https://opennet.me/openforum/vsluhforumID1/52929.html Друзья, кто пользовался на практике flow-export для перевода данных flows в mysql, помогите определиться с синтаксисом, желательно конечно примеры на практике.<br>согласно man: flow-export -f3 -mSRCADDR,DSTADDR,DOCTETS -u "user:password:host:port:name:table" &lt; flows <br>Я решил попробовать: flow-export -f3 -mSRCADDR,DSTADDR,DOCTETS -u "user:password:host:port:name:table" &lt; flows<br>где user - root <br> password - он самый<br> host - написал ip<br> port - 3306<br> name - flow (имя базы)<br> table - test (созданная мной таблица с соответствующими полями)<br> flows - путь к файлу<br>Ругается следующим образом:<br>flow-tools: format not supported<br>flow-tools: exported 0 records<br>Понятно что не нравится фомат, но что не так не понятно. Вроде бы простая команда, а не хотит.... <br>Ps: И flow-tools и mysql на одной машине (FreeBSD)<br><br> https://opennet.me/openforum/vsluhforumID1/52929.html#16 Tue, 12 Aug 2008 08:08:49 GMT супер помогли мужики<br> https://opennet.me/openforum/vsluhforumID1/52929.html#15 Fri, 28 Dec 2007 09:18:53 GMT &gt;[оверквотинг удален]<br>&gt; exec($strtoexecute); <br>&gt; $filetodelete=$workdir.$entry; <br>&gt; unlink($filetodelete); <br>&gt; }; <br>&gt;}; <br>&gt;$dh-&gt;close;<br>&gt;?&gt;<br>&gt;<br>&gt;Скрипт выгребает все flow файлы из workdir и запихивает их в базу. <br>&gt;Работает 100%. Прописываешь его в крон например раз в час. Удачи. <br><br>Хочу поднять тему!!! <br>пишу для биллинга,<br>написал shell скрипт для экспорта притом он файлы (5мин-ки) разбивает по дням и кладет в таблицы типа nf20071218 (я думал это ускорит) хотелось бы узнать два вопроса:<br>Если лить все в одну таблицу хотяб на три месяца как это повлияет на скорость;?<br>Или все таки обрабатывать допустим дневную таблицу или вообще 5-мин-ку но так чтоб в новой таблице был не сырой трафик netflow в формате<br><br>1.1.1.1 2.2.2.2 srcport dstport octets &lt;-in пакет<br>2.2.2.2 1.1.1.1 srcport dstport octets -&gt; out пакет<br><br>а в нормальном виде 1.1.1.1 2.2.2.2 srcport dstport !in !out .<br><br>Не могу такой sql запрос собрать - голову уже сломал, отдельно по входящему и исходящему могу выводить причем https://opennet.me/openforum/vsluhforumID1/52929.html#14 Wed, 23 Nov 2005 03:45:52 GMT Мужик, я тебе отвечу как человек который сам мучался с этим геммороем, и который мучался этим геммороем вместе со своим коллегой. Работать удалось заставить версию Flow-Tools 0.67 (Ставили на FreeBSD 4.7, 5.3 и 5.4) теоритически поможет и с другими версиями.<br><br>Итак есть несколько вариантов развития событий, но фишка в чем:<br>ставим Flow-Tools, предположим следуя пути меньшей гемморойности с портов<br>(#/usr/ports/net-mgmt/flow-tools/make install), - бинарники соотвественно свалились в /usr/local/bin, нам это по барабану (но потом пригодится, точнее надо запомнить потому что оттуда запускать мы нифига не будем), заходим в порты ищем этот порт (net-mgmt/flow-tools) и в нем директорию work, и там заходим в директорию исходников, затем даем команду:<br>#./configure --with-mysql=/usr/local/lib/mysql<br>где /usr/local/lib/mysql - путь к библиотэкам MySQL (у вас может быть не там!)<br>соотвественно тут два варианта развития сюжета, которые наступают после команды make<br>1) команда make отработала без ошибок<br>2) команда make https://opennet.me/openforum/vsluhforumID1/52929.html#13 Tue, 01 Feb 2005 17:42:17 GMT &gt;Дело в том, что файл из директории удаляет..... <br>&gt;Значит скрипт отрабатывается до конца... но что-то видно еще нужно подправить.... <br><br>Это на счет того что echo не работает? да может у него стандартный вывод куда ни будь в другое место чем на активную консоль по дефолту :) честно говоря не знаю :) Да и кроме того это echo тут как зайцу стоп-сигнал :)<br> https://opennet.me/openforum/vsluhforumID1/52929.html#12 Tue, 01 Feb 2005 17:34:10 GMT Я так понимаю, что порядок DOCTETS,SRCADDR,DSTADDR правильный.<br>Кстати, у меня версия 0.66 - какие-нибудь мнения есть? <br> https://opennet.me/openforum/vsluhforumID1/52929.html#11 Tue, 01 Feb 2005 17:15:47 GMT Дело в том, что файл из директории удаляет.....<br>Значит скрипт отрабатывается до конца... но что-то видно еще нужно подправить....<br><br><br> https://opennet.me/openforum/vsluhforumID1/52929.html#10 Tue, 01 Feb 2005 17:01:05 GMT А вообще root может делать все что угодно ;)<br><br> https://opennet.me/openforum/vsluhforumID1/52929.html#9 Tue, 01 Feb 2005 16:43:27 GMT я пускал его просто /scriptdir/php4 flowtosql.php, и echo работало. На счет пользователя в БД это скорее вопрос безопасности чем функциональности :) В идеале ты должен иметь юзера с правами на работу с таблицей куда ты вставляешь свои данные и не больше. Желательно что бы был отдельный конечно, рута рискованно оставлять.<br><br> https://opennet.me/openforum/vsluhforumID1/52929.html#8 Tue, 01 Feb 2005 16:36:46 GMT Да, друзья, вы правы, внес изменения.... (убрал лишнее)<br>Теперь при запуске ни на что не ругается, но и вообще ничего не выдает.<br>Ведь должен отображать то что посылает echo...<br>Да кстати еще один вопрос - отдельно пользователя обязательно нужно создавать на БД (у меня сейчас root как был по умолчанию) Я имею не вообще (это и так понятно что нужно), а именно для этой операции.<br><br> <br>