форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика)
Изначальное сообщение		[ Отслеживать ]

"Как разрешить IP адреса. nfdump v9"	+/–
Сообщение от menpavel (ok) on 08-Окт-13, 16:29
Добрый день. Начал использовать nfdump для анализирования трафика по протоколу netflow v9 с cisco ASA 5510, и столкнулся с проблемой: какой метод использовать для разрешения IP адресов в доменные имена. До этого использовал систему от PRGT - в нем как-то адреса разрешались, пускай не очень подробно. Но понять можно было - что это гугл сервера, а другое vk, к примеру. Спецификацию v9 прочитал - но не нашел какую-либо информацию, как извлечь имена.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как разрешить IP адреса. nfdump v9"	+/–
Сообщение от erera22 (ok) on 08-Окт-13, 20:33
> Добрый день. > Начал использовать nfdump для анализирования трафика по протоколу netflow v9 с cisco > ASA 5510, и столкнулся с проблемой: какой метод использовать для разрешения > IP адресов в доменные имена. > До этого использовал систему от PRGT - в нем как-то адреса разрешались, > пускай не очень подробно. Но понять можно было - что это > гугл сервера, а другое vk, к примеру. > Спецификацию v9 прочитал - но не нашел какую-либо информацию, как извлечь имена. Ну если трафик не большой, то при обработке flow-файлов, проще всего аггрегировать адреса по route-объектам и брать desc для данной сети из ripe. Опять же, результаты аггрегации можно кэшировать... А читать PTR для кадого IP - нудный гемор.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Как разрешить IP адреса. nfdump v9"	+/–
Сообщение от Pahanivo (ok) on 14-Окт-13, 14:46
в чем смысл анализа?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема