Привет всем.
Получаю файл с netflow за 1 час.
Необходимо проссумировать траффик за каждые 5 минут как это зделать средствами flow-tools?
>Привет всем.
>Получаю файл с netflow за 1 час.
>Необходимо проссумировать траффик за каждые 5 минут как это зделать средствами flow-tools?
>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное, = аггрегировать?
>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное,
>= аггрегировать?... причем получение точного результата не гарантировано. Если человек качал файло весь час, а таймауты в netflow-сенсоре большие, то получишь для него 0, 0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>
>>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное,
>>= аггрегировать?
>
>... причем получение точного результата не гарантировано. Если человек качал файло весь
>час, а таймауты в netflow-сенсоре большие, то получишь для него 0,
>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>>
>>>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное,
>>>= аггрегировать?
>>
>>... причем получение точного результата не гарантировано. Если человек качал файло весь
>>час, а таймауты в netflow-сенсоре большие, то получишь для него 0,
>>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>>
>
>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflowа можно уже бросить лениться и почитать маны по настроке нетфло, в частности про ту настройку которая отвечает за разбивку по времени
>[оверквотинг удален]
>>>
>>>... причем получение точного результата не гарантировано. Если человек качал файло весь
>>>час, а таймауты в netflow-сенсоре большие, то получишь для него 0,
>>>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>>>
>>
>>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>
>а можно уже бросить лениться и почитать маны по настроке нетфло, в
>частности про ту настройку которая отвечает за разбивку по времениНу хотябы носом ткните... прошу..
С английским проблема с нетфлоу 2 дня знаком
>[оверквотинг удален]
>>>>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>>>>
>>>
>>>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>>
>>а можно уже бросить лениться и почитать маны по настроке нетфло, в
>>частности про ту настройку которая отвечает за разбивку по времени
>
>Ну хотябы носом ткните... прошу..
>С английским проблема с нетфлоу 2 дня знакомполно русских хауту
также есть словари англо-русские
>[оверквотинг удален]
>>>>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>>>
>>>а можно уже бросить лениться и почитать маны по настроке нетфло, в
>>>частности про ту настройку которая отвечает за разбивку по времени
>>
>>Ну хотябы носом ткните... прошу..
>>С английским проблема с нетфлоу 2 дня знаком
>
>полно русских хауту
>также есть словари англо-русскиеВсе что нашел полезное так это экспорт в Mysql там сейчас и думаю делать агрегацию по 5 минут но хотелось бы это делать средствами flow-tools а потом уже заливать суммированный траффик по 5 минут в базу.
Я пока даже не могу понять какой программой агрегацию по 5 минут можно сделать. вроде бы flow-report подходит для этих целей но как не пойму
>[оверквотинг удален]
>>также есть словари англо-русские
>
>Все что нашел полезное так это экспорт в Mysql там сейчас и
>думаю делать агрегацию по 5 минут но хотелось бы это делать
>средствами flow-tools а потом уже заливать суммированный траффик по 5 минут
>в базу.
>
>Я пока даже не могу понять какой программой агрегацию по 5 минут
>можно сделать. вроде бы flow-report подходит для этих целей но как
>не поймуменяй работу если не способен найти инфо и прочитать
>меняй работу если не способен найти инфо и прочитатьПро то где работать я совета не спрашивал.
А что косается документации так это каждый может сказать читайте там все есть.
>>меняй работу если не способен найти инфо и прочитать
>
>Про то где работать я совета не спрашивал.
>А что косается документации так это каждый может сказать читайте там все
>есть.Для особо одаренных повторю еще раз:
почитайте правила форума и вы увидите что ими запрещается публиковать вопросы освешенные в документации.
То что вы не умеете читать это только ваша проблема
>Для особо одаренных повторю еще раз:
>почитайте правила форума и вы увидите что ими запрещается публиковать вопросы освешенные
>в документации.
>То что вы не умеете читать это только ваша проблемаВ документации есть только описание инструметов. Как применить их в моем случае там про это не говорится. Вот я и спрашиваю здесь.
