Comments 4
> таблица в базе раздувается до больших размеров
да неужели?
вот поэтому netflow в sql базах хранят только камикадзе. даю наводку — утилите flow-report из этого набора можно оды писать, настолько она хороша. например, сделать отчёт топ10 из любого объёма netflow данных, использовав во время работы не более 30-40 мегабайт оперативной памяти.
Когда начинал реализацию данной затеи 3 месяца назад, то не нашел толковых статей про утилиту flow-tools и не нашел ни одной статьи о том, какие типы пакетов есть у NetFlow и как по ним вести учет трафика. Поэтому не смогу сейчас что-либо прокомментировать в работе утилиты flow-tools. О логике учета трафика, используя NetFlow, просто нигде не было ни слова. Везде написано только одно, что приходят пакеты с определенным направлением трафика и его количеством байт, а дальше разбирайтесь сами, либо используйте платный софт, например ManageEngine. Меня такая позиция не устроила в корне и я решил разобраться с учетом трафика, понять логику учета с использованием NetFlow, и по-возможности, и учесть весь "реальный" трафик до байта, тот который идет от всех ваших WAN хостов через шлюз провайдера, исключив при этом полностью локальный трафик, о котором говорил в своей статье.
Теперь о одах, если вы прекрасно понимаете как использовать flow-tools, то может напишете полную и исчерпывающую статью о том, как вести автоматизированный учет трафика, используя эту утилиту? В своей статье я показал, как использовать утилиту "nfdump" и показал как можно полностью автоматизировать учет трафика в компании, используя понимание логики пакетов NetFlow.
Что касается больших размеров таблиц в MySQL, используя полный дамп NetFlow. С вами полностью согласен, что это путь камикадзе, но это было всего лирическое отступление в статье, где дальше говорилось об оптимизации такого трафика средствами группировки данных.
Теперь о одах, если вы прекрасно понимаете как использовать flow-tools, то может напишете полную и исчерпывающую статью о том, как вести автоматизированный учет трафика, используя эту утилиту? В своей статье я показал, как использовать утилиту "nfdump" и показал как можно полностью автоматизировать учет трафика в компании, используя понимание логики пакетов NetFlow.
Что касается больших размеров таблиц в MySQL, используя полный дамп NetFlow. С вами полностью согласен, что это путь камикадзе, но это было всего лирическое отступление в статье, где дальше говорилось об оптимизации такого трафика средствами группировки данных.
> может напишете полную и исчерпывающую статью
зачем мне пересказывать man flow-tools и раздел «see also» из него? потешить самомнение я могу и другими способами :)
программное обеспечение надо изучать с использованием родной документации, а не по чужим how-to, которые очень часто написаны людьми, недостаточно разбирающимися в вопросе.
зачем мне пересказывать man flow-tools и раздел «see also» из него? потешить самомнение я могу и другими способами :)
программное обеспечение надо изучать с использованием родной документации, а не по чужим how-to, которые очень часто написаны людьми, недостаточно разбирающимися в вопросе.
Sign up to leave a comment.
Учет трафика Cisco ASA с помощью NetFlow, nfdump и MySQL на FreeBSD или Linux (Часть 2)