Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
10.11.2005, 15:19:52
|
|||
|---|---|---|---|
|
|||
flow-tools |
|||
|
#18+
День добрый, народ а кто flow-tools пользует ? засада такая - данные складываются в файл, есть желание воспользоваться `flow-print -f 5`для дальнейшего разбора, НО, может не туда смотрю, как ему сказать не группирировать пакеты ??? Хочется избавиться от записей в которых между star_time и end_time минуты..., грубо говоря хочется иметь статистику от 10:10:00 до 10:12:00. Смотрел в сторону экспорта ( там они не сгруппированные ) данных и дальнейшего самостоятельного разбора, но что то мне подсказывает, что это велосипед... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
10.11.2005, 16:29:51
|
|||
|---|---|---|---|
|
|||
flow-tools |
|||
|
#18+
...при ближайшем рассмотрении flow-export тоже агрегирует... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.11.2005, 10:29:31
|
|||
|---|---|---|---|
|
|||
flow-tools |
|||
|
#18+
то есть нет ни у кого ни каких идей как заставить flow-capture принудительно `сбрасвать` агрегацию данных, чтобы получить в логах вместо: Код: plaintext 1. 2. ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.11.2005, 15:20:03
|
|||
|---|---|---|---|
|
|||
flow-tools |
|||
|
#18+
nik2то есть нет ни у кого ни каких идей как заставить flow-capture принудительно `сбрасвать` агрегацию данных, чтобы получить в логах вместо: Код: plaintext 1. 2. ? Дружище! Учите матчасть. Ту агрегацию о которой вы говорите делает не коллектор, а непосредственно девайс отдающий фловы коллектору. Если это киска, то ей надо сказать Код: plaintext 1. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.11.2005, 15:30:57
|
|||
|---|---|---|---|
|
|||
flow-tools |
|||
|
#18+
abrakadabr13 nik2то есть нет ни у кого ни каких идей как заставить flow-capture принудительно `сбрасвать` агрегацию данных, чтобы получить в логах вместо: Код: plaintext 1. 2. ? Дружище! Учите матчасть. Ту агрегацию о которой вы говорите делает не коллектор, а непосредственно девайс отдающий фловы коллектору. Если это киска, то ей надо сказать Код: plaintext 1. огромный респект. Я кошками не рулю.... Причем 30 я так понял это минуты ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
11.11.2005, 15:31:49
|
|||
|---|---|---|---|
|
|||
flow-tools |
|||
|
#18+
ПС опять ступил про миинуты - не дочитал... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.05.2007, 17:49:45
|
|||
|---|---|---|---|
flow-tools |
|||
|
#18+
nik2День добрый, народ а кто flow-tools пользует ? засада такая - данные складываются в файл, есть желание воспользоваться `flow-print -f 5`для дальнейшего разбора, НО, может не туда смотрю, как ему сказать не группирировать пакеты ??? Хочется избавиться от записей в которых между star_time и end_time минуты..., грубо говоря хочется иметь статистику от 10:10:00 до 10:12:00. Смотрел в сторону экспорта ( там они не сгруппированные ) данных и дальнейшего самостоятельного разбора, но что то мне подсказывает, что это велосипед... А меня наоборот интересует, как с помощью пакета flow-tools получить агрегированные данные по ip-адресам (src и dst одновременно, то есть по "зонам" на каждого абонента) за указанный промежуток времени? Порты и другие параметры не интересуют, нужны только зоны, определяемые ip-адресами. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&tablet=1&tid=1488124]: |
0ms |
get settings: |
11ms |
get forum list: |
10ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
44ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
26ms |
get tp. blocked users: |
1ms |
| others: | 238ms |
| total: | 345ms |
| 0 / 0 |
