Новые ответы

flow-tools ,

Camb, 26-Май-04, 18:18 [смотреть все]

Привет!
Помогите плиз!
router 1760
----------------------
ip cef
int fas0/0
ip route-cache flow

ip flow-export source FastEthernet0/0.3
ip flow-export version 5 origin-as
ip flow-export destination 123.123.123.25 9990
ip flow-aggregation cache as
export destination 123.123.123.25 9991
enabled

---- видно что хочет что-то дать --------
root@mail:/usr/local/netflow/bin# tcpdump -n udp port 9990
tcpdump: listening on eth0
20:11:14.130162 123.123.123.1.55491 > 123.123.123.25.9990:  udp 1464
20:11:17.134763 123.123.123.1.55491 > 123.123.123.25.9990:  udp 1464
root@mail:/usr/local/netflow/bin# tcpdump -n udp port 9991
tcpdump: listening on eth0
20:12:06.215270 123.123.123.1.55491 > 123.123.123.25.9991:  udp 84
20:12:26.248091 123.123.123.1.55491 > 123.123.123.25.9991:  udp 196
--------------
но ничего не видно
root@mail:/usr/local/netflow/bin# ./flow-receive 0/0/9990 | ./flow-print
flow-receive: setsockopt(size=4194304)
....висит пока не CTRL+c.....
flow-receive: Cleaning up
flow-receive: flows stored/dropped by filter 0/0

В чем проблема может быть?

спасибо!

Ответить | Сообщить модератору

flow-tools , Maranz, 05:59 , 27-Май-04 (1)
>root@mail:/usr/local/netflow/bin# ./flow-receive 0/0/9990 | ./flow-print
>flow-receive: setsockopt(size=4194304)
>....висит пока не CTRL+c.....
>flow-receive: Cleaning up
>flow-receive: flows stored/dropped by filter 0/0
>
посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй запустить так
flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990
Ответить | Сообщить модератору

flow-tools , Camb, 07:03 , 27-Май-04 (2)
>посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй
> запустить так
>
>flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990
скажи а как посмотреть приходят ли фловы на коллектор? посмотир выше - я там показывал результат tcpdump'а - это не то?
не помогла твоя команда. не создаются файлы.
Люди-человеки! Ну помогите!! а...
Ответить | Сообщить модератору

flow-tools , Maranz, 07:15 , 27-Май-04 (3)
>>посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй
>> запустить так
>>
>>flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990
>
>скажи а как посмотреть приходят ли фловы на коллектор? посмотир выше -
>я там показывал результат tcpdump'а - это не то?
да нет, то, просто пропустил. Значит на хост данные приходят, а в коллектор не попадают, крути flow-tools, обнови pcap`ую библиотеку, какая версия компилятора? уменя, например, не создавались файлы, если в flow-capture указана директория отличная от корневой. включи debug наконец
>не помогла твоя команда. не создаются файлы.
>
не моя ;-)
Ответить | Сообщить модератору

flow-tools , Camb, 08:56 , 27-Май-04 (4)
>Значит на хост данные приходят, а в
>коллектор не попадают, крути flow-tools, обнови pcap`ую библиотеку, какая версия компилятора?
>уменя, например, не создавались файлы, если в flow-capture указана директория отличная
>от корневой. включи debug наконец
root@mail:/# make -v
GNU Make version 3.79.1, by Richard Stallman and Roland McGrath.
Built for i386-pc-linux-gnu
Copyright (C) 1988, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 2000
Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Report bugs to <bug-make@gnu.org>.
--------
кстати, сказано нужен tcp_wrappers
Я его вроде не ставил. Как проверить есть ли у меня эта прога? у меня Debian (ну может уже стоит.. в виде пакета..)
спасибо
Ответить | Сообщить модератору

flow-tools , Camb, 09:01 , 27-Май-04 (5)
---- оказывается есть ----
root@mail:/# dpkg --list|grep tcp
ii tcpd 7.6-9 Wietse Venema's TCP wrapper utilities
ii tcpdump 3.6.2-2.8 A powerful tool for network monitoring and d
------------
версия тоже вроде нормальная.
может необходим внести какие в /etc/inetd.conf ??
эх..
памагаите :(
Ответить | Сообщить модератору