Flow-Management

Intelligent aufgezeichnet

Obwohl bereits seit einigen Jahren „etabliert“, entwickelt sich die Disziplin des so genannten Flow-Monitorings zu einem wichtigen Trend. Im Gegensatz zur massenhaften Aufzeichnung und Speicherung beziehungsweise Verarbeitung von Paketen bei der klassischen Analyse erfasst die Flow-Analyse Datenbeziehungen (Flows) zwischen Stationen oder IP-Adressen.

Eine Flow-Tabelle registriert die Datenpakete entweder im „Sample Mode“ (zum Beispiel jedes zehnte Paket) oder Paket für Paket. Durch das deutlich geringere Datenaufkommen im Vergleich mit der Analyse lässt sich Flow-Monitoring auch in Routern oder Switches per CPU oder ASIC  realisieren.

Um das Datenvolumen insbesondere bei Core-Switches oder Routern nicht ausufern zu lassen, werden statt der Datenpakete lediglich eine Statistikinformation mit allen Details als Update an einen zuvor konfigurierten Empfänger (Flow-Kollektor) gesendet und die Information aus dem Speicher gelöscht. Die dominierenden Flow-basierenden Analyse-Verfahren sind Netflow (Cisco-gestützt) beziehungsweise S-Flow (Foundry-gestützt).

Flow-Monitoring/-Analyse stellt einen Kompromiss zwischen der sehr genauen Paketanalyse und der Statistikstrategie von SNMP-Polling dar.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unseren Datenschutzbestimmungen.
Einverstanden