我对“交叉参照”感兴趣,
这些列是 saddr , daddr , sbytes , dbytes 。
我想找到Distinst > ,并将其与 addr Distint SUM sbytes 和 dbytes 相匹配。
我还想简单地找到在 saddr per daddr (给 daddr N记录提供符合此 saddr 的记录)下存在的记录。
对于你们中可能对上下文感兴趣的人,我正在使用一个名为argus , 以及客户端rasqlIntead 来建立一个网络流量数据库。
谢谢
马修
[编辑]
抽样数据:
SELECT saddr,daddr,sbytes,dbytes FROM argus.argus2012K17 limit 5;
01:80:c2:00:00:0a , 20:fd:f1:74:36:96 , 194, 0
01:80:c2:00:00:0a , 20:fd:f1:74:36:b6 , 194, 0
192.168.100.11 , 212.243.210.210 , 120, 120
192.168.100.11 , 212.243.210.210 , 422, 3667
192.168.100.23 , 99.248.99.240 , 132, 0
预期结果:
saddr, daddr, how many records found where they both exist, sum of all sbytes in these records, sum of all dbytes in these records
01:80:c2:00:00:0a , 20:fd:f1:74:36:96 , 2, 388, 0
192.168.100.11 , 212.243.210.210 , 2, 542, 3787
192.168.100.23 , 99.248.99.240 , 1, 132, 0
我觉得我脑子里最难的 是在"他们都存在的地方"的问询中 缠住我的头部
[edit2]
我得出的结论是,我只需要花时间阅读和理解