The OpenNET Project: Пример настройки ng_neflow для нескольких интерфейсов.

Пример настройки ng_neflow для нескольких интерфейсов.	[исправить]
#cat ng5_netflow.sh #!/bin/sh kldload ng_netflow kldload ng_ether kldload ng_tee kldload ng_one2many /usr/sbin/ngctl -f- <<-SEQ mkpeer em2: tee lower right connect em2: em2:lower upper left name em2:lower em2_tee mkpeer em2:lower netflow right2left iface0 name em2:lower.right2left netflow msg netflow: setifindex { iface=0 index=1 } connect em2:lower netflow: left2right iface1 msg netflow: setifindex { iface=1 index=1 } mkpeer vlan254: tee lower right connect vlan254: vlan254:lower upper left name vlan254:lower vlan254_tee connect vlan254:lower netflow: right2left iface3 msg netflow: setifindex { iface=3 index=1 } connect vlan254:lower netflow: left2right iface4 msg netflow: setifindex { iface=4 index=1 } mkpeer vlan22: tee lower right connect vlan22: vlan22:lower upper left name vlan22:lower vlan22_tee connect vlan22:lower netflow: right2left iface5 msg netflow: setifindex { iface=5 index=1 } connect vlan22:lower netflow: left2right iface6 msg netflow: setifindex { iface=6 index=1 } mkpeer vlan21: tee lower right connect vlan21: vlan21:lower upper left name vlan21:lower vlan21_tee connect vlan21:lower netflow: right2left iface7 msg netflow: setifindex { iface=7 index=1 } connect vlan21:lower netflow: left2right iface8 msg netflow: setifindex { iface=8 index=1 } mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/127.0.0.1:20001 SEQ

07.03.2006 , Автор: stalex Ключи: freebsd, netfow, traffic, (найти похожие документы)
Раздел: Корень / Администратору / Система / FreeBSD специфика / Установка и апгрейд FreeBSD и приложений.

Обсуждение

[ RSS ]

1.1, Denis Shaposhnikov, 12:30, 07/03/2006 [ответить] [смотреть все]	+/–
Хм, как-то сложновато Вот стартовый скрипт, который я использую Предполагается... весь текст скрыт [показать]

1.2, Stalex, 01:00, 08/03/2006 [ответить] [смотреть все]	+/–
Я начинал с http://it-expert.com.ua/weblog/message/406/ и предпологал, что без "tee" трафф будет блокироватся. но видимо ng_netflow его пропускает без проблем %). Главным оказалось отказатся от one2many, тк это тормоз дикий

1.3, alex, 16:54, 12/03/2006 [ответить] [смотреть все]	+/–
Правильно ли я понимаю, тут регистррируется только входящий поток ? Это нормально ? Вообще, поделитесь пожалуйста, насколько ng_netflow влияет на производительность, например, переварит ли 300Mbps на интерфейсе роутера ?

2.4, Freedom, 01:18, 28/03/2006 [^] [ответить] [смотреть все]

+/–

>Правильно ли я понимаю, тут регистррируется только входящий поток ? Это нормально
>?
Не понятно, зачем упоминание в примере ng_one2many, он никак не используется.
В оригинальном примере, будет експортироваться весь трафик, в ваиранте Denis Shaposhnikov - только входящий на интерфейсах.

>Вообще, поделитесь пожалуйста, насколько ng_netflow влияет на производительность, например, >переварит ли 300Mbps на интерфейсе роутера ?
тут важно не скорость, а количество пакетов, при большом pps (>10k) возможна потеря flows.
Стоит покрутить параметры експорта flows.

1.5, alex, 02:26, 28/03/2006 [ответить] [смотреть все]	+/–
Как сделать чтоб поток на 2 сборщика уходил ? на локальной машине msg netflow:export connect inet/127.0.0.1:20001 и msg netflow:export connect inet/17.0.0.25:4444

2.7, tester, 22:02, 05/04/2006 [^] [ответить] [смотреть все]

+/–

Как сделать чтоб поток на 2 сборщика уходил ?

msg netflow:export connect inet/A.A.A.A:XXXX

mkpeer netflow: netflow out0 iface0
name netflow:out0 netflow2
connect netflow: netflow2: out1 iface1
mkpeer netflow2: ksocket export inet/dgram/udp
msg netflow2:export connect inet/B.B.B.B:YYYY

1.6, rp3u, 22:21, 01/04/2006 [ответить] [смотреть все]

+/–

#!/bin/sh

. /etc/rc.conf

uplink_if="vlan4"

echo -n "Installing netflow hooks:"
echo -n " $uplink_if"

ngctl mkpeer $uplink_if: netflow lower iface0
ngctl name $uplink_if:lower netflow
ngctl connect $uplink_if: netflow: upper out0
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/127.0.0.1:9996

n=1

for i in $cloned_interfaces
  do
        if [ $i != $uplink_if  ]; then
                echo -n " $i"
                ngctl connect $i: netflow: lower iface$n
                ngctl connect $i: netflow: upper out$n
                n='/bin/expr $n + 1'
        fi
  done

echo " done."

1.8, sandyboy, 12:58, 31/08/2006 [ответить] [смотреть все]	+/–
Всё замечательно, но только почему-то ManageEngine NetFlow Analizer 5 показывает что у меня траффик в обе стороны абсолютно одинаковый. Как такое может быть и чем лечится, если не секрет?

Ваш комментарий

Добавить заметку

Версия для печати

Последние заметки

- 12.05 Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox

- 11.05 Настройка беспроводного соединения в Debian GNU/Linux

- 07.05 Использование Google Drive в Linux

- 18.04 Использование нескольких сетевых стеков в Linux

- 15.04 Восстановление стандартного KDE меню после его удаления (например, wine)

- 11.04 Настройка gmirror при использовании GPT во FreeBSD 9

- 09.04 Маршрутизатор на базе FreeBSD с приоритизация трафика средствами PF и ALTQ

- 02.04 Частичное восстановление данных MySQL из бэкапа, созданного с использованием LVM

- 21.03 Настройка DNSSEC в BIND 9.9

- 17.03 Набор номера на Cisco IP Phone 7960/7940 из скрипта

RSS | Следующие 15 записей >>

ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

Оформить подписку на год

Закладки на сайте
Проследить за страницей

Created 1996-2012 by Maxim Chirkov
Добавить, Реклама, Вебмастеру, ГИД