Комментарии 15
А почему просто не взять ELK и готовый фильтр и дашборт для него, например вот такой github.com/robcowart/elastiflow?
А ещё есть RocksDB (в виде myRocks) и ему можно объяснить, что у строк в таблице такой-то TTL. И он за вас будет табличку чистить. А архивирует он из коробки. Только с внешними ключами осторожнее.
а ещё в мускле есть partitioning, хотя вариант с еластиксёрч + logstash netflow imho удобнее
Я бы даже сказал что тут бы был отличный вариант: logstash+influxdb+grafana. Хотя ваш самописный вариант мне тоже нравится.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Я попробую на днях адаптировать к PHP 7-й версии. Как будет результат — напишу и дополню.
Спасибо за тестирование.
Спасибо за тестирование.
Переписал netflow.php на использование mysqli функций. Тестировал на PHP версии 7.2.5 — работает. Ссылка на загрузку в статье либо тут.
Там же список пакетов, с которыми тестировал.
Там же список пакетов, с которыми тестировал.
mysql_fetch_array() вам вернуло false. Т.е. ошибка в запросе.
flow-tools напрямую в mysql умеет складывать насколько я помню
Рекомендовал бы попробовать pmacctd, он умеет сразу в sql, и много другого вкусного
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Mikrotik – сбор и анализ NetFlow трафика