История изменений
Исправление af5, (текущая версия) :
Смотри сначала, какие данные сохраняет ТС
Думаю ТС попытался примерно обрисовать, что ему надо.
NfSen получает весь поток Netflow и обрабатывает его фильтрами, а ТС хочет сохранять в файл только 20 процессов
Не думаю, что для ТС принципиально сохранять только 20. Хотя, в качестве оптимизации этого гипотетического протокола можно и ограничить таким образом объём пересылаемых данных.
Вот у него в файле будет 10 строк с ″/usr/sbin/httpd″
Как простое решение можно тупо суммировать статистику для одноименных процессов. Будет нехватать этого - можно и параметризацию учитывать. И фильтровать потом по ней.
upd
netflow ведь тоже детализацию выше L4 (tcp/udp) не учитывает, и ничего, всеравно пользуемся
Исходная версия af5, :
Смотри сначала, какие данные сохраняет ТС
Думаю ТС попытался примерно обрисовать, что ему надо.
NfSen получает весь поток Netflow и обрабатывает его фильтрами, а ТС хочет сохранять в файл только 20 процессов
Не думаю, что для ТС принципиально сохранять только 20. Хотя, в качестве оптимизации этого гипотетического протокола можно и ограничить таким образом объём пересылаемых данных.
Вот у него в файле будет 10 строк с ″/usr/sbin/httpd″
Как простое решение можно тупо суммировать статистику для одноименных процессов. Будет нехватать этого - можно и параметризацию учитывать. И фильтровать потом по ней.