Выпадает из процессов netup_netflow и ndsad

[Skylord]

Так межет дашь отцу русской демократии исходники

При чем здесь исходники? Просто внутри файликами поменял запрос... Удалив лишние пробелы и переводы строки - вполне вмещается.

Непонятно, в таблице traffic_netflow какие данные попадаются в колонках srcaddr и dstaddr, прога netup_netflow каким то образом шифрует реальные ip адреса?

Эээ... У меня вполне нормальные адреса попадают...

А принципиально у меня тоже получилос создать свой netflow

А на фига свой? И что делает? Сидит, слушает поток netflow, классифицирует трафик и складывает в базу?

[Victor]

как сказать tsave, что бы он в таком формате из файла забирал весь траффик?

srcaddr dstaddr dOctets First Last srcport dstport pad tcp_flags prot
10.40.10.2 10.40.10.0 640 2147817 2147817 1537 80 0 20 6
10.40.10.0 10.40.10.2 23371 2147817 2147817 80 1537 0 25 6
10.40.10.0 10.40.10.2 25970916 2147817 2197147 80 1540 0 18 6
10.40.10.2 10.40.10.0 499630 2147817 2197147 1540 80 0 26 6

траффик в формате netflow5 из проги new netflow collector, модуль немножко переделан.

Переписать tsave...

[tariely]

А принципиально у меня тоже получилос создать свой netflow

А на фига свой? И что делает? Сидит, слушает поток netflow, классифицирует трафик и складывает в базу?[/quote]

Ну складывать то в базу сам netup_netflow прекрасно умеет. А вот то что он не умеет то это складыватьв файл, а потом уж с помошью tsave складывать в базу.

Хотя такое сделать для програмистов netup, как расплюнуть.

[Skylord]

Ну складывать то в базу сам netup_netflow прекрасно умеет. А вот то что он не умеет то это складыватьв файл, а потом уж с помошью tsave складывать в базу.

А на фига оно надо? Эдак, работы для tsave будет больше - придется трафик классифицировать... Какой смысл? С классифицированием в реальном времени tsave работает намного быстрее.
[подумавши]А вот tsave бы лучше этот классифицированный трафик агрегировал! А то куча однообразных записей образуется... Особенно, с ipcad, который более "чувствителен", чем ndsad...