Привет всем.

Народ, подскажите, какой сенсор под freebsd может отдавать на коллектор Netflow v9 с указанием VLAN тега интерфейса, с которого он снимает статистику?

Попробывал Softflowd, Pmacctd - не отдают VLAN TAG.
Может искать грабли в libpcap, поскольку они её юзают для снятия статистики ?

Спасибо заранее

• Netflow статистика,sm00th, 12:46 , 05-Июл-07
  • Netflow статистика,Constantine A. Yarovoy, 12:57 , 05-Июл-07

в netflow - не отдаётся VLAN tag - только номер интерфейса, но не тага. Причём этот номер интерфейса является внутренним для железки-сенсора.
И его можно получит по snmp типа так:

snmpwalk -v2c -c community_name ip_sensor IF-MIB::ifDescr

а уж оттуда и вытащить VLAN tag.

>а уж оттуда и вытащить VLAN tag.

Что вытащить можно - эт хорошо. Но я вопрос изначально ставил про готовый Netflow v9 сенсор, который бы при экспорте в коллектор подставлял в поле IF_NAME строку вида 'vlanXX';

Вообще нужен механизм, который бы отлавливал через libpcap под freebsd траффик на VLAN
и отсылал на Netflow коллектор такой минимум:

sensor_id, if_name, src_ip, dst_ip, src_port, dst_port,packets,bytes,time_start,time_end

На коллекторе Netflow это бы дело агрегировалось по src_ip,dst_ip и писалось в базу MySQL.

Уже уйму всего перепробывал, ничего не помагает. Одно IF_NAME не пишет, второе агрегирует криво. Жду помощи!