sFlow

sFlow es un estándar de varios proveedores y usuarios para la tecnología de muestreo que proporciona una supervisión continua de los flujos de tráfico a nivel de aplicación en todas las interfaces simultáneamente.

Un sFlow combina contadores de interfaz y ejemplos de flujo en datagramas sFlow que se envían a través de la red a un recopilador de sFlow . El tráfico de sFlow se basa en datos de muestra y, por lo tanto, es posible que no represente todo el tráfico de red.

IBM QRadar da soporte a orígenes de flujo para sFlow versión 5.

sFlow utiliza un protocolo sin conexión (UDP). Cuando se envían datos desde un conmutador o direccionador, se depura el registro sFlow . UDP no garantiza la entrega de los datos. Como tal, las presentaciones inexactas de los volúmenes de tráfico y los flujos bidireccionales, y las prestaciones de alerta reducidas, pueden resultar cuando se utiliza un origen de flujo de sFlow .

Para obtener más información, consulte el sitio web desFlow (www.sflow.org).