzerdefinierte Diagramme erstellen kann. Z.B. wie viel Traffic hat ein Device zu oder über einen bestimmten Zeitraum verursacht. Da in den sFlows aber nicht steht zu welchem Zeitpunkt welches Device wie viel Traffic erzeugt hat, habe ich momentan keine Idee wie man das auswerten bzw. in eine DB schreiben soll.
Kann mir hierzu jemand auf die Sprünge helfen?
Danke und Gruß
bin gerade am Einrichten von sFlows. Das Einsammeln und Ausgeben der Flows an sich funktioniert problemlos. Allerdings steh ich nun etwas auf dem Schlauch was das Auswerten angeht. Mein Ziel ist es, dass man von den eingesammelten Flows benutzerdefinierte Diagramme erstellen kann. Z.B. wie viel Traffic hat ein Device zu oder über einen bestimmten Zeitraum verursacht. Da in den sFlows aber nicht steht zu welchem Zeitpunkt welches Device wie viel Traffic erzeugt hat, habe ich momentan keine Idee wie man das auswerten bzw. in eine DB schreiben soll.
Kann mir hierzu jemand auf die Sprünge helfen?
Danke und Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 357580
Url: https://administrator.de/forum/sflows-auswerten-357580.html
Ausgedruckt am: 16.04.2025 um 04:04 Uhr
2 Kommentare
Neuester Kommentar
Doch, diese Information steht da drin.
Die Frage ist nur, wie detailliert du die benötigst. Wenn deine Grafiken nur auf 10 Minuten genau sind, reicht es, alle 10 Minuten neue sflow-Dateien zu beginnen und die abgeschlossene Datei auszuwerten. Dabei hast du dann aber letztlich nur Flow-Einträge, die dir angeben von wann bis wann eine Kommunikation mit welchen Kommunikationspartnern stattgefunden hat und wie viele Daten mit welcher durchschnittlichen Geschwindigkeit übertragen wurden.
Wenn du es genauer brauchst, musst du zusätzlich beim Auswerten ein eigenes Zeitfenster angeben und dieses auf z.B. jeweils 60 Sekunden einschränken und dir darüber die "average bps" holen. Dann hast du zumindest 60s-Durchschnittswerte.
Wenn du es noch genauer benötigst, musst du die Zeitfenster der Auswertung eben noch kleiner machen.
Die Frage ist nur, wie detailliert du die benötigst. Wenn deine Grafiken nur auf 10 Minuten genau sind, reicht es, alle 10 Minuten neue sflow-Dateien zu beginnen und die abgeschlossene Datei auszuwerten. Dabei hast du dann aber letztlich nur Flow-Einträge, die dir angeben von wann bis wann eine Kommunikation mit welchen Kommunikationspartnern stattgefunden hat und wie viele Daten mit welcher durchschnittlichen Geschwindigkeit übertragen wurden.
Wenn du es genauer brauchst, musst du zusätzlich beim Auswerten ein eigenes Zeitfenster angeben und dieses auf z.B. jeweils 60 Sekunden einschränken und dir darüber die "average bps" holen. Dann hast du zumindest 60s-Durchschnittswerte.
Wenn du es noch genauer benötigst, musst du die Zeitfenster der Auswertung eben noch kleiner machen.
Hier findest du einen guten Überblick zur Auswertung:
Netzwerk Management Server mit Raspberry Pi
Eine gute Anlaufstelle sind auch die Inmon Tools:
http://www.inmon.com/products/sFlowTrend.php
http://www.inmon.com/technology/sflowTools.php
Paessler PRTG versteht auch sFlow mittlerweile.
https://www.de.paessler.com/prtg/download
Und natürlich die sFlow Org Seite:
http://sflow.org
Netzwerk Management Server mit Raspberry Pi
Eine gute Anlaufstelle sind auch die Inmon Tools:
http://www.inmon.com/products/sFlowTrend.php
http://www.inmon.com/technology/sflowTools.php
Paessler PRTG versteht auch sFlow mittlerweile.
https://www.de.paessler.com/prtg/download
Und natürlich die sFlow Org Seite:
http://sflow.org
