Подскажите как работать с утилитой get_nf_direct

Технические вопросы по UTM 5.0
Ответить
deus
Сообщения: 21
Зарегистрирован: Вт дек 13, 2005 06:22

Подскажите как работать с утилитой get_nf_direct

Сообщение deus »

запускаю ./get_nf_direct -b /netup/utm5/db/iptraffic_raw_1150183478.dbs
а в ответ только timestamp account_id source destination t_class packets bytes sport dport date может нужно еще указывать
[-f <from timestamp>] *required*
[-t <to timestamp>] *required*

но в каком формате их указывать?

deus
Сообщения: 21
Зарегистрирован: Вт дек 13, 2005 06:22

Сообщение deus »

если не затруднит приведите пожалуйста пример строки запуска :roll:

Аватара пользователя
Ata-man
Сообщения: 427
Зарегистрирован: Пт янв 21, 2005 10:04
Откуда: Екатеринбург

Сообщение Ata-man »

[-f <from timestamp>] *required*
[-t <to timestamp>] *required*

но в каком формате их указывать?
В формате unix_time

Пример:

/netup/utm5/bin/get_nf -h 127.0.0.1 -P 11758 -l init -p init -f 1137367807 -t 1137447398

deus
Сообщения: 21
Зарегистрирован: Вт дек 13, 2005 06:22

Сообщение deus »

а теперь подскажите какими утилитами переводить из обычного времени в юникстайм.

Аватара пользователя
dalex
Сообщения: 1306
Зарегистрирован: Пт янв 21, 2005 11:54

Сообщение dalex »

а теперь подскажите какими утилитами переводить из обычного времени в юникстайм.
а в сети поискать слабо?
или кому то сделать это за вас надо?

Blackmore
Сообщения: 365
Зарегистрирован: Вс фев 06, 2005 09:24
Откуда: подмосковье

Сообщение Blackmore »

(FreeBSD-only):

$ date -r 1031288820
$ пятница, 6 сентября 2002 г. 09:07:00 (MSD)

Обратно:

$ date -v6d -v9m -v9H -v7M -v0S +%s
$ 1031288820

и читайте маны, елки палки, в них много интересного

deus
Сообщения: 21
Зарегистрирован: Вт дек 13, 2005 06:22

Сообщение deus »

Спасибо

y575
Сообщения: 4
Зарегистрирован: Чт мар 09, 2006 18:46
Откуда: Белоруссия
Контактная информация:

Linux time

Сообщение y575 »

В Линуксе этот таймштамп нужно делать

date -d '2006-02-23' +%s

что гораздо удобнее и нагляднее.

Хотя, бойцам, делавшим get_nf_direct не мешало бы
в выводе helpscreen указать что время в секундах от 1970 года,
и совсем нетрудно было бы написать ей внутрь пару строк кода,
которые бы разпознавали
дату в формате YYYY-MM-DD и переводил бы ее в Линукстайм
внутри себя, если это столь необходимо.
Это оставило бы гораздо лучшее впечатление у пользователей
чем необходимость читать в форуме сварливые огрызания
"а документацию читать пробовал?".
Остается только надеяться, что в мануалах никто не напишет
"а звонить к нам в калифорнию пробовали?"

К сожалению так же, в прилагающейся к UTM5 книжечке,
знакомой нам так же как Russian_1_10.pdf нет ни слова
ни о наличии такой утилиты в составе UTM5, и ни слова о ее предназначении, равно и как о предназначении разных других исполняемых файлов, включенных в пакет.

И еще, мне нужно было сделать выборку по определенному пользователю, для чего я использовал ключик -a, и написал там UID этого пользователя.
Каково же было мое удивление, когда он мне вернул детализацию со словами, что там все не его IP-адреса.
Оказывается, с парамером -a (account) нужно передавать все-таки не UID, а номер лицевого счета, что далеко не всегда одно и то же.

topos
Сообщения: 26
Зарегистрирован: Вт дек 04, 2007 09:30

Сообщение topos »

Как под виндой собрать детальную статистику?

get_nf_direct -h
вываливает хелп, все нормально.

get_nf_direct -b C:\Program Files\NetUP\UTM5\db\*.dbs
выводит на экран строку заголовка:
timestamp account_id source destination t_class packets bytes sport dport date
после которой, по идее, должны лежать строки с данными из базы, но ничего нет.

