Comments 15
А почему просто не взять ELK и готовый фильтр и дашборт для него, например вот такой github.com/robcowart/elastiflow?
А ещё есть RocksDB (в виде myRocks) и ему можно объяснить, что у строк в таблице такой-то TTL. И он за вас будет табличку чистить. А архивирует он из коробки. Только с внешними ключами осторожнее.
а ещё в мускле есть partitioning, хотя вариант с еластиксёрч + logstash netflow imho удобнее
Я бы даже сказал что тут бы был отличный вариант: logstash+influxdb+grafana. Хотя ваш самописный вариант мне тоже нравится.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Я попробую на днях адаптировать к PHP 7-й версии. Как будет результат — напишу и дополню.
Спасибо за тестирование.
Спасибо за тестирование.
Переписал netflow.php на использование mysqli функций. Тестировал на PHP версии 7.2.5 — работает. Ссылка на загрузку в статье либо тут.
Там же список пакетов, с которыми тестировал.
Там же список пакетов, с которыми тестировал.
mysql_fetch_array() вам вернуло false. Т.е. ошибка в запросе.
flow-tools напрямую в mysql умеет складывать насколько я помню
Рекомендовал бы попробовать pmacctd, он умеет сразу в sql, и много другого вкусного
Sign up to leave a comment.
Mikrotik – сбор и анализ NetFlow трафика