UTM5: Детализация: Детальный трафик

ronin · Сообщение **ronin** » Пт апр 06, 2012 23:00

клёва, у кого как прописан параметр raw_fd_process_sсript и raw_prefix?
и вообще как после всей этой архивации обрабатывать инфу?

ds · Сообщение ds » Пт апр 06, 2012 23:42

ronin писал(а):клёва, у кого как прописан параметр raw_fd_process_sсript и raw_prefix?
и вообще как после всей этой архивации обрабатывать инфу?

Клева, да

А что обрабатывать?

ronin · Сообщение **ronin** » Сб апр 07, 2012 00:14

ну в теории скрипт от магнума, должен разбирать нетаповские нетфлоу, по йди пользователей и архивировать еще, но допустим мне нужно найти кто 01.01.2012 в 00.00 заходил например на sex.ru, и хакнул его, логи от владельца сайта указывают что 01.01.2012 в 00.00 кто то с ip из нашего диапазона белых адресов, но все пользователи работают через нат...
если хранить не сжатую статистику, получается в районе 70 гигов в сутки

JAO · Сообщение **JAO** » Сб апр 07, 2012 09:42

А почему бы не написать конвертер детальки в статические HTML страницы с разбиением, скажем, по id лицевого счета, затем по часам или по суткам? Это не великой сложности задача. И потом дать к результатам этого дела доступ ограниченному кругу людей.

inkindly

Как и чем обработать файл с расширением .utm , сгенерированный версией 5.3-004-update2

Из-за малого места и требований по хранению данных в течение 3 лет мы сжимали файлы с детальным трафиком архиватором 7zip. После архивации исходный файл удаляется средствами utm5

Вот возник вопрос, как извлечь из него данные без стандартной утилиты. Или хотя бы чем его открыть

JAO · Сообщение **JAO** » Сб июл 08, 2017 11:43

get_nf_direct. Ее довели до ума еще в 5.2.1-009. Дальнейшая обработка - на свой вкус.