Вопрос про сокеты в перл (работа с Cisco Netflow)

0

0

Вот кусочек кода
.
.
.
my $socket = IO::Socket::INET -> new (
PeerAddr  => '192.168.250.1',
LocalPort  => 9996,
Proto      =>'udp'
) or die "$!\n";

my $port = $socket -> peerport();
my $host = $socket -> peerhost();
my $host2 = $socket -> sockhost();
my $port2 = $socket -> sockport();

print "port = '$port' host = '$host'  port2 
= '$port2' host2 = '$host2' \n";

while (1)
{
  my $from = $socket -> recv (my $data, 8192, 0);
  if (length ($data) < 16) {
		warn ("Invalid packet length " . length ($data) .
			" received\n");
		next;
	}
  my ($version, $flows, $uptime, $secs, $usecs) = unpack ('nnNNN', $data);

  print "*************************************************\n";
  #my $len = length ($data);
  print("version = '$version'\n");
  print("flows = '$flows'\n");
  print("uptime = '$uptime'\n");
  print("secs = '$secs'\n");
  print("usecs = '$usecs'\n");
  print "*************************************************\n";
}
.
.
.

Есть Cisco 1700 - адрес 192.168.250.1
Порт данных 9996

Хочется читать данные 
Для этого создаю сокет
Обратите внимание на то, как создаётся 
сокет!!!
Я указываю PeerAddr И LocalPort(!)

И это работает, но я не понимаю как!
Ведь я просто создаю клиента и должен действовать по схеме

socket
connect
recv|send

На кой указывать LocalPort???
Если указать PeerPort 9996 - не работает!
В чём моя ошибка?

Ссылка

←	RealTime processing

Написание файловосистемных lkm

→

Это коллектор, он и должен как сервер работать.

majordomo ★
(16.03.05 13:00:11 MSK)

Ответ на: комментарий от majordomo 16.03.05 13:00:11 MSK

Да это коллектор.
Логика работы очень простая
 Инициалицация
 Демонизация
  В бесконечном цикле 
    Читаем в буфер из сокета
    Сбрасываем буфер в файл  
Я не совсем понимаю почему коллектор - это
сервер по отношению к Cisco.

Он естественно может быть сервером, если 
написать клиентов для получения например
статистики от него.

Но от cisco он просто забирает данные!

kri ★
(16.03.05 13:11:37 MSK) автор топика

Ответ на: комментарий от kri 16.03.05 13:11:37 MSK

Вот почитай про netflow: http://manageengine.adventnet.com/products/netflow/help/installation/setup-ci...

Грубо говоря, кошак экспортирует флоус на указанный в конфиге хост и порт, там, естественно, должен крутится твой коллектор и читать посылаемые данные.

И почему бы тебе в сторону flow-tools не посмотреть? Там и коллектор готовый, и парсер/экспортер/etc.

majordomo ★
(16.03.05 14:46:59 MSK)

Ответ на: комментарий от majordomo 16.03.05 14:46:59 MSK

Спасибо!
Я действительно совершенно неправильно
представлял себе задачу.

kri ★
(16.03.05 15:08:16 MSK) автор топика

Ответ на: комментарий от kri 16.03.05 15:08:16 MSK

Такой ещё вопрос:
Где найти полную спецификацию протокола 
Netflow.

На cisco.com куча доки, но искать я уже
запарился.

Может есть у кого готовый линк.

kri ★
(16.03.05 15:12:16 MSK) автор топика