Биллинговая система Nodeny
24 Ноября 2024, 02:12:35 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: 1 2 [3] 4
  Печать  
Автор Тема: netflow  (Прочитано 33292 раз)
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #30 : 31 Августа 2016, 12:18:33 »

Код:
flow-stat -f 18 < /var/db/flows/8888.txt
#  --- ---- ---- Report Information --- --- ---
#
# Fields:    Total
# Symbols:   Disabled
# Sorting:   None
# Name:      Output interface
#
# Args:      flow-stat -f 18
#
#
# interface flows                 octets                packets
#
737         1                     160                   2
736         82                    7467707               5568
735         9                     3365082               2447
734         103                   10421530              7921
733         15                    13489                 55
731         18                    12134679              8895
730         32                    5268                  68
726         7                     1813                  18
725         112                   2320122               1930
724         437                   369526                2329
723         482                   335311571             240276
720         166                   362703                5530
718         1                     104                   2
670         12                    16531744              11841
644         63                    993640                856
630         2                     6113995               4387
614         7                     6109                  31
612         2                     320                   4
608         10                    1224                  21
607         441                   1137243               2355
602         23                    26734                 103
601         47                    9082364               6845
599         41                    5193704               4190
598         2                     320                   4
597         2                     320                   4
596         739                   21603504              17623
592         5                     28278                 63
575         8                     3200                  19
241         36                    1561293               5005
207         5                     836                   10
33          7                     1284                  15
32          9869                  29950248              237963
15          65                    1174915               930
0           5509                  2303032               35981

Mikrotik
Я не могу понять что за бред у меня целый район не считает трафло. Как решить эту проблему, РЕБЯТ подскажите пожалуйста.
И как понять какой interface вписывать.
По всей видимости номер 32.
Пробовал етот номер поставить?
Ну и еще покажи flow-stat -f 17 < /var/db/flows/8888.txt
Записан
Groov
NoDeny
Постоялец
*

Карма: -3
Offline Offline

Сообщений: 100

102196993
Просмотр профиля
« Ответ #31 : 31 Августа 2016, 13:24:15 »

Спасибо. точно 32, спасибо за то что носам ткнули )))
Записан
kostya_zpr
Пользователь
**

Карма: 1
Offline Offline

Сообщений: 11


Просмотр профиля
« Ответ #32 : 01 Декабря 2017, 12:16:29 »

Апну тему с несколькими аплинками на одном устройстве.

Мы решили проблему так:
в конфиге коллектора номера интерфейсов перечисляются через запятую:
Код:
                ext_iface   => '8,6,12',       
netflow.pm сравнивает $src_iface и $dst_iface по списку:
Код:
                $res .= $h."2\n" if (",${ext_iface}," =~ /,${src_if},/); # Если в списке ",1,2,3," встречается подстрока /,3,/
                $res .= $h."1\n" if (",${ext_iface}," =~ /,${dst_if},/);
#                $res .= $h."2\n" if $ext_iface == $src_if;
#                $res .= $h."1\n" if $ext_iface == $dst_if;
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #33 : 01 Декабря 2017, 14:04:40 »

Апну тему с несколькими аплинками на одном устройстве.

Мы решили проблему так:
в конфиге коллектора номера интерфейсов перечисляются через запятую:
Код:
                ext_iface   => '8,6,12',       
netflow.pm сравнивает $src_iface и $dst_iface по списку:
Код:
                $res .= $h."2\n" if (",${ext_iface}," =~ /,${src_if},/); # Если в списке ",1,2,3," встречается подстрока /,3,/
                $res .= $h."1\n" if (",${ext_iface}," =~ /,${dst_if},/);
#                $res .= $h."2\n" if $ext_iface == $src_if;
#                $res .= $h."1\n" if $ext_iface == $dst_if;
Спасибо, полезно. На заметку.
Записан
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #34 : 01 Декабря 2017, 14:07:20 »

просим добавить в официальный модуль
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #35 : 01 Декабря 2017, 16:14:56 »

ок
Записан
Pa4ka
Старожил
****

Карма: 4
Offline Offline

Сообщений: 281

591884591
Просмотр профиля Email
« Ответ #36 : 01 Декабря 2017, 23:28:36 »

Апну тему с несколькими аплинками на одном устройстве.

