|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Yuzhaninov 2:5020/400 22 Nov 2005 14:30:05
To : Valentin Davydov
Subject : Netflow (was Re: trafshow 5)
--------------------------------------------------------------------------------
Hello, Valentin!
You wrote to Anton Yuzhaninov on Tue, 22 Nov 2005 09:49:09 +0000 (UTC):
VG>>> Я не отвлекаюсь. Я рассматриваю варианты по своему вопросу, который в
VG>>> начале треда задал. Зачем мне хранить полный сырой netflow?
??>> Его хранить стоит, но не в базе, а в виде двоичных файлов, которые,
??>> например, создает flow-capture - на случацй разбора полетов. А в базу
??>> данных IMHO стоит пихать только то за что клиент платит - входящий и
??>> исходящий трафик для ip за промежуток времени.
VD> За какой промежуток времени?
У нас делается раз в 15 минут ротация и в базу пишется трафик потоков,
которые были сброшены в течение этих 15 минут.
Этого достаточно чтоб клиент в статистике мог посмотреть свой трафик за день
с разбивкой на интервалы по 15 минут.
/usr/local/bin/flow-capture -z0 -E10G -n95 -N -3 -V5 -w /var/netflow -R
/home/netmgr/netflow/flow2db.pl -p /tmp/flow-capture.pid
127.0.0.1/127.0.0.1/9998
Более точную привязку ко времени в netflow сделать сложно, поскольку поток
имеет время начала и время окончания.
Если поток, например, длился 5 минут, а ты хочешь писать данные раз в
минуту, то как определить какая часть потока когда была скачана.
Весь поток можно целиком приписать только к какому то интервалу времени. Мы
это делаем на основаниее времени окончания потока, поскольку так удобнее.
--
Anton Yuzhaninov, AVY11-RIPE, citrin#citrin.ru
--- ifmail v.2.15dev5.3
* Origin: AS28922 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
