Описание тега netflow
NoneIs a Cisco standard IP traffic reporting format, summarizing network sessions in terms of endpoints, port/protocol, bytes transferred, and other data.
0
ответов
Netflow json анализирует FIRST_SWITHCED и LAST_SWITCHED на сегодняшний день
Я пытаюсь проанализировать значения FIRST_SWITCHED & LAST_SWITCHED в netflow версии 9 json. Я вижу данные в формате double/float. Что такое логика преобразования для анализа FIRST_SWITCHED & LAST_SWITCHED в формат DATE. Я хотел бы преобразовать FIRS…
05 ноя '17 в 03:59
1
ответ
NetFlow, количество мин, медиана и максимальное количество байтов на поток
Я поймал .silk файл. Можно ли подсчитать минимальное, среднее и максимальное количество байтов на поток, используя утилиты SiLK? Если да, не могли бы вы указать мне в правильном направлении.
02 ноя '16 в 03:34
3
ответа
Библиотека Java для сетевого потока
Есть ли библиотека Java для Netflow? Мне нужно иметь возможность объективировать потоки для анализа. (Мне действительно нужно поддерживать sflow, но по одному препятствию за раз.) Я нашел проект под названием "jflow", в котором есть классы для Netfl…
10 янв '13 в 16:02
1
ответ
Как найти номер версии данных моего netflow?
Есть ли возможность узнать номер версии моих данных netflow. У меня есть файл pcap, созданный с помощью tcpdump. Затем, используя какой-то открытый исходный код (который зависит от tshark), я преобразовал данные pcap в netflow. Я не могу узнать, в к…
29 янв '16 в 07:19
0
ответов
Сбор данных о работе сети с помощью logstash в Windows
Я пытаюсь получить данные о работе сети с моего локального хоста. Я знаю, что packagebeat может выполнять некоторые работы. Тем не менее, я хотел бы собрать данные с помощью logstash, но моя конфигурация ничего не выводила. Есть ли кто-нибудь, кто м…
31 май '16 в 16:08
1
ответ
Метки времени NetFlow
Каков наилучший способ определения абсолютного времени для потоков в пакете данных NetFlow? Похоже, что только относительная информация о времени включена в потоки (SysUpTime в начале и в конце потока). Для Netflow v5 и v9 его можно рассчитать через…
24 янв '17 в 17:56
1
ответ
Как я могу извлечь потоки вместо пакетов с помощью tshark?
Я понимаю, что поток - это серия пакетов, и я хотел бы извлечь общее количество потоков вместо отдельных пакетов. Я могу использовать tshark для получения пакетов для одного потока с помощью команды -Y: C:\Program Files\Wireshark>tshark -Y tcp.st…
05 апр '18 в 08:30
1
ответ
Может ли мобильный оператор использовать Netflow так же, как он используется оператором WireLine?
Может ли оператор мобильной связи использовать Netflow так же, как он используется оператором WireLine для получения информации о поведении абонента. Причина, по которой я задаю этот вопрос, заключается в том, что типологии сетей очень разные.
01 апр '17 в 17:02
1
ответ
Путаница в отношении данных Netflow
Я собираю данные из netflow с помощью nfcapd. Кроме того, мы отслеживаем все устройства для входящего и исходящего трафика. Я запутался, когда данные отправляются мне по netflow. Например,Через 5 минут я получаю данные сетевого потока, которые дают …
16 апр '14 в 14:34
0
ответов
Диапазон идентификаторов полей Netflow V9
Меня смущает диапазон идентификаторов полей, которые поддерживаются в netflow v9. Я получаю разнообразные данные из онлайн-источников 79, 127, 128. Я получил вышеуказанную информацию от (79) - NetFlow v9 имеет набор из 79 определенных типов полей, т…
31 янв '19 в 20:49
0
ответов
Декодирование пакетов IPFIX с использованием Python
Я хочу проанализировать пакет ipfix через udp из openvswitch, есть ли библиотека в python 2.7, может помочь мне сделать это? Спасибо
11 янв '19 в 04:40
1
ответ
SQL сложить строки в столбце
Я выполняю SQL-запросы в Orion Report Writer для Solarwinds Netflow Traffic Analyzer и пытаюсь добавить использование данных для определенных разговоров из одних и тех же общих источников. В данном случае это netflix. Я добился определенного прогрес…
24 окт '13 в 16:40
1
ответ
NfDump В чем смысл объекта?
Согласно документации, которую я нашел для NfDump, obyt - это число выходных байтов. Что это значит? Во всех моих данных obyt равен 0 . Значит ли это, что все пакеты отброшены?
11 апр '16 в 09:17
1
ответ
Как скормить вывод сценария оболочки в кафку?
Я пытаюсь передать некоторые данные Netflow в Кафку. у меня есть немного netflow.pcap файлы, которые я читаю как tcpdump -r netflow.pcap и получить такой вывод: 14:48:40.823468 IP abts-kk-static-242.4.166.122.airtelbroadband.in.35467 > abts-kk-st…
26 янв '16 в 09:35
2
ответа
Как включить инструменты потока в программу на C++?
В нашей программе на C++ мы хотим обрабатывать данные NetFlow. Единственный инструмент для этого, который мы нашли, - это инструменты потока, которые мы установили и которые отлично работают из командной строки (Linux). flow-tools написан на c, поэт…
08 фев '12 в 15:57
1
ответ
Неверный идентификатор поля в netflow v9
Анализируя Netflow V9, я могу правильно получить большинство идентификаторов полей и их значения, как это определено в http://www.iana.org/assignments/ipfix/ipfix.xml но я получаю 40000,40001, 40002, ... вместо 224, 225, 226, ... для полей NAT, одна…
01 окт '12 в 07:08
3
ответа
Bash манипуляции столбцами Netflow
У меня есть вывод netflow, в котором определенные строки показывают 'M' после байтов: 2014-05-10 14:26:49.231 10.335 UDP 114.31.254.227:24874 -> 56.213.85.253:13617 9 1139 1 2014-05-10 14:26:59.494 0.222 UDP 114.31.254.193:17769 -> 165.199.57.…
14 апр '15 в 12:45
1
ответ
Маршрутизатор экспортирует данные и шаблоны IPFIX из двух разных идентификаторов источника
Я настраиваю Netflow Flexible использовать протокол IPFIX на Cisco ASR 1001-X маршрутизатор и получить пакет IPFIX от него успешно. Маршрутизатор экспортирует наборы данных с экспортером (Идентификатор домена наблюдения = 0) и наборы шаблонов с друг…
31 янв '16 в 09:15
2
ответа
Чтение содержимого пакета Netflow с использованием MySQL
Я разрабатываю программное обеспечение, которое захватывает каждый пакет udp, который проходит через мой брандмауэр (виртуальная машина OpenBSD 5.4), с имеющейся у меня виртуальной машины, и сохраняю пакет в базе данных MySQL. Мой код в основном: tr…
03 июн '14 в 13:57
1
ответ
Существует ли хорошо установленный инкрементный алгоритм для сохранения истории значений с накоплением за определенные промежутки времени?
Я практически закончил один, но хотел сравнить мой с хорошо изученным, возможно, академическим алгоритмом. Может существовать библиотека статистических объектов, которые либо напрямую, либо в сочетании решают мою конкретную потребность. Моя система …
19 дек '12 в 00:47