get_nf_direct -b C:\Program Files\NetUP\UTM5\db\*.dbs > c:\file.txt
тоже самое, только вывод утилиты записывается в текстовый файл (команда молча выполняется, однако никаких результатов
кроме текстового файла с единственной строкой-заголовком не наблюдается)

get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e -u -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -c 10 -e -u -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -c 10 > c:\file.txt
Указание на один файл, задание конкретного IP, класса трафика, и др. параметров (вместе и по отдельности) дает такой же результат.

get_nf_direct > c:\file.txt
get_nf_direct -d 87.226.154.121 -с 10 > c:\file.txt
get_nf_direct -d 87.226.154.121 -l 100 > c:\file.txt
и прочие подобные параметры без указания на конкретный файл вызывают появление строк:
C:\Program Files\NetUP\UTM5\bin>get_nf_direct -d 87.226.154.121 -c 10 > c:\file.txt
[win32] Found file: CVS
[win32] Found file: iptraffic_raw.dbs
[win32] Found file: iptraffic_raw_1194601478.dbs
[win32] Found file: iptraffic_raw_1194848504.dbs
[win32] Found file: iptraffic_raw_1194854339.dbs
[win32] Found file: iptraffic_raw_1194862147.dbs
[win32] Found file: iptraffic_raw_1194869331.dbs
[win32] Found file: iptraffic_raw_1194875172.dbs
[win32] Found file: iptraffic_raw_1194935047.dbs
[win32] Found file: iptraffic_raw_1194942202.dbs
[win32] Found file: iptraffic_raw_1194946580.dbs
[win32] Found file: iptraffic_raw_1194961730.dbs
[win32] Found file: iptraffic_raw_1195025451.dbs
[win32] Found file: iptraffic_raw_1195031891.dbs
[win32] Found file: iptraffic_raw_1195041592.dbs
[win32] Found file: iptraffic_raw_1195047292.dbs
[win32] Found file: iptraffic_raw_1195108699.dbs
[win32] Found file: iptraffic_raw_1195112806.dbs
[win32] Found file: iptraffic_raw_1195116968.dbs
[win32] Found file: iptraffic_raw_1195121012.dbs
[win32] Found file: iptraffic_raw_1195125172.dbs
[win32] Found file: iptraffic_raw_1195131491.dbs
[win32] Found file: iptraffic_raw_1195138837.dbs
[win32] Found file: iptraffic_raw_1195197079.dbs
[win32] Found file: iptraffic_raw_1195201011.dbs
[win32] Found file: iptraffic_raw_1195205499.dbs
[win32] Found file: iptraffic_raw_1195209803.dbs
[win32] Found file: iptraffic_raw_1195214466.dbs
[win32] Found file: iptraffic_raw_1195220577.dbs
[win32] Found file: iptraffic_raw_1195295613.dbs
[win32] Found file: iptraffic_raw_1195463798.dbs
[win32] Found file: iptraffic_raw_1195540718.dbs
[win32] Found file: iptraffic_raw_1195570364.dbs
[win32] Found file: iptraffic_raw_1195649397.dbs
[win32] Found file: iptraffic_raw_1195730098.dbs
[win32] Found file: iptraffic_raw_1195802659.dbs
[win32] Found file: iptraffic_raw_1195891288.dbs
[win32] Found file: iptraffic_raw_1196067974.dbs
[win32] Found file: iptraffic_raw_1196090235.dbs
[win32] Found file: iptraffic_raw_1196162057.dbs
[win32] Found file: iptraffic_raw_1196232463.dbs
[win32] Found file: iptraffic_raw_1196251091.dbs
[win32] Found file: iptraffic_raw_1196323022.dbs
[win32] Found file: iptraffic_raw_1196343448.dbs
[win32] Found file: iptraffic_raw_1196421099.dbs
[win32] Found file: iptraffic_raw_1196573335.dbs
[win32] Found file: iptraffic_raw_1196676498.dbs
[win32] Found file: iptraffic_raw_1196721031.dbs
[win32] Found file: iptraffic_raw_1196759773.dbs
[win32] Found file: iptraffic_raw_1196780704.dbs
[win32] Found file: iptraffic_raw_1196848494.dbs
[win32] Found file: iptraffic_raw_1196927518.dbs
[win32] Found file: iptraffic_raw_1196946421.dbs
[win32] Found file: iptraffic_raw_1197010241.dbs
[win32] Found file: iptraffic_raw_1197025636.dbs
[win32] Found file: iptraffic_raw_1197094284.dbs
[win32] Found file: iptraffic_raw_1197272765.dbs
[win32] Found file: iptraffic_raw_1197289490.dbs
[win32] Found file: iptraffic_raw_1197353069.dbs
[win32] Found file: iptraffic_raw_1197364179.dbs
[win32] Found file: iptraffic_raw_1197375013.dbs
[win32] Found file: iptraffic_raw_1197439988.dbs
[win32] Found file: iptraffic_raw_1197458116.dbs
[win32] Found file: iptraffic_raw_1197468368.dbs
[win32] Found file: iptraffic_raw_1197527829.dbs
[win32] Found file: iptraffic_raw_1197542147.dbs
[win32] Found file: iptraffic_raw_1197557929.dbs
[win32] Found file: iptraffic_raw_1197621147.dbs
[win32] Found file: iptraffic_raw_1197638813.dbs
[win32] Found file: iptraffic_raw_1197872759.dbs
[win32] Found file: iptraffic_raw_1197881310.dbs
[win32] Found file: iptraffic_raw_1197889933.dbs
[win32] Found file: iptraffic_raw_1197899992.dbs
[win32] Found file: iptraffic_raw_1197961418.dbs
[win32] Found file: iptraffic_raw_1197970496.dbs
[win32] Found file: iptraffic_raw_1197983631.dbs
[win32] Found file: iptraffic_raw_1198045061.dbs
[win32] Found file: iptraffic_raw_1198058516.dbs
[win32] Found file: iptraffic_raw_1198081221.dbs
[win32] Found file: iptraffic_raw_1198140348.dbs
[win32] Found file: iptraffic_raw_1198158619.dbs
[win32] Found file: iptraffic_raw_1198219493.dbs
[win32] Found file: iptraffic_raw_1198226586.dbs
[win32] Found file: iptraffic_raw_1198235458.dbs
[win32] Found file: iptraffic_raw_1198249260.dbs
[win32] Found file: iptraffic_raw_1198473709.dbs
[win32] Found file: iptraffic_raw_1198484564.dbs
[win32] Found file: iptraffic_raw_1198493817.dbs
[win32] Found file: iptraffic_raw_1198502386.dbs
[win32] Found file: iptraffic_raw_1198563955.dbs
Failed to create database file
после чего вываливается окно "get_nf_direct.exe - Службы отладки Common Language Runtime"
После нажатия ОК окно пропадает, а в коммандной строке появляется следующее:

Необработанное исключение: System.NullReferenceException: В экземпляре объекта не задана ссылка на объект.
at dbDatabase.close(dbDatabase* )
at gg(SByte* dbase, stat* stStat, DFile* df)
at main(Int32 argc, SByte** argv)
Текстовый файл, создаваемый программой при этом, попрежнему содержит только строку-заголовок.

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Мда. Вижу что не зря отказался от этого изделия и потрудился свое написать. Есть и под Win32 версия, причем как консольная, так и с окошком :-) и время она принимает в более понятном человеку формате (dd-mm-yyyy hh:mm:ss)

topos
Сообщения: 26
Зарегистрирован: Вт дек 04, 2007 09:30

Сообщение topos »

Если не трудно выложи под винду версию, с мануалом.

topos
Сообщения: 26
Зарегистрирован: Вт дек 04, 2007 09:30

Сообщение topos »

Люди у кого есть скрипт или программа, или опыт как извлечь детальную статистику под виндой - поделитесь плиз.

JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Давайте почту, я отправлю архив. Мануал пока не написал, времени на него нету. Эта штука выдает CSV отчеты, но кому не это нужно - умеет выдавать SQL дамп, который при надобности заливается в базу MySQL (не в базу UTM) и обрабатывается запросами вручную до требуемого вида. Легко вытаскивает огромные обьемы детальки, которые админка выдавать напрочь отказывается. Понимает старый и новый формат детальной статистики (расширения dbs и utm). Пока есть ограничение - временное хранилище, куда на первом этапе обработки переливаются отфильтрованные данные, не может быть более 4 гигабайт.

topos
Сообщения: 26
Зарегистрирован: Вт дек 04, 2007 09:30

Сообщение topos »


JAO
Сообщения: 1153
Зарегистрирован: Вт дек 11, 2007 08:17

Сообщение JAO »

Выслал

Ответить