The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"netflow Суммирование трафика по 5 минут"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение [ Отслеживать ]

"netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 20-Апр-09, 16:02 
Привет всем.
Получаю файл с netflow за 1 час.
Необходимо проссумировать траффик за каждые 5 минут как это зделать средствами flow-tools?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от WebBeans on 20-Апр-09, 17:02 
>Привет всем.
>Получаю файл с netflow за 1 час.
>Необходимо проссумировать траффик за каждые 5 минут как это зделать средствами flow-tools?
>

можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное, = аггрегировать?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от freeBSDun (ok) on 20-Апр-09, 20:21 

>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное,
>= аггрегировать?

... причем получение точного результата не гарантировано. Если человек качал файло весь час, а таймауты в netflow-сенсоре большие, то получишь для него 0, 0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 21-Апр-09, 10:56 
>
>>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное,
>>= аггрегировать?
>
>... причем получение точного результата не гарантировано. Если человек качал файло весь
>час, а таймауты в netflow-сенсоре большие, то получишь для него 0,
>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>

Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Pahanivo (ok) on 21-Апр-09, 14:19 
>>
>>>можно поделить на более мелкие части при помощи flow-split. Просуммировать здесь, наверное,
>>>= аггрегировать?
>>
>>... причем получение точного результата не гарантировано. Если человек качал файло весь
>>час, а таймауты в netflow-сенсоре большие, то получишь для него 0,
>>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>>
>
>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow

а можно уже бросить лениться и почитать маны по настроке нетфло, в частности про ту настройку которая отвечает за разбивку по времени

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 21-Апр-09, 16:10 
>[оверквотинг удален]
>>>
>>>... причем получение точного результата не гарантировано. Если человек качал файло весь
>>>час, а таймауты в netflow-сенсоре большие, то получишь для него 0,
>>>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>>>
>>
>>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>
>а можно уже бросить лениться и почитать маны по настроке нетфло, в
>частности про ту настройку которая отвечает за разбивку по времени

Ну хотябы носом ткните... прошу..
С английским проблема с нетфлоу 2 дня знаком

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Pahanivo (ok) on 21-Апр-09, 16:40 
>[оверквотинг удален]
>>>>0, 0, 0, 100Гб, 0, 0, 0, 99Гб, 0, 0, ...
>>>>
>>>
>>>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>>
>>а можно уже бросить лениться и почитать маны по настроке нетфло, в
>>частности про ту настройку которая отвечает за разбивку по времени
>
>Ну хотябы носом ткните... прошу..
>С английским проблема с нетфлоу 2 дня знаком

полно русских хауту
также есть словари англо-русские

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 21-Апр-09, 17:13 
>[оверквотинг удален]
>>>>Аможно небольшой примерчик ? Я просто в первые столкнулся с netflow
>>>
>>>а можно уже бросить лениться и почитать маны по настроке нетфло, в
>>>частности про ту настройку которая отвечает за разбивку по времени
>>
>>Ну хотябы носом ткните... прошу..
>>С английским проблема с нетфлоу 2 дня знаком
>
>полно русских хауту
>также есть словари англо-русские

Все что нашел полезное так это экспорт в Mysql там сейчас и думаю делать агрегацию по 5 минут но хотелось бы это делать средствами flow-tools а потом уже заливать суммированный траффик по 5 минут в базу.

Я пока даже не могу понять какой программой агрегацию по 5 минут можно сделать. вроде бы flow-report подходит для этих целей но как не пойму


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Pahanivo (ok) on 21-Апр-09, 17:30 
>[оверквотинг удален]
>>также есть словари англо-русские
>
>Все что нашел полезное так это экспорт в Mysql там сейчас и
>думаю делать агрегацию по 5 минут но хотелось бы это делать
>средствами flow-tools а потом уже заливать суммированный траффик по 5 минут
>в базу.
>
>Я пока даже не могу понять какой программой агрегацию по 5 минут
>можно сделать. вроде бы flow-report подходит для этих целей но как
>не пойму

меняй работу если не способен найти инфо и прочитать

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 22-Апр-09, 11:24 
>меняй работу если не способен найти инфо и прочитать

Про то где работать я совета не спрашивал.
А что косается документации так это каждый может сказать читайте там все есть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Pahanivo (ok) on 22-Апр-09, 13:09 
>>меняй работу если не способен найти инфо и прочитать
>
>Про то где работать я совета не спрашивал.
>А что косается документации так это каждый может сказать читайте там все
>есть.

Для особо одаренных повторю еще раз:
почитайте правила форума и вы увидите что ими запрещается публиковать вопросы освешенные в документации.
То что вы не умеете читать это только ваша проблема

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 22-Апр-09, 14:59 
>Для особо одаренных повторю еще раз:
>почитайте правила форума и вы увидите что ими запрещается публиковать вопросы освешенные
>в документации.
>То что вы не умеете читать это только ваша проблема

В документации есть только описание инструметов. Как применить их в моем случае там про это не говорится. Вот я и спрашиваю здесь.
Я в первом посте еще сообщил вчем у меня проблема. А вы походу её пропустили

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Pahanivo (ok) on 22-Апр-09, 17:55 
ПРЕАМБУЛА
меня часто ругают на опеннете за стебалово над чайнеками
а как тут не стебаться??? приведу пример ....

