OpenForum RSS: flow направление трафика https://m.opennet.dev/openforum/vsluhforumID1/92279.html Не могу разобраться с flow-tools в src всегда 10.10.10.2, где входящий трафик?<br><br>mpd5<br>startup:<br> set netflow peer 127.0.0.1 9996<br> set netflow peer timeouts 60 120<br> set iface enable netflow-in<br> set iface enable netflow-out<br><br>ps ax<br>92355 ?? Ss 0:18.97 flow-capture -e2 -N0 -n295 -R /tbill/tre -w /var/db/flows 127.0.0.1/127.0.0.1/9996<br><br><br>данные flow<br>74838 1316285498 891708642 1472559000 127.0.0.1 1 40 1472543000 1472543000 0 0 10.10.10.2 87.240.162.179 94.79.32.12 5 1 2752 80 6 0 16 32 0 0 0<br>74839 1316285498 891708642 1472559000 127.0.0.1 1 40 1472543000 1472543000 0 0 10.10.10.2 87.240.161.46 94.79.32.12 5 1 2750 80 6 0 16 32 0 0 0<br> flow направление трафика (АлексейТ) https://m.opennet.dev/openforum/vsluhforumID1/92279.html#2 Sun, 18 Sep 2011 10:09:04 GMT Разобрался<br><br>mpd5<br>startup:<br> set netflow peer 127.0.0.1 9996<br> set netflow peer timeouts 60 120<br> set iface enable netflow-in !!!!!!!!!!!<br> set iface enable netflow-out !!!!!!!!!!!<br><br><br>set iface enable netflow-in,set iface enable netflow-out прописываются не в startup, а в разделах pppoe и тп<br> flow направление трафика (Дядя_Федор) https://m.opennet.dev/openforum/vsluhforumID1/92279.html#1 Sun, 18 Sep 2011 07:33:17 GMT Данные flow как были получены? А то есть еще файлик в /etc/flow-tools/cfg/filter.cfg - с которым работают различные "вытаскивалки" данных НЕтФлоу (flow-nfiler -F). У меня, например, вот один из вариантов вывода детализации по одному IP:<br>flow-cat /var/flows/2011/2011-06/ft-v05.2011-06-* &#124; flow-nfilter -Fzzz &#124; flow-export -f2 -m UNIX_SECS,DOCTETS,FIRST,LAST,SRCADDR,DSTADDR,SRCPORT,DSTPORT,PROT &gt; <br>Соответственно filter.cfg:<br>----------<br>filter-primitive traf<br> type ip-address<br> permit тута_IP_адрес<br> default deny<br>filter-definition zzz<br> match dst-ip-addr traf<br><br>filter-definition yyy<br> match src-ip-addr traf<br><br>filter-definition xxx<br> match src-ip-addr traf<br> or<br> match dst-ip-addr traf<br>-----------<br>То есть - задав фильтр zzz - я вывожу входящий трафик, yyy - исходящий, xxx - оба трафика. Хотя, конечно, допускаю, что у Вас экспорт неверно настроен и вопрос касается его - но тут, увы, c mpd не знаком - с Линуксом работаю. :)<br>