Существует ли схема XML для описания данных потока сети? - PullRequest
Новая
       21

Существует ли схема XML для описания данных потока сети?

1 голос
/ 06 января 2012

Я работаю над программой, которая импортирует и экспортирует данные о чистых потоках.Из-за нашей общей архитектуры, было бы целесообразно описать эту информацию в XML.Существует ли XML для описания данных о чистом потоке?

Хорошее описание данных NetFlow можно найти в этой статье Usenix http://www.usenix.org/events/lisa00/full_papers/navarro/navarro_html/

Согласно статье, схема SQL для описания сетиданные потока: 

create table netflows (
   router_id  char(1)            not null,
   src_ipn    bigint    unsigned not null,
   dst_ipn    bigint    unsigned not null,
   nxt_ipn    bigint    unsigned not null,
   ifin       smallint  unsigned not null,
   ifout      smallint  unsigned not null,
   packets    integer   unsigned not null,
   octets     integer   unsigned not null,
   starttime  timestamp          not null,
   endtime    timestamp          not null,
   srcport    smallint  unsigned not null,
   dstport    smallint  unsigned not null,
   tcp        tinyint   unsigned not null,
   prot       tinyint   unsigned not null,
   tos        tinyint   unsigned not null,
   srcas      smallint  unsigned not null,
   dstas      smallint  unsigned not null,
   srcmask    tinyint   unsigned not null,
   dstmask    tinyint   unsigned not null
)

Это довольно легко превратить в схему XML.Я заинтересован в том, чтобы узнать, сделал ли это кто-то уже, так как я бы не стал создавать новую несовместимую схему.

Спасибо.

Ответы [ 2 ]

1 голос
/ 05 апреля 2012

Я искал то же самое, и в итоге я использовал плагин Parse CVS Perl, который включен в пакет NFDump, если я хорошо помню. Этот конкретный сценарий преобразует выходные данные NetFlow cvs в читаемый формат, но если вы сделаете некоторые изменения, он также может создать XML (вы можете сделать это с очень небольшим количеством строк кода). Я предлагаю вам это, потому что он уже предлагает какое-то официальное название для каждого поля. Однако он не описывает ни тип этих полей, ни фактическую структуру XML.

0 голосов
/ 11 сентября 2013

Нет, стандартной схемы нет. Однако мы создали его и поместили в программу с открытым исходным кодом tcpflow . При запуске tcpflow он может создать файл XML, содержащий все данные сетевого потока. Тем не менее, он также декодирует встроенные объекты, такие как данные, отправленные по HTTP, сообщает о каждом из них, распаковывает то, что было сжато, и даже вычисляет MD5 всего. Все в одной простой в использовании программе командной строки.

...