Nfdump工具有哪些组件

Nfdump工具有以下组件：

• nfcapd：Netflow流记录捕获服务进程，从网络中捕获Netflow数据，然后将数据存储到文件系统中。系统管理人员必须为每个Netflow流创建一个Nfcapd进程。

• Nfdump：Netflow数据挖掘命令，从由Nfcapd产生的数据文件中解析出Netflow数据并显示出来，句法格式与Tcpdump类似，它能够建立大量关于流的IP地址、端口等的Top N统计信息，并根据想要的顺序显示出来。

• Nfprofile：Netflow分析器，从由Nfcapd产生的数据文件中读出Netflow数据，并根据指定的过滤规则（Profiles）过滤Netflow数据，并将结果存放到新的文件中。

• Nfreplay：Netflow数据重放，从由Nfcapd产生的数据文件中解析出Netflow数据，并将它发送到另一台主机。

• Nfclean.pl：清除旧数据，清除过期数据的样本脚本，可以每隔一小时运行一次。

• Ft2nfdump：读取并转换Flow-tools数据，从文件或者标准输入接口读取Flow-tools数据，并将它转换成Nfdump格式，交由Nfdump处理。