Добрый день!
Интересует такой вопрос:
можно ли как нибудь аггрегировать детальный отчёт по трафику, который пишется в /netup/utm5/db/.
То есть, у меня пишется каждый flow, который проходил через router, и в базе данных для каждого пакета своя запись, даже если для них адреса и порты src/dst одинаковы.
А можно ли для таких пакетов собирать статистику в течении, например, минуты, и потом делать одну, общую запись в файле детализированной статистики?
Детальный отчёт по трафику
не для каждого пакета, а для каждого потока.и в базе данных для каждого пакета своя запись
Потоком считается начатое и завершенное tcp-соединение, например.
Если соединение не рвется в течение 30 минут - шлется промежуточная запись с информацией за 30 минут.
Для протоколов, отличных от tcp используются свои критерии определения начала и конца потока.
Грубо говоря, если любая скачка файла длится не более 30 минут, то на каждый скачанный файл создается одна запись в БД.