nfcapd を使用して netflow からデータを収集しています。また、すべてのデバイスのイン トラフィックとアウト トラフィックを監視しています。
どのデータが netflow から送られてくるのか混乱しています。
たとえば
、5 分間で、特定のリンク (srcip、dstip、srcifindex、dstifindex) = 10K バイトで sum(no_of_bytes) を与えるネットフロー データを受信します。
「イン トラフィック」は 20K バイト、「アウト トラフィック」は約 10K バイトです。
これは何を意味するのでしょうか ?
私の質問は次のとおりです。特定のリンクの netflow データによって与えられる合計は、リンクのいずれかのポートのどのトラフィックと一致する必要がありますか?