Как добавить траффик в базу.

EvilX · Сообщение **EvilX** » Пт фев 11, 2005 07:29

Вопрос в следующем. Из-за проблем на линии была потеряна связь между циской, с которой идёт netflow, и базой. Объём траффика известен. Как его можно добавить в базу?

EvilX · Сообщение **EvilX** » Пн фев 14, 2005 06:33

EvilX · Сообщение **EvilX** » Вт фев 15, 2005 11:01

Так что, никто не сможешь сказать по этому вопросу ничего?

Svjatoslav

Если ты знаешь объем трафика и с какого ip на какой он шел (ну и порты и другие параметры, типичные для netflow) - можешь воспользоваться пакетом flow-tools (http://www.splintered.net/sw/flow-tools/) - там есть утилиты преобразования трафика из текстовых записей в netflow-формат, а также возможность послать сгенерированные пакеты на определенный порт (тот, на котором может слушать ядро utm)

Сообщение **aospan** » Ср фев 16, 2005 23:32

Есть два варианта:
1) сгенерировать нетфлоу при помощи утилиты utm5_flowgen. Например, необходимо записать 100 байт на адрес 10.0.0.1:

/netup/utm5/bin/utm5_flowgen -c 1 -b 100 -s 0.0.0.0 -d 10.0.0.1

2) использовать утилиту utm5_unif. В документации описано как сделать такой импорт.

makos · Сообщение **makos** » Чт фев 17, 2005 07:17

aospan писал(а):Есть два варианта:
1) сгенерировать нетфлоу при помощи утилиты utm5_flowgen. Например, необходимо записать 100 байт на адрес 10.0.0.1:

/netup/utm5/bin/utm5_flowgen -c 1 -b 100 -s 0.0.0.0 -d 10.0.0.1

2) использовать утилиту utm5_unif. В документации описано как сделать такой импорт.

Хотя если прочтешь viewtopic.php?t=210 увидишь, что вариант с униф отпадает.