让网维变得简单,快速,准确。拒绝浪费时间,解放出更多的时间陪陪家人。 注册 | 登陆
浏览模式: 标准 | 列表Tag:日志

新建TRAFFICLOG项目(自用)

由于自己分析需要,特此建立该项目。
该项目使用GOLANG开发的TRAFFICLOG后台,并将数据记录到MYSQL中。

TRAFFICLOG项目将实现以下功能:
1.可记录源IP,目的IP,协议,源端口,目的端口,持续通讯时间,通讯数据包数量,通讯传输字节等流量信息。(已完成)
2.可解析目的IP的地理位置及运营商。(2020.06.30已完成)
3.支持多路由汇聚记录后分开查询。(2020.07.01已完成)
4.可通过配置文件调节记录过滤参数,包括持续时间,包数量,通讯字节大小等来判断是否被记录。(2020.08.07已完成)
5.可过滤不正常的日志数据包来防止出现程序异常。(已完成)
6.允许自定义最大存储天数,可自动清除旧数据。(2021.03.12已完成)
7.可将数据存储至内存,无需写盘,适合短期存储。(2021.03.25已完成)
8.可设置配置文件,若包含文件内的黑名单的IP则不记录。(2020.07.01已完成)
9.可设置配置文件,若源IP包含在文件的白名单IP段则记录,用于透传流量分析。(2020.07.07已完成)
10.配置文件整合,支持单配置文件使用固定格式来完成多个参数设定,扩展支持更多自定义参数。(2020.08.07已完成)
11.支持全段公网NAT转发业务环境,作为中间转发时也能正确解析记录。本环境通常用于被攻击时的日志分析。(2021.01.13已完成)
12.支持配置文件定义IP定位时选择源地址或者目的地址。(2021.01.13已完成)

之后可能会按需扩展其他功能。

» 阅读全文

Tags: ros, traffic, 流量, 记录, 日志

ROS日志服务器1.91

程序名称:ROS日志服务器
程序用途:用于集中接收ROS日志,方便查看集中管理的ROS日志信息,可过滤非正常信息,支持中文日志记录。
当前已实现功能:
1.接收ROS日志(端口为默认UDP 514)
2.过滤非正常信息。(比如其他程序对日志端口发包)
3.支持中文日志记录。
4.记录到数据库
5.按时间分页浏览
6.添加按关键字查询指定日期日志
7.临时记录当前过滤的信息到缓冲区,并允许查看被过滤的信息
8.添加IP内容搜索功能
9.添加系统语言检测,增加英文界面环境。

» 阅读全文

Tags: ros, log, system, info, 日志

智能pppoe断线记录

 

ROS脚本(无需修改任何内容,自适应兼容。建议30秒以上运行一次)
  1. :global sjc 0  
  2. :global adslnumjc 0  
  3. :global oldadjc  
  4. :foreach pallc in=[/int pppoe-client find disabled=nodo={  
  5. :set adslnumjc ($adslnumjc+1)  
  6. :foreach ujc in=([/int pppoe-client get $pallc running]=yes) do={ 
  7. :if ($ujc=true) do={
  8. :set sjc (sjc+1)}}} 
  9. :if ((!($oldadjc = $sjc)) = true) do={  
  10. :log warning ("当前" . $sjc . "/" . $adslnumjc . "条拨号线路工作正常。")  
  11. }  

不会用自己面壁,无需多说...

» 阅读全文

Tags: ros, 脚本, pppoe, 拨号, 日志