Submitted by vm on Tue, 09/20/2016 - 12:49
Submitted by vm on Thu, 02/11/2016 - 19:48
Статья о том, как можно получить таблицу соответствия ip-адресов и доменных имен http://habrahabr.ru/post/272565/. У способа есть недостатки, но в целом для небольших и средних сетей в современных условиях (пока DNS-трафик еще практически не шифруют) это должно работать нормально
Submitted by vm on Wed, 07/30/2014 - 14:32
В trunk добавили возможность генерировать графики из нескольких источников. Например, на одном графике теперь можно смотреть входящий и исходящий трафик. Количество источников на график не ограничено, единственное требование - таблицы-источники должны быть с одним периодом агрегации
И добавили возможность выводить на Y-координате значения в KB/MB/GB. Размер килобайта можно изменять
Submitted by vm on Thu, 04/17/2014 - 13:00
В trunk добавили обработку еще нескольких полей netflow: input/output interface index, nexthop и source/destination AS number. Эти поля можно использовать как в фильтрах, так и как поля результатов. Например, разбить трафик по индексам интерфейсов. Или по номерам AS. Пока на диаграммах индексы интерфейсов и номера AS отображаются цифрами, так как они записаны в netflow-пакетах
Submitted by vm on Sun, 10/27/2013 - 22:38
В trunk добавили еще одну команду в отчеты: ${button [caption]|[command]}. В отчете это выглядит кнопкой. [caption] - то что будет написано на кнопке, [command] - то что выполнится при нажатии на эту кнопку. Результат выполнения [command] (stdout) показывается в окошке
Submitted by vm on Sun, 10/13/2013 - 15:53
В trunk переработали обработку отчетов. Внешне почти ничего не изменилось, внутренне стало немного проще.
Добавили к отчетам возможность запуска внешних программ. Выглядит это так: в отчет нужно вставить команду ${echo <command>} и при генерации(просмотре html) вместо этого будет вставлен stdout результата выполнения.
Например, у нас есть отчет с какими-то взаимодействующими ip адресами, мы хотим по тычку получать немного подробностей (запись PTR и whois). В отчет добавляем:
Подробнее про ${arg-ip 4}
Submitted by vm on Thu, 07/11/2013 - 20:57
Пометили как 0.0.5 и выложили некоторые сборки (Windows и Debian 6.0/7.0, 32 и 64-битные). Времени особо проверять все не было, с большой вероятностью где-то всплывут неизвестные баги. То есть это опять ранняя альфа, но пробовать можно.
Постепенно выкристаллизовываются планы на 0.1. Мы их разделили на три группы:
Submitted by vm on Mon, 06/24/2013 - 16:07
Добавили в столбчатые диаграммы возможность их двигать/увеличивать.
Ну и добили (вроде бы) порт под Windows (32-битный). С инсталлятором (NSIS) и возможностью использовать как системный сервис. Наверное, больше никакого функционала добавлять не будем, только немного потестируем и (если все будет более-менее нормально) выложим бинарники
Submitted by vm on Wed, 05/22/2013 - 16:07
В trunk появились "интерактивные" диаграммы, элементы могут быть гиперссылками на более подробные отчеты. Настраивается это довольно гибко, но требует некоторого времени и внимания.
Например, мы хотим мониторить трафик в небольшой сети предприятия (192.168.1.0/24) и видеть такие месячные отчеты:
1. На столбчатой диаграмме узлы и количество входящих октетов (в порядке убывания трафика)
2. По клику на столбик диаграммы получаем таблицу IP адресов (топ 50) от которых трафик шел на этот узел
Submitted by vm on Wed, 04/10/2013 - 16:02
В trunk уже нет BDB, заменили на LMDB. На первый взгляд производительность особо не изменилась, использование памяти тоже не особо. Но еще и не тестировали как следует. Архитектура в области отдачи данных в браузер тоже немного изменилась. Раньше отчеты готовились асинхронно: браузер посылает запрос, программа посылает в ответ wait и считает. Браузер опрашивает пока не получит данные. Теперь поток просто считает, как только досчитал - шлет данные. Ну, если еще есть куда (соединение не отвалилось по таймауту). С одной стороны не очень красиво, с другой - проще.
Pages
