URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4914
[ Назад ]

Исходное сообщение
"Настройка Flow-tools"
Отправлено Duncan , 12-Мрт-04 17:01

Поставил flow-tools-0.66, запустил, данные стали валиться (netflow v5).
В результате когда я пытаюсь печатать данные ./flow-print -f4, то получаю следующие поля: srcIP, dstIP, prot, srcAS, dstAS, octets, packets.
При ./flow-print -f5 поля Start, End, Sif, SrcIPaddress, SrcP, DIf, DstIPaddress, DstP, P, Fl, Pkts, Octets.
А мне нужно чтобы были как минимум поля Start, End, Sif, SrcIPaddress, srcAS, Dif, DstIPaddress, dstAS, octets. Где это можно задать в настройках или совместить фильтры 4 и 5? Спасибо...

Содержание

Настройка Flow-tools,A Clockwork Orange, 17:06 , 12-Мрт-04
- Настройка Flow-tools,Duncann, 14:52 , 15-Мрт-04

Сообщения в этом обсуждении

"Настройка Flow-tools"
Отправлено A Clockwork Orange , 12-Мрт-04 17:06

Уже точно не помню...
Но при экспорте данных в какой то формат можно выставлять маску какие поля надо выдать, там очень гибко все это делается и можно получиться все поля.

"Настройка Flow-tools"
Отправлено Duncann , 15-Мрт-04 14:52

>Уже точно не помню...
>Но при экспорте данных в какой то формат можно выставлять маску какие
>поля надо выдать, там очень гибко все это делается и можно
>получиться все поля.
Вот список полей которые предлагаются к настройке #:unix_secs, unix_nsecs, sysuptime, exaddr, dpkts, doctets, first, last, engine_type, engine_id, srcaddr, dstaddr, nexthop, input, output, srcport, dstport, prot, tos, tcp_flags, src_mask, dst_mask, src_as, dst_as
Все это замечательно, но не хватает идентификатора интерфейса входящего и исходящего! nexthop выдает только ip-адрес куда пойдет пакет, но только в случае если пакет идет из/в автономной системы.