Руководство по пакету flow-tools

Материал из Энциклопедия для сетевых администраторов
Перейти к: навигация, поиск
  • flow-cat - конкатенация (склеивание) отдельных файлов flow-tools;
  • flow-filter - фильтрация NetFlow;
  • flow-stat - создание отчета;
  • flow-print - отображение статистики в понятной человеку форме;
  • flow-nfilter - построение сложных и информативных отчетов по разным параметрам.

Просмотр данных

user $ flow-cat /data/flows/gw1/2001-01/2001-01-01/ft-v05.2001-01-00.033631+0500 | flow-print
srcIP            dstIP            prot  srcPort  dstPort  octets      packets
176.223.169.98   XXX.XXX.XXX.XXX   17    57171    2304     695         9         
178.206.13.172   XXX.XXX.XXX.XXX   17    38207    36216    96          2         
XXX.XXX.XXX.XXX   178.206.13.172   17    36216    38207    152         2         
10.3.0.102       91.250.4.40      6     56246    30924    1498        9         
31.180.183.18    XXX.XXX.XXX.XXX   6     55295    58969    204         4         
XXX.XXX.XXX.XXX   31.180.183.18    6     58969    55295    160         4         
90.154.64.3      XXX.XXX.XXX.XXX   6     10974    36216    204         4         
XXX.XXX.XXX.XXX   90.154.64.3      6     36216    10974    160         4         
91.250.4.40      XXX.XXX.XXX.XXX   6     30924    56246    1378        6         

Просмотр данных с использованием фильтра

root # flow-cat /data/flows/gw1/2001-01/2001-01-01/ | flow-nfilter -Fvlan123 | flow-print

vk.com

***

root # flow-cat /data/flows/gw1/2001-01/2001-01-01/ | flow-print -f 0
user $ snmpwalk -v2c -cPUBLIC XXX.XXX.XXX.XXX IF-MIB::ifName.66

Ссылки