forum.opennet.ru - "Netflow" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Netflow"

Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Netflow"	+/–
Сообщение от sg on 28-Апр-14, 15:53
Добрый день! Есть шлюз на FreeBSD 10.0-RELEASE. Использую kernel nat. Хотел по старинке использовать netams для подсчета, но он не собирается на 10ке и тогда я переключился на netflow. Настроил по мануалу и повесил на 1 интерфейс. /usr/sbin/ngctl -f- <<-SEQ mkpeer em0: netflow lower iface0 name em0:lower netflow connect em0: netflow: upper out0 mkpeer netflow: ksocket export inet/dgram/udp msg netflow:export connect inet/192.168.1.121:9997 SEQ На виндовой машине (192.168.1.121) работает коллектор NetFlow Analyzer Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается 200-700 Мб. В чем ошибка и куда дальше читать/какие связки использовать ? Спасибо!
Ответить \| Правка \| Cообщить модератору

Оглавление

Netflow, Pahanivo, 21:44 , 28-Апр-14, (1)
Netflow, h, 16:16 , 30-Апр-14, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Netflow" +/–

Сообщение от Pahanivo (ok) on 28-Апр-14, 21:44

> Добрый день!
> Есть шлюз на FreeBSD 10.0-RELEASE. Использую kernel nat. Хотел по старинке использовать
> netams для подсчета, но он не собирается на 10ке и тогда
> я переключился на netflow. Настроил по мануалу и повесил на 1
> интерфейс.
а причем тут вообще nat?
> /usr/sbin/ngctl -f- <<-SEQ
> mkpeer em0: netflow lower iface0
> name em0:lower netflow
> connect em0: netflow: upper out0
> mkpeer netflow: ksocket export inet/dgram/udp
> msg netflow:export connect inet/192.168.1.121:9997
> SEQ
...
> На виндовой машине (192.168.1.121) работает коллектор NetFlow Analyzer
> Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается
> 200-700 Мб.
какие данные? куда приходят? как учитываются? кем учитываются?
зачем венда? на той же машине что мешает использовать коллектор?
как считали? с чем сравнивали?
> В чем ошибка и куда дальше читать/какие связки использовать ?
связки чего с чем? что вы хотите получить?
нетфлоу это как то так:
интерфейс -> сенсор -> коллектор -> анализ
> Спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Netflow" +/–

Сообщение от h on 30-Апр-14, 16:16

> /usr/sbin/ngctl -f- <<-SEQ
> mkpeer em0: netflow lower iface0
> name em0:lower netflow
> connect em0: netflow: upper out0
> mkpeer netflow: ksocket export inet/dgram/udp
> msg netflow:export connect inet/192.168.1.121:9997
> SEQ
> Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается
> 200-700 Мб.
а в этом конфиге точно видно весь трафик ?
такое ощущение что только исходящий ...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Netflow"	+/–
Сообщение от Pahanivo (ok) on 28-Апр-14, 21:44
> Добрый день! > Есть шлюз на FreeBSD 10.0-RELEASE. Использую kernel nat. Хотел по старинке использовать > netams для подсчета, но он не собирается на 10ке и тогда > я переключился на netflow. Настроил по мануалу и повесил на 1 > интерфейс. а причем тут вообще nat? > /usr/sbin/ngctl -f- <<-SEQ > mkpeer em0: netflow lower iface0 > name em0:lower netflow > connect em0: netflow: upper out0 > mkpeer netflow: ksocket export inet/dgram/udp > msg netflow:export connect inet/192.168.1.121:9997 > SEQ ... > На виндовой машине (192.168.1.121) работает коллектор NetFlow Analyzer > Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается > 200-700 Мб. какие данные? куда приходят? как учитываются? кем учитываются? зачем венда? на той же машине что мешает использовать коллектор? как считали? с чем сравнивали? > В чем ошибка и куда дальше читать/какие связки использовать ? связки чего с чем? что вы хотите получить? нетфлоу это как то так: интерфейс -> сенсор -> коллектор -> анализ > Спасибо!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "Netflow"	+/–
Сообщение от h on 30-Апр-14, 16:16
> /usr/sbin/ngctl -f- <<-SEQ > mkpeer em0: netflow lower iface0 > name em0:lower netflow > connect em0: netflow: upper out0 > mkpeer netflow: ksocket export inet/dgram/udp > msg netflow:export connect inet/192.168.1.121:9997 > SEQ > Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается > 200-700 Мб. а в этом конфиге точно видно весь трафик ? такое ощущение что только исходящий ...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору