The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]




Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
NetFlow + NetFlowMet + fd_filter, !*! Nexus_SV, 26-Апр-05, 11:31  [смотреть все]
Добрый день, Уважаемые Знатоки маршрутизаторов Cisco.

Ситуация такая: включил на циске (2610) генерацию нетфлоу-статистики, установил и запустил на FreeBSD-машинке NetFlowMet + NeMaC
Раз в полчаса трафик из свопа перегоняется в файл, раз в час этот файл обрабатывается проводится через fd_filter и потом загоняется в MySQL-базу.

Собственно вопрос: обнаружилось, что файл на выходе после fd_filter пустой :-( ...
прогнал руками: fd_filter format.file 20050425225017.flows |grep -v "#" > out.log
ошибок никаких не выдает, а out.log пустой :-(

Формат сверял - правильный, на всякий случай вот формат файл:
---===format.file===---
Format:
sourcepeeraddress
destpeeraddress
tooctets
fromoctets
topdus
frompdus
sourcetransaddress
desttransaddress
sourcetranstype
flowkind
flowindex
firsttime
lasttime
flowruleset;
---===format.file===---

Огромное спасибо за любую помощь :-)

  • NetFlow + NetFlowMet + fd_filter, !*! sh_, 11:39 , 26-Апр-05 (1)
    Точно не помню, как делается, но когда я собирал статистику, fd_filter ужасно глючил. При чем разные версии fd_filter выдавали разные значения. В конце концов я на него забил и начал агрегировать логи сразу же в MySQL. Когда искал в интернете, сложилось впечатление, что так все делают...
    • NetFlow + NetFlowMet + fd_filter, !*! Nexus_SV, 11:54 , 26-Апр-05 (2)
      >Точно не помню, как делается, но когда я собирал статистику, fd_filter ужасно
      >глючил. При чем разные версии fd_filter выдавали разные значения. В конце
      >концов я на него забил и начал агрегировать логи сразу же
      >в MySQL. Когда искал в интернете, сложилось впечатление, что так все
      >делают...

      спасибо за ответ :-)
      но у меня поток трафика очень большой .. соответсвенно аккумуляция огромная и как следствие полученные данные превышают реальные в несколько раз :-(
      Может у кого-то будут другие предложения??

  • И ещё вопросик в догонку :-), !*! Nexus_SV, 13:47 , 26-Апр-05 (7)
    И ещё вопрос по этой же теме ...
    Получается так, что у меня в файле *.flows исходящий трафик всегда 0
    Вот, например, с одного ипа 11.11.11.11 отправлено на второй 22.22.22.22 19 байт и принято 17 ...
    у меня в файле почему-то не таким образом:
    "11.11.11.11 22.22.22.22 19 17"
    а таким:
    "11.11.11.11 22.22.22.22 19 0
    22.22.22.22 11.11.11.11 17 0"

    Кто-то знает в чем может быть проблема?
    заранее спасибо за ответы....




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру