問題タブ [netflow]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - ネットフロー用 Java ライブラリ
Netflow 用の Java ライブラリはありますか? 分析のためにフローを客観化できる必要があります。(私も本当に sflow をサポートする必要がありますが、一度に 1 つのハードルがあります。) Netflow v5 と v6 のクラスを持つ「jflow」というプロジェクトを見つけましたが、7 と 9 もサポートする必要があります。
私のグーグルのすべては私に何ももたらしませんでした。図書館を知っている人はいますか?誰かが自分で書いたことがありますか?
netflow - nfdumpを使用したCiscoNetflow
nfdumpを使用してルーターからnetflowデータを読み取っていますが、問題は、フロー期間フィールドがミリ秒単位で測定されることです。可能であれば、マイクロ秒またはナノ秒で測定してください。誰かが私がこれを行うのを助けることができるnfdumpまたはnetflowについて何か知っていますか?私はすでにubuntuのマンページをチェックしましたが、そこで私の問題について何も見つかりません。
よろしくお願いします、シェーン
linux - ネットフローのタイムスタンプ
ネットワーク フロー データを読み取る netflow という製品を使用しているときに問題が発生しています。キャプチャされたネットフロー データの一部を読み取ると、ネットワーク フローのタイムスタンプがミリ秒単位ではありません。以下にデータの行を示しました。
Date flow start||Duration||Proto||Src IP Addr:Port||Dst IP Addr:Port||Packets||Bytes||Flows 1970-01-02 || 05:51:34.210 || 0.000 || || TCP || 192.168.88.3:56457 -> 172.17.1.20:8080 || 2 || 82 || 1
ご覧のとおり、日付フローの開始と期間は、小数点以下 3 桁までリストされていますが、2 にしか計算されません。これはどのフローでも同じです。
これはオペレーティング システムの問題でしょうか? Google でプログラムの動作の写真を小数点以下 3 桁まで見たことがあります。Linux Mint を使用しています。プロセッサは Intel® Core™ i3 CPU M 370 @ 2.40GHz × 4 です。
libpcap - /usr/lib/libpcap.soに直面:makeコマンドnprobeの実行中の`pcap_lex'への未定義の参照
次の手順を実行したときに、システムにnprobeをインストールしようとしています
上記のすべてのコマンドは完全に正常に実行されますが、実行しようとすると、次のエラーが発生します。
usr / lib / libpcap.so: `pcap_lex'への未定義の参照collect2:ldが1つの終了ステータスを返しました
templates - libfixbuf を使用して IPFIX ファイルからテンプレートを取得するにはどうすればよいですか?
CERT ツールを使用して、IPFIX ファイルを読み取って解析しようとしています。ドキュメントには、ファイルから「内部」テンプレートを取得するように記載されていますが、テンプレートに関連するすべての呼び出しには、テンプレート ID (tid) または私が持っていないその他の情報が必要なようです。これは鶏が先か卵が先かという完全な問題で、私には理解できないようです。考え?
networking - レイヤ 7 の NBAD、Netflow
Network Behavior Anomaly Detection を開発しており、トラフィック情報を収集するために Cisco プロトコル NetFlow を使用しています。ISO OSI 参照モデルのレイヤ 7、特に https プロトコルに関する情報を収集したいと考えています。これを達成するための最良の方法は何ですか?
c++ - ネットワーク パケットを格納するための Cassandra での行キーとしての「時間」の使用
netflow プローブから受信した netflow パケットを Cassandra に保存しようとしています。効率化のために、各パケットを別々の行に格納したいと考えています。netflow パケットを格納するのに十分な精度を持つ、使用できる行キーを誰かが提案できますか? 私はいくつかの時間関数を使用することを考えていました。パケット間の衝突が起こらないほど正確ですか? CassandraにアクセスするためにlibQtCassandraライブラリを使用しています。ありがとう....
netflow - nfcapd がキャプチャしている NetFlow のバージョンを確認するにはどうすればよいですか?
NetFlow のバージョンは?
NetFlow コレクターに NetFlow をエクスポートするアプライアンスがあります。私のコレクターは nfcapd で収集しています。私が見つけた唯一の情報は、nfcapd がさまざまな NetFlow バージョンを「透過的に」キャプチャすることです。
ネットワーク アプライアンスが、フローをエクスポートしているバージョンを教えてくれません。別の NetFlow コレクターを調査する必要があるため、要件を理解しようとしています。
ネットワーク アプライアンスのベンダーに連絡することもできますが、NetFlow をエクスポートするアプライアンスがいくつかあるため、コレクタ側でこれらのフローのバージョンを確認したいと考えています。nfsen/nfcapd/nfdump ツールでこれを行う方法はありますか? 運が悪い。
pcap - Nfcapd から pcap への変換?
nfcapdデーモンによってキャプチャされた NetFlow ダンプはほとんどありません。自分のソフトウェアで分析できるように、それらを.pcap形式に変換する可能性はありますか?