fortigate 60D netflow功能

使用fortigate 60D netflow功能 , 发现fortigate不是及时的推送数据到netflow的分析服务器,  这个是fortigate限制的吗?  有没有可以设置的地方,  实时推送
已邀请:

kmliu - Fortinet-TAC

赞同来自: cctvghost

NETFLOW效果图:
NETFLOW_V9.png

NETFLOW的发包.png


完全可以使用更加专业的FortiAnalyzer去替代。

kmliu - Fortinet-TAC

赞同来自: cctvghost

SNMP监控效果:
SNMP监控效果.png


通常监控接口流量都是使用这种方式,可以使用PRGT/Cacti等工具通过SNMP去主动获取设备的接口流量数据。

kmliu - Fortinet-TAC

赞同来自:

Netflow采样的数据是实时发送的。

如果单纯为了监控接口流量,建议使用SNMP协议来做,更加通用,相应的工具也更多。

如果要分析流量的具体使用情况统计,可以使用飞塔专门的FortiAnalyzer产品去分析,所有的流量、应用、攻击、系统运行等等所有的日志,日志分析功能的效果会比Netflow强太多。

要回复问题请先登录注册