Для индексации полезных и бесполезных разговоров

[notify_ded_bot]

А в проде вы сип захватываете? Может есть что-то секретное кроме дампа или ваершарк?

да, есть специальные инструменты для захвата и анализа Homer и sip3

[notify_ded_bot]

да, есть специальные инструменты для захвата и анализа Homer и sip3

Это пригодится, спасибо

[notify_ded_bot]

А в проде вы сип захватываете? Может есть что-то секретное кроме дампа или ваершарк?

но для повседневки обычно используют sngrep

[notify_ded_bot]

но для повседневки обычно используют sngrep

Этии пользовались тоже

[notify_ded_bot]

но для повседневки обычно используют sngrep

А sngrep при захвате трафика куда сохраняет временные файлы? В оперативную память или пишет на диск? Трафик очень большой сотни мегабайт в минуту

[notify_ded_bot]

А sngrep при захвате трафика куда сохраняет временные файлы? В оперативную память или пишет на диск? Трафик очень большой сотни мегабайт в минуту

в память

[notify_ded_bot]

А sngrep при захвате трафика куда сохраняет временные файлы? В оперативную память или пишет на диск? Трафик очень большой сотни мегабайт в минуту

В оперативную память. Но может тогда имеет смысл писать трафик через tcpdump на рамдиск, а потом уже скинуть куда-нибудь и там уже в sngrep отрыть дамп.

[notify_ded_bot]

В теории можно даже писать tcpdump-ом сразу на удалённый хост.

[notify_ded_bot]

В оперативную память. Но может тогда имеет смысл писать трафик через tcpdump на рамдиск, а потом уже скинуть куда-нибудь и там уже в sngrep отрыть дамп.

при открытии всё в память опять читается и может положить даже сервер) если лимит не сработает

tcpdump нарезки 10,20,30 минут

и лучше отдельно sip

[notify_ded_bot]

Понятно. С tcpdump так и работает, а вот даже в тесте sngrep не получилось подружить, просто зависает и все