NetFlow timestamps

[ДК]

С UTM5 знаком недавно, активно экспериментирую. Озадачился вводом в биллинг трафика через NetFlow. В качестве коллектора использую flow-tools и в этом плане менять ничего не хочется. Расщеплять через flow-fanout поток netflow на 2, один из которых скармливать utm5, а другой flow-capture тоже не хочется из соображений производительности (всё крутится на одной машине). Появилась идея скармливать utm5 порцию netflow через flow-send во время ротации файлов раз в 15 минут. Всё скармливается замечательно, за исключением того, что в базе utm5 пробивается не реальное время, присутствующее в пакете netflow, а время "скармливания". Т.е. utm5 игнорирует время, указанное в пакете netflow и пробивает вместо него время приема пакета. Это так и должно быть или я чего-то недопонимаю? Версия utm5-2.1.007.

[Lex]

Так и должно быть. Если что, по спецификации то время, которое пишется в NetFlow-записи это uptime маршрутизатора.

[ДК]

Хммм... В netflow-header содержится unix seconds и uptime, а в netflow-record - да, только uptime. В принципе, этой информации достаточно, чтобы вычислить timestamp.