TWSNMP FC:悲願　NetFlowの情報をヒストグラムで分析する機能を搭載

浦和レッズ、おしい引き分け！猫は何時間も前からTVの前にスタンバイしてました。勝てる予感。ユンカーの先制で、ますます勝てる予感。でも追いつかれたとたん猫は自分の部屋へ戻っていきました。「あれ、引き分けか？」と後半の終わり近くに猫再登場。またまた勝てる予感。興梠さんのPKで勝ち越し。さらに勝てる予感。でもまた追いつかれて引き分けでした。

今朝は雨が降っていたので猫は３時ぐらいからベランダで雨水を飲みたいと騒いでいました。３時はかみさんがお世話したので、私は４時に起きました。

昨日

GitHub - ecomfe/echarts-stat: Statistics tool for Apache ECharts (incubating)

を使ってポーリング結果のヒストグラムを表示できたので本題の

データ分析によるネットワークセキュリティ

に書いているNetFlowの情報からパケットサイズ別のヒストグラムを表示する機能を作りはじめました。
NetFlowのデータを確認するために画面を確認するとフィルター機能があまり良くないことに気づきました。IPアドレスとポート番号の指定を集約して送信元か宛先のどちらかに含まれるデータを取得するようにしていましたが、この本の分析を行うためには宛先と送信元それぞれに指定できる必要がありました。
そこでまずは、NetFlowのフィルター機能を修正しました。

この開発は、

NetFlow/IPFIXのフィルター機能を改善 · twsnmp/twsnmpfc@a2d2f8f

です。この機能を試してみようとNetFlowの画面を表示しても何も表示されません。修正間違えたかと思いましたが、修正していないIPFIXの画面でもデータが表示されないのでNetFlowのデータの送信側を調べたところ送信エラーがでいていました。原因は不明でですが送信元のPCを再起動して解決しました。再度発生したら詳しくしらべようと思います。
NetFlowのデータを受信できるようになってのでヒストグラムを組み込んでみました。

それなりに表示できるようになったところで今日は時間切れです。
本に書いてあるアプリケーションプロトコルによる特徴を調べるのは明日のは明日のお楽しみです。

明日に続く