32 lines
956 B
Markdown
32 lines
956 B
Markdown
|
# 日志数据统计
|
|||
|
|
|
|||
|
|
| ID | Creation Date | Assignee | Status |
|
|||
|
|
|----|----------------|----------|--------|
|
|||
|
|
| OMPUB-32 | 2020-06-05T16:03:09.000+0800 | 张智涵 | 完成 |
|
|||
|
|
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
原始日志路径:192.168.40.182:/home/wangyan/disflow.*.log,root/*#00#QAZxsw@edc
|
|||
|
|
对原始日志做如下统计:
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
1、数据解压,多日志文件合并成一个日志文件:只过滤opstate=2的日志
|
|||
|
|
* 处理机IP,TIME,四元组,pkt,bytes,dir
|
|||
|
|
* 结论:共多少会话,其中单向流占比
|
|||
|
|
|
|||
|
|
2、元组在前端机是否稳定
|
|||
|
|
* 过滤日志:处理机IP,SIP,DIP
|
|||
|
|
* 按照SIP,DIP排序,去重
|
|||
|
|
* 结论:共多少2元组,出现在同一台前端机比例,2台比例。。。
|
|||
|
|
|
|||
|
|
3、单向流同机房统计:只过滤dir!=3的会话
|
|||
|
|
* 过滤日志:处理机IP,四元组,pkt,bytes,time
|
|||
|
|
* 按照四元组排序,查看同机房单向流连接比例,跨机房单向流连接比例
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
## Attachments
|
|||
|
|
|