NetFlow学习笔记 标签： netflow 由于工作需要，对NetFlow做了一些学习和调研，并总结成文档以供学习分享。 背景：随着系统的升级与漏洞的修补，入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少，这些攻击转而改为恶意的消耗网络有限的资源或占用系统，进而破坏 ...

NetFlow学习笔记 标签： netflow 由于工作需要，对NetFlow做了一些学习和调研，并总结成文档以供学习分享。 背景：随着系统的升级与漏洞的修补，入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少，这些攻击转而改为恶意的消耗网络有限的资源或占用系统，进而破坏 ...

一、*功能* 接收网络设备的netflow或sflow报文，对网络设备的数据进行分析，从而得到协议的流量排行、下载IP排行、通信对等信息。 二、*基础环境* 1、安装ELK和java RHEL server 7，ELK 6.8.21 用rpm安装elasticsearch ...