|
|
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
День добрый, народ а кто flow-tools пользует ? засада такая - данные складываются в файл, есть желание воспользоваться `flow-print -f 5`для дальнейшего разбора, НО, может не туда смотрю, как ему сказать не группирировать пакеты ??? Хочется избавиться от записей в которых между star_time и end_time минуты..., грубо говоря хочется иметь статистику от 10:10:00 до 10:12:00. Смотрел в сторону экспорта ( там они не сгруппированные ) данных и дальнейшего самостоятельного разбора, но что то мне подсказывает, что это велосипед... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2005, 15:19:52 |
|
||
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
...при ближайшем рассмотрении flow-export тоже агрегирует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 10.11.2005, 16:29:51 |
|
||
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
то есть нет ни у кого ни каких идей как заставить flow-capture принудительно `сбрасвать` агрегацию данных, чтобы получить в логах вместо: Код: plaintext 1. 2. ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2005, 10:29:31 |
|
||
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
nik2то есть нет ни у кого ни каких идей как заставить flow-capture принудительно `сбрасвать` агрегацию данных, чтобы получить в логах вместо: Код: plaintext 1. 2. ? Дружище! Учите матчасть. Ту агрегацию о которой вы говорите делает не коллектор, а непосредственно девайс отдающий фловы коллектору. Если это киска, то ей надо сказать Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2005, 15:20:03 |
|
||
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
abrakadabr13 nik2то есть нет ни у кого ни каких идей как заставить flow-capture принудительно `сбрасвать` агрегацию данных, чтобы получить в логах вместо: Код: plaintext 1. 2. ? Дружище! Учите матчасть. Ту агрегацию о которой вы говорите делает не коллектор, а непосредственно девайс отдающий фловы коллектору. Если это киска, то ей надо сказать Код: plaintext 1. огромный респект. Я кошками не рулю.... Причем 30 я так понял это минуты ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2005, 15:30:57 |
|
||
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
ПС опять ступил про миинуты - не дочитал... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.11.2005, 15:31:49 |
|
||
|
flow-tools
|
|||
|---|---|---|---|
|
#18+
nik2День добрый, народ а кто flow-tools пользует ? засада такая - данные складываются в файл, есть желание воспользоваться `flow-print -f 5`для дальнейшего разбора, НО, может не туда смотрю, как ему сказать не группирировать пакеты ??? Хочется избавиться от записей в которых между star_time и end_time минуты..., грубо говоря хочется иметь статистику от 10:10:00 до 10:12:00. Смотрел в сторону экспорта ( там они не сгруппированные ) данных и дальнейшего самостоятельного разбора, но что то мне подсказывает, что это велосипед... А меня наоборот интересует, как с помощью пакета flow-tools получить агрегированные данные по ip-адресам (src и dst одновременно, то есть по "зонам" на каждого абонента) за указанный промежуток времени? Порты и другие параметры не интересуют, нужны только зоны, определяемые ip-адресами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.05.2007, 17:49:45 |
|
||
|
|
start [/forum/topic.php?fid=25&msg=33374004&tid=1488124]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
43ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 210ms |
| total: | 328ms |
| 0 / 0 |
