Не могу понять в чем дело: есть 7206, это core router на одной из моих площадок. на ней настроена отдача информации по NetFlow. стоит глобальная задача - биллинг траффика кастомеров. поставил flow-tools(знаком?), запустил flow-capture, все хорошо пока дело не доходит до генерации отчета. что я делаю(видимо, что-то делаю не так): файл flow.filter : filter-primitive icf_ip type ip-address-mask permit aaa.bbb.ccc.0 255.255.255.0 permit aaa.bbb.ddd.0 255.255.255.0 permit aaa.bbb.eee.0 255.255.255.0 default deny filter-definition icf match ip-source-address icf_ip or match ip-destination-address icf_ip ===== Далее: cd /var/db/flows/2005/2005-11/2005-11-02/
flow-cat ft-v05.2005-11-02.* | flow-nfilter -f ~/flow.filter -Ficf | flow-stat -f 8 | awk '{print $1,$3}' | grep -v # > /usr/var/tmp/in.txt flow-cat ft-v05.2005-11-02.* | flow-nfilter -f ~/flow.filter -Ficf | flow-stat -f 9 | awk '{print $1,$3}' | grep -v # > /usr/var/tmp/out.txt cd /usr/var/tmp/ join -a 1 -a 2 in.txt out.txt | awk '{printf "%s %.0f %.0f\n",$1,$2,$3}' res_full.txt join in.txt out.txt | awk '{printf "%s %.0f %.0f\n",$1,$2,$3}' > res_join.txt
и на выходе имеем пустое множество, т.е. 2 пустых файла. Что я делаю не так? И вообще как использовать NetFlow для подсчета траффика по данным сетям? Спасибо. -- With best regards, Gregory Edigarov =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Mon, Nov 07, 2005 at 03:43:18PM +0200, Gregory Edigarov wrote:
Не могу понять в чем дело:
есть 7206, это core router на одной из моих площадок. на ней настроена отдача информации по NetFlow. стоит глобальная задача - биллинг траффика кастомеров.
поставил flow-tools(знаком?), запустил flow-capture, все хорошо пока дело не доходит до генерации отчета.
что я делаю(видимо, что-то делаю не так): мой совет - |less тыкаемый поочерёдно внутри скрипта - чуть ли не лучший друг в подобных случаях.
Далее:
cd /var/db/flows/2005/2005-11/2005-11-02/
flow-cat ft-v05.2005-11-02.* | flow-nfilter -f ~/flow.filter -Ficf | flow-stat -f 8 | awk '{print $1,$3}' | grep -v # > /usr/var/tmp/in.txt flow-cat ft-v05.2005-11-02.* | flow-nfilter -f ~/flow.filter -Ficf | flow-stat -f 9 | awk '{print $1,$3}' | grep -v # > /usr/var/tmp/out.txt cd /usr/var/tmp/ join -a 1 -a 2 in.txt out.txt | awk '{printf "%s %.0f %.0f\n",$1,$2,$3}' res_full.txt join in.txt out.txt | awk '{printf "%s %.0f %.0f\n",$1,$2,$3}' > res_join.txt
и на выходе имеем пустое множество, т.е. 2 пустых файла. Что я делаю не так?
И вообще как использовать NetFlow для подсчета траффика по данным сетям?
Спасибо. -- With best regards, Gregory Edigarov
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (2)
-
Gregory Edigarov -
Paul Arakelyan