标签: analysis

我从未在“企业”基础设施组工作过，但一直负责小型网络。 在这些情况下，WireShark（过去的以太坊）总是为我工作。何时交叉的界限在哪里？或者是吗？

开源 Linux 网络分析器

有哪些？他们提供什么功能？

对于Linux NFSv3服务器，有什么方法可以查看实际文件访问的统计信息？换句话说，我希望看到每个读取或写入的文件的时间戳日志。

动机：我有几台 NFS 服务器，预计将被某种“大铁”存储系统取代。在我的特定情况下，NFS 客户端负载实际上是对大文件的所有读取（平均约为 700 MB）。一个供应商的解决方案使用大型 RAM 磁盘作为缓存来提供我需要的大规模随机读取吞吐量。

我想要的是一种研究 NFS 文件访问模式的方法，以便我可以“调整大小”缓存。

我有一个 PHP 应用程序，它在日志文件中生成大量警告和通知。

我正在一次修复这些。

我希望能够首先修复最常发生的问题，以便最大限度地提高我的更改对日志文件大小的影响。

如何使用 grep/sed/regex 等找出最频繁出现的通知？

我无法比较整行，因为时间戳在开头，但也许是“在线…… ”的列表/分组/排序？

如果我没有关于日志类型（例如 syslog、apache 日志、IIS 日志）的先验信息，有没有办法确定日志的类型（以便可以正确解析）？我正在尝试为日志编写 Grok 过滤器，但我不知道这些字段代表什么。

这些是日志中的前几行：

14;1074585600;147.33.10.112;89ccfad2c4bbc02c91ed66055a235fca;/ls/index.php?      &id=62&view=1,2,3,4,6,9&sort=,13,4&pozice=40;hXXX://YYY.shop4.cz/ls/index.php?&id=62&view=1,2,3,4,6,9&sort=,13,4&pozice=20

12;1074585600;57.66.66.138;17bff4c98f96413dbe748c9cd8822da9;/ct/?c=158;hXXX://YYY.shop3.cz

14;1074585600;194.196.100.86;e9455a109435408eb7b8e170d636d024;/klient/seznam.php;hXXX://YYY.shop4.cz/klient/zpravy.php

11;1074585600;66.77.73.176;88dc79e8eb5968d936a7d563af55bd08;/dt/?id=9354;

10;1074585601;158.196.177.79;cbf84093e4740423436abaf3c1a65ebc;/;

我正在寻找一个命令行工具，它将查看捕获文件、tcpdump -w 输出，并提供与您在 Wireshark对话和端点统计信息中获得的信息等效的输出。

为了给您一些背景知识，我有一个大型捕获的输出（约 3GB，在 40 个文件中），鉴于低带宽，我无法轻松将其传输到可以运行 Wireshark 的机器上。