Netflow, debian + flow-export
Собственно решил написать биллинговую систему для ведения статы по портам, службам, графики, все все все, средную зарузку канала.
Для решения этой задачи взял fprobe (netflow emulator), flow-capture, flow-export в MySQL, данные обрабатываю задним числом, MySQL вытягиваю различные данные, так вот, есть запись вида
Сjобственно, как считать сам трафик, на русском не могу найти внятное объяснение следующим параметром
dflows: 0
dpkts: 1
doctets: 131
В байты как переводить?)
Собственно решил написать биллинговую систему для ведения статы по портам, службам, графики, все все все, средную зарузку канала.
Для решения этой задачи взял fprobe (netflow emulator), flow-capture, flow-export в MySQL, данные обрабатываю задним числом, MySQL вытягиваю различные данные, так вот, есть запись вида
Код:
*************************** 791. row ***************************
unix_secs: 1287123296
unix_nsecs: 5705000
sysuptime: 1048576003
exaddr: 127.0.0.1
dflows: 0
dpkts: 1
doctets: 131
first: 1048512490
last: 1048512490
engine_type: 0
engine_id: 0
srcaddr: 77.243.113.163
dstaddr: 203.156.41.241
nexthop: 0.0.0.0
input: 0
output: 0
srcport: 2431
dstport: 23060
prot: 17
tos: 0
tcp_flags: 0dflows: 0
dpkts: 1
doctets: 131
В байты как переводить?)
