форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"flow направление трафика"	+/–
Сообщение от АлексейТ (ok) on 17-Сен-11, 23:03
Не могу разобраться с flow-tools в src всегда 10.10.10.2, где входящий трафик? mpd5 startup:         set netflow peer 127.0.0.1 9996         set netflow peer timeouts 60 120         set iface enable netflow-in         set iface enable netflow-out ps ax 92355  ??  Ss     0:18.97 flow-capture -e2 -N0 -n295 -R /tbill/tre -w /var/db/flows 127.0.0.1/127.0.0.1/9996 данные flow 74838   1316285498      891708642       1472559000      127.0.0.1       1       40      1472543000      1472543000      0       0       10.10.10.2      87.240.162.179  94.79.32.12    5       1       2752    80      6       0       16   32       0       0       0 74839   1316285498      891708642       1472559000      127.0.0.1       1       40      1472543000      1472543000      0       0       10.10.10.2      87.240.161.46   94.79.32.12    5       1       2750    80      6       0       16   32       0       0       0
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "flow направление трафика"	+/–
Сообщение от Дядя_Федор on 18-Сен-11, 11:33
Данные flow как были получены? А то есть еще файлик в /etc/flow-tools/cfg/filter.cfg - с которым работают различные "вытаскивалки" данных НЕтФлоу (flow-nfiler -F). У меня, например, вот один из вариантов вывода детализации по одному IP: flow-cat /var/flows/2011/2011-06/ft-v05.2011-06-* | flow-nfilter -Fzzz | flow-export -f2 -m UNIX_SECS,DOCTETS,FIRST,LAST,SRCADDR,DSTADDR,SRCPORT,DSTPORT,PROT > Соответственно filter.cfg: ---------- filter-primitive traf     type ip-address     permit тута_IP_адрес     default deny filter-definition zzz     match dst-ip-addr traf filter-definition yyy     match src-ip-addr traf filter-definition xxx     match src-ip-addr traf     or     match dst-ip-addr traf ----------- То есть - задав фильтр zzz - я вывожу входящий трафик, yyy - исходящий, xxx - оба трафика. Хотя, конечно, допускаю, что у Вас экспорт неверно настроен и вопрос касается его - но тут, увы, c mpd не знаком - с Линуксом работаю. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "flow направление трафика"	+/–
	Сообщение от АлексейТ (ok) on 18-Сен-11, 14:09
	Разобрался mpd5 startup:         set netflow peer 127.0.0.1 9996         set netflow peer timeouts 60 120         set iface enable netflow-in            !!!!!!!!!!!         set iface enable netflow-out           !!!!!!!!!!! set iface enable netflow-in,set iface enable netflow-out прописываются не в startup, а в разделах pppoe и тп
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема