Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: требуется распарсить логи netflow  (Прочитано 23463 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Мариарти
Новенький

by
Offline Offline

« : 10-01-2011 11:41 » 

требуется представить данные из логов netflow в определённом формате, но не могу найти формат самих логов. Если занимались написанием скриптов по этой теме, подскажите как лучше подойти к решению этой задачи, чтобы сделать проще и быстрее.
Записан
Вад
Команда клуба

ru
Offline Offline
Пол: Мужской

« Ответ #1 : 10-01-2011 12:08 » 

Насчёт формата логов: http://tools.ietf.org/html/rfc3954 - что-то такое? В англоязычной статье википедии есть ссылки и на другие RFC: http://en.wikipedia.org/wiki/Netflow
Записан
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #2 : 10-01-2011 12:54 » 

Мариарти, воспользуйся flow-tools
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 10-01-2011 17:21 » 

Netflow существует разных версий - стоит узнать, какую версию выдает оборудование.

Макс, эти утилиты все версии понимают?
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
McZim
Команда клуба

ru
Offline Offline
Пол: Мужской
Я странный


WWW
« Ответ #4 : 10-01-2011 19:16 » new

RXL, да все версии, соответствующие стандарту


Цитата
The flow-toools library provides an API for development of custom applications for NetFlow export versions 1,5,6 and the 14 currently defined version 8 subversions. A Perl and Python interface have been contributed and are included in the distribution.

http://www.splintered.net/sw/flow-tools/docs/flow-tools.html
Записан

The CBO without stats is like a morning without coffee. (c) T.Kyte.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines