The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
netflow и несколько устройств, !*! Николай, 01-Ноя-13, 18:25  [смотреть все]
Доброго времени суток!
Прикрутил пару цисок к нефлоу коллектору, но не знаю как заставить его писать отдельно потоки по каждому девайсу

Если в файле flow-capture
сделать тукаю конструкцию то воспримется только последняя запись
OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/10.128.50.13/9996"
OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.129.14.5 -S 0 0/10.129.14.5/9996"

Разнести на разные порты не предлагать, Хочу собирать только по порту 9996. Кто как решал данный вопрос?

Спасибо.

Ответить | Сообщить модератору
  • netflow и несколько устройств, !*! aurved, 23:05 , 01-Ноя-13 (1)
    я не большой спец в данном вопросе, но разве обязательно указывать точный remoteip?

    можно указать 0 в качестве remoteip:

    -n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/0/9996

    Ответить | Сообщить модератору
  • netflow и несколько устройств, !*! Дядя_Федор, 11:07 , 02-Ноя-13 (3)
    > Разнести на разные порты не предлагать, Хочу собирать только по порту 9996.

    А что так? Самый простой выход был бы в Вашем случае.

    Ответить | Сообщить модератору
    • netflow и несколько устройств, !*! Николай, 10:56 , 04-Ноя-13 (4)
      >> Разнести на разные порты не предлагать, Хочу собирать только по порту 9996.
      >  А что так? Самый простой выход был бы в Вашем случае.

      Выход бы был, но представьте региональную сеть предприятия - каждому прописывать новы порт отдельно точить конфиг - не вариант.

      Ответить | Сообщить модератору
      • netflow и несколько устройств, !*! Дядя_Федор, 14:54 , 04-Ноя-13 (5)
        > Выход бы был, но представьте региональную сеть предприятия - каждому прописывать новы
        > порт отдельно точить конфиг - не вариант.

        Тогда выход только один - писать свой парсер. Для того, чтобы он обрабатывал файл - надо flow-capture запускать с парfметром -R имя_парсера


        Ответить | Сообщить модератору
  • netflow и несколько устройств, !*! klincman, 02:29 , 05-Ноя-13 (6)
    Я задавался этим вопрос, но не нашёл на него ответ. Поэтому в качестве решения этой задачи использую FlowViewer, который позволяет просматривать статистику по каждому устройству.

    Ответить | Сообщить модератору
  • netflow и несколько устройств, !*! ShyLion, 15:18 , 05-Ноя-13 (7)
    > Доброго времени суток!
    > Прикрутил пару цисок к нефлоу коллектору, но не знаю как заставить его
    > писать отдельно потоки по каждому девайсу
    > Если в файле flow-capture
    > сделать тукаю конструкцию то воспримется только последняя запись
    > OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/10.128.50.13/9996"
    > OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.129.14.5 -S 0 0/10.129.14.5/9996"
    > Разнести на разные порты не предлагать, Хочу собирать только по порту 9996.
    > Кто как решал данный вопрос?
    > Спасибо.

    Параметром -R добавить скрипт, который будет с помощью flow-filter или flow-nfilter разбирать по признаку IP экспортера.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру