|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 29 Nov 2005 13:17:38
To : Slava Trofimov
Subject : Re: Как правильно составлять конфиг для netflow?
--------------------------------------------------------------------------------
Slava Trofimov <Slava.Trofimov@p3.f21.n5013.z2.fidonet.org> wrote:
ST> mkpeer netflow: tee iface0 left2right
ST> name netflow:iface0 flow_in
ST> mkpeer flow_in: ksocket left inet/raw/divert
Какая версия FreeBSD?
ST> В исходном варианте стояло right2left (вообще ничего не считал), методом
ST> тыка поставил left2right, хотя в моем случае логично первый все-таки ставить
ST> right2left, т.к. копируется входящий траффик
ST> Я почему привел правила ipfw с show, на них видно, что с 192.168.2.254 (это
ST> frox работает на нем), прошло какое-то кол-во трафика (я сам сгенерировал,
ST> файлик качнул), а в статистике (использую flow-tools) вот что
ST> flow-cat ./ft-v05.2005-11-29.100001+0500 | flow-print -f5 | grep
ST> 192.168.2.254 1129.10:03:47.455 1129.10:03:47.455 2 192.168.2.254
ST> 41572 6 192.168.1.3 2562 6 3 3 196 1129.10:03:47.455
ST> 1129.10:03:47.455 2 192.168.2.254 41572 6 192.168.1.3 2562 6
ST> 0 1 40
ST> можно сказать вообще ничего. Это первое, что сразу бросилось в глаза при
ST> проверке, остальное пока не проверял, но думаю раз тут так считает, то и в
ST> остальном на правильность надеятся не стоит. Подскажите где фундаментальная
ST> ошибка (кроме ДHК и прямости рук) :-)
Может быть запись еще в кэше netflow. Проверить можно с помощью flowctl show.
Может быть flow-capture еще не записал данные на диск.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Как правильно составлять конфиг для netflow? 
