всем привет!Собираю netflow и кладу их в файл с переодичностью каждые 15 минут.
Просматриваю нужный мне файл.. flow-cat ft-v05.2010-03-27.090000+0200 |flow-print |less
Вопрос как можно просматреть tmp-v05.2012-11-21.163000+0400 или правильней трафик в памяти
до того как он попадает в файл. поскольку команда flow-cat просматривает только ft-*заранее спасибо!
-rw-r--r-- 1 root root 390621 Nov 21 14:15 ft-v05.2012-11-21.140001+0400
-rw-r--r-- 1 root root 384493 Nov 21 14:30 ft-v05.2012-11-21.141500+0400
-rw-r--r-- 1 root root 428776 Nov 21 14:45 ft-v05.2012-11-21.143001+0400
-rw-r--r-- 1 root root 557113 Nov 21 15:00 ft-v05.2012-11-21.144500+0400
-rw-r--r-- 1 root root 552664 Nov 21 15:15 ft-v05.2012-11-21.150000+0400
-rw-r--r-- 1 root root 477689 Nov 21 15:30 ft-v05.2012-11-21.151500+0400
-rw-r--r-- 1 root root 498465 Nov 21 15:45 ft-v05.2012-11-21.153000+0400
-rw-r--r-- 1 root root 601073 Nov 21 16:00 ft-v05.2012-11-21.154501+0400
-rw-r--r-- 1 root root 505443 Nov 21 16:15 ft-v05.2012-11-21.160001+0400
-rw-r--r-- 1 root root 447026 Nov 21 16:30 ft-v05.2012-11-21.161500+0400
-rw-r--r-- 1 root root 163932 Nov 21 16:37 tmp-v05.2012-11-21.163000+0400
> всем привет!flow-cat -a
да токма флоу потоки пишет, а не трафик по пакетам - соответственно трафика как такового ты не увидишь - а тока недописаный файл с сессиями
tcpdump увидит трафик