netflow

1зной

3ответ

может sflow работать для мониторинга ddos

У меня есть клиент с ограниченным бюджетом, который хочет увидеть, когда есть атака ddos в сети, чтобы они могли черным дыром маршрутизировать атаку с помощью домотканого инструмента. В настоящее вр

-1зной

1ответ

HSQLDB sqllog error

Я использую Cisco Configuration Professional, и у меня есть некоторые проблемы с сборщиком Netflow. После серии попыток и угадываний я ограничил проблему проблемой базы данных. В частности, сборщик сп

1зной

1ответ

Как получить вывод NFDUMP в байтах с использованием вывода csv

Мне нужно получить запись netflow в формате csv, но поскольку в сети много трафика, nfdump возвращает информацию в MBytes. У меня нет выбора, кроме как использовать один вариант в NFDUMP для получения

1зной

1ответ

Как передать вывод сценария оболочки кафке?

Я пытаюсь передать некоторые данные netflow в kafka. У меня есть некоторые netflow.pcap файлы, которые я читал, как tcpdump -r netflow.pcap и получить такой вывод: 14:48:40.823468 IP abts-kk-static-24

0зной

1ответ

Как найти номер версии данных netflow?

Есть ли возможность узнать номер версии моих данных netflow. У меня есть файл pcap, созданный с помощью tcpdump. Затем, используя некоторый openource (который зависит от tshark), я преобразовал данные

0зной

1ответ

Временные метки NetFlow

Каков наилучший способ определения абсолютного времени потоков в пакете данных NetFlow? Похоже, что в потоки включена только относительная информация о времени (SysUpTime в начале и в конце потока). Д

-1зной

1ответ

Получение IP-адресов из больших двоичных файлов nfcapd

Мне нужно получить информацию об исходных IP-адресах и IP-адресах назначения из двоичного файла nfcapd. Проблема в размере файла. Я знаю, что нежелательно открывать и читать очень большие (более 1 ГБ)