|
Название: Помогите с netflow Отправлено: route от 28 Апреля 2017, 15:06:50 Добрый день, колеги!
Имеем : NAS Freebsd 10.3 stable, отдельно биллинг Freebsd 10.3 stable. Для подсчета трафа хотим использовать netflow. Вроде как все сделали по мануалу. Но почему то при запуске : /usr/local/bin/flow-capture -R /var/db/flows/netflow_8888.pl \ -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows \ -n1 -N0 0.0.0.0/0.0.0.0/8888 папка /var/db/flows пустая. лежит только скрипт netflow_8888.pl и все. Порт 8888 как на сервере так и на НАС-е открыты. Связь НАС-а с БД есть. Т.е доступ включает и отключает. Помогите пожалуйста разобратся. Заранее спасибо! Название: Re: Помогите с netflow Отправлено: Warlock от 28 Апреля 2017, 17:33:04 Может номер порта не угадали?
Название: Re: Помогите с netflow Отправлено: route от 29 Апреля 2017, 01:06:20 Может номер порта не угадали? Да вроде проверили несколько раз. Название: Re: Помогите с netflow Отправлено: route от 01 Мая 2017, 23:04:29 Подскажите пожалуйста порядок настройки netflow на сенсоре. Может что-то пропустил..
С коллектором вроде как все понятно. Название: Re: Помогите с netflow Отправлено: route от 02 Мая 2017, 21:15:01 Всем спасибо. Разобрались самостоятельно.
Название: Re: Помогите с netflow Отправлено: Efendy от 03 Мая 2017, 06:22:13 Цитировать В чем была проблема я ,конечно же, никому не расскажу Название: Re: Помогите с netflow Отправлено: route от 03 Мая 2017, 09:52:15 Цитировать В чем была проблема я ,конечно же, никому не расскажу Если подгружать в виде модулей : netgraph ng_socket ng_ipfw ng_netflow ng_ksocket не работало. Вкомпилил в ядро и все сразу поехало. Название: Re: Помогите с netflow Отправлено: Efendy от 03 Мая 2017, 09:57:23 возможно, они не в той последовательности загружались
Название: Re: Помогите с netflow Отправлено: route от 03 Мая 2017, 10:26:25 возможно, они не в той последовательности загружались Возможно. Но с другой стороны как оно может повлиять на работу самого модуля ???Название: Re: Помогите с netflow Отправлено: Efendy от 03 Мая 2017, 10:50:44 Нетфлоу трафик до модуля даже не доходил, если в папке /var/db/flows ничего не было. Чтобы сделать однозначный вывод о том, что у тебя происходило, нужно смотреть на картину в целом, а это влом раз проблема уже решена. Скажем, порядок загрузки ipfw и pf имеет (как минимум, имел) значение
Название: Re: Помогите с netflow Отправлено: route от 04 Мая 2017, 15:21:09 Нетфлоу трафик до модуля даже не доходил, если в папке /var/db/flows ничего не было. Чтобы сделать однозначный вывод о том, что у тебя происходило, нужно смотреть на картину в целом, а это влом раз проблема уже решена. Скажем, порядок загрузки ipfw и pf имеет (как минимум, имел) значение Выручайте, Стас! Перезагрузил сервера и снова та же картина. Уже не знаю куда копать. Уже даже пересобрал ядро без PF-a резюльтат тот же ??? Заранее благодарен за помощь в вопросе! Название: Re: Помогите с netflow Отправлено: Efendy от 04 Мая 2017, 15:31:31 Открыл википедию, посмотрел какие порты используются сенсором netflow. Разрешил порты в фаерволе. Запустил tcpdump, убедился, что поток идет.
Название: Re: Помогите с netflow Отправлено: route от 08 Мая 2017, 20:40:49 Открыл википедию, посмотрел какие порты используются сенсором netflow. Разрешил порты в фаерволе. Запустил tcpdump, убедился, что поток идет. Спасибо. Разобрался за пару минут. Оказывается, создал несеолько раз одну и ту же ноду :) При бублировании не работает :-\Название: Re: Помогите с netflow Отправлено: Warlock от 08 Мая 2017, 21:34:43 При бублировании не работает :-\ Сильно сказано)Название: Re: Помогите с netflow Отправлено: route от 08 Мая 2017, 23:14:59 Очепятка ;D
|