sFlow

Produkt sFlow jest wielokrotnym dostawcą i standardem użytkownika w technologii próbkowania, który umożliwia ciągłe monitorowanie przepływów ruchu na poziomie aplikacji jednocześnie na wszystkich interfejsach.

sFlow łączy liczniki interfejsu i próbki przepływu do datagramów sFlow , które są wysyłane przez sieć do kolektora sFlow . Ruch danych w systemie sFlow jest oparty na danych próbkowanych i dlatego może nie reprezentować całego ruchu w sieci.

Produkt IBM® QRadar® obsługuje źródła przepływu dla produktu sFlow w wersji 5.

W produkcie sFlow używany jest protokół UDP (połączenie mniej niż 1). Gdy dane są wysyłane z przełącznika lub routera, rekord sFlow jest czyszczony. Protokół UDP nie gwarantuje dostarczenia danych. W związku z tym niedokładne prezentacje zarówno wolumenów ruchu, jak i przepływów dwukierunkowych, a także zredukowane możliwości generowania alertów, mogą być przyczyną użycia źródła przepływu sFlow .

Więcej informacji na ten temat zawiera serwis WWW produktusFlow (www.sflow.org).