форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Изначальное сообщение		[ Отслеживать ]

"Анализ файлов с netflow"	–1 +/–
Сообщение от hijke (ok) on 11-Июл-13, 10:20
Здравствуйте! Имеются файлы с собранным netflow с циски. Не подскажете какими средствами можно обработать эти файлы чтобы например выдернуть из них информацию о том кто и когда обращался на определенный адрес? Ничего более собирать не требуется , нужно просто обработать существующие файлы. Интересуют средства под windows.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Анализ файлов с netflow"	+/–
Сообщение от merko (??) on 11-Июл-13, 11:30
> Здравствуйте! > Имеются файлы с собранным netflow с циски. > Не подскажете какими средствами можно обработать эти файлы чтобы например выдернуть из > них информацию о том кто и когда обращался на определенный адрес? > Ничего более собирать не требуется , нужно просто обработать существующие файлы. > Интересуют средства под windows. ManageEngine NetFlow Analyzer
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Анализ файлов с netflow"	+/–
	Сообщение от hijke (ok) on 11-Июл-13, 11:36
	>> Здравствуйте! >> Имеются файлы с собранным netflow с циски. >> Не подскажете какими средствами можно обработать эти файлы чтобы например выдернуть из >> них информацию о том кто и когда обращался на определенный адрес? >> Ничего более собирать не требуется , нужно просто обработать существующие файлы. >> Интересуют средства под windows. > ManageEngine NetFlow Analyzer А не подскажите как файлики подсунуть ему?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Анализ файлов с netflow"	+/–
Сообщение от hizel (ok) on 11-Июл-13, 17:14
> Имеются файлы с собранным netflow с циски. Кем собранные?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Анализ файлов с netflow"	+/–
	Сообщение от hijke (ok) on 12-Июл-13, 13:58
	Собранные flow-tools.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Анализ файлов с netflow"	+/–
	Сообщение от hizel (ok) on 12-Июл-13, 14:08
	В cygwin собрать flow-tools
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Анализ файлов с netflow"	+/–
	Сообщение от hijke (ok) on 12-Июл-13, 14:31
	> В cygwin собрать flow-tools Не сильно удобно было ,поэтому просто пришлось второй осью поставить федору. Тут уже немного в другом загвоздка. Разными вариациями софтин из этого набора пробовал нужные данные достать , но пока что безуспешно. Требуется найти один айпишник который будет фигурировать в качестве scradr и dstadr. Пробовал как: flow-cat /var/tmp/Flow_tools/ft-v05.2013-06-28.000000+0600 | flow-filter -Dxx.xx.xx.xx | flow-print но видимо не правильно команду использовал. По разному пробовал , но не получается, не подскажете как можно сделать?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Анализ файлов с netflow"	+/–
	Сообщение от hizel (ok) on 12-Июл-13, 14:53
	cat > ./filter <<DELIM filter-primitive olo-address type ip-address-mask permit xx.xx.xx.xx 255.255.255.255 filter-definition olo match ip-destination-address olo-address or match ip-source-address olo-address DELIM flow-cat /var/tmp/Flow_tools/ft-v05.2013-06-28.000000+0600 | flow-nfilter -ffilter -Folo | flow-print
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Анализ файлов с netflow"	+/–
	Сообщение от hijke (ok) on 12-Июл-13, 15:22
	>[оверквотинг удален] >  type ip-address-mask >  permit xx.xx.xx.xx 255.255.255.255 > filter-definition olo >  match ip-destination-address olo-address >  or >  match ip-source-address olo-address > DELIM > flow-cat /var/tmp/Flow_tools/ft-v05.2013-06-28.000000+0600 | flow-nfilter -ffilter > -Folo | flow-print > Извиняюсь, не силен в линуксах. "filter" это я так понимаю просто файл-фильтр? В каком формате он должен быть?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Анализ файлов с netflow"	+/–
	Сообщение от hizel (ok) on 12-Июл-13, 15:28
	> В каком формате он должен быть? man flow-nfilter
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Анализ файлов с netflow"	+/–
	Сообщение от hijke (ok) on 12-Июл-13, 15:59
	>> В каком формате он должен быть? > man flow-nfilter =))) Спасибо )
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Анализ файлов с netflow"	+/–
	Сообщение от hijke (ok) on 12-Июл-13, 20:25
	А сортировать тоже nfilter'ом ? И еще вопрос не большой ,как можно выводить это вместе с временем ?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Анализ файлов с netflow"	+/–
	Сообщение от hizel (ok) on 13-Июл-13, 08:37
	Кто вас так верстать знаки препинания научил? >И еще вопрос не большой ,как можно выводить это вместе с временем ? man flow-print
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Анализ файлов с netflow"	+/–
	Сообщение от hizel (ok) on 13-Июл-13, 12:26
	> А сортировать тоже nfilter'ом ? Сортировка не имеет смысла. Впрочем вангую: man flow-stat
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема