Question

我正在开发一个导入和导出净流量数据的程序。由于我们的通用架构，用XML描述这些信息是有意义的。是否存在用于描述净流数据的XML？

可以在此Usenix论文http://www.usenix.org/events/lisa00/full_papers/navarro/navarro_html/

中找到有关NetFlow数据的详细说明

根据该论文，用于描述净流数据的SQL模式是：

create table netflows (
   router_id  char(1)            not null,
   src_ipn    bigint    unsigned not null,
   dst_ipn    bigint    unsigned not null,
   nxt_ipn    bigint    unsigned not null,
   ifin       smallint  unsigned not null,
   ifout      smallint  unsigned not null,
   packets    integer   unsigned not null,
   octets     integer   unsigned not null,
   starttime  timestamp          not null,
   endtime    timestamp          not null,
   srcport    smallint  unsigned not null,
   dstport    smallint  unsigned not null,
   tcp        tinyint   unsigned not null,
   prot       tinyint   unsigned not null,
   tos        tinyint   unsigned not null,
   srcas      smallint  unsigned not null,
   dstas      smallint  unsigned not null,
   srcmask    tinyint   unsigned not null,
   dstmask    tinyint   unsigned not null
)

将其转换为XML架构非常容易。我的兴趣在于知道某人是否已经这样做了，因为我宁愿不创建一个新的，不兼容的架构。

感谢。

Answer 1

我一直在寻找相同的东西，我最终使用了Parse CVS Perl插件，如果我记得很清楚，它会包含在NFDump包中。这个特殊的脚本将NetFlow cvs输出转换为可读格式，但是如果你做了一些修改，它也可以创建一个XML（你可以用很少的代码行来完成）。我建议你，因为它已经为每个领域提供了某种官方名称。但是，它没有描述这些字段的类型，也没有描述实际的XML结构。

Answer 2

不，没有标准架构。但是，我们创建了一个并将其放入开源tcpflow程序中。当tcpflow运行时，它可以创建一个包含所有netflow数据的XML文件。但是，它还解码嵌入的对象，例如HTTP发送的数据，报告每个对象，解压缩压缩的内容，甚至计算所有内容的MD5。一站式易用的命令行程序。

是否有描述网络流量数据的XML模式？

2 个答案: