BiTel

Привет всем.

Подскажите, есть в природе сабж? Хочется разобрать дамп DDOS-атаки, чтобы составить картину происходящего.
Парсить гиговые текстовые файлы (полученные с помощью netflow.sh save) grep'ом и awk как-то уж очень накладно.

Пока вижу только такой способ - зеркалить Netflow-потоки с помощью samplicate на flow-capture, и анализировать полученный дамп сколь душе угодно. Но хотелось бы сократить количество сущностей.

_________________
Цитаты великих людей
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn

Спасибо, эту тему я видел - но мне б готовую тулзу Задал вопрос еще и там.

В итоге написал конвертор в формат Nfdump