From fd7b73d6fd9694ce62e3dfac0ec5dfeb34e3b8e7 Mon Sep 17 00:00:00 2001 From: bashmak Date: Thu, 24 Aug 2017 15:41:40 +0300 Subject: [PATCH] =?UTF-8?q?=D0=B4=D0=BE=D0=B1=D0=B0=D0=B2=D0=B8=D0=BB=20?= =?UTF-8?q?=D0=BE=D0=BF=D0=B8=D1=81=D0=B0=D0=BD=D0=B8=D0=B5=20=D0=BF=D0=BE?= =?UTF-8?q?=20=D0=B8=D1=81=D0=BF=D0=BE=D0=BB=D1=8C=D0=B7=D0=BE=D0=B2=D0=B0?= =?UTF-8?q?=D0=BD=D0=B8=D1=8E=20=D1=81=D0=B1=D0=BE=D1=80=D0=B0=20=D1=81?= =?UTF-8?q?=D1=82=D0=B0=D1=82=D0=B8=D1=81=D1=82=D0=B8=D0=BA=D0=B8=20=D0=BF?= =?UTF-8?q?=D0=BE=20netflow?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- docs/netflow.md | 10 +++++++++- 1 file changed, 9 insertions(+), 1 deletion(-) diff --git a/docs/netflow.md b/docs/netflow.md index 42d5bf5..e79bd1a 100644 --- a/docs/netflow.md +++ b/docs/netflow.md @@ -19,5 +19,13 @@ rm -rf djing_flow_git ``` Инструкцию по использованию можно найти на странице [djing_flow](https://github.com/nerosketch/djing_flow). -Посмотреть пример работы можно так: +Посмотреть пример работы можно с помощью файла дампа трафика flow-tools. Соберём такой дамп с помощью **flow-capture**. +> \# flow-capture -p /run/flow.pid -w /tmp/djing_flow -n1 -N0 0/0/6343 +Запустится сбор трафика. Чтоб узнать больше почитайте инструкции по использованию flow-tools. Настройте netflow sensor на +ваш сервер. Для того чтоб сбросить дамп трафика на диск отправте сигнал **-HUP** процессу flow-capture. В */tmp/djing_flow* +вы найдёте этот самый файл дампа трафика. И тут уже можно посмотреть как работает утилита **djing_flow**: +> \$ ./djing_flow < /tmp/djing_flow_dump.tmp + +На выходе вы получите запрос для mysql. Можно перенаправить его по конвееру в mysql, реализацию вы можете увидеть в файле +*agent/netflow/netflow_handler.sh*.