Re: NetFlow и flowtools
On Mon, 21 Nov 2005 23:34:06 +0500 Shestakov Nikolay wrote:
SN> Добрый день!
SN> Понадобилось счетать статисткиу самому. Установил fprobe и flow-tools. все
SN> вроде работает, строятся отчеты при помощи flow-report, но ни как не могу
SN> понять как получить размер пакетов и что такое octets и flows?
октет это байт.
размер пакета -- кол-во октетов / кол-во пакетов :-)
flow -- это... А почитайте как работает netflow, а то так в падлу объяснять...
On Mon, 21 Nov 2005 23:40:29 +0500 Shestakov Nikolay wrote:
SN> PS: Хотелось бы видеть информацию Время - ip-источник - порт-источник -
SN> ip-назначение - порт-назначение - протокол - количество пакетов - размер
SN> пакетов. Чем лучше получить такую информацию из статистики собраной таким
SN> способом?
Может, устроит такое:
flow-cat -T '5 minutes ago' /var/lib/flow/cisco/ft-v05.2005-11-22* | flow-print
Там нет временной метки, можно поиграться с ключиком -f к flow-print, но тогда
становится нечитабельно. Посмотрите еще на flow-stat.
Я для себя написал скриптик на перле, которой парсит вывод flow-print и делает
что-то типа этого:
mikolaj@zhuzha:~$ flow-show.pl --Time='10 minutes ago' --top=5
----------------------------------------------------------------
srcIP srcPort dstIP dstPort prot octets
----------------------------------------------------------------
xx.x.88.69 80 xxx.x.17.184 21620 6 7246500
xxx.x.17.184 25534 xx.xxx.203.54 4662 6 3936584
xx.xxx.235.7 80 xxx.x.17.184 28509 6 2887588
xx.xxx.235.7 80 xxx.x.17.184 28507 6 2884588
xx.xxx.235.7 80 xxx.x.17.184 28508 6 2881588
----------------------------------------------------------------
Можно взять на http://inec.kharkov.com/~golub/flow-tools/ (нужно только
поменять значение $FLOW_DIR)
--
to my, trociny
Reply to: