|
Pa4ka
|
 |
« Ответ #30 : 31 Августа 2016, 12:18:33 » |
|
flow-stat -f 18 < /var/db/flows/8888.txt
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: None
# Name: Output interface
#
# Args: flow-stat -f 18
#
#
# interface flows octets packets
#
737 1 160 2
736 82 7467707 5568
735 9 3365082 2447
734 103 10421530 7921
733 15 13489 55
731 18 12134679 8895
730 32 5268 68
726 7 1813 18
725 112 2320122 1930
724 437 369526 2329
723 482 335311571 240276
720 166 362703 5530
718 1 104 2
670 12 16531744 11841
644 63 993640 856
630 2 6113995 4387
614 7 6109 31
612 2 320 4
608 10 1224 21
607 441 1137243 2355
602 23 26734 103
601 47 9082364 6845
599 41 5193704 4190
598 2 320 4
597 2 320 4
596 739 21603504 17623
592 5 28278 63
575 8 3200 19
241 36 1561293 5005
207 5 836 10
33 7 1284 15
32 9869 29950248 237963
15 65 1174915 930
0 5509 2303032 35981
Mikrotik Я не могу понять что за бред у меня целый район не считает трафло. Как решить эту проблему, РЕБЯТ подскажите пожалуйста. И как понять какой interface вписывать. По всей видимости номер 32. Пробовал етот номер поставить? Ну и еще покажи flow-stat -f 17 < /var/db/flows/8888.txt |
|
|
|
|
Записан
|
|
|
|
Groov
NoDeny
Постоялец
Карма: -3
 Offline
Сообщений: 100
|
|
« Ответ #31 : 31 Августа 2016, 13:24:15 » |
|
Спасибо. точно 32, спасибо за то что носам ткнули )))
|
|
|
|
|
Записан
|
|
|
|
kostya_zpr
Пользователь
Карма: 1
Offline
Сообщений: 11
|
|
« Ответ #32 : 01 Декабря 2017, 12:16:29 » |
|
Апну тему с несколькими аплинками на одном устройстве. Мы решили проблему так: в конфиге коллектора номера интерфейсов перечисляются через запятую: netflow.pm сравнивает $src_iface и $dst_iface по списку: $res .= $h."2\n" if (",${ext_iface}," =~ /,${src_if},/); # Если в списке ",1,2,3," встречается подстрока /,3,/
$res .= $h."1\n" if (",${ext_iface}," =~ /,${dst_if},/);
# $res .= $h."2\n" if $ext_iface == $src_if;
# $res .= $h."1\n" if $ext_iface == $dst_if;
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #33 : 01 Декабря 2017, 14:04:40 » |
|
Апну тему с несколькими аплинками на одном устройстве. Мы решили проблему так: в конфиге коллектора номера интерфейсов перечисляются через запятую: netflow.pm сравнивает $src_iface и $dst_iface по списку: $res .= $h."2\n" if (",${ext_iface}," =~ /,${src_if},/); # Если в списке ",1,2,3," встречается подстрока /,3,/
$res .= $h."1\n" if (",${ext_iface}," =~ /,${dst_if},/);
# $res .= $h."2\n" if $ext_iface == $src_if;
# $res .= $h."1\n" if $ext_iface == $dst_if;
Спасибо, полезно. На заметку. |
|
|
|
|
Записан
|
|
|
|
elite
Начальник планеты
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1226
In LAN we trust!
|
|
« Ответ #34 : 01 Декабря 2017, 14:07:20 » |
|
просим добавить в официальный модуль
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #35 : 01 Декабря 2017, 16:14:56 » |
|
ок
|
|
|
|
|
Записан
|
|
|
|
|
Pa4ka
|
|
« Ответ #36 : 01 Декабря 2017, 23:28:36 » |
|
Апну тему с несколькими аплинками на одном устройстве. Мы решили проблему так: в конфиге коллектора номера интерфейсов перечисляются через запятую: netflow.pm сравнивает $src_iface и $dst_iface по списку: $res .= $h."2\n" if (",${ext_iface}," =~ /,${src_if},/); # Если в списке ",1,2,3," встречается подстрока /,3,/
$res .= $h."1\n" if (",${ext_iface}," =~ /,${dst_if},/);
# $res .= $h."2\n" if $ext_iface == $src_if;
# $res .= $h."1\n" if $ext_iface == $dst_if;
Дякую! |
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #37 : 24 Января 2018, 16:22:22 » |
|
А если имеем 3 наса, каким образом стартовать? /usr/local/bin/flow-capture -R /var/db/flows/netflow_8888.pl -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows -n1 -N0 0.0.0.0/0.0.0.0/8888
/usr/local/bin/flow-capture -R /var/db/flows/netflow_8889.pl -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows -n1 -N0 0.0.0.0/0.0.0.0/8889
/usr/local/bin/flow-capture -R /var/db/flows/netflow_8890.pl -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows -n1 -N0 0.0.0.0/0.0.0.0/8890
в collectors.cfg #nas1
{
type => 'netflow',
port => '8888',
flow_base => '/var/db/flows/',
capture_pid => '/var/run/flow-capture/flow-capture.pid',
ext_iface => '0,1,2,65535',
},
#nas2
{
type => 'netflow',
port => '8889',
flow_base => '/var/db/flows/',
capture_pid => '/var/run/flow-capture/flow-capture.pid',
ext_iface => '1,2,65535',
},
#nas3
{
type => 'netflow',
port => '8890',
flow_base => '/var/db/flows/',
capture_pid => '/var/run/flow-capture/flow-capture.pid',
ext_iface => '1,2,65535',
},
При таком запуске и настройках через несколько минут отваливается любые два netflow_88хх.pl Подскажите как заставить работать всех вместе (если запускаем один любой - всё работает нормально). |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #38 : 24 Января 2018, 17:24:52 » |
|
flow_base => '/var/db/flows/
Собирайте в разные каталоги flow_base => '/var/db/flows/nas1/
flow_base => '/var/db/flows/nas2/
flow_base => '/var/db/flows/nas3/
Ну и сами скрипты netflow_хххх.pl на эту же тему подшамантье |
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #39 : 24 Января 2018, 18:06:09 » |
|
flow_base => '/var/db/flows/
Собирайте в разные каталоги flow_base => '/var/db/flows/nas1/
flow_base => '/var/db/flows/nas2/
flow_base => '/var/db/flows/nas3/
Ну и сами скрипты netflow_хххх.pl на эту же тему подшамантье Спасибо, помогло. |
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #40 : 27 Июля 2018, 11:43:52 » |
|
Во FREEBSD 11.1 данный модуль не работает, в 11.0 - всё нормально.
|
|
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #41 : 08 Декабря 2018, 22:24:25 » |
|
ну ты хоть застрели меня... Вы говорите нужно внешний интерфейс прописать. IF-MIB::ifDescr.1 = STRING: ether1
IF-MIB::ifDescr.2 = STRING: ether2
IF-MIB::ifDescr.3 = STRING: ether3
IF-MIB::ifDescr.4 = STRING: ether4
IF-MIB::ifDescr.5 = STRING: ether5
IF-MIB::ifDescr.6 = STRING: ether6
IF-MIB::ifDescr.7 = STRING: ether7
IF-MIB::ifDescr.8 = STRING: ether8
IF-MIB::ifDescr.9 = STRING: ether9
IF-MIB::ifDescr.10 = STRING: ether10
IF-MIB::ifDescr.11 = STRING: ether11
IF-MIB::ifDescr.12 = STRING: ether12
IF-MIB::ifDescr.13 = STRING: ether13
IF-MIB::ifDescr.14 = STRING: vlan2340
IF-MIB::ifDescr.25 = STRING: europa_2a_2b
IF-MIB::ifDescr.26 = STRING: vlan100_ext
IF-MIB::ifDescr.27 = STRING: vlan101_ext
IF-MIB::ifDescr.28 = STRING: europa_2v_2g
IF-MIB::ifDescr.29 = STRING: vlan102_ext
IF-MIB::ifDescr.30 = STRING: vlan103_ext
IF-MIB::ifDescr.31 = STRING: vlan200_nat
IF-MIB::ifDescr.32 = STRING: vlan210_ext
так. вот он... 14й.. flow-stat -f 17 < /var/db/flows/8888.txt
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: None
# Name: Input interface
#
# Args: flow-stat -f 17
#
#
# interface flows octets packets
#
26 170 206469 626
25 64 155883 1312
