История изменений
Исправление intelfx, (текущая версия) :
На https://linux.die.net/man/1/flow-tools смотрел?
Не смотрел. Посмотрю. С его помощью можно обрабатывать записи своим скриптом в потоковом режиме (без сбора в промежуточный файл)?
А как ты адреса связываешь с хостами? Берешь из DHCP?
Да, я хочу брать их из DHCP (если точнее, обратными запросами ко встроенному в микротик DNS-кэшу, в который вносятся искусственные записи согласно выданным адресам). По этой причине мне как раз нужно уметь пропускать все flow-ы через кастомный скрипт-фильтр в реальном времени перед отправкой в InfluxDB. Но flowd, nfdump так не умеют, а fluentd, кажется, только на рубях.
Исправление intelfx, :
На https://linux.die.net/man/1/flow-tools смотрел?
Не смотрел. Посмотрю. С его помощью можно обрабатывать записи своим скриптом в потоковом режиме (без сбора в промежуточный файл)?
А как ты адреса связываешь с хостами? Берешь из DHCP?
Да, я хочу брать их из DHCP (если точнее, обратными запросами ко встроенному в микротик DNS-кэшу, в который вносятся искусственные записи согласно выданным адресам). По этой причине мне как раз нужно уметь пропускать все flow-ы через кастомный скрипт-фильтр в реальном времени перед отправкой в InfluxDB.
Исправление intelfx, :
На https://linux.die.net/man/1/flow-tools смотрел?
Не смотрел. Посмотрю. С его помощью можно обрабатывать записи своим скриптом в потоковом режиме (без сбора в промежуточный файл)?
А как ты адреса связываешь с хостами? Берешь из DHCP?
Да, я хочу брать их из DHCP (если точнее, из встроенного в микротик DNS-кэша, в который вносятся искусственные записи согласно выданным адресам). По этой причине мне как раз нужно уметь пропускать все flow-ы через кастомный скрипт-фильтр в реальном времени перед отправкой в InfluxDB.
Исходная версия intelfx, :
На https://linux.die.net/man/1/flow-tools смотрел?
Не смотрел. Посмотрю. С его помощью можно обрабатывать записи своим скриптом в потоковом режиме (без сбора в промежуточный файл)?
А как ты адреса связываешь с хостами? Берешь из DHCP?
Да, я хочу брать их из DHCP (если точнее, из встроенного в микротик DNS-кэша, в который вносятся искусственные записи согласно выданным адресам). По этой причине мне как раз нужно уметь пропускать все flow-ы через кастомный скрипт-фильтр перед отправкой в InfluxDB.