Агрегация NetFlow
Добавлено: 2008-04-10 11:34:08
Задача такая: есть железка, с которой падает нетфлоу поток.
Этот нетфлоу поток надо аггрегировать по направлениям (направление - заранее определенный список IP либо AS - устроит любое)
Дальше агрегированные данные будут считаться биллингом
Наткнулся на проект flowc (http://www.netacad.kiev.ua/flowc/) - именно то что надо, но судя по всему он заброшен
Интересует:
1)пользовал ли его кто-либо
2)каким еще методом можно получать требуемое
Фактически мне надо каждые 5 минут иметь на основании нетфлоу следующие данные:
user1-->UA-IX xxxxxx bytes
UA-IX-->user1 yyyyyyy bytes
user1-->World zzzzzzz bytes
и т.д.
Сейчас это реализовано так: flow-capture ловит поток, при закрытии им файла вызывается скрипт агрегации который все это классифицирует и приводит к виду указанному выше, но ИМХО это очень не рационально
Хотелось бы услышать ваши предложения
Этот нетфлоу поток надо аггрегировать по направлениям (направление - заранее определенный список IP либо AS - устроит любое)
Дальше агрегированные данные будут считаться биллингом
Наткнулся на проект flowc (http://www.netacad.kiev.ua/flowc/) - именно то что надо, но судя по всему он заброшен
Интересует:
1)пользовал ли его кто-либо
2)каким еще методом можно получать требуемое
Фактически мне надо каждые 5 минут иметь на основании нетфлоу следующие данные:
user1-->UA-IX xxxxxx bytes
UA-IX-->user1 yyyyyyy bytes
user1-->World zzzzzzz bytes
и т.д.
Сейчас это реализовано так: flow-capture ловит поток, при закрытии им файла вызывается скрипт агрегации который все это классифицирует и приводит к виду указанному выше, но ИМХО это очень не рационально
Хотелось бы услышать ваши предложения