Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 11711|回复: 3

panabit 流量数据在syslog 的格式解析

[复制链接]
发表于 2009-8-23 16:12:03 | 显示全部楼层 |阅读模式
把 panabit 的流量 以syslog 的形式记录下来

部分内容:
Aug 22 21:06:57 192.168.0.8 PNB0>http.tcp 1250946560-1250946623 124.238.252.198:80-172.25.0.254:2869 4076 2069
Aug 22 21:06:57 192.168.0.8 PNB0>http.tcp 1250946560-1250946623 220.181.20.38:80-172.25.0.254:2868 3789 935
Aug 22 21:06:58 192.168.0.8 PNB0>http.tcp 1250946560-1250946623 74.125.153.138:80-172.25.0.254:2871 328 1234
Aug 22 21:06:58 192.168.0.8 PNB0>http.tcp 1250946561-1250946624 119.42.233.244:80-172.25.0.254:2875 526 893
Aug 22 21:06:58 192.168.0.8 PNB0>http.tcp 1250946561-1250946624 119.42.233.244:80-172.25.0.254:2874 526 893
Aug 22 21:06:59 192.168.0.8 PNB0>http.tcp 1250946560-1250946625 119.42.233.244:80-172.25.0.254:2872 678 1035
Aug 22 21:06:59 192.168.0.8 PNB0>http.tcp 1250946558-1250946625 114.80.67.179:80-172.25.0.254:2866 3651 748
Aug 22 21:07:00 192.168.0.8 PNB0>http.tcp 1250946560-1250946626 119.42.233.244:80-172.25.0.254:2870 678 1035
Aug 22 21:07:05 192.168.0.8 PNB0>http.tcp 1250946580-1250946630 124.228.255.43:80-172.25.0.254:2891 630 2251
Aug 22 21:07:05 192.168.0.8 PNB0>http.tcp 1250946580-1250946630 124.228.255.43:80-172.25.0.254:2893 5990 2161
最后两列分别代表什么意思
发表于 2010-11-1 14:29:55 | 显示全部楼层
我也很想知道,帮你顶一下
发表于 2010-11-1 16:09:03 | 显示全部楼层
Panabit Syslog输出格式,各列对应的信息依次为:

日期、 时间、 管理口IP、 PNB0 (0表示设备编号)、协议名称.tcp/udp、持续时间、 源IP:端口 - 目的IP:端口、此连接所产生的下行流量、上行流量(字节)


附: 协议名称.tcp/udp: 例如http.tcp,表示当前流量被识别为HTTP,使用TCP协议
发表于 2011-2-23 02:02:56 | 显示全部楼层
http://www.freebsd.org/doc/zh_CN ... etwork-syslogd.html
利有syslogd 服务器进行日志的记录和保存


http://kerry.blog.51cto.com/172631/202808
用freebsd搭建日志服务器


控制台命令floweye实现,示例如下:

a. # floweye ipverify addip ip-list

   通过这个命令将合法的内网IP段告诉Panabit,如:

   # floweye ipverify addip 192.168.1.0/24 192.168.2.0-192.168.2.255
   将192.168.1.0/24网段和IP段192.168.2.0~192.168.2.255添加到内网IP列表中

b. # floweye ipverify clearip
   这个命令清除所有的内网IP列表

c. # floweye ipverify rmvip ip-list
   这个命令将某个IP段从列表中清除

d. # floweye ipverify enable
   打开伪装IP检查开关

e. # floweye ipveirfy disable
   关闭伪装IP检查开关

[ 本帖最后由 zif2003 于 2011-2-23 02:06 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-24 03:53 , Processed in 0.096584 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表