sFlow

sFlow est une norme multi-fournisseur et utilisateur pour la technologie d'échantillonnage qui fournit une surveillance continue des flux de trafic au niveau de l'application sur toutes les interfaces simultanément.

Un sFlow combine des compteurs d'interface et des échantillons de flux dans des datagrammes sFlow qui sont envoyés sur le réseau à un collecteur sFlow . Le trafic sFlow est basé sur des données échantillonnées et, par conséquent, peut ne pas représenter l'ensemble du trafic réseau.

IBM QRadar prend en charge les sources de flux pour sFlow version 5.

sFlow utilise un protocole sans connexion (UDP). Lorsque des données sont envoyées à partir d'un commutateur ou d'un routeur, l'enregistrement sFlow est purgé. Le protocole UDP ne garantit pas la distribution des données. Par conséquent, des présentations inexactes des volumes de trafic et des flux bidirectionnels, ainsi que des capacités d'alerte réduites, peuvent se produire lors de l'utilisation d'une source de flux sFlow .

Pour plus d'informations, voir le site WebsFlow (www.sflow.org).