Я в первом посте еще сообщил вчем у меня проблема. А вы походу её пропустили
ПРЕАМБУЛА
меня часто ругают на опеннете за стебалово над чайнеками
а как тут не стебаться??? приведу пример ....АМБУЛА
заходим на офсайт: http://www.splintered.net/sw/flow-tools/ (его я нашел в google.ru с помощью всего одного запроса "flow-tools", самая первая ссылка, САМАЯ ПЕРВАЯ)
там сразу, в самом верху, видим: http://www.splintered.net/sw/flow-tools/docs/ (docs очень трудно перевести, поэтому я привел ссылку), тыкаем ссылку и НЕ ЗАКРЫВАЕМ ОКНО, оно нам еше понадобится
вы пишите у вас проблема с англицким???? ищем вышеописанным способом любой веб онлайн переводчик
переводим два слова РАЗБИТЬ* (split), СТАТИСТИКА (statistics, stat)
*если изначально настроить коллектор на интервал разбивки в 5 минут**, то слово "разбивка" можно не переводить (примечание редактора)
и ... о боже, какое чудо!!! тут же находим нужные тулзы: flow-split, flow-stat и кликаем один раз по каждой ссылке и не закрываем окно(а)
дале выше описанным словом переводим слово ПРИМЕР (example)
после чего начинаем листать два последних дока по сылке и .....
АЛИЛЛУЙА!!! видим к конце страницы, БОЛЬШИМИ ЧЕРНЫМИ БУКВАМИ, на белоснежном фоне написанное стандартным шрифтом слово EXAMPLES.
берем пример, и начинаем тупо, по обезьяньи подставлять в него (example) описанные в документации варианты параметро. методом тупого перебора (более известного как brutforce) даже тупая макака получит вполне работоспособный вариант, который выполнит поставленную задачу
**автор специально оставил в качестве домашнего упражнения эту настройкуПОСЛЕАМБУЛА
спасибо что дочитали мой труд до конца ;-)
>[оверквотинг удален]
>АЛИЛЛУЙА!!! видим к конце страницы, БОЛЬШИМИ ЧЕРНЫМИ БУКВАМИ, на белоснежном фоне написанное
>стандартным шрифтом слово EXAMPLES.
>берем пример, и начинаем тупо, по обезьяньи подставлять в него (example) описанные
>в документации варианты параметро. методом тупого перебора (более известного как brutforce)
>даже тупая макака получит вполне работоспособный вариант, который выполнит поставленную задачу
>
>**автор специально оставил в качестве домашнего упражнения эту настройку
>
>ПОСЛЕАМБУЛА
>спасибо что дочитали мой труд до конца ;-)зря ты так -- "Дуракам ничего не докажеш, ни кулаками ни спором" (C) Народная Мудрось
с другой стороны -- можно будет посылать по ссылке на этот пост, вместо http://lleo.aha.ru/na/
>[оверквотинг удален]
>
>АМБУЛА
>заходим на офсайт: http://www.splintered.net/sw/flow-tools/ (его я нашел в google.ru с помощью всего
>одного запроса "flow-tools", самая первая ссылка, САМАЯ ПЕРВАЯ)
>там сразу, в самом верху, видим: http://www.splintered.net/sw/flow-tools/docs/ (docs очень трудно перевести, поэтому
>я привел ссылку), тыкаем ссылку и НЕ ЗАКРЫВАЕМ ОКНО, оно нам
>еше понадобится
>вы пишите у вас проблема с англицким???? ищем вышеописанным способом любой веб
>онлайн переводчик
>переводим два слова РАЗБИТЬ* (split), СТАТИСТИКА (statistics, stat)Э... 74 Гб РАЗБИТЬ!? РАЗБИТЬ исходные данные!?? Накой оно надо? 74 Гб дублирующихся данных. Не ужели так делают!? Если делаюе то кто?
А... Человек каторый стебется над чайниками..:)>*если изначально настроить коллектор на интервал разбивки в 5 минут**, то слово >"разбивка" можно не переводить (примечание редактора)
Смотрим в корень первый пост "Получаю файл с netflow за 1 час."
>берем пример, и начинаем тупо, по обезьяньи подставлять в него (example) описанные
>в документации варианты параметро. методом тупого перебора (более известного как brutforce)
>даже тупая макака получит вполне работоспособный вариант, который выполнит поставленную задачуЭто и есть ваш совет? или ваш метод? Метод тупого перебора...
>**автор специально оставил в качестве домашнего упражнения эту настройку
Упражнение выполнено на троечку.
>ПОСЛЕАМБУЛА
>спасибо что дочитали мой труд до конца ;-)Трудно конечно зайти на гугл и егоже переводчик.
Решение пока нанол одно используя flow-report и шаблон
stat-report t1
type summary-counters
output
format ascii
options +totals
path /tmp/output1stat-definition test
time-series 300
report t1Получаю файл с просуммированным трафиком по 5 минут.
файл размером 130 мегабайт обрабатывается за 8 секунд.
Для сравнения только разбивка такого файла по 5 минут занимает 56 секунд.
я рад что вы научились пользоваться гуглой!
>я рад что вы научились пользоваться гуглой!Обидно, что когда по гуглу попадаешь в подобные данной ветки, видишь, что тут тебя тупо отправляют идти гуглить дальше.