Dorlas May 1 2018 at 09:03

Mikrotik – сбор и анализ NetFlow трафика

5 min

97K

*nix*IT Infrastructure*PHP*Perl*System administration*

+10

Comments 15

voe May 1 2018 at 14:50

А почему просто не взять ELK и готовый фильтр и дашборт для него, например вот такой github.com/robcowart/elastiflow?

mickvav May 1 2018 at 15:31

А ещё есть RocksDB (в виде myRocks) и ему можно объяснить, что у строк в таблице такой-то TTL. И он за вас будет табличку чистить. А архивирует он из коробки. Только с внешними ключами осторожнее.

voidMan May 2 2018 at 09:38

MongoDB тоже такое умеет

neumeika May 1 2018 at 16:50

а ещё в мускле есть partitioning, хотя вариант с еластиксёрч + logstash netflow imho удобнее

dnbstd May 1 2018 at 18:39

Я бы даже сказал что тут бы был отличный вариант: logstash+influxdb+grafana. Хотя ваш самописный вариант мне тоже нравится.

UFO landed and left these words here

Dorlas May 2 2018 at 10:34

Я попробую на днях адаптировать к PHP 7-й версии. Как будет результат — напишу и дополню.
Спасибо за тестирование.

Dorlas May 2 2018 at 14:16

Переписал netflow.php на использование mysqli функций. Тестировал на PHP версии 7.2.5 — работает. Ссылка на загрузку в статье либо тут.
Там же список пакетов, с которыми тестировал.

slavkoid May 2 2018 at 10:09

mysql_fetch_array() вам вернуло false. Т.е. ошибка в запросе.

CentALT May 2 2018 at 08:12

flow-tools напрямую в mysql умеет складывать насколько я помню

ugenk May 3 2018 at 19:55

Рекомендовал бы попробовать pmacctd, он умеет сразу в sql, и много другого вкусного

Dorlas May 4 2018 at 05:49

Интересный инструмент, спасибо! Обязательно попробую.