Jump to content
Калькуляторы

скрипт парсинга для flow-tools

Reply to this topic

windows_NT   

windows_NT
Posted

Подскажите пожалуйста, где можно найти готовые скрипты, чтобы делать различные выборки из файлов, которые насобирал flow-tools (для консольного парсинга и отображения)?

А то манипуляции с утилитами flow-tools и их миллиард аргументов и обвязка по конвеерам, слишком обременительна. Я думаю, что должны быть готовые скрипты, которые уже сочетают в себе нужные комбинации параметров утилит flow-tools и позволяют сократить время на выборки и прочие штуки.

 

Помогите пожалуйста.

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted

Подскажите пожалуйста, где можно найти готовые скрипты, чтобы делать различные выборки из файлов, которые насобирал flow-tools (для консольного парсинга и отображения)?

 

man flow-nfilter. Описываете свои фильтры и всё.

Share this post

Link to post
Share on other sites

tawer   

tawer
Posted (edited)

для частных случаев бывает удобно воспользоваться ft2nfdump и, собственно, самим nfdump в качестве инструмента анализа

Edited by tawer

Share this post

Link to post
Share on other sites

vop   

vop
Posted

а что нужно получить на выходе то?

 

Скрипт обвязку для утилит flow-tools, чтобы не писать километровые комманды.

 

Там был вопрос не "чем получать" а "что" :) Для чего нужны данные? Запихивать куда-нибудь, или просто глазами смотреть?

Share this post

Link to post
Share on other sites

windows_NT   

windows_NT
Posted

а что нужно получить на выходе то?

 

Скрипт обвязку для утилит flow-tools, чтобы не писать километровые комманды.

 

Там был вопрос не "чем получать" а "что" :) Для чего нужны данные? Запихивать куда-нибудь, или просто глазами смотреть?

 

Глазами смотреть

Share this post

Link to post
Share on other sites

agr   

agr
Posted

Ладно, перефразирую. На что именно нужно в итоге смотреть глазами после того как скрипт отпарсит файлы?

 

Если опять вопрос непонятен, то просто закончите предложение: "У меня есть файл ft-1234567890, я хочу выполнить команду './script ft-1234567890' и получить на ее выводе текст в формате ..."

Share this post

Link to post
Share on other sites

windows_NT   

windows_NT
Posted

Ладно, перефразирую. На что именно нужно в итоге смотреть глазами после того как скрипт отпарсит файлы?

 

Если опять вопрос непонятен, то просто закончите предложение: "У меня есть файл ft-1234567890, я хочу выполнить команду './script ft-1234567890' и получить на ее выводе текст в формате ..."

 

./script ft-1234567890 src ip 192.168.65.4 -> вывод отчёта по взимодействию этого src ip с другими ip с портами и количеством трафика. Или по dst ip, src port, dst port и комбинации этих параметров.

Share this post

Link to post
Share on other sites

agr   

agr
Posted

Есть такой перловый модуль Cflow, с помощью которого можно парсить flow файлы.

К этому модулю есть готовый скрипт flowdumper. Для вашего примера его вызов будет выглядеть как

flowdumper -se '"192.168.65.4" eq $srcip' ft-1234567890

Share this post

Link to post
Share on other sites

windows_NT   

windows_NT
Posted (edited)

Есть такой перловый модуль Cflow, с помощью которого можно парсить flow файлы.

К этому модулю есть готовый скрипт flowdumper. Для вашего примера его вызов будет выглядеть как

flowdumper -se '"192.168.65.4" eq $srcip' ft-1234567890

 

Дайте пожалуйста ссылку на скачивание. man по использыванию в скрипте прописан ?

Edited by windows_NT

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы