Подскажите как работать с утилитой get_nf_direct
Подскажите как работать с утилитой get_nf_direct
запускаю ./get_nf_direct -b /netup/utm5/db/iptraffic_raw_1150183478.dbs
а в ответ только timestamp account_id source destination t_class packets bytes sport dport date может нужно еще указывать
[-f <from timestamp>] *required*
[-t <to timestamp>] *required*
но в каком формате их указывать?
а в ответ только timestamp account_id source destination t_class packets bytes sport dport date может нужно еще указывать
[-f <from timestamp>] *required*
[-t <to timestamp>] *required*
но в каком формате их указывать?
Linux time
В Линуксе этот таймштамп нужно делать
date -d '2006-02-23' +%s
что гораздо удобнее и нагляднее.
Хотя, бойцам, делавшим get_nf_direct не мешало бы
в выводе helpscreen указать что время в секундах от 1970 года,
и совсем нетрудно было бы написать ей внутрь пару строк кода,
которые бы разпознавали
дату в формате YYYY-MM-DD и переводил бы ее в Линукстайм
внутри себя, если это столь необходимо.
Это оставило бы гораздо лучшее впечатление у пользователей
чем необходимость читать в форуме сварливые огрызания
"а документацию читать пробовал?".
Остается только надеяться, что в мануалах никто не напишет
"а звонить к нам в калифорнию пробовали?"
К сожалению так же, в прилагающейся к UTM5 книжечке,
знакомой нам так же как Russian_1_10.pdf нет ни слова
ни о наличии такой утилиты в составе UTM5, и ни слова о ее предназначении, равно и как о предназначении разных других исполняемых файлов, включенных в пакет.
И еще, мне нужно было сделать выборку по определенному пользователю, для чего я использовал ключик -a, и написал там UID этого пользователя.
Каково же было мое удивление, когда он мне вернул детализацию со словами, что там все не его IP-адреса.
Оказывается, с парамером -a (account) нужно передавать все-таки не UID, а номер лицевого счета, что далеко не всегда одно и то же.
date -d '2006-02-23' +%s
что гораздо удобнее и нагляднее.
Хотя, бойцам, делавшим get_nf_direct не мешало бы
в выводе helpscreen указать что время в секундах от 1970 года,
и совсем нетрудно было бы написать ей внутрь пару строк кода,
которые бы разпознавали
дату в формате YYYY-MM-DD и переводил бы ее в Линукстайм
внутри себя, если это столь необходимо.
Это оставило бы гораздо лучшее впечатление у пользователей
чем необходимость читать в форуме сварливые огрызания
"а документацию читать пробовал?".
Остается только надеяться, что в мануалах никто не напишет
"а звонить к нам в калифорнию пробовали?"
К сожалению так же, в прилагающейся к UTM5 книжечке,
знакомой нам так же как Russian_1_10.pdf нет ни слова
ни о наличии такой утилиты в составе UTM5, и ни слова о ее предназначении, равно и как о предназначении разных других исполняемых файлов, включенных в пакет.
И еще, мне нужно было сделать выборку по определенному пользователю, для чего я использовал ключик -a, и написал там UID этого пользователя.
Каково же было мое удивление, когда он мне вернул детализацию со словами, что там все не его IP-адреса.
Оказывается, с парамером -a (account) нужно передавать все-таки не UID, а номер лицевого счета, что далеко не всегда одно и то же.
Как под виндой собрать детальную статистику?
get_nf_direct -h
вываливает хелп, все нормально.
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\*.dbs
выводит на экран строку заголовка:
timestamp account_id source destination t_class packets bytes sport dport date
после которой, по идее, должны лежать строки с данными из базы, но ничего нет.
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\*.dbs > c:\file.txt
тоже самое, только вывод утилиты записывается в текстовый файл (команда молча выполняется, однако никаких результатов
кроме текстового файла с единственной строкой-заголовком не наблюдается)
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e -u -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -c 10 -e -u -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -c 10 > c:\file.txt
Указание на один файл, задание конкретного IP, класса трафика, и др. параметров (вместе и по отдельности) дает такой же результат.
get_nf_direct > c:\file.txt
get_nf_direct -d 87.226.154.121 -с 10 > c:\file.txt
get_nf_direct -d 87.226.154.121 -l 100 > c:\file.txt
и прочие подобные параметры без указания на конкретный файл вызывают появление строк:
C:\Program Files\NetUP\UTM5\bin>get_nf_direct -d 87.226.154.121 -c 10 > c:\file.txt
[win32] Found file: CVS
[win32] Found file: iptraffic_raw.dbs
[win32] Found file: iptraffic_raw_1194601478.dbs
[win32] Found file: iptraffic_raw_1194848504.dbs
[win32] Found file: iptraffic_raw_1194854339.dbs
[win32] Found file: iptraffic_raw_1194862147.dbs
[win32] Found file: iptraffic_raw_1194869331.dbs
[win32] Found file: iptraffic_raw_1194875172.dbs
[win32] Found file: iptraffic_raw_1194935047.dbs
[win32] Found file: iptraffic_raw_1194942202.dbs
[win32] Found file: iptraffic_raw_1194946580.dbs
[win32] Found file: iptraffic_raw_1194961730.dbs
[win32] Found file: iptraffic_raw_1195025451.dbs
[win32] Found file: iptraffic_raw_1195031891.dbs
[win32] Found file: iptraffic_raw_1195041592.dbs
[win32] Found file: iptraffic_raw_1195047292.dbs
[win32] Found file: iptraffic_raw_1195108699.dbs
[win32] Found file: iptraffic_raw_1195112806.dbs
[win32] Found file: iptraffic_raw_1195116968.dbs
[win32] Found file: iptraffic_raw_1195121012.dbs
[win32] Found file: iptraffic_raw_1195125172.dbs
[win32] Found file: iptraffic_raw_1195131491.dbs
[win32] Found file: iptraffic_raw_1195138837.dbs
[win32] Found file: iptraffic_raw_1195197079.dbs
[win32] Found file: iptraffic_raw_1195201011.dbs
[win32] Found file: iptraffic_raw_1195205499.dbs
[win32] Found file: iptraffic_raw_1195209803.dbs
[win32] Found file: iptraffic_raw_1195214466.dbs
[win32] Found file: iptraffic_raw_1195220577.dbs
[win32] Found file: iptraffic_raw_1195295613.dbs
[win32] Found file: iptraffic_raw_1195463798.dbs
[win32] Found file: iptraffic_raw_1195540718.dbs
[win32] Found file: iptraffic_raw_1195570364.dbs
[win32] Found file: iptraffic_raw_1195649397.dbs
[win32] Found file: iptraffic_raw_1195730098.dbs
[win32] Found file: iptraffic_raw_1195802659.dbs
[win32] Found file: iptraffic_raw_1195891288.dbs
[win32] Found file: iptraffic_raw_1196067974.dbs
[win32] Found file: iptraffic_raw_1196090235.dbs
[win32] Found file: iptraffic_raw_1196162057.dbs
[win32] Found file: iptraffic_raw_1196232463.dbs
[win32] Found file: iptraffic_raw_1196251091.dbs
[win32] Found file: iptraffic_raw_1196323022.dbs
[win32] Found file: iptraffic_raw_1196343448.dbs
[win32] Found file: iptraffic_raw_1196421099.dbs
[win32] Found file: iptraffic_raw_1196573335.dbs
[win32] Found file: iptraffic_raw_1196676498.dbs
[win32] Found file: iptraffic_raw_1196721031.dbs
[win32] Found file: iptraffic_raw_1196759773.dbs
[win32] Found file: iptraffic_raw_1196780704.dbs
[win32] Found file: iptraffic_raw_1196848494.dbs
[win32] Found file: iptraffic_raw_1196927518.dbs
[win32] Found file: iptraffic_raw_1196946421.dbs
[win32] Found file: iptraffic_raw_1197010241.dbs
[win32] Found file: iptraffic_raw_1197025636.dbs
[win32] Found file: iptraffic_raw_1197094284.dbs
[win32] Found file: iptraffic_raw_1197272765.dbs
[win32] Found file: iptraffic_raw_1197289490.dbs
[win32] Found file: iptraffic_raw_1197353069.dbs
[win32] Found file: iptraffic_raw_1197364179.dbs
[win32] Found file: iptraffic_raw_1197375013.dbs
[win32] Found file: iptraffic_raw_1197439988.dbs
[win32] Found file: iptraffic_raw_1197458116.dbs
[win32] Found file: iptraffic_raw_1197468368.dbs
[win32] Found file: iptraffic_raw_1197527829.dbs
[win32] Found file: iptraffic_raw_1197542147.dbs
[win32] Found file: iptraffic_raw_1197557929.dbs
[win32] Found file: iptraffic_raw_1197621147.dbs
[win32] Found file: iptraffic_raw_1197638813.dbs
[win32] Found file: iptraffic_raw_1197872759.dbs
[win32] Found file: iptraffic_raw_1197881310.dbs
[win32] Found file: iptraffic_raw_1197889933.dbs
[win32] Found file: iptraffic_raw_1197899992.dbs
[win32] Found file: iptraffic_raw_1197961418.dbs
[win32] Found file: iptraffic_raw_1197970496.dbs
[win32] Found file: iptraffic_raw_1197983631.dbs
[win32] Found file: iptraffic_raw_1198045061.dbs
[win32] Found file: iptraffic_raw_1198058516.dbs
[win32] Found file: iptraffic_raw_1198081221.dbs
[win32] Found file: iptraffic_raw_1198140348.dbs
[win32] Found file: iptraffic_raw_1198158619.dbs
[win32] Found file: iptraffic_raw_1198219493.dbs
[win32] Found file: iptraffic_raw_1198226586.dbs
[win32] Found file: iptraffic_raw_1198235458.dbs
[win32] Found file: iptraffic_raw_1198249260.dbs
[win32] Found file: iptraffic_raw_1198473709.dbs
[win32] Found file: iptraffic_raw_1198484564.dbs
[win32] Found file: iptraffic_raw_1198493817.dbs
[win32] Found file: iptraffic_raw_1198502386.dbs
[win32] Found file: iptraffic_raw_1198563955.dbs
Failed to create database file
после чего вываливается окно "get_nf_direct.exe - Службы отладки Common Language Runtime"
После нажатия ОК окно пропадает, а в коммандной строке появляется следующее:
Необработанное исключение: System.NullReferenceException: В экземпляре объекта не задана ссылка на объект.
at dbDatabase.close(dbDatabase* )
at gg(SByte* dbase, stat* stStat, DFile* df)
at main(Int32 argc, SByte** argv)
Текстовый файл, создаваемый программой при этом, попрежнему содержит только строку-заголовок.
get_nf_direct -h
вываливает хелп, все нормально.
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\*.dbs
выводит на экран строку заголовка:
timestamp account_id source destination t_class packets bytes sport dport date
после которой, по идее, должны лежать строки с данными из базы, но ничего нет.
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\*.dbs > c:\file.txt
тоже самое, только вывод утилиты записывается в текстовый файл (команда молча выполняется, однако никаких результатов
кроме текстового файла с единственной строкой-заголовком не наблюдается)
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e -u -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -c 10 -e -u -d 87.226.154.121 > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -e > c:\file.txt
get_nf_direct -b C:\Program Files\NetUP\UTM5\db\iptraffic_raw_1195131491.dbs -c 10 > c:\file.txt
Указание на один файл, задание конкретного IP, класса трафика, и др. параметров (вместе и по отдельности) дает такой же результат.
get_nf_direct > c:\file.txt
get_nf_direct -d 87.226.154.121 -с 10 > c:\file.txt
get_nf_direct -d 87.226.154.121 -l 100 > c:\file.txt
и прочие подобные параметры без указания на конкретный файл вызывают появление строк:
C:\Program Files\NetUP\UTM5\bin>get_nf_direct -d 87.226.154.121 -c 10 > c:\file.txt
[win32] Found file: CVS
[win32] Found file: iptraffic_raw.dbs
[win32] Found file: iptraffic_raw_1194601478.dbs
[win32] Found file: iptraffic_raw_1194848504.dbs
[win32] Found file: iptraffic_raw_1194854339.dbs
[win32] Found file: iptraffic_raw_1194862147.dbs
[win32] Found file: iptraffic_raw_1194869331.dbs
[win32] Found file: iptraffic_raw_1194875172.dbs
[win32] Found file: iptraffic_raw_1194935047.dbs
[win32] Found file: iptraffic_raw_1194942202.dbs
[win32] Found file: iptraffic_raw_1194946580.dbs
[win32] Found file: iptraffic_raw_1194961730.dbs
[win32] Found file: iptraffic_raw_1195025451.dbs
[win32] Found file: iptraffic_raw_1195031891.dbs
[win32] Found file: iptraffic_raw_1195041592.dbs
[win32] Found file: iptraffic_raw_1195047292.dbs
[win32] Found file: iptraffic_raw_1195108699.dbs
[win32] Found file: iptraffic_raw_1195112806.dbs
[win32] Found file: iptraffic_raw_1195116968.dbs
[win32] Found file: iptraffic_raw_1195121012.dbs
[win32] Found file: iptraffic_raw_1195125172.dbs
[win32] Found file: iptraffic_raw_1195131491.dbs
[win32] Found file: iptraffic_raw_1195138837.dbs
[win32] Found file: iptraffic_raw_1195197079.dbs
[win32] Found file: iptraffic_raw_1195201011.dbs
[win32] Found file: iptraffic_raw_1195205499.dbs
[win32] Found file: iptraffic_raw_1195209803.dbs
[win32] Found file: iptraffic_raw_1195214466.dbs
[win32] Found file: iptraffic_raw_1195220577.dbs
[win32] Found file: iptraffic_raw_1195295613.dbs
[win32] Found file: iptraffic_raw_1195463798.dbs
[win32] Found file: iptraffic_raw_1195540718.dbs
[win32] Found file: iptraffic_raw_1195570364.dbs
[win32] Found file: iptraffic_raw_1195649397.dbs
[win32] Found file: iptraffic_raw_1195730098.dbs
[win32] Found file: iptraffic_raw_1195802659.dbs
[win32] Found file: iptraffic_raw_1195891288.dbs
[win32] Found file: iptraffic_raw_1196067974.dbs
[win32] Found file: iptraffic_raw_1196090235.dbs
[win32] Found file: iptraffic_raw_1196162057.dbs
[win32] Found file: iptraffic_raw_1196232463.dbs
[win32] Found file: iptraffic_raw_1196251091.dbs
[win32] Found file: iptraffic_raw_1196323022.dbs
[win32] Found file: iptraffic_raw_1196343448.dbs
[win32] Found file: iptraffic_raw_1196421099.dbs
[win32] Found file: iptraffic_raw_1196573335.dbs
[win32] Found file: iptraffic_raw_1196676498.dbs
[win32] Found file: iptraffic_raw_1196721031.dbs
[win32] Found file: iptraffic_raw_1196759773.dbs
[win32] Found file: iptraffic_raw_1196780704.dbs
[win32] Found file: iptraffic_raw_1196848494.dbs
[win32] Found file: iptraffic_raw_1196927518.dbs
[win32] Found file: iptraffic_raw_1196946421.dbs
[win32] Found file: iptraffic_raw_1197010241.dbs
[win32] Found file: iptraffic_raw_1197025636.dbs
[win32] Found file: iptraffic_raw_1197094284.dbs
[win32] Found file: iptraffic_raw_1197272765.dbs
[win32] Found file: iptraffic_raw_1197289490.dbs
[win32] Found file: iptraffic_raw_1197353069.dbs
[win32] Found file: iptraffic_raw_1197364179.dbs
[win32] Found file: iptraffic_raw_1197375013.dbs
[win32] Found file: iptraffic_raw_1197439988.dbs
[win32] Found file: iptraffic_raw_1197458116.dbs
[win32] Found file: iptraffic_raw_1197468368.dbs
[win32] Found file: iptraffic_raw_1197527829.dbs
[win32] Found file: iptraffic_raw_1197542147.dbs
[win32] Found file: iptraffic_raw_1197557929.dbs
[win32] Found file: iptraffic_raw_1197621147.dbs
[win32] Found file: iptraffic_raw_1197638813.dbs
[win32] Found file: iptraffic_raw_1197872759.dbs
[win32] Found file: iptraffic_raw_1197881310.dbs
[win32] Found file: iptraffic_raw_1197889933.dbs
[win32] Found file: iptraffic_raw_1197899992.dbs
[win32] Found file: iptraffic_raw_1197961418.dbs
[win32] Found file: iptraffic_raw_1197970496.dbs
[win32] Found file: iptraffic_raw_1197983631.dbs
[win32] Found file: iptraffic_raw_1198045061.dbs
[win32] Found file: iptraffic_raw_1198058516.dbs
[win32] Found file: iptraffic_raw_1198081221.dbs
[win32] Found file: iptraffic_raw_1198140348.dbs
[win32] Found file: iptraffic_raw_1198158619.dbs
[win32] Found file: iptraffic_raw_1198219493.dbs
[win32] Found file: iptraffic_raw_1198226586.dbs
[win32] Found file: iptraffic_raw_1198235458.dbs
[win32] Found file: iptraffic_raw_1198249260.dbs
[win32] Found file: iptraffic_raw_1198473709.dbs
[win32] Found file: iptraffic_raw_1198484564.dbs
[win32] Found file: iptraffic_raw_1198493817.dbs
[win32] Found file: iptraffic_raw_1198502386.dbs
[win32] Found file: iptraffic_raw_1198563955.dbs
Failed to create database file
после чего вываливается окно "get_nf_direct.exe - Службы отладки Common Language Runtime"
После нажатия ОК окно пропадает, а в коммандной строке появляется следующее:
Необработанное исключение: System.NullReferenceException: В экземпляре объекта не задана ссылка на объект.
at dbDatabase.close(dbDatabase* )
at gg(SByte* dbase, stat* stStat, DFile* df)
at main(Int32 argc, SByte** argv)
Текстовый файл, создаваемый программой при этом, попрежнему содержит только строку-заголовок.
Давайте почту, я отправлю архив. Мануал пока не написал, времени на него нету. Эта штука выдает CSV отчеты, но кому не это нужно - умеет выдавать SQL дамп, который при надобности заливается в базу MySQL (не в базу UTM) и обрабатывается запросами вручную до требуемого вида. Легко вытаскивает огромные обьемы детальки, которые админка выдавать напрочь отказывается. Понимает старый и новый формат детальной статистики (расширения dbs и utm). Пока есть ограничение - временное хранилище, куда на первом этапе обработки переливаются отфильтрованные данные, не может быть более 4 гигабайт.