форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Неправильный подсчёт трафика flow-cat"

Сообщение от Mamoru (ok) on 15-Май-08, 12:59

FreeBSD 6.0, flow-tools-0.68_6 Фловы с циски складываются в /var/netflow/, формат файла: ft-v05.2008-05-15.120501+0400 Если посчитать трафик по дням, и сложить, то результат будет отличаться, от посчитанного за месяц (сумма суточных трафиков больше сквозного за месяц). Причём если  find использовать без ключа -s, то данные на flow-cat идут не вполне сортированные и в результате вообще неучитывается половина трафика. for i in  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30  ;do find -s /var/netflow/  -type f -name ft-v05.2008-04-$i* -exec flow-cat  {} +  |flow-nfilter -F$filter |flow-stat -f15 done find -s /var/netflow/  -type f -name ft-v05.2008-04-* -exec flow-cat  {} +  |flow-nfilter -F$filter |flow-stat -f15 В чём может быть засада?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Неправильный подсчёт трафика flow-cat"

Сообщение от Felixz (??) on 15-Май-08, 13:47

Видите-ли, в мае 31 день. Это один из вариантов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Felixz (??) on 15-Май-08, 13:48
	>Видите-ли, в мае 31 день. Это один из вариантов. Хотя если это за текущий год, то проверьте список файлов уходящих на flow-cat
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Mamoru (ok) on 15-Май-08, 13:50
	>>Видите-ли, в мае 31 день. Это один из вариантов. > >Хотя если это за текущий год, то проверьте список файлов уходящих на >flow-cat Ну в общем то ft-v05.2008-04-* Это файлы за апрель
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Felixz (??) on 15-Май-08, 13:54
	>>>Видите-ли, в мае 31 день. Это один из вариантов. >> >>Хотя если это за текущий год, то проверьте список файлов уходящих на >>flow-cat > >Ну в общем то ft-v05.2008-04-* Это файлы за апрель Ага, не туда глянул. Список одинаковый? for i in  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30; do find ./ -type f -name ft*2008-04-$i* >> res1; done find ./ -type f -name ft*2008-04* > res2   diff res1 res2
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Mamoru (ok) on 15-Май-08, 14:19
	>[оверквотинг удален] >> >>Ну в общем то ft-v05.2008-04-* Это файлы за апрель > >Ага, не туда глянул. >Список одинаковый? >for i in  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30; do find ./ -type f -name ft*2008-04-$i* >> res1; done > >find ./ -type f -name ft*2008-04* > res2   > >diff res1 res2 Спасибо, дельно придумали. Хотя файлы полностью индентичны. А по результатам flow-cat по суммам 180Гб, а месячный 110Гб.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Felixz (??) on 15-Май-08, 15:03
	>[оверквотинг удален] >>Список одинаковый? >>for i in  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30; do find ./ -type f -name ft*2008-04-$i* >> res1; done >> >>find ./ -type f -name ft*2008-04* > res2   >> >>diff res1 res2 > >Спасибо, дельно придумали. >Хотя файлы полностью индентичны. А по результатам flow-cat по суммам 180Гб, а >месячный 110Гб. Можно вообще отказать от find'a, благо flow-cat сам не плохо файлы перебирает: 1. flow-cat ./2008-04* | flow-stat -f15 2. for i in  01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30; do   if [ -x 2008-04-$i ]; then     flow-cat 2008-04-$i/*  | flow-stat -f15 | grep -v '\#'   fi done у меня результат совпал с разницев в 3 Мегабайта.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Mamoru (ok) on 15-Май-08, 15:13
	>[оверквотинг удален] >09 10 11 12 13 14 15 16 17 18 19 >20 21 22 23 24 25 26 27 28 29 30; >do >  if [ -x 2008-04-$i ]; then >    flow-cat 2008-04-$i/*  | flow-stat -f15 | grep >-v '\#' >  fi >done > >у меня результат совпал с разницев в 3 Мегабайта. От find отказаться проблематично, так-как слишком длинная строка аргументов получается. Попробую реализовать через собственный механизм в flow-cat: /usr/local/bin/flow-cat -t "03/31/2008 23:44:59" -T "05/01/2008 00:30:00" /var/netflow/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Неправильный подсчёт трафика flow-cat"
	Сообщение от Felixz (??) on 15-Май-08, 15:22
	>[оверквотинг удален] >>    flow-cat 2008-04-$i/*  | flow-stat -f15 | grep >>-v '\#' >>  fi >>done >> >>у меня результат совпал с разницев в 3 Мегабайта. > >От find отказаться проблематично, так-как слишком длинная строка аргументов получается. >Попробую реализовать через собственный механизм в flow-cat: >/usr/local/bin/flow-cat -t "03/31/2008 23:44:59" -T "05/01/2008 00:30:00" /var/netflow/ А стоит-ли извлекать данные по времени? Всё одно в биллинге сойдётся. Но в любом случае - удачи =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]