Eu os vi usados para detectar problemas em atividade excessiva em tempo real, bem como baixa atividade. Boa maneira de detectar problemas antes do usuário final.
Minha empresa armazena netflow principalmente para investigação de acidentes. Que outros casos de uso interessantes, ferramentas de insight para sua rede ou aplicativos usando netflow você sabe?
Na minha organização (uma faculdade universitária residencial), confiamos nos dados do fluxo de rede para cobrar de nossos alunos o uso de dados; na Austrália, os dados são tão caros (atualmente acredito que US $ 5 / GB para nós) que não podemos deixar de repassar o custo aos nossos alunos.
Nós usamos netflows para fins de "solução de problemas". O principal caso de uso está rastreando as pessoas que decidem experimentar o streaming de vídeo em links WAN para um dos locais remotos menores, destruindo a experiência do usuário para outros funcionários.
Também registramos esses dados para observar as tendências de uso. Pode ser útil para o help desk ver também para que eles possam explicar por que pode haver lentidão em algum lugar.
A ferramenta que usamos para a maioria é um produto chamado ReporterAnalyzer da NetQoS. Embora eu também tenha feito coisas parecidas de graça com zenoss / cacti.
é usado para saber de onde vem a sua largura de banda - é útil quando você usa o bgp e planeja adicionar mais peerings - com base nos dados existentes, você pode prever quanto tráfego vai para o ASes e adivinhar quanto você pode descarregar provedores, conectando-se, por exemplo, ao ponto de troca de tráfego ou a outro provedor.
O Netflow é útil para informações básicas, como usuários de alta largura de banda. Se você quiser estatísticas mais detalhadas da rede, experimente um produto de Redes ExtraHop. Há uma demonstração disponível no link , onde você pode fazer upload de uma captura de pacote para análise.
Tags networking netflow