TWSNMP FC:レポートの改善

今朝は猫が２時半に一度起こしてくれましたが早すぎるので二度寝しました。次に起こしてくれたのが４時半でした。
今週悩んでいたNetFlowの受信問題の原因がわかりました。TWSNMP FCの問題ではありませんでした。送信側のsoftflowdが古いバージョンだったことが原因でした。新しいバージョンを自分でスタティック版をビルドした

Docker Hub

で公開しているsoftflowdを使うと正しく受信できました。syslogやnetflowの受信が遅くなる問題はインストールしたDocker環境の問題でした。Macのバックアップを取るためのサーバーを稼働させていたのとDockerのバージョンが古かったのが問題だったようです。
とりあえずスッキリしたので実際に使っていて気になっていたレポートの表示を改善しました。
ユーザーのレポートはリストに表示するのは成功数ではなく成功率に変えました。

アクセスしているクライアント毎に成功率がわかるように変更しました。特定の端末から不正アクセスを見つけるためです。

信用スコアの計算も成功率を加味して行うように改善しました。この修正は、

ユーザーレポートの改善 · twsnmp/twsnmpfc@f71b279

サーバーと通信フローのレポートでサービスの表示を改善しました。リストではサービスの数だけ表示するようにしました。

このほうが、ソートできてよいです。いままでのサービスの概要は詳細画面で表示するようにしました。この修正は、

サーバー、フローレポートのサービス表示の改善 · twsnmp/twsnmpfc@1e8d047

このサーバー/通信フローのレポートやsyslog,NetFlowのログなどデータ量の多いテーブルに、

データテーブル・コンポーネント

のカスタムフィルターをつけるアイデアを思いつきましたが、今日は時間切れです。明日に続く。