Cisco Systems разработали NetFlow в 1996 году и улучшали первоначальную конструкцию все это время. Современные параметры параметров потока такие как NetFlow v9 и Flexible NetFlow делают Cisco очевидным лидером в области анализа логов на базе потоков. И в этом смысле правильно, что  собственные сотрудники Cisco входят в состав элиты в сфере сбора и анализа NetFlow.

Гэвин Райд из команды Cisco CSIRT недавно в своем блоге написал, как они используют NetFlow.

Я не буду тут слишком много "красть" из его блога, лучше почитайте это сами, но все-таки приведу несколько выдержек.

"NetFlow  занимает очень интересную позицию, являясь одновременно наиболее полезным и наименее используемым  инструментом".  Это моя любимая фраза, поскольку он настолько прав... Так много людей этого не понимают.

О том, почему они не очень много используют open source для сбора NetFlow: "...никому не нужны трудности в разработ ... Читать дальше »