Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: требуется распарсить логи netflow  (Прочитано 17779 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Мариарти
Новенький

by
Offline Offline

« : 10-01-2011 11:41 » 

требуется представить данные из логов netflow в определённом формате, но не могу найти формат самих логов. Если занимались написанием скриптов по этой теме, подскажите как лучше подойти к решению этой задачи, чтобы сделать проще и быстрее.
Записан
Вад
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 10-01-2011 12:08 » 

Насчёт формата логов: http://tools.ietf.org/html/rfc3954 - что-то такое? В англоязычной статье википедии есть ссылки и на другие RFC: http://en.wikipedia.org/wiki/Netflow
Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #2 : 10-01-2011 12:54 » 

Мариарти, воспользуйся flow-tools
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 10-01-2011 17:21 » 

Netflow существует разных версий - стоит узнать, какую версию выдает оборудование.

Макс, эти утилиты все версии понимают?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.

Хз, я не очень просто не очень во всё это верю, во всякие там сатурны и прочую поебень.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #4 : 10-01-2011 19:16 » new

RXL, да все версии, соответствующие стандарту


Цитата
The flow-toools library provides an API for development of custom applications for NetFlow export versions 1,5,6 and the 14 currently defined version 8 subversions. A Perl and Python interface have been contributed and are included in the distribution.

http://www.splintered.net/sw/flow-tools/docs/flow-tools.html
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines