sFlowのいろいろ

Contents:

nfdump

NetFlow/sFlowのコレクターツールです。 tcpのようなコマンド文字列を使うことでいろいろな条件を指定することができます。

nfdump -r nfcapd.2013 -o raw 'ip  192.168.0.1'
Flow Record:
  first        =        1379005506 [2013-09-13 02:05:06]
  last         =        1379005506 [2013-09-13 02:05:06]
  src addr     =    192.168.0.1
  dst addr     =    192.168.0.2
  in src mac   = xx:xx:xx:xx:xx:xx
  out dst mac  = yy:yy:yy:yy:yy:yy

例: macアドレス指定かつipv6かつvlan指定する場合のフィルタ

nfdump -r $i -o raw 'mac xx:xx:xx:xx:xx:xx and ipv6 and vlan 100'