Исходное сообщение
"flow-tools" Отправлено undegro, 28-Дек-07 12:18
>[оверквотинг удален] >        exec($strtoexecute); >        $filetodelete=$workdir.$entry; >        unlink($filetodelete); >    }; >}; >$dh->close; >?> > >Скрипт выгребает все flow файлы из workdir и запихивает их в базу. >Работает 100%. Прописываешь его в крон например раз в час. Удачи. Хочу поднять тему!!! пишу для биллинга, написал shell скрипт для экспорта притом он файлы (5мин-ки) разбивает по дням и кладет в таблицы типа nf20071218 (я думал это ускорит) хотелось бы узнать два вопроса: Если лить все в одну таблицу хотяб на три месяца как это повлияет на скорость;? Или все таки обрабатывать допустим дневную таблицу или вообще 5-мин-ку но так чтоб в новой таблице был не сырой трафик netflow в формате 1.1.1.1 2.2.2.2 srcport dstport octets <-in пакет 2.2.2.2 1.1.1.1 srcport dstport octets -> out пакет а в нормальном виде 1.1.1.1 2.2.2.2 srcport dstport !in !out . Не могу такой sql запрос собрать - голову уже сломал, отдельно по входящему и исходящему могу выводить причем уже с посчитаными байтами на одинаковых dstip , а надо чтоб красиво было ip remip in out. Я уже решил другой вариант пробовать, снчала flow-export ом в ascii а оттуда пхп или shellом агрегировать и закидывать в скуль уже нормальные таблицы в нормальном формате!!! Если есть у кого наработки поделитесь чтоб велосипед не изобретать!! Очень буду рад всем ответившим!!