1

私はネット フロー データをインポートおよびエクスポートするプログラムに取り組んでいます。私たちの一般的なアーキテクチャのため、この情報を XML で記述することは理にかなっています。ネット フロー データを記述するための XML はありますか?

NetFlow データの適切な説明は、この Usenix ペーパーhttp://www.usenix.org/events/lisa00/full_papers/navarro/navarro_html/にあります。

この論文によると、ネット フロー データを記述するための SQL スキーマは次のとおりです。

create table netflows (
   router_id  char(1)            not null,
   src_ipn    bigint    unsigned not null,
   dst_ipn    bigint    unsigned not null,
   nxt_ipn    bigint    unsigned not null,
   ifin       smallint  unsigned not null,
   ifout      smallint  unsigned not null,
   packets    integer   unsigned not null,
   octets     integer   unsigned not null,
   starttime  timestamp          not null,
   endtime    timestamp          not null,
   srcport    smallint  unsigned not null,
   dstport    smallint  unsigned not null,
   tcp        tinyint   unsigned not null,
   prot       tinyint   unsigned not null,
   tos        tinyint   unsigned not null,
   srcas      smallint  unsigned not null,
   dstas      smallint  unsigned not null,
   srcmask    tinyint   unsigned not null,
   dstmask    tinyint   unsigned not null
)

これを XML スキーマに変換するのは非常に簡単です。私の興味は、互換性のない新しいスキーマを作成したくないので、誰かが既にこれを行っているかどうかを知ることです。

ありがとう。

4

2 に答える 2

1

私は同じものを探していましたが、よく覚えていれば NFDump パッケージに含まれているParse CVS Perl プラグインを使用することになりました。この特定のスクリプトは、NetFlow cvs 出力を読み取り可能な形式に変換しますが、変更を加えると、XML も作成できます (非常に少ないコード行で実行できます)。各フィールドに何らかの正式な名前が既に提供されているため、それをお勧めします。ただし、これらのフィールドのタイプや実際の XML 構造は記述されていません。

于 2012-04-05T15:01:22.467 に答える
0

いいえ、標準スキーマはありません。しかし、私たちはそれを作成し、オープンソースのtcpflowプログラムに入れました。tcpflow を実行すると、すべてのネットフロー データを含む XML ファイルを作成できます。ただし、HTTP で送信されたデータなどの埋め込みオブジェクトもデコードし、それぞれを報告し、圧縮されたものを解凍し、さらにすべての MD5 を計算します。すべてが 1 つの使いやすいコマンドライン プログラムに含まれています。

于 2013-09-11T02:20:36.957 に答える