sFlowのいろいろ
******************
Contents:

.. contents::

.. toctree::
   :glob:
   :maxdepth: 1


nfdump
==============
NetFlow/sFlowのコレクターツールです。
tcpのようなコマンド文字列を使うことでいろいろな条件を指定することができます。

::

 nfdump -r nfcapd.2013 -o raw 'ip  192.168.0.1'
 Flow Record:
   first        =        1379005506 [2013-09-13 02:05:06]
   last         =        1379005506 [2013-09-13 02:05:06]
   src addr     =    192.168.0.1
   dst addr     =    192.168.0.2
   in src mac   = xx:xx:xx:xx:xx:xx
   out dst mac  = yy:yy:yy:yy:yy:yy

例: macアドレス指定かつipv6かつvlan指定する場合のフィルタ

::

 nfdump -r $i -o raw 'mac xx:xx:xx:xx:xx:xx and ipv6 and vlan 100'