forum.bitel.ru :: Просмотр темы - Обработка flow логов

собственно подскажите, чем можно покопаться в файлах netflow, которые складывает аккаунтинг сервер биллинга, на предмет поиска адресов источника и назначения.
в 5.1 когда был коллектор, нужно было запустить переобработку и в лог сыпалась информация откуда\куда и сколько, а как что то подобное можно сделать в 5.2 и аккаунтинг сервере?

[root@bg BGInetAccounting]# ./accounting.sh help
Java Runtime: Sun Microsystems Inc. Java HotSpot(TM) 64-Bit Server VM [1.6.0_37] /usr/java/jdk1.6.0_37/jre
Runtime name: 20452@bg.localhost
Java endorsed dirs: /lib/endorsed:/usr/java/jdk/lib/endorsed
OS: Linux 2.6.32-220.13.1.el6.x86_64 [amd64], file.encoding: UTF-8, user.name: root
Heap sizes: current=244544k free=243267k max=3630016k
Help:
help - show Help
servmap - show service cache
flushDataLoggers - flush buffer of flow and radius dataLoggers on disk
conpool - db connection pool tracesesslist - show session list
flowExport - export flows to file (with filter by interfaces and IP-range)
flowExport -s 1 -h 2012-06-13-15 -f flows.csv
flowExport -s 1 -tFrom 2012-06-13T15:30:00 -tTo 2012-06-13T15:31:00 -f flows.csv
flowExport -s 1 -h 2012-06-13-15 -i 1,2,3 -r 91.24.35.60-91.24.35.69 -f flows.csv
status - show Application status
gc - call garbage collector

Автор:	Dog [ 07 дек 2012, 16:16 ]
Заголовок сообщения:	Обработка flow логов
собственно подскажите, чем можно покопаться в файлах netflow, которые складывает аккаунтинг сервер биллинга, на предмет поиска адресов источника и назначения. в 5.1 когда был коллектор, нужно было запустить переобработку и в лог сыпалась информация откуда\куда и сколько, а как что то подобное можно сделать в 5.2 и аккаунтинг сервере?

Автор:	nik247 [ 16 дек 2012, 02:34 ]
Заголовок сообщения:	Re: Обработка flow логов
Dog писал(а): собственно подскажите, чем можно покопаться в файлах netflow, которые складывает аккаунтинг сервер биллинга, на предмет поиска адресов источника и назначения. в 5.1 когда был коллектор, нужно было запустить переобработку и в лог сыпалась информация откуда\куда и сколько, а как что то подобное можно сделать в 5.2 и аккаунтинг сервере? Код: [root@bg BGInetAccounting]# ./accounting.sh help Java Runtime: Sun Microsystems Inc. Java HotSpot(TM) 64-Bit Server VM [1.6.0_37] /usr/java/jdk1.6.0_37/jre Runtime name: 20452@bg.localhost Java endorsed dirs: /lib/endorsed:/usr/java/jdk/lib/endorsed OS: Linux 2.6.32-220.13.1.el6.x86_64 [amd64], file.encoding: UTF-8, user.name: root Heap sizes: current=244544k free=243267k max=3630016k Help: help - show Help servmap - show service cache flushDataLoggers - flush buffer of flow and radius dataLoggers on disk conpool - db connection pool tracesesslist - show session list flowExport - export flows to file (with filter by interfaces and IP-range) flowExport -s 1 -h 2012-06-13-15 -f flows.csv flowExport -s 1 -tFrom 2012-06-13T15:30:00 -tTo 2012-06-13T15:31:00 -f flows.csv flowExport -s 1 -h 2012-06-13-15 -i 1,2,3 -r 91.24.35.60-91.24.35.69 -f flows.csv status - show Application status gc - call garbage collector Вас наверное это интересует.... flowExport - export flows to file (with filter by interfaces and IP-range) flowExport -s 1 -h 2012-06-13-15 -f flows.csv flowExport -s 1 -tFrom 2012-06-13T15:30:00 -tTo 2012-06-13T15:31:00 -f flows.csv flowExport -s 1 -h 2012-06-13-15 -i 1,2,3 -r 91.24.35.60-91.24.35.69 -f flows.csv

Автор:	Dog [ 16 дек 2012, 15:24 ]
Заголовок сообщения:	Re: Обработка flow логов
спасибо, именно то что нужно.

forum.bitel.ru http://forum.bitel.ru/

Обработка flow логов http://forum.bitel.ru/viewtopic.php?f=1&t=7513	Страница 1 из 1

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/