Детальная статистика 5.3

Технические вопросы по UTM 5.0
apathy_sidex
Сообщения: 14
Зарегистрирован: Ср июл 30, 2014 16:39

Детальная статистика 5.3

Сообщение apathy_sidex »

Доброго времени суток! Интересует вопрос, кто как обрабатывает и хранит файлы детальной статистики в версии 5.3? Хотя бы в общих чертах. И как это сделать правильнее.

Shiva
Сообщения: 131
Зарегистрирован: Пт авг 28, 2009 12:39
Откуда: Россия, Тверь

Сообщение Shiva »

Нам для органов, храним и обрабатываем отдельно.

xxxupg
Сообщения: 457
Зарегистрирован: Вс май 02, 2010 10:00

Сообщение xxxupg »

Shiva отдельно но нетапом? или чем-то еще?

Shiva
Сообщения: 131
Зарегистрирован: Пт авг 28, 2009 12:39
Откуда: Россия, Тверь

Сообщение Shiva »

flow-tools + костыли, будем переделывать скоро.

xxxupg
Сообщения: 457
Зарегистрирован: Вс май 02, 2010 10:00

Сообщение xxxupg »

мне просто тоже для органов( ну и еще для себя) не подскажите на что стоит смотреть в этом направлении?

apathy_sidex
Сообщения: 14
Зарегистрирован: Ср июл 30, 2014 16:39

Сообщение apathy_sidex »

Ну в дефолтном конфиге файлы со статистикой хранятся в utm5/db в виде *.utm и циклично перезаписываются. Описание формата новой детальки выложен http://www.netup.ru/detail_file_description.php. Но как я понимаю ни кто в нем не разбирался как со старым. Так давайте вместе, подсобим так сказать друг другу)) Или просто жать их и складывать на файлохранилище?

banec
Сообщения: 269
Зарегистрирован: Вт сен 11, 2007 09:06

Сообщение banec »

мы просто увеличили обьём и количество файлов деталки - ночью жмем и на винт.
основная проблема приход органов - и выборка.
и с учетом что сейчас они что-то активизировались - напрягает.
Хотелось бы всё таки в базу залить всё.
Пока вижу штатными средствами загонять в текст и его парсить в базу.
для меня это самое простое.

Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

Почему не использовать nfdump + nfsen для наглядности.
На циске таймер сброса статистики стоит, живет. Жести не было замечено.
Для органов дал доступ, до веба и вперед, пусть смотрят записи, кто куда ходил.

banec
Сообщения: 269
Зарегистрирован: Вт сен 11, 2007 09:06

Сообщение banec »

Подскажите а в каком времени (точнее часовой пояс) хранится данные в деталке нетапа?

Point
Сообщения: 242
Зарегистрирован: Вт ноя 23, 2010 15:42

Сообщение Point »

banec писал(а):Подскажите а в каком времени (точнее часовой пояс) хранится данные в деталке нетапа?
судя по всему- в юникстайме

ant_perch
Сообщения: 27
Зарегистрирован: Вт фев 19, 2013 09:56
Контактная информация:

Сообщение ant_perch »

Подскажите как настроить так что бы в детальный трафик записывался еще и MAC адрес хоста который трафик и гоняет? При подключении абонентов к маку не привязываемся, но сейчас обязывают хранить статистику и наличие в статистике по трафику мак адреса обязательно.

Аватара пользователя
TiRider
Сообщения: 568
Зарегистрирован: Сб июн 07, 2008 12:43

Сообщение TiRider »

ant_perch писал(а):Подскажите как настроить так что бы в детальный трафик записывался еще и MAC адрес хоста который трафик и гоняет? При подключении абонентов к маку не привязываемся, но сейчас обязывают хранить статистику и наличие в статистике по трафику мак адреса обязательно.
Кто обязывает?

ant_perch
Сообщения: 27
Зарегистрирован: Вт фев 19, 2013 09:56
Контактная информация:

Сообщение ant_perch »

TiRider писал(а): Кто обязывает?
Соотвествующие органы и законодательство РБ.

Аватара пользователя
MaxDM
Сообщения: 313
Зарегистрирован: Пн апр 03, 2006 10:26
Контактная информация:

Сообщение MaxDM »

ant_perch писал(а):
TiRider писал(а): Кто обязывает?
Соотвествующие органы и законодательство РБ.
Пруф есть на закон?

Jonson
Сообщения: 150
Зарегистрирован: Ср фев 02, 2005 21:48
Откуда: МО, Ногинский р-он

Сообщение Jonson »

в документации сказано, что в /netup/utm5/db храняться файлы сырой статистики.

или только тут хранятся все данные netflow?

Ответить