我在使用一个名为netflow的产品时遇到了一个问题,它读取网络流数据。当我读取一些捕获的netflow数据时,网络流上的时间戳不是以毫秒为单位的。我在下面展示了一行数据;
日期流程开始持续时间协议SRC IP地址:端口DST IP
地址:端口数据包字节流量1970-01-02 05:51:34.210||
0.000 TCP 192.168.88.3:56457->172.17.1.20:8080 2 82 1
如您所见,日期流开始和持续时间虽然列为小数点后三位,但只计算为两位。每个流程都是一样的。
这可能是操作系统问题吗?我在google上看到过程序运行到小数点后三位的图片。我使用的是Linux Mint,我的处理器是Intel®Core™i3 CPU M 370@2.40GHz×4

最佳答案

在nfdump中,启动时间设置为一天以前-假设每个流的启动时间不是更早

    boot_time = (uint64_t)(master_record->first - 86400)*1000;

使用的历元是000 UTC 1970,如link to netflow packet中所述。
实际上是什么
开始日期=1970-01-02 05:51:34.210
持续时间=0.000
这很好。
所以我想这描述了日期流。
另外:行格式:-o行
这是默认格式,每行显示一条netflow记录:
日期流开始持续时间协议src ip addr:端口dst ip addr:端口数据包字节流
20012-08-30 06:59:52.338 0.001 UDP 36.249.80.226:3040->92.98.219.116:1434 1 404 1
流量的日期和持续时间以毫秒分辨率给出。小数点后3位。
不,这不是操作系统的问题。
p.s.nfdump给出日期的格式化输出,而不是毫秒。

09-10 03:09
查看更多