hammer Опубликовано 25 июня, 2007 · Жалоба flow-capture кидает файлики - все ок flow-stat обрабатыевает тоже нормально. Вопрос: как сделать чтобы в результатах обработки небыло - например to 128.1.1.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 25 июня, 2007 · Жалоба А теперь еще раз - что _конкретно_ Вы делаете и чего _конкретно_ хотите добиться. Приведите выполняемые команды и их вывод. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilijaz Опубликовано 25 июня, 2007 · Жалоба в пакете flow-tools много утилит, вы какую именно используете ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hammer Опубликовано 29 июня, 2007 · Жалоба мне нужно чтобы по-итогу в файлах отчетов не было например бродкастов. ОС линукс 1. netflowd 2. flow-capture 3. flow-cat flow-stat на какомнить из этих этапов нада сделать фильтр бродкастов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 29 июня, 2007 · Жалоба В netflow ТОЛЬКО IP-трафик. IP-броадкастов не будет, если собирать не на клиентском интерфейсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hammer Опубликовано 29 июня, 2007 · Жалоба eth0 172.16.*.* - внешняя erth1 192.168.*.* - внутренняя почему небудет бродкастов то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 29 июня, 2007 · Жалоба потому что они за пределы сегмента не выходят. :) Если вопрос про ARP-броадкасты, то их по-любому не будет, т.к. это не IP-трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hammer Опубликовано 29 июня, 2007 · Жалоба я имел ввиду например: UDP пакеты на >192.168.80.255:137 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 3 июля, 2007 · Жалоба у меня простенький коллектор на перле, проверяю чтобы dst_ip не был 255,255,255,255 перед агрегацией. Их кстати очень много летит от юзеров внутри пптп туннелей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...