ROS 用户上网日志，其实很简单。

bill_deng · 发表于 2014-11-29 17:37:34

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

本帖最后由 bill_deng 于 2014-11-29 17:47 编辑

ros 本身提供了 Traffic Flow 功能，与 Scisco的 Netflow 功能类似。只要开启 Traffic Flow 传到日志服务器即可, 这种设置系统开销很小，可以传到本地网络，也可以传到公网。上图：

在日志服务器上开启 nfdump, 开源软件，无需付费哦。

# nfcapd -z -w -D -T all -p 2155 -l /data/flows -S 1 -P /var/lib/nfcapd.pid

Traffic Flow 数据就自动保存到 /data/flows 目录下了。

比如要查询2014年11月29日谁上了百度网：

#nfdump -R /data/flows/2014/11/29/ 'dst host www.baidu.com and port 80 and proto tcp'

这个结果会很长，上百度的实在大多了。下图是00:00 到 00:05分的结果：

查 172.16.11.247 这个客户上过哪些网站：
＃nfdump -R /data/flows/2014/11/29/ 'src ip 172.16.11.247' |less
这个结果会很长，基本上我们是不会感兴趣的。

苦逼的小区网，上传带宽总是不够用，是不是？查一下到底是谁超占了我们宝贵的上传资源呢？
#nfdump -R /data/flows/2014/11/29/ 'src net 172.16.0.0/16' -s srcip/bytes

那么问题来了，nfdump 这个软件哪里有的下呢？答案是这个软件在 linux 系统下可以自动安装，不用单独下载。
可是我不会用 linux 系统怎么办？嗯，这个...... 楼主在 IDC 机房有服务器租用，一切都已经做好了，还可以提供技术支持哦。你如果有兴趣，可以私信联系，或者加QQ：852058413.

jike106397 · 发表于 2014-12-2 15:22:22

学习了

还是WINDOWS软件直观好用

天睛

xuxi3201 · 发表于 2017-4-9 11:06:05

这个有点用处。

z9945 · 发表于 2017-9-13 13:56:42

谢谢，感谢

ionline · 发表于 2017-9-24 19:55:33

:@:@:@:@:@

xuxi3201 · 发表于 2017-9-27 09:57:15

这个功能好强大，
会不会流量太大了。

Alex_Liu · 发表于 2019-8-28 18:04:16

顶一个先

雪夜流星 · 发表于 2020-5-3 17:39:52

这个有点用处

账号		自动登录	找回密码
密码			注册

[其它] ROS 用户上网日志，其实很简单。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

相关帖子