| forum.bitel.ru http://forum.bitel.ru/ |
|
| netflow.sh save (timestamp) http://forum.bitel.ru/viewtopic.php?f=7&t=8195 |
Страница 1 из 1 |
| Автор: | iONE [ 26 июн 2013, 18:13 ] |
| Заголовок сообщения: | netflow.sh save (timestamp) |
Вопрос. Время в логах проставляется из пришедшего netflow пакета или берётся локальное время коллектора (BGIPNNetflowCollector) ??? |
|
| Автор: | skyb [ 26 июн 2013, 18:17 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
кажется то которое отсылается с железки |
|
| Автор: | iONE [ 26 июн 2013, 18:23 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Хочется это услышать от разработчиков. Ответ нужен полиции, которые продолжают нас заваливать запросами по извлечению информации из логов, к которым у них есть доступ, но нет инструмента для извлечения из них информации. |
|
| Автор: | Phricker [ 26 июн 2013, 18:34 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
А они не достают вас тем, что у вас нет СОРМа? А в случае если есть СОРМ по идее они должны сами у себя смотреть. |
|
| Автор: | snark [ 26 июн 2013, 18:48 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Phricker писал(а): они не достают вас тем, что у вас нет СОРМа? Читай: iONE писал(а): Ответ нужен полиции СОРМ - это Филармония Севера Бескрайнего. iONE писал(а): нет инструмента для извлечения из них информации Тут уже была тема на этот счет (сразу не нашел) - родного инструмента нет  Пользуйтесь этим. |
|
| Автор: | iONE [ 26 июн 2013, 18:49 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
По мероприятиям по СОРМу договорились с ними обойтись предоставлением доступа к базе клиентов и логам netflow. |
|
| Автор: | iONE [ 26 июн 2013, 18:52 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
snark писал(а): Phricker писал(а): они не достают вас тем, что у вас нет СОРМа? iONE писал(а): нет инструмента для извлечения из них информации Тут уже была тема на этот счет (сразу не нашел) - родного инструмента нет Эту тему я поднимал Тема |
|
| Автор: | max [ 08 июл 2013, 21:42 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
так полиции или фсб? |
|
| Автор: | iONE [ 18 июл 2013, 02:00 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
И тем и другим. |
|
| Автор: | vi007 [ 15 июн 2015, 11:47 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Всем привет, присоединюсь к теме. по wiki сдел Экспорт Netflow-данных в формат Nfdump вроде сделал все как написано... а скрипт мне говорит /usr/local/BGIPNNetflowCollector/netflow.sh: 16: [: nfdump: unexpected operator |
|
| Автор: | stark [ 15 июн 2015, 13:05 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
vi007 писал(а): Всем привет, присоединюсь к теме. по wiki сдел Экспорт Netflow-данных в формат Nfdump вроде сделал все как написано... а скрипт мне говорит /usr/local/BGIPNNetflowCollector/netflow.sh: 16: [: nfdump: unexpected operator у вас какая версия ? какая статься wiki? |
|
| Автор: | dimOn [ 15 июн 2015, 13:16 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
покажите Код: ls -l /bin/sh
|
|
| Автор: | vi007 [ 15 июн 2015, 14:18 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Код: lrwxrwxrwx 1 root root 4 марта 30 2012 /bin/sh -> dash
|
|
| Автор: | Amir [ 15 июн 2015, 14:50 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Попробуйте указать в netflow.sh #!bin/bash Для выгрузки в csv Вы можете скачать BGBillingServer 6.2 или 6.1, распаковать его Также скачать модуль inet и вытащить оттуда серверный inet.jar (server.zip) и положить в распакованный BGBillingServer/lib/app Или если уже есть биллинг биллинг версий 5.2-6.2 с установленным модулем inet, то этого делать не обязательно, т.к. все что нужно у вас уже есть. Далее из директории распакованного BGBillingServer запустить ${JAVA_HOME}/bin/java -cp lib/app/*:lib/ext/* ru.bitel.bgbilling.modules.inet.accounting.detail.FlowExport -dir /dir/to/netflow/logs -s 2 -tFrom 2015-01-01T00:00:00 -tTo 2015-01-31T23:59:59 -f 2014-01.csv -tFmt yyyy-MM-dd HH:mm:ss -dir - директория где расположены логи (например, так же папка, куда сохраняет IPNNetflowCollector, без суффикса source_2) -s - id источника (тот что в имени директории source_<2>) -f - имя файла куда сохранять -r - фильтр по диапазонам адресов, например -r 192.168.1.1-192.168.1.2 -i - фильтр по интерфейсам, например -i 1,2,3 -tFmt - формат вывода времени viewtopic.php?f=44&t=8669&p=71317&hilit=FlowExport#p71317 |
|
| Автор: | vi007 [ 15 июн 2015, 15:32 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Вау! То, что доктор прописал! А формат времени правильно указан? Код: -tFmt yyyy-MM-dd HH:mm:ss а в файл выдал Код: Timestamp 2015-01-01 Еще наглый тогда вопрос. А можно в этот же файл запихать не ip а номера договоров, ну или лучше добавить столбец, а то они у нас динамически выдаются? |
|
| Автор: | Amir [ 15 июн 2015, 15:35 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Попробуйте в кавычках -tFmt "yyyy-MM-dd HH:mm:ss" Или -tFmt yyyy-MM-dd'T'HH:mm:ss Точно не помню сейчас как с пробелом указать. |
|
| Автор: | vi007 [ 15 июн 2015, 15:38 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Повторюсь, а то вдруг одновременно написали. Наглый тогда вопрос. А можно в этот же файл запихать не ip а номера договоров, ну или лучше добавить столбец, а то они у нас динамически выдаются? |
|
| Автор: | Amir [ 15 июн 2015, 16:12 ] |
| Заголовок сообщения: | Re: netflow.sh save (timestamp) |
Нет, данный экспорт напрямую работает с flow-логами, а в них записи лежат в исходном виде, т.е. нет привязки к договорам. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|