Мы решили проблему так:
в конфиге коллектора номера интерфейсов перечисляются через запятую:
Код:
                ext_iface   => '8,6,12',       
netflow.pm сравнивает $src_iface и $dst_iface по списку:
Код:
                $res .= $h."2\n" if (",${ext_iface}," =~ /,${src_if},/); # Если в списке ",1,2,3," встречается подстрока /,3,/
                $res .= $h."1\n" if (",${ext_iface}," =~ /,${dst_if},/);
#                $res .= $h."2\n" if $ext_iface == $src_if;
#                $res .= $h."1\n" if $ext_iface == $dst_if;
Дякую!
Записан
sedo26
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 100


Просмотр профиля Email
« Ответ #37 : 24 Января 2018, 16:22:22 »

А если имеем 3 наса, каким образом стартовать?


Код:
/usr/local/bin/flow-capture -R /var/db/flows/netflow_8888.pl -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows -n1 -N0 0.0.0.0/0.0.0.0/8888
/usr/local/bin/flow-capture -R /var/db/flows/netflow_8889.pl -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows -n1 -N0 0.0.0.0/0.0.0.0/8889
/usr/local/bin/flow-capture -R /var/db/flows/netflow_8890.pl -p /var/run/flow-capture/flow-capture.pid -w /var/db/flows -n1 -N0 0.0.0.0/0.0.0.0/8890


в collectors.cfg
Код:
#nas1
            {
                type        => 'netflow',
                port        => '8888',
                flow_base   => '/var/db/flows/',
                capture_pid => '/var/run/flow-capture/flow-capture.pid',
                ext_iface   => '0,1,2,65535',
            },

#nas2
            {
                type        => 'netflow',
                port        => '8889',
                flow_base   => '/var/db/flows/',
                capture_pid => '/var/run/flow-capture/flow-capture.pid',
                ext_iface   => '1,2,65535',
            },

#nas3
            {
                type        => 'netflow',
                port        => '8890',
                flow_base   => '/var/db/flows/',
                capture_pid => '/var/run/flow-capture/flow-capture.pid',
                ext_iface   => '1,2,65535',
            },


При таком запуске и настройках через несколько минут отваливается  любые два netflow_88хх.pl
Подскажите как заставить работать всех вместе (если запускаем один любой - всё работает нормально).
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #38 : 24 Января 2018, 17:24:52 »

Код:
 flow_base   => '/var/db/flows/
Собирайте в разные каталоги
Код:
 flow_base   => '/var/db/flows/nas1/
 flow_base   => '/var/db/flows/nas2/
 flow_base   => '/var/db/flows/nas3/
Ну и сами скрипты netflow_хххх.pl на эту же тему подшамантье
Записан
sedo26
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 100


Просмотр профиля Email
« Ответ #39 : 24 Января 2018, 18:06:09 »

Код:
 flow_base   => '/var/db/flows/
Собирайте в разные каталоги
Код:
 flow_base   => '/var/db/flows/nas1/
 flow_base   => '/var/db/flows/nas2/
 flow_base   => '/var/db/flows/nas3/
Ну и сами скрипты netflow_хххх.pl на эту же тему подшамантье

Спасибо, помогло.
Записан
sedo26
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 100


Просмотр профиля Email
« Ответ #40 : 27 Июля 2018, 11:43:52 »

Во FREEBSD 11.1  данный модуль не работает, в 11.0 - всё нормально.
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #41 : 08 Декабря 2018, 22:24:25 »

ну ты хоть застрели меня...

