forum.opennet.ru - "Настройка Flow-tools" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка Flow-tools"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка Flow-tools"
Сообщение от Duncan on 12-Мрт-04, 17:01 (MSK)
Поставил flow-tools-0.66, запустил, данные стали валиться (netflow v5). В результате когда я пытаюсь печатать данные ./flow-print -f4, то получаю следующие поля: srcIP, dstIP, prot, srcAS, dstAS, octets, packets. При ./flow-print -f5 поля Start, End, Sif, SrcIPaddress, SrcP, DIf, DstIPaddress, DstP, P, Fl, Pkts, Octets. А мне нужно чтобы были как минимум поля Start, End, Sif, SrcIPaddress, srcAS, Dif, DstIPaddress, dstAS, octets. Где это можно задать в настройках или совместить фильтры 4 и 5? Спасибо...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Настройка Flow-tools, A Clockwork Orange, 17:06 , 12-Мрт-04, (1)
- Настройка Flow-tools, Duncann, 14:52 , 15-Мрт-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Настройка Flow-tools"

Сообщение от A Clockwork Orange on 12-Мрт-04, 17:06 (MSK)

Уже точно не помню...
Но при экспорте данных в какой то формат можно выставлять маску какие поля надо выдать, там очень гибко все это делается и можно получиться все поля.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Настройка Flow-tools"

Сообщение от Duncann on 15-Мрт-04, 14:52 (MSK)

>Уже точно не помню...
>Но при экспорте данных в какой то формат можно выставлять маску какие
>поля надо выдать, там очень гибко все это делается и можно
>получиться все поля.
Вот список полей которые предлагаются к настройке #:unix_secs, unix_nsecs, sysuptime, exaddr, dpkts, doctets, first, last, engine_type, engine_id, srcaddr, dstaddr, nexthop, input, output, srcport, dstport, prot, tos, tcp_flags, src_mask, dst_mask, src_as, dst_as
Все это замечательно, но не хватает идентификатора интерфейса входящего и исходящего! nexthop выдает только ip-адрес куда пойдет пакет, но только в случае если пакет идет из/в автономной системы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка Flow-tools"
Сообщение от A Clockwork Orange on 12-Мрт-04, 17:06 (MSK)
Уже точно не помню... Но при экспорте данных в какой то формат можно выставлять маску какие поля надо выдать, там очень гибко все это делается и можно получиться все поля.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Настройка Flow-tools"
	Сообщение от Duncann on 15-Мрт-04, 14:52 (MSK)
	>Уже точно не помню... >Но при экспорте данных в какой то формат можно выставлять маску какие >поля надо выдать, там очень гибко все это делается и можно >получиться все поля. Вот список полей которые предлагаются к настройке #:unix_secs, unix_nsecs, sysuptime, exaddr, dpkts, doctets, first, last, engine_type, engine_id, srcaddr, dstaddr, nexthop, input, output, srcport, dstport, prot, tos, tcp_flags, src_mask, dst_mask, src_as, dst_as Все это замечательно, но не хватает идентификатора интерфейса входящего и исходящего! nexthop выдает только ip-адрес куда пойдет пакет, но только в случае если пакет идет из/в автономной системы.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх