forum.bitel.ru http://forum.bitel.ru/ |
|
Формат лога bgdl http://forum.bitel.ru/viewtopic.php?f=7&t=5502 |
Страница 1 из 1 |
Автор: | snark [ 20 май 2011, 18:01 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Тут есть описание netflow v5, а bgdl ... это из разряда - каждый |
Автор: | Phricker [ 20 май 2011, 22:13 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Последняя ссылка нраицца 2 Феанор. Хотите сделать вьювер какой нибудь? |
Автор: | Феанор [ 20 май 2011, 22:14 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
snark писал(а): Тут есть описание netflow v5, а bgdl ... это из разряда - каждый Собственно по этой спецификации я и разбирал пакет нетфлоу - с ним проблем нет - пакет нетфлоу в бгдл хранится целиком в исходном виде, с добавлением хеадеров и пары каких то оберточных полей, назначение которых я и не могу понять =) А ваше предложение я видел уже, нфдамп лучший вариант, да;) У меня просто железка шлет netflow v9 сейчас, стоит нфкапд который это слушает и складывает логи. Решением было бы чтонибудь что на лету из в9 в в5 трафик преобразовывало, но денег на nProbe сейчас не дадут, даже столько мало =( Хотя тут кажется кто-то покупал его, может поделятся исходниками =) А вообще разрабочики же должны сказать какой формат лога и что значат эти поля с которыми я разобраться не могу. исходники нфкапда есть, переписать чуть чуть и складывать сразу в формате логов бг - не долго =) |
Автор: | Phricker [ 20 май 2011, 22:15 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Разработчики не сразу отвечают. День-два - ответ будет |
Автор: | Феанор [ 20 май 2011, 22:19 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Phricker писал(а): Последняя ссылка нраицца 2 Феанор. Хотите сделать вьювер какой нибудь? Хочу из нфдампа сразу лить логи в формате бгбиллинга =) Цитата: Разработчики не сразу отвечают. День-два - ответ будет Не первый раз замужем, знаем знаем =) уже во второй конторе бгбиллинг внедряю, в первой правда был диалап основным модулем, а тут ipn =) да и на выходных надо отдыхать, а не мозги напрягать А вообще проблему бы решила поддержка 9й версии =) |
Автор: | Amir [ 23 май 2011, 15:21 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
data { 0007FF00 - длина блока нормальная, берется из конфига. Незаполненная часть будет заполнена нулями. Далее идет 8 байт reserved, затем 4 байта - длина данных в блоке (т.е. после этого количества пойдут нули до конца блока). Перед самой записью netflow идет long - время в миллисикундах, когда был получен пакет. Т.е. время, пакет; время, пакет; ... |
Автор: | snark [ 23 май 2011, 17:02 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
А все же - зачем изобретался велосипед? Почему нельзя было использовать готовые форматы? В мануале сказано что БГБ понимает формат flow-tools, но не совсем понятно, какой именно, т.е. не понятно понимает ли он только raw или сжатые файлы (-z Х) тоже может понять? |
Автор: | Феанор [ 24 май 2011, 08:18 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Amir писал(а): data { 0007FF00 - длина блока нормальная, берется из конфига. Незаполненная часть будет заполнена нулями. Далее идет 8 байт reserved, затем 4 байта - длина данных в блоке (т.е. после этого количества пойдут нули до конца блока). Перед самой записью netflow идет long - время в миллисикундах, когда был получен пакет. Т.е. время, пакет; время, пакет; ... 2Amir, а не перепутали? 0x07ff00 (это значение по адресу 0x4c находится) - длина данных, после него идут нули с 0x07ff4c до 0х08004с (т.е. 0x080000+0x4c), а там уже идет новый блок данных. Ну и вообще логично что длина данных не может быть длины блока =) а из конфига берется 080000 - это 512 килобайт, или 524288 байт, что и записано в стандартном конфиге =) Ну в принципе теперь разобрался, спасибо. |
Автор: | Amir [ 24 май 2011, 13:12 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Да-да, перепутал: data { |
Автор: | Amir [ 24 май 2011, 13:15 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Цитата: А все же - зачем изобретался велосипед? Почему нельзя было использовать готовые форматы? В мануале сказано что БГБ понимает формат flow-tools, но не совсем понятно, какой именно, т.е. не понятно понимает ли он только raw или сжатые файлы (-z Х) тоже может понять? Потому что кроме netflow еще и sflow и snmp сохраняем. И хочется как-то унифицировано это делать. Поэтому такой контейнер. Да, сжатые тоже понимает. |
Автор: | snark [ 24 май 2011, 15:43 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Amir писал(а): Потому что кроме netflow еще и sflow и snmp сохраняем. И хочется как-то унифицировано это делать. Поэтому такой контейнер. nfdump.sf.net писал(а): nfcapd reads netflow v5, v7 and v9 flows sflow ~= netflow v9, а snmp туда вообще писать не сложно, разве нет? Amir писал(а): Да, сжатые тоже понимает. УРА Бителу! В доку!!!111 |
Автор: | Magistr [ 06 сен 2011, 10:03 ] | ||
Заголовок сообщения: | Re: Формат лога bgdl | ||
Хм а подскажите по структуре сжатых логов .. т.к по описанию размер лога получается слишком большим ..а на самом деле он 300кб UPD хм разобрался вроде после хедера идет сразу сжатый весь дата блок до конца файла .. а внутри уже структура дата
|
Автор: | DDPaul [ 13 мар 2012, 13:09 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Добрый день. Появилась ли готовая тулза для конвертирования из BGDL в формат flow-tools? Очень хочется ее заиметь |
Автор: | snark [ 13 мар 2012, 19:08 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Напишите - будет |
Автор: | DDPaul [ 21 мар 2012, 16:56 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Таки написал , правда в формат nfdump, т.к. он оказался лучше документирован. Оформил в вики, может кому-нибудь еще пригодится. |
Автор: | madvamp [ 30 мар 2012, 16:56 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Огромное спасибо!!! Пригодится, еще как пригодится. Для прошлой версии биллинга сам писал приблуду, для руки недошли |
Автор: | tehavto [ 19 фев 2019, 16:26 ] |
Заголовок сообщения: | Re: Формат лога bgdl |
Спасибо! Помогло посмотреть логи... |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |