URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 9198
[ Назад ]

Исходное сообщение
"вопрос по flow-tools"
Отправлено Alba , 16-Ноя-05 03:28

как известно, сессия в netflow-логах записана двумя строчками (в прямом и обратном направлении)...
можно-ли средствами flow-tools найти все соответствия и выдать их мне в формате
srcip:srcport destip:destport inbytes outbytes и т.д.?
написал ручками парсер на php, но, ищет очень долго, жрёт много памяти и проца :)

Содержание

вопрос по flow-tools,citrin, 08:32 , 16-Ноя-05
- вопрос по flow-tools,Alba, 19:58 , 17-Ноя-05
  - вопрос по flow-tools,sh_, 21:10 , 17-Ноя-05

Сообщения в этом обсуждении

"вопрос по flow-tools"
Отправлено citrin , 16-Ноя-05 08:32

>как известно, сессия в netflow-логах записана двумя строчками (в прямом и обратном
>направлении)...
В самом общем случае трафик может идти несимметрично и такая зачада не имеет однозначного решения.

"вопрос по flow-tools"
Отправлено Alba , 17-Ноя-05 19:58

>>как известно, сессия в netflow-логах записана двумя строчками (в прямом и обратном
>>направлении)...
>
>В самом общем случае трафик может идти несимметрично и такая зачада не
>имеет однозначного решения.
это-то понятно, но, умеет-ли что-нибудь показывать мне трафик с/на хост?

"вопрос по flow-tools"
Отправлено sh_ , 17-Ноя-05 21:10

cisco netflow analyser