АМБУЛА
заходим на офсайт: http://www.splintered.net/sw/flow-tools/ (его я нашел в google.ru с помощью всего одного запроса "flow-tools", самая первая ссылка, САМАЯ ПЕРВАЯ)
там сразу, в самом верху, видим: http://www.splintered.net/sw/flow-tools/docs/ (docs очень трудно перевести, поэтому я привел ссылку), тыкаем ссылку и НЕ ЗАКРЫВАЕМ ОКНО, оно нам еше понадобится
вы пишите у вас проблема с англицким???? ищем вышеописанным способом любой веб онлайн переводчик
переводим два слова РАЗБИТЬ* (split), СТАТИСТИКА (statistics, stat)
*если изначально настроить коллектор на интервал разбивки в 5 минут**, то слово "разбивка" можно не переводить (примечание редактора)
и ... о боже, какое чудо!!! тут же находим нужные тулзы: flow-split, flow-stat и кликаем один раз по каждой ссылке и не закрываем окно(а)
дале выше описанным словом переводим слово ПРИМЕР (example)
после чего начинаем листать два последних дока по сылке и .....
АЛИЛЛУЙА!!! видим к конце страницы, БОЛЬШИМИ ЧЕРНЫМИ БУКВАМИ, на белоснежном фоне написанное стандартным шрифтом слово EXAMPLES.
берем пример, и начинаем тупо, по обезьяньи подставлять в него (example) описанные в документации варианты параметро. методом тупого перебора (более известного как brutforce) даже тупая макака получит вполне работоспособный вариант, который выполнит поставленную задачу
**автор специально оставил в качестве домашнего упражнения эту настройку

ПОСЛЕАМБУЛА
спасибо что дочитали мой труд до конца ;-)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от pavel_simple (ok) on 22-Апр-09, 18:01 
>[оверквотинг удален]
>АЛИЛЛУЙА!!! видим к конце страницы, БОЛЬШИМИ ЧЕРНЫМИ БУКВАМИ, на белоснежном фоне написанное
>стандартным шрифтом слово EXAMPLES.
>берем пример, и начинаем тупо, по обезьяньи подставлять в него (example) описанные
>в документации варианты параметро. методом тупого перебора (более известного как brutforce)
>даже тупая макака получит вполне работоспособный вариант, который выполнит поставленную задачу
>
>**автор специально оставил в качестве домашнего упражнения эту настройку
>
>ПОСЛЕАМБУЛА
>спасибо что дочитали мой труд до конца ;-)

зря ты так -- "Дуракам ничего не докажеш, ни кулаками ни спором" (C) Народная Мудрось

с другой стороны -- можно будет посылать по ссылке на этот пост, вместо http://lleo.aha.ru/na/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от volniy_strelok (ok) on 23-Апр-09, 13:46 
>[оверквотинг удален]
>
>АМБУЛА
>заходим на офсайт: http://www.splintered.net/sw/flow-tools/ (его я нашел в google.ru с помощью всего
>одного запроса "flow-tools", самая первая ссылка, САМАЯ ПЕРВАЯ)
>там сразу, в самом верху, видим: http://www.splintered.net/sw/flow-tools/docs/ (docs очень трудно перевести, поэтому
>я привел ссылку), тыкаем ссылку и НЕ ЗАКРЫВАЕМ ОКНО, оно нам
>еше понадобится
>вы пишите у вас проблема с англицким???? ищем вышеописанным способом любой веб
>онлайн переводчик
>переводим два слова РАЗБИТЬ* (split), СТАТИСТИКА (statistics, stat)

Э... 74 Гб РАЗБИТЬ!? РАЗБИТЬ исходные данные!?? Накой оно надо? 74 Гб дублирующихся данных. Не ужели так делают!? Если делаюе то кто?
А... Человек каторый стебется над чайниками..:)

>*если изначально настроить коллектор на интервал разбивки в 5 минут**, то слово >"разбивка" можно не переводить (примечание редактора)

Смотрим в корень первый пост "Получаю файл с netflow за 1 час."

>берем пример, и начинаем тупо, по обезьяньи подставлять в него (example) описанные
>в документации варианты параметро. методом тупого перебора (более известного как brutforce)
>даже тупая макака получит вполне работоспособный вариант, который выполнит поставленную задачу

Это и есть ваш совет? или ваш метод? Метод тупого перебора...

>**автор специально оставил в качестве домашнего упражнения эту настройку

Упражнение выполнено на троечку.

>ПОСЛЕАМБУЛА
>спасибо что дочитали мой труд до конца ;-)

Трудно конечно зайти на гугл и егоже переводчик.

Решение пока нанол одно используя  flow-report и шаблон

stat-report t1

type summary-counters
output
format ascii
options +totals
path /tmp/output1

stat-definition test
time-series  300
report t1

Получаю файл с просуммированным трафиком по 5 минут.
файл размером 130 мегабайт обрабатывается за 8 секунд.
Для сравнения только разбивка такого файла по 5 минут занимает 56 секунд.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Pahanivo (ok) on 23-Апр-09, 14:01 
я рад что вы научились пользоваться гуглой!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "netflow Суммирование трафика по 5 минут"  +/
Сообщение от Xaionaro email(ok) on 02-Апр-10, 18:24 
>я рад что вы научились пользоваться гуглой!

Обидно, что когда по гуглу попадаешь в подобные данной ветки, видишь, что тут тебя тупо отправляют идти гуглить дальше.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру