Глоссарий.

• Демон - определённая разновидность системных процессов. Демоны отличаются от обыкновенных процессов тем, что они не связаны с консолью. Обычно демоны выполняют специфические системные действия, например администрирование и управление в сетях.

• Индексный файл - файл, предназначенный для увеличения скорости доступа к данным, в котором содержится 1 или несколько полей из таблицы базы данных (индексные поля) и ссылки на записи в таблице базы данных, включающие эти поля.

• Коллектор - демон NetFlow, который слушает на UDP порту и осуществляет сбор информации от сенсора. Полученные данные он сбрасывает в файл для дальнейшей обработки.

• Пакет - блок данных, имеющий строго определённую структуру, включающую заголовок и поле данных. В Internet данные разбиваются на маленькие части, которые заключаются в пакеты; каждый пакет пересекает сеть отдельно от других.

• Поток - однонаправленная последовательность пакетов между отправителем и получателем в рамках одного сеанса. Поток идентифицируется по IP-адресам, портам источника и конечной точки, протоколу транспортного уровня, полю ToS (Type of Service) IP-пакета, номеру интерфейса, на котором был принят поток.

• Процесс (в ОС UNIX) - это программа, выполняемая в собственном виртуальном адресном пространстве. Когда пользователь входит в систему, автоматически создается процесс, в котором выполняется программа командного интерпретатора. Если командному интерпретатору встречается команда, соответствующая выполняемому файлу, то он создает новый процесс и запускает в нем соответствующую программу, начиная с функции main.

• Сенсор - демон NetFlow, который слушает сеть и фиксирует данные сеанса.

• Система обработки - компонент NetFlow, который читает файлы, созданные коллектором и генерирует отчёты в форме, более удобной для человека. Эта система должна быть совместима с форматом данных, предоставляемых коллектором.

• Файлы NetFlow - файлы, которые создает коллектор. Каждая строка этого файла отображает информацию о потоках трафика на уровне сеансов. Она включает в себя:
  • адрес источника и назначения;
  • тип транзакции;
  • IP-адрес отправителя и получателя;
  • номера портов протоколов TCP и UDP для приложений отправителя и получателя;
  • тип протокола (TCP, UDP и т. д.);
  • тип сервиса (Type of Service) - используется для группировки приложения по классам. Наиболее часто используется при передаче голоса и видео, которые передаются с использованием UDP протокола. Без маркировки данного трафика с помощью поля ToS, его не возможно отследить.
  • номер входящего физического интерфейса - технология NetFlow позволяет учитывать только входящий трафик. Тем не менее, ReporterAnalayzer использует свои собственные алгоритмы, получивший название "OUT calculation" с помощью которого можно получить полную статистику в обоих направлениях (IN и OUT) для всех интерфейсов, мониторинг которых осуществляется.

• Фильтр - утилита, позволяющая делать выборки записей из файлов NetFlow по определённым критериям (например, flow-nfilter).

• Netflow - система учета трафика, которая имеет три основных компонента: сенсор, коллектор и систему отображения данных.