Я видел противоречивую информацию из разных дат, и мне трудно определить, поддерживает ли ntop sflow так же, как он поддерживает netflow, или это каким-то образом затруднено и на самом деле не стоит прилагать усилий.
Мы только начинаем с этого момента, пытаясь справиться с трафиком, поэтому никаких особых ожиданий, кроме всего прочего. :-)
ntop на самом деле просто сборщик потока. У него есть поддержка sflow, поэтому он знает, какой тип информации на основе потока получает, и может отформатировать его соответствующим образом.
Вы можете увидеть информацию об их поддержке здесь: http://www.ntop.org/solutions/flow-based-monitoring/
Реальная разница будет между sflow и netflow и тем, как эти технологии передают данные в ntop или любой другой сборщик.
Вы можете увидеть здесь: http://www.plixer.com/blog/netflow/netflow-vs-sflow-for-network-monitoring-and-security-the-final-say/ для получения информации и ссылок о 2 различных технологиях анализа.
Как бы то ни было, я бы рекомендовал использовать netflow.
ntop
поддерживает оба полностью, но сам протокол sflow ограничен (по своей конструкции), и netflow является более распространенным протоколом из-за этого (и в результате имеет много того, что я считаю лучшими инструментами).
Более подробно вы можете прочитать эта статья, на которую вам указал TheCleaner но короткая версия:
Второй и третий пункты были бы самыми важными для меня - Netflow, будучи четко определенным и поддерживаемым стандартом, дает вам больше возможностей, чем ntop
когда вы хотите по-настоящему погрузиться в свои данные.