>[оверквотинг удален]
> Device Manager Version 6.3(1)
> На ней настроен netflow, передает данные на коллектор.
> На коллекторе стоит flow-tools-0.68.5.1
> запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow
> 0/0/8818 -n 287
> Там появляются файлики по 96kb данных там по сути нет.
> А в логах пишет:
> Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set.
> Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed.
> Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему?
Вобщем дело вот в чем:
Cisco asa 5505 да я думаю и все остальный asa 55* отправляют данные netflow в 9 -й версии
а нет flow-tools не умеет пока разбирать такие логи. за последние сутки перебробывал кучу коллекторов самым нормальным на мой взгляд оказался nfdump c поддержкой NSEL.
Всем спасибо.

Ответить | Сообщить модератору