URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 76529
[ Назад ]

Исходное сообщение
"netflow и учет траффика"
Отправлено valera , 01-Окт-07 23:13

Привет Всем
Получаю статистику в виде netflow5.
Требуется вот что:
Добавлять данные максимально риалтаймно...
Таблица с пользователями - юзер /количество вх/количество исход/ остаток на счету...
Я подумал так...
Получаю файл с netflow за 1мин или еще меньше и парсю скриптом, которым вкладываю статистику в ДБ - внимание вопрос:
Посоветуйте скрипты для этой цели?...

Содержание

netflow и учет траффика,valera, 23:22 , 01-Окт-07
- netflow и учет траффика,valera, 23:33 , 01-Окт-07
  - netflow и учет траффика,valera, 23:41 , 01-Окт-07
    - netflow и учет траффика,adasa, 12:28 , 02-Окт-07
      - netflow и учет траффика,weldpua2008, 15:03 , 02-Окт-07
        
        netflow и учет траффика,weldpua2008, 15:08 , 02-Окт-07
        
        netflow и учет траффика,adasa, 16:40 , 02-Окт-07
        
        netflow и учет траффика,weldpua2008, 17:07 , 24-Окт-07

Сообщения в этом обсуждении

"netflow и учет траффика"
Отправлено valera , 01-Окт-07 23:22

>которым вкладываю статистику в ДБ - внимание вопрос:
>Посоветуйте скрипты для этой цели?...
Тоесть Я пока придумал так:
flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "login:passw:localhost:3306:log:temp" < $file
Загружаю в ТЕМП базу, там уже суммирую траффик и уже загружаю в мою базу...
Проблема заключается в алгоритме суммирования

"netflow и учет траффика"
Отправлено valera , 01-Окт-07 23:33

>Проблема заключается в алгоритме суммирования
То есть Я думал так:
%iptemp% = SELECT ip FROM `log`.`raw` LIMIT 1
Дальше -
traff_in=SELECT count(bytes) AS in FROM `log`.`raw` WHERE srcip=%iptemp%
traff_out=SELECT count(bytes) AS out FROM `log`.`raw` WHERE dstip=%iptemp%
Дальше UPDATE в таблице с юзверями билинговые данные...
DELETE FROM `log`.`raw` WHERE srcip=%iptemp% OR dstip=%iptemp%

"netflow и учет траффика"
Отправлено valera , 01-Окт-07 23:41

>[оверквотинг удален]
>
>%iptemp% = SELECT ip FROM `log`.`raw` LIMIT 1
>Дальше -
>
>traff_in=SELECT count(bytes) AS in FROM `log`.`raw` WHERE srcip=%iptemp%
>traff_out=SELECT count(bytes) AS out FROM `log`.`raw` WHERE dstip=%iptemp%
>
>Дальше UPDATE в таблице с юзверями билинговые данные...
>
>DELETE FROM `log`.`raw` WHERE srcip=%iptemp% OR dstip=%iptemp%
Может есть какое-нить ПО для работы с netflow, которое могло бы помочь в суммировании???

"netflow и учет траффика"
Отправлено adasa , 02-Окт-07 12:28

[...]
>Может есть какое-нить ПО для работы с netflow, которое могло бы помочь
>в суммировании???
flow-tools? :)
Ими и посуммируй, а потом в базу.....

"netflow и учет траффика"
Отправлено weldpua2008 , 02-Окт-07 15:03

>[...]
>>Может есть какое-нить ПО для работы с netflow, которое могло бы помочь
>>в суммировании???
>
>flow-tools? :)
>
>Ими и посуммируй, а потом в базу.....
А конкретнее?

"netflow и учет траффика"
Отправлено weldpua2008 , 02-Окт-07 15:08

Плиз

"netflow и учет траффика"
Отправлено adasa , 02-Окт-07 16:40

>Плиз
flow-stat или flow-report посчитает все что Вам нужно, а результат уже ложите в базу...

"netflow и учет траффика"
Отправлено weldpua2008 , 24-Окт-07 17:07

>>Плиз
>
>flow-stat или flow-report посчитает все что Вам нужно, а результат уже ложите
>в базу...
Долго мучал flow-stat, но так и не понял(вернее не было времени проверить)
Имеем в стандартном отчетё такую запись:
ip источника -> ip приёмника, количество байт
Так вот для этой записи получается:
исходящий для ip источника, исходящий для ip приёмника
ip источника -> ip приёмника, количество байт
и наоборот
ip источника <- ip приёмника, количество байт
Или Я неправильно понимаю???