Я пытался отслеживать трафик sFlow от некоторых LTM F5, но получаю такие цифры, как 9 терабайт данных по http, которые, я не думаю, мы получаем. У кого-нибудь еще были подобные проблемы при мониторинге потоков с помощью CA NFA?
Я не знаком с этим конкретным инструментом, но похоже, что частота дискретизации sFlow неверно указывается или применяется неправильно. По сути: sFlow производит выборку каждых N пакетов, а затем коллектор умножает это число, чтобы оценить истинный объем. Если вы получаете каждые 10 пакетов, а сборщик считает, что вы получаете каждые 100 пакетов, вы можете увидеть такие ошибки.
Если можете, посмотрите, сможете ли вы загрузить один файл известного размера с IP-адреса, к которому обычно не получают доступ из вашей сети. Отследите этот поток и сравните заявленный размер с фактическим размером файла. (Ошибки будут всегда - это оценка - просто посмотрите на разницу в величине)