按照要求编写脚本，统计日志数据

ID	Creation Date	Assignee	Status
OSS-124	2020-06-04T13:35:18.000+0800	贾依蒙	完成

注意该任务结束时间 2020-06-05上午

登录信息港服务器192.168.40.182，进入目录/home/wangyan，下载日志压缩包disflow.log.zip

解压缩后为每台处理机的日志的压缩包

!image-2020-06-04-13-24-18-682.png!

需求：

1、编写脚本，解压日志压缩包到指定目录（例如10.112.14.1-disflow.log.zip解压到当前目录10.112.14.1目录下）

2、解压缩后的日志文件disflow.log.2020-06-02替换名称为处理机ip-disflow.log，例如10.112.14.1-disflow.log

3、按照如下要求统计日志，时间过滤15:30-18:00

!image-2020-06-04-13-02-34-283.png!

说明：

1、日志中dir字段有1，2，3三个值，其中dir=3为双向流，dir=1为CtoS流量，dir=2为StoC流量，即为单向流

2、四元组：源IP+源端口+目的IP+目的端口

3、二元组：源IP+目的IP

4、例如日志中line150:addr:36.37.195.226,17979,101.226.211.106,80，源IP为36.37.195.226，源端口为17979，目的IP为101.226.211.106，目的端口为80jiayimeng commented on 2020-06-08T16:48:59.388+0800:

网研数据统计 b（2元组在在前端机的稳定性）的脚本还在运行中

Attachments

Attachment: image-2020-06-04-13-02-34-283.png

Attachment: image-2020-06-04-13-24-18-682.png

1.8 KiB Raw Permalink Blame History Unescape Escape

按照要求编写脚本，统计日志数据

Attachments

1.8 KiB

Raw Permalink Blame History