The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"netflow и учет траффика"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"netflow и учет траффика"  
Сообщение от valera email(??) on 01-Окт-07, 23:13 
Привет Всем
Получаю статистику в виде netflow5.
Требуется вот что:
Добавлять данные максимально риалтаймно...

Таблица с пользователями - юзер /количество вх/количество исход/ остаток на счету...

Я подумал так...
Получаю файл с netflow за 1мин или еще меньше и парсю скриптом, которым вкладываю статистику в ДБ - внимание вопрос:
Посоветуйте скрипты для этой цели?...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "netflow и учет траффика"  
Сообщение от valera email(??) on 01-Окт-07, 23:22 
>которым вкладываю статистику в ДБ - внимание вопрос:
>Посоветуйте скрипты для этой цели?...

Тоесть Я пока придумал так:

flow-export -f3 -mDOCTETS,SRCADDR,DSTADDR,SRCPORT,DSTPORT -u "login:passw:localhost:3306:log:temp" < $file

Загружаю в ТЕМП базу, там уже суммирую траффик и уже загружаю в мою базу...

Проблема заключается в алгоритме суммирования

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "netflow и учет траффика"  
Сообщение от valera email(??) on 01-Окт-07, 23:33 
>Проблема заключается в алгоритме суммирования

То есть Я думал так:

%iptemp% = SELECT ip FROM `log`.`raw` LIMIT 1
Дальше -

traff_in=SELECT count(bytes) AS in FROM `log`.`raw` WHERE srcip=%iptemp%
traff_out=SELECT count(bytes) AS out FROM `log`.`raw` WHERE dstip=%iptemp%

Дальше UPDATE в таблице с юзверями билинговые данные...

DELETE FROM `log`.`raw` WHERE srcip=%iptemp% OR dstip=%iptemp%

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "netflow и учет траффика"  
Сообщение от valera email(??) on 01-Окт-07, 23:41 
>[оверквотинг удален]
>
>%iptemp% = SELECT ip FROM `log`.`raw` LIMIT 1
>Дальше -
>
>traff_in=SELECT count(bytes) AS in FROM `log`.`raw` WHERE srcip=%iptemp%
>traff_out=SELECT count(bytes) AS out FROM `log`.`raw` WHERE dstip=%iptemp%
>
>Дальше UPDATE в таблице с юзверями билинговые данные...
>
>DELETE FROM `log`.`raw` WHERE srcip=%iptemp% OR dstip=%iptemp%

Может есть какое-нить ПО для работы с netflow, которое могло бы помочь в суммировании???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "netflow и учет траффика"  
Сообщение от adasa on 02-Окт-07, 12:28 
[...]
>Может есть какое-нить ПО для работы с netflow, которое могло бы помочь
>в суммировании???

flow-tools? :)

Ими и посуммируй, а потом в базу.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "netflow и учет траффика"  
Сообщение от weldpua2008 email(ok) on 02-Окт-07, 15:03 
>[...]
>>Может есть какое-нить ПО для работы с netflow, которое могло бы помочь
>>в суммировании???
>
>flow-tools? :)
>
>Ими и посуммируй, а потом в базу.....

А конкретнее?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "netflow и учет траффика"  
Сообщение от weldpua2008 email(ok) on 02-Окт-07, 15:08 
Плиз

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "netflow и учет траффика"  
Сообщение от adasa on 02-Окт-07, 16:40 
>Плиз

flow-stat или flow-report посчитает все что Вам нужно, а результат уже ложите в базу...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "netflow и учет траффика"  
Сообщение от weldpua2008 (ok) on 24-Окт-07, 17:07 
>>Плиз
>
>flow-stat или flow-report посчитает все что Вам нужно, а результат уже ложите
>в базу...

Долго мучал flow-stat, но так и не понял(вернее не было времени проверить)
Имеем в стандартном отчетё такую запись:
ip источника -> ip приёмника, количество байт
Так вот для этой записи получается:
исходящий для ip источника, исходящий для ip приёмника
ip источника -> ip приёмника, количество байт
и наоборот
ip источника <- ip приёмника, количество байт

Или Я неправильно понимаю???

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру