форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Изначальное сообщение		[ Отслеживать ]

"netflow и несколько устройств"	+/–
Сообщение от Николай (??) on 01-Ноя-13, 18:25
Доброго времени суток! Прикрутил пару цисок к нефлоу коллектору, но не знаю как заставить его писать отдельно потоки по каждому девайсу Если в файле flow-capture сделать тукаю конструкцию то воспримется только последняя запись OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/10.128.50.13/9996" OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.129.14.5 -S 0 0/10.129.14.5/9996" Разнести на разные порты не предлагать, Хочу собирать только по порту 9996. Кто как решал данный вопрос? Спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "netflow и несколько устройств"	+/–
Сообщение от aurved on 01-Ноя-13, 23:05
я не большой спец в данном вопросе, но разве обязательно указывать точный remoteip? можно указать 0 в качестве remoteip: -n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/0/9996
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "netflow и несколько устройств"	+/–
	Сообщение от aurved on 01-Ноя-13, 23:09
	хотя тогда не получиться отдельные потоки в разные файлы, не прав...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "netflow и несколько устройств"	+/–
Сообщение от Дядя_Федор on 02-Ноя-13, 11:07
> Разнести на разные порты не предлагать, Хочу собирать только по порту 9996. А что так? Самый простой выход был бы в Вашем случае.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "netflow и несколько устройств"	+/–
	Сообщение от Николай (??) on 04-Ноя-13, 10:56
	>> Разнести на разные порты не предлагать, Хочу собирать только по порту 9996. >  А что так? Самый простой выход был бы в Вашем случае. Выход бы был, но представьте региональную сеть предприятия - каждому прописывать новы порт отдельно точить конфиг - не вариант.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "netflow и несколько устройств"	+/–
	Сообщение от Дядя_Федор on 04-Ноя-13, 14:54
	> Выход бы был, но представьте региональную сеть предприятия - каждому прописывать новы > порт отдельно точить конфиг - не вариант. Тогда выход только один - писать свой парсер. Для того, чтобы он обрабатывал файл - надо flow-capture запускать с парfметром -R имя_парсера
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "netflow и несколько устройств"	+/–
Сообщение от klincman (ok) on 05-Ноя-13, 02:29
Я задавался этим вопросом, но не нашёл на него ответ. Поэтому в качестве решения этой задачи использую FlowViewer, который позволяет просматривать статистику по каждому устройству.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "netflow и несколько устройств"	+/–
Сообщение от ShyLion (ok) on 05-Ноя-13, 15:18
> Доброго времени суток! > Прикрутил пару цисок к нефлоу коллектору, но не знаю как заставить его > писать отдельно потоки по каждому девайсу > Если в файле flow-capture > сделать тукаю конструкцию то воспримется только последняя запись > OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.128.50.13 -S 0 0/10.128.50.13/9996" > OPTIONS="-n 287 -N -1 -w /var/flow-tools/10.129.14.5 -S 0 0/10.129.14.5/9996" > Разнести на разные порты не предлагать, Хочу собирать только по порту 9996. > Кто как решал данный вопрос? > Спасибо. Параметром -R добавить скрипт, который будет с помощью flow-filter или flow-nfilter разбирать по признаку IP экспортера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема