2025-09-14 21:52:36 +00:00
|
|
|
|
# 日志数据统计
|
|
|
|
|
|
|
|
|
|
|
|
| ID | Creation Date | Assignee | Status |
|
|
|
|
|
|
|----|----------------|----------|--------|
|
|
|
|
|
|
| OMPUB-32 | 2020-06-05T16:03:09.000+0800 | 张智涵 | 完成 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
---
|
|
|
|
|
|
|
|
|
|
|
|
原始日志路径:192.168.40.182:/home/wangyan/disflow.*.log,root/*#00#QAZxsw@edc
|
|
|
|
|
|
对原始日志做如下统计:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1、数据解压,多日志文件合并成一个日志文件:只过滤opstate=2的日志
|
|
|
|
|
|
* 处理机IP,TIME,四元组,pkt,bytes,dir
|
|
|
|
|
|
* 结论:共多少会话,其中单向流占比
|
|
|
|
|
|
|
|
|
|
|
|
2、元组在前端机是否稳定
|
|
|
|
|
|
* 过滤日志:处理机IP,SIP,DIP
|
|
|
|
|
|
* 按照SIP,DIP排序,去重
|
|
|
|
|
|
* 结论:共多少2元组,出现在同一台前端机比例,2台比例。。。
|
|
|
|
|
|
|
|
|
|
|
|
3、单向流同机房统计:只过滤dir!=3的会话
|
|
|
|
|
|
* 过滤日志:处理机IP,四元组,pkt,bytes,time
|
|
|
|
|
|
* 按照四元组排序,查看同机房单向流连接比例,跨机房单向流连接比例
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2025-09-14 22:26:17 +00:00
|
|
|
|
# Attachments
|
2025-09-14 21:52:36 +00:00
|
|
|
|
|
