Открытие и анализ файлов созданных при помощи NetFlow

Приведу пример просмотра статистики:

cat ft-v05.2015-05-01.000759+0300 | flow-stat -f 10 -S 3 | less
cat ft-v05.2015-05-01.000759+0300 | flow-stat -n -p -w -f 26 -S 2 | less

Подсказки о flow-stat можно увидеть набрав команду:

man flow-stat

Приведу пример экспорта данных в другой формат (например в csv, который потом можно открыть в окнах любой удобной программой):

flow-cat ft-v05.2015-05-01.000759+0300 | flow-export -f 2 | less
flow-cat ft-v05.2015-05-01.000759+0300 | flow-export -f 2 > csv.csv

Вывести список только с указанным source адресом можно следующей командой:

flowdumper -se '"192.168.0.1" eq $srcip' ft-v05.2015-06-17.175701+0300

Экспортировать список только с указанным source адресом в файл можно например следующей командой:

flowdumper -se '"192.168.0.1" eq $srcip' ft-v05.2015-06-17.175701+0300 > file.txt

Пример экспорта из нескольких файлов:

flowdumper -se '"192.168.0.1" eq $srcip' /backup/flows/acct/first/2016/2016-01/ft-v05.2015-06-17* > /backup/result.txt

Добавить комментарий