|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Andrey Melnikov 2:5030/1340.116 14 Mar 2002 14:19:48
To : Sergey Skvortsov
Subject : NeTraMet
--------------------------------------------------------------------------------
13 Mar 02 16:03, Sergey Skvortsov wrote to All:
SS> Кто-нибудь сталкивался с таким поведением нетрамета: в .flows файл
SS> пишется штамп вида:
SS> #Time: 16:30:00 Wed 13 Mar 2002 <IP коллектора> Flows from 458218 to
SS> 501635
SS> ^^^^^^^^^^^^^^^^
SS> то есть какое-то количество flows за период отчетности пролетело,
SS> но в файле их нет. Следующей строкой - следующий timestamp и так далее.
SS> Данных нет.
SS> Запускаю так:
SS> NetFlowMet -D
SS> (все по дефолту)
SS> NeMaC -k120 -h 60 -g 600 -r rules.x_ip -c 600 <my_IP> private -D
SS> rules.x_ip - из дистрибутива.
напиший свой ruleset.
SS> Пробовал подставлять свой с логикой "пиши все, там разберемся",
SS> тот же эффект. Hасколько я понял из букваря, rules.x_ip имеет
SS> логику примерно такую же.
несовсем. есть там отличия.
SS> Собственно вопрос: куда делись данные? С нетраметом я недавно,
SS> прошу простить за чайничество.
вот и выкинь. с полученными flowсами тебе еще прйдеться шаманить что-бы
получить реальный трафик. Восновном, все кто серьезно подходит к сбору флоусов -
пишут свою тулзу. а тулзов уже штук 5 на мясе находиться.
PS: я в свое время патчил ehnt, но потом необходимость отпала - бросил.
Andrey aka TEMHOTA-RIPN
[Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
[Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
--- GoldED+/LNX 1.1.4.7
* Origin: Powered by SlackWare Linux (2:5030/1340.116)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NeTraMet |
Sergey Skvortsov |
13 Mar 2002 17:03:34 |
 NeTraMet |
Andrey Melnikov |
14 Mar 2002 14:19:48 |
|
|