14 672 854782 16312
0 358 1873217 1839
flow-stat -f 18 < /var/db/flows/8888.txt
# --- ---- ---- Report Information --- --- ---
#
# Fields: Total
# Symbols: Disabled
# Sorting: None
# Name: Output interface
#
# Args: flow-stat -f 18
#
#
# interface flows octets packets
#
30 38 1552 38
29 41 1680 41
27 57 2812 61
26 209 486241 795
25 65 1792403 1625
14 733 727427 16477
0 121 78236 1052
Далее cat ./collectors.cfg
# Сбор статистики трафика
run => 0,
period => 60,
detail => 1, # вести детализацию трафика
round_minutes => 0, # при записи в базу округлять время до стольких минут. 0 - не округлять
list => [
{
type => 'netflow',
port => '8888',
flow_base => '/var/db/flows/',
capture_pid => '/var/run/flow-capture/flow-capture.pid',
ext_iface => '14',
},
# {
# type => 'ipcad',
# addr => '127.0.0.1',
# rsh => '/usr/bin/rsh',
# },
# {
# type => 'ipcad',
# addr => '127.0.0.2',
# rsh => '/usr/bin/rsh',
# },
],
Углубляться сильно не буду perl /usr/local/nodeny/nokernel.pl -m=collectors -v INSERT INTO X2018_12_8 (uid,iface,class,time,`in`,`out`) VALUES ... (rows: 7)
UPDATE users_trf SET traf1=in1+out1
_____: 8. _____ __________ sql: 0.0003 ___
UPDATE users_trf SET traf2=in2+out2
_____: 8. _____ __________ sql: 0.0003 ___
UPDATE users_trf SET traf3=in3+out3
_____: 8. _____ __________ sql: 0.0003 ___
UPDATE users_trf SET traf4=in4+out4
_____: 8. _____ __________ sql: 0.0003 ___
SELECT g.grp_maxflow, u.id FROM user_grp g LEFT JOIN users u ON g.grp_id=u.grp WHERE g.grp_maxflow>0 AND u.state<>'off'
_____: 0. _____ __________ sql: 0.0004 ___
{
'lines' => 967,
'tm_save_traf' => '0.0152352500008419',
'tm_start' => '10713.063981098',
'tm_parse' => '0.012',
'no_usr_traf' => 879,
'err_lines_c' => 0,
'err_lines' => [],
'size' => 46215
};
Ну ты хоть убей, а трафик на вкладке "Трафик" не появляться Куда копать? что смотреть ? |
|
|
|
|
Записан
|
|
|
|
md5
NoDeny
Старожил
Карма: 0
Offline
Сообщений: 256
|
|
« Ответ #42 : 09 Декабря 2018, 21:43:16 » |
|
Спасибо всем за оперативную помощь!
Перешел на дебиан, и все работает
|
|
|
|
|
Записан
|
|
|
|
|
Sidius
|
|
« Ответ #43 : 15 Марта 2019, 01:44:38 » |
|
Сделали цену на модуль в 1000 грн. А никакого описания по установке.
Купил модуль - просьба помочь установить и расписать как что и куда делать.
OS - FreeBSD
Спасибо.
|
|
|
|
|
Записан
|
|
|
|
|
Sidius
|
|
« Ответ #44 : 15 Марта 2019, 02:12:00 » |
|
победил!))) в общем особое внимание на параметр ext_iface в настройках коллектора! у меня он оказался 52)) система с кучей вланов) по команде ifconfig считаем до интерфейса, либо : Создаём файл с расширением .c например if_nametoindex.c. В пустой if_nametoindex.c файл добавляем:
#include <sys/socket.h>
#include <net/if.h>
using namespace std;
#include <iostream>
int main(int argc, char **argv)
{ for (int i = 1; i < argc; i++)
{ cout << argv << " = " << if_nametoindex(argv) << "\n";
}
return 0;
}
ПЕРЕВОД СТРОКИ В КОНЦЕ ФАЙЛА ОБЯЗАТЕЛЕН
Находясь в тойже директории, что и if_nametoindex.c выполняем компиляцию:
# c++ -o if_nametoindex if_nametoindex.c
Появится исполняемый файл, который зелёный если через mc-light на него смотреть. Далее запускаем исполняемый файл:
# ./if_nametoindex "re1" "re2" "lo0"
re1 = 3
re2 = 4
lo0 = 7
Запускается одним или несколькими параметрами через пробел. В качестве параметра в main передаётся имя/имена сетевого/ых интерфейса/ов и в ответ выдаётся соответствующий номер
взято с anteh.ru/notes/freebsd/notes_netflow.html Не компилируется. FreeBSD 10.4 c++: warning: treating 'c' input as 'c++' when in C++ mode, this behavior is deprecated n.c:5:17: warning: using directive refers to implicitly-defined namespace 'std' using namespace std; ^ n.c:13:37: error: no matching function for call to 'if_nametoindex' { cout << argv << " = " << if_nametoindex(argv) << "\n"; ^~~~~~~~~~~~~~ /usr/include/net/if.h:556:16: note: candidate function not viable: no known conversion from 'char **' to 'const char *' for 1st argument; dereference the argument with * unsigned int if_nametoindex(const char *); ^ 1 warning and 1 error generated. |
|
|
|
|
Записан
|
|
|
|
|
