遥测(Telemetry)是什么

网络遥测#

网络遥测是一种用于获取网络洞察力并促进高效和自动化网络管理的技术。

它包含用于远程数据生成、收集、关联和使用的各种技术。

举例来说，对网络设备的数据采集，传统上使用SNMP协议，需要数据时向网络设备发起请求，获得结果。遥测技术采用数据流订阅的模式，订阅数据后，网络设备的数据不断的推送过来。

优点就是精度高，实时性好。

https://www.techtarget.com/searchnetworking/definition/streaming-network-telemetry

网络安全中的遥测#

网络安全中的遥测是从各种来源收集数据并对其进行分析以深入了解系统安全性的过程。

它用于检测和响应安全威胁、识别漏洞以及监控安全系统的性能。

遥测可用于检测恶意活动，例如恶意软件，并识别潜在的安全风险。

它还可用于监控安全系统的性能并检测可能导致安全漏洞的环境变化。

遥测可用于检测和响应安全威胁、识别漏洞以及监控安全系统的性能。

与网络遥测类似，网络安全中的遥测也是通过订阅数据流的方式，从设备上更加实时大量的采集数据，然后再进行各种关联分析。