1

ネットワーク フロー データを読み取る netflow という製品を使用しているときに問題が発生しています。キャプチャされたネットフロー データの一部を読み取ると、ネットワーク フローのタイムスタンプがミリ秒単位ではありません。以下にデータの行を示しました。

Date flow start||Duration||Proto||Src IP Addr:Port||Dst IP Addr:Port||Packets||Bytes||Flows 1970-01-02 || 05:51:34.210 || 0.000 || || TCP || 192.168.88.3:56457 -> 172.17.1.20:8080 || 2 || 82 || 1

ご覧のとおり、日付フローの開始と期間は、小数点以下 3 桁までリストされていますが、2 にしか計算されません。これはどのフローでも同じです。

これはオペレーティング システムの問題でしょうか? Google でプログラムの動作の写真を小数点以下 3 桁まで見たことがあります。Linux Mint を使用しています。プロセッサは Intel® Core™ i3 CPU M 370 @ 2.40GHz × 4 です。

4

1 に答える 1

1

nfdump では、起動時間が 1 日前に設定されます - すべてのフローの開始時間が早く開始されないことを前提としています 

    boot_time = (uint64_t)(master_record->first - 86400)*1000;

使用されるエポックは、netflow パケットへのリンクで説明されている 000 UTC 1970 です。

そして、実際には何ですか

日付フロー開始 = 1970-01-02 05:51:34.210

期間 = 0.000

これは問題ありません。

これは日付の流れを説明していると思います。

また: 行形式: -o line

これはデフォルトの形式で、1 行に 1 つのネットフロー レコードが表示されます。

フロー開始日 期間 Proto Src IP アドレス:ポート Dst IP アドレス:ポート パケット バイト フロー

20012-08-30 06:59:52.338 0.001 UDP 36.249.80.226:3040 -> 92.98.219.116:1434 1 404 1

フローの日付と期間はミリ秒単位で表示されます。小数点以下3桁までです。

いいえ、これは OS の問題ではありません。

PS nfdump は、ミリ秒ではなく日付の書式設定された出力を提供します。

于 2013-01-30T05:19:53.650 に答える