问题标签 [netflow]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
netflow - 如何从 Netflow 中检索信息以供我的 Web 应用程序处理?
我有一个项目来创建一个向客户提供交通信息的 Web 应用程序。它与安装了 Netflow 的 Cisco 设备一起使用。我在 Web 开发方面有很多经验,所以那里没有问题(还没有!),但我确实需要朝着正确的方向推动如何从 Netflow 检索信息。我的应用程序将与 Netflow 流量分析器不同,因为它只显示与正在查看页面的主机相关的流量。
谢谢。
string - 如何使用 perl 确定文件中最近出现的天气字符串是新的(唯一的)?
假设我有这种文件,其中包含互联网流量信息(文件包含无限数量的字符串):
我想要做的是确定天气新出现的 IP 地址没有在上面的任何地方列出,所以我可以将它们标记为新的并将它们保存在其他地方。即使它们在最近几天出现,我也会认为它们是新的。
perl 最好的编程解决方案是什么?
linux - Netflow 列操作 bash
我有一个 netflow 输出,其中某些行在字节后显示“M”:
可以看出,有一个“7.8 M”的实例,我想将其显示为它的真实字节值,而不是兆字节。
我想用它们的字节值替换所有兆字节值(乘以 1,048,576)。
代码如下: match '[number string] M' 将 number 乘以 1048576 并替换
列是 9-10 在带有 M 的行上
也许使用 awk?:
linux - Bash 列更改
我在列中有一些数据,但是一些数据混淆了我的列号,使 bash 操作变得混乱,下面的数据是我正在使用的数据(但是有超过 100 万行)。我对第 8 列和第 9 列中的数字感兴趣:
我使用 tr 通过将所有空格合二为一来简化数据处理:
这使得使用(下)更容易:
但是,当一个值具有 G 或 M 时,它会混淆列编号。我想改变例如:
到
我试过了
在不同的配置中也使用 [:space:] 但是我没有成功。
python - 在 Python 中处理 .json 文件中的大量 netflow 数据时,加快创建字典过程的最佳方法是什么?
我目前正在根据结束时间对 json 文件中的 netflow 数据进行排序。我将所有这些数据放入字典中,其中键是结束时间(但只有小时和分钟,因此多个数据值属于一个时间)。然而,这需要一点时间——不超过几秒钟,但这仍然太长了。有什么好方法可以改善这个大 O?我现在正在做的只是逐行浏览文件,提取结束时间,并创建一个空字典(其中值是空集),键是结束时间的小时/分钟。然后,我只是浏览字典并将具有相应结束时间的行添加到给定键的值,这是一个集合。
编辑:这是一种 json 数据的示例。以下是其中的一行。我正在使用的文件接近 300,000 行。
至于我尝试过的代码,目前我只是将这些行转换为字典来访问我想要排序的不同值。这真的很简单,我只是使用 json.loads 等来创建字典。什么样的数据结构最适合组织这种事情?我现在正在使用字典,但有更好的字典吗?
python - 使用 Python,如何在对其执行函数并将其转换为字典后返回 JSON 文件?
我目前正在使用 json 文件中的 netflow 数据。我的工作是解析 json 文件并对其中的数据执行特定操作。这样做之后,我将创建一个新文件并将每个新更新的 json 对象添加到其中。发生的事情是他们都在同一条线上。有没有办法让每个 json 对象/行到不同的行?给我的原始文件也是这样,只是看起来更整洁。谢谢!
编辑:
我想要的是:
目前正在发生的事情:每个 JSON 对象不是在单独的行上,而是一个接一个(所以当你打开它来阅读它时,它是一个大行)。我希望它像上面一样逐行分隔。我会显示当前的输出,但我已经超出了我的字符数限制。
希望这可以帮助!
netflow - Netflow 样本数据集
有谁知道一个开放的 netflow 数据集,我想用它来做一个小实验,并分析一些流量。我环顾四周,但什么也没有。或者,如果有一种很好的方法可以在没有实际使用 cisco 路由器的情况下捕获 netflow 数据。
谢谢!
c++ - NetFlow v5 - 导出流记录缺少字段
我正在实施我自己的 NetFlow v5 离线导出器,并且我在其中的几个领域苦苦挣扎:
- 8-11 nexthop 下一跳路由器的IP地址
- 12-13 输入接口的输入SNMP索引
- 14-15 output 输出接口的 SNMP 索引 - 不知道这些是什么
- 20-23 dOctets 流的数据包中的第 3 层字节总数 - 不知道如何计算或从哪里得到它
- 39 tos IP 服务类型 (ToS) - 此处相同
在互联网上浏览了几个小时后,我不知道从哪里获得这些物品。如果有人能指出我的方向,我将不胜感激。谢谢!
pcap - 如何将 pcap 文件转换为 nfcapd 文件
我有一个大小为 1.4 GB 的 pcap 文件。我正在尝试将此文件转换为 nfcapd。但我无法转换它。
首先,我输入了
然后计算机连续创建一些 nfcapd 文件。我在 2 天前尝试过,计算机一直在创建 nfcapd 文件,直到今天。然后我停止了这个过程。然后我尝试了
然后终端报错
不支持的数据链路类型 104
你有什么想法通过终端将其转换为 nfcapd 吗?
我正在使用 Debian Linux 64 位操作系统。
c# - C# - 监听 Netflow 路由器
我使用 C# 创建了一个简单的 UDP 侦听器控制台应用程序,以捕获从 Netflow v5 路由器发送的数据包。我已使用此 Netflow 模拟器 ( http://sourceforge.net/projects/netflowsim/ ) 进行应用程序测试。该应用程序在模拟器上运行良好,我能够读取从模拟器发送的 UDP 数据包。
当我使用我的应用程序从实际的 Netflow 路由器读取数据包时,我的应用程序无法读取数据。相反,它一直在监听端口,但没有数据。该应用程序不会引发任何异常。当我检查来自 Wireshark 的数据包的性质时,它们的协议显示为 CFlow。
我在 Netflow 路由器上找不到有关 C# CFlow 侦听器的任何资源。有没有人有听 Netflow 路由器和 CFlow 数据包接收的经验?