форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Парсить netflow поток..."

Сообщение от valera (??) on 17-Сен-07, 02:27

Привет Всем Имею с одной стороны  softflowd с другой flow-capture. Все настроил - получаю файлы: user@/2007/2007-09/2007-09-17# ls ft-v05.2007-09-17.000000+0000  ft-v05.2007-09-17.004144+0000 ft-v05.2007-09-17.000513+0000  ft-v05.2007-09-17.004657+0000 ft-v05.2007-09-17.001026+0000  ft-v05.2007-09-17.005210+0000 ft-v05.2007-09-17.001539+0000  ft-v05.2007-09-17.005723+0000 ft-v05.2007-09-17.002052+0000  ft-v05.2007-09-17.010237+0000 ft-v05.2007-09-17.002605+0000  ft-v05.2007-09-17.010750+0000 ft-v05.2007-09-17.003118+0000  ft-v05.2007-09-17.011303+0000 ft-v05.2007-09-17.003631+0000  tmp-v05.2007-09-17.011816+0000 Вопрос - чем их можно парсить и засовывать в db, что бы потом можно было видить: ip-источника ip-назначения количество байт время и все это например за 1 минуту....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Парсить netflow поток..."

Сообщение от A Clockwork Orange on 17-Сен-07, 10:51

>[оверквотинг удален] >ft-v05.2007-09-17.001539+0000  ft-v05.2007-09-17.005723+0000 >ft-v05.2007-09-17.002052+0000  ft-v05.2007-09-17.010237+0000 >ft-v05.2007-09-17.002605+0000  ft-v05.2007-09-17.010750+0000 >ft-v05.2007-09-17.003118+0000  ft-v05.2007-09-17.011303+0000 >ft-v05.2007-09-17.003631+0000  tmp-v05.2007-09-17.011816+0000 > >Вопрос - чем их можно парсить и засовывать в db, что бы >потом можно было видить: >ip-источника ip-назначения количество байт время и все это например за 1 минуту.... > flow-export

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Парсить netflow поток..."

Сообщение от Roma (??) on 17-Сен-07, 10:52

>[оверквотинг удален] >ft-v05.2007-09-17.001539+0000  ft-v05.2007-09-17.005723+0000 >ft-v05.2007-09-17.002052+0000  ft-v05.2007-09-17.010237+0000 >ft-v05.2007-09-17.002605+0000  ft-v05.2007-09-17.010750+0000 >ft-v05.2007-09-17.003118+0000  ft-v05.2007-09-17.011303+0000 >ft-v05.2007-09-17.003631+0000  tmp-v05.2007-09-17.011816+0000 > >Вопрос - чем их можно парсить и засовывать в db, что бы >потом можно было видить: >ip-источника ip-назначения количество байт время и все это например за 1 минуту.... > попробуй поставь flowc bkb netams они принемают netflow поток версии 5

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]