panabit 流量数据在syslog 的格式解析
把 panabit 的流量 以syslog 的形式记录下来部分内容:
Aug 22 21:06:57 192.168.0.8 PNB0>http.tcp 1250946560-1250946623 124.238.252.198:80-172.25.0.254:2869 4076 2069
Aug 22 21:06:57 192.168.0.8 PNB0>http.tcp 1250946560-1250946623 220.181.20.38:80-172.25.0.254:2868 3789 935
Aug 22 21:06:58 192.168.0.8 PNB0>http.tcp 1250946560-1250946623 74.125.153.138:80-172.25.0.254:2871 328 1234
Aug 22 21:06:58 192.168.0.8 PNB0>http.tcp 1250946561-1250946624 119.42.233.244:80-172.25.0.254:2875 526 893
Aug 22 21:06:58 192.168.0.8 PNB0>http.tcp 1250946561-1250946624 119.42.233.244:80-172.25.0.254:2874 526 893
Aug 22 21:06:59 192.168.0.8 PNB0>http.tcp 1250946560-1250946625 119.42.233.244:80-172.25.0.254:2872 678 1035
Aug 22 21:06:59 192.168.0.8 PNB0>http.tcp 1250946558-1250946625 114.80.67.179:80-172.25.0.254:2866 3651 748
Aug 22 21:07:00 192.168.0.8 PNB0>http.tcp 1250946560-1250946626 119.42.233.244:80-172.25.0.254:2870 678 1035
Aug 22 21:07:05 192.168.0.8 PNB0>http.tcp 1250946580-1250946630 124.228.255.43:80-172.25.0.254:2891 630 2251
Aug 22 21:07:05 192.168.0.8 PNB0>http.tcp 1250946580-1250946630 124.228.255.43:80-172.25.0.254:2893 5990 2161
最后两列分别代表什么意思 我也很想知道,帮你顶一下 Panabit Syslog输出格式,各列对应的信息依次为:
日期、 时间、 管理口IP、 PNB0 (0表示设备编号)、协议名称.tcp/udp、持续时间、 源IP:端口 - 目的IP:端口、此连接所产生的下行流量、上行流量(字节)
附: 协议名称.tcp/udp: 例如http.tcp,表示当前流量被识别为HTTP,使用TCP协议 http://www.freebsd.org/doc/zh_CN/books/handbook/network-syslogd.html
利有syslogd 服务器进行日志的记录和保存
http://kerry.blog.51cto.com/172631/202808
用freebsd搭建日志服务器
控制台命令floweye实现,示例如下:
a. # floweye ipverify addip ip-list
通过这个命令将合法的内网IP段告诉Panabit,如:
# floweye ipverify addip 192.168.1.0/24 192.168.2.0-192.168.2.255
将192.168.1.0/24网段和IP段192.168.2.0~192.168.2.255添加到内网IP列表中
b. # floweye ipverify clearip
这个命令清除所有的内网IP列表
c. # floweye ipverify rmvip ip-list
这个命令将某个IP段从列表中清除
d. # floweye ipverify enable
打开伪装IP检查开关
e. # floweye ipveirfy disable
关闭伪装IP检查开关
[ 本帖最后由 zif2003 于 2011-2-23 02:06 编辑 ]
页:
[1]