32 lines
956 B
Markdown
32 lines
956 B
Markdown
# 日志数据统计
|
||
|
||
| ID | Creation Date | Assignee | Status |
|
||
|----|----------------|----------|--------|
|
||
| OMPUB-32 | 2020-06-05T16:03:09.000+0800 | 张智涵 | 完成 |
|
||
|
||
|
||
---
|
||
|
||
原始日志路径:192.168.40.182:/home/wangyan/disflow.*.log,root/*#00#QAZxsw@edc
|
||
对原始日志做如下统计:
|
||
|
||
|
||
|
||
1、数据解压,多日志文件合并成一个日志文件:只过滤opstate=2的日志
|
||
* 处理机IP,TIME,四元组,pkt,bytes,dir
|
||
* 结论:共多少会话,其中单向流占比
|
||
|
||
2、元组在前端机是否稳定
|
||
* 过滤日志:处理机IP,SIP,DIP
|
||
* 按照SIP,DIP排序,去重
|
||
* 结论:共多少2元组,出现在同一台前端机比例,2台比例。。。
|
||
|
||
3、单向流同机房统计:只过滤dir!=3的会话
|
||
* 过滤日志:处理机IP,四元组,pkt,bytes,time
|
||
* 按照四元组排序,查看同机房单向流连接比例,跨机房单向流连接比例
|
||
|
||
|
||
|
||
## Attachments
|
||
|