Hello, Alex Samorukov! > Надо будет версию обновить. Лучше, честно говоря, и в самом деле ничего
А что нового в обновлении будет? > не нашел. Но по крайней мере понять "кто сожрал к-анал" хватает. Ну а > для более специализированный задач как по мне самое лучшее этот все тот > же флоутулз + перловка (ну или любой скриптовый язык). Я так клиентам > трафик и считал долгое время. мне в данном случае netflow статистика нужна для быстрого поиска виновника, вот поступила жалоба что была какая-то активность. Мне надо быстро выяснить, что мол, три недели назад на такой-то адрес были запросы от такого-то локального хоста. На такие-то порты. И я в веб-интерфейсе за несколько кликов понял кто вляпался. Начинаю лениться. Может оставить ft- файлы и их при помощи flow-print -f3 < ft-v05.2011-06-20.184201+0400 |less изучать? Но искать сложнее... :( Пока совет Vasil Chonka про stager понравился в плане красоты, но бегло в демке не смог понять как мне найти в базе кто из локальных хостов делал запросы три недели назад на внешний такой-то хост. :( Еще вопрос, готового решения экспорта ft-* файлов в БД нет? Надо самому скриптом flow-export кидать в базу, верно, или есть? -- Lystopad Olexandr
