Подскажите как работать с утилитой get_nf_direct
-
kaN5300
- Сообщения: 480
- Зарегистрирован: Пт янв 21, 2005 17:27
- Откуда: Ыукзгрщм
- Контактная информация:
Кто может подсказать такую штуку... Если ли какой-то способ вызывать внешний скрипт во время ротации .utm файла ядром. Хотелось бы при достижении определенного объема вырезать из деталки ненужные поля и архивировать. Сейчас у нас 2 Тб заполнено заархивированной деталкой, но требуется хранить больше. Посоветовали утилиту Магнума dsutm, но поиск молчит.
UPD: нашел утилитку на форуме криса. Пока вникаю.
UPD: нашел утилитку на форуме криса. Пока вникаю.
У меня самописная штука на C вырезает определенные account_id (внешники под NAT), выращивает отфильтрованный файл до заданного размера и после пакует и отсылает в хранилище. Можно написать любой скрипт, принимающий один аргумент командной строки, назвать его raw_fd_script, назначить ему права на запуск и положить в /netup/utm5/bin. Он вызывается как раз при завертывании очередного файла с деталькой и ему передается имя этого файла.
Пожалуйста, выпуск апдейтов наша работа 
Пока думали, наш администратор сайта уже оформил статью. Если будут вопрос по формату - пишите. Формат универсален, чем-то напоминает netflow версии 9.
В начале каждого файла находится заголовок, в котором содержится описание отдельных типов полей (Src IP, Dst IP и т.д), затем описание шаблонов (шаблон содержит последовательность полей), затем непосредственно записи данных в соответствии с одним из шаблонов.
http://www.netup.ru/detail_file_description.php
Пока думали, наш администратор сайта уже оформил статью. Если будут вопрос по формату - пишите. Формат универсален, чем-то напоминает netflow версии 9.
В начале каждого файла находится заголовок, в котором содержится описание отдельных типов полей (Src IP, Dst IP и т.д), затем описание шаблонов (шаблон содержит последовательность полей), затем непосредственно записи данных в соответствии с одним из шаблонов.
http://www.netup.ru/detail_file_description.php