Вы говорите нужно внешний интерфейс прописать.
Цитировать
IF-MIB::ifDescr.1 = STRING: ether1
IF-MIB::ifDescr.2 = STRING: ether2
IF-MIB::ifDescr.3 = STRING: ether3
IF-MIB::ifDescr.4 = STRING: ether4
IF-MIB::ifDescr.5 = STRING: ether5
IF-MIB::ifDescr.6 = STRING: ether6
IF-MIB::ifDescr.7 = STRING: ether7
IF-MIB::ifDescr.8 = STRING: ether8
IF-MIB::ifDescr.9 = STRING: ether9
IF-MIB::ifDescr.10 = STRING: ether10
IF-MIB::ifDescr.11 = STRING: ether11
IF-MIB::ifDescr.12 = STRING: ether12
IF-MIB::ifDescr.13 = STRING: ether13
IF-MIB::ifDescr.14 = STRING: vlan2340
IF-MIB::ifDescr.25 = STRING: europa_2a_2b
IF-MIB::ifDescr.26 = STRING: vlan100_ext
IF-MIB::ifDescr.27 = STRING: vlan101_ext
IF-MIB::ifDescr.28 = STRING: europa_2v_2g
IF-MIB::ifDescr.29 = STRING: vlan102_ext
IF-MIB::ifDescr.30 = STRING: vlan103_ext
IF-MIB::ifDescr.31 = STRING: vlan200_nat
IF-MIB::ifDescr.32 = STRING: vlan210_ext

так. вот он... 14й..
Цитировать
flow-stat -f 17 < /var/db/flows/8888.txt
#  --- ---- ---- Report Information --- --- ---
#
# Fields:    Total
# Symbols:   Disabled
# Sorting:   None
# Name:      Input interface
#
# Args:      flow-stat -f 17
#
#
# interface flows                 octets                packets
#
26          170                   206469                626
25          64                    155883                1312
14          672                   854782                16312
0           358                   1873217               1839

flow-stat -f 18 < /var/db/flows/8888.txt
#  --- ---- ---- Report Information --- --- ---
#
# Fields:    Total
# Symbols:   Disabled
# Sorting:   None
# Name:      Output interface
#
# Args:      flow-stat -f 18
#
#
# interface flows                 octets                packets
#
30          38                    1552                  38
29          41                    1680                  41
27          57                    2812                  61
26          209                   486241                795
25          65                    1792403               1625
14          733                   727427                16477
0           121                   78236                 1052

Далее
Цитировать
cat ./collectors.cfg
# Сбор статистики трафика

run    => 0,
period => 60,
detail => 1,    # вести детализацию трафика
round_minutes => 0, # при записи в базу округлять время до стольких минут. 0 - не округлять

list   => [


             {
                type        => 'netflow',
                port        => '8888',
                flow_base   => '/var/db/flows/',
                capture_pid => '/var/run/flow-capture/flow-capture.pid',
                ext_iface   => '14',
             },

#            {
#                type => 'ipcad',
#                addr => '127.0.0.1',
#                rsh => '/usr/bin/rsh',
#            },
#            {
#                type => 'ipcad',
#                addr => '127.0.0.2',
#                rsh => '/usr/bin/rsh',
#            },
],

Углубляться сильно не буду

perl /usr/local/nodeny/nokernel.pl -m=collectors -v

Цитировать
INSERT INTO X2018_12_8 (uid,iface,class,time,`in`,`out`) VALUES ... (rows: 7)

UPDATE users_trf SET traf1=in1+out1
_____: 8. _____ __________ sql: 0.0003 ___

UPDATE users_trf SET traf2=in2+out2
_____: 8. _____ __________ sql: 0.0003 ___

UPDATE users_trf SET traf3=in3+out3
_____: 8. _____ __________ sql: 0.0003 ___

UPDATE users_trf SET traf4=in4+out4
_____: 8. _____ __________ sql: 0.0003 ___

SELECT g.grp_maxflow, u.id FROM user_grp g LEFT JOIN users u ON g.grp_id=u.grp WHERE g.grp_maxflow>0 AND u.state<>'off'
_____: 0. _____ __________ sql: 0.0004 ___

{
  'lines' => 967,
  'tm_save_traf' => '0.0152352500008419',
  'tm_start' => '10713.063981098',
  'tm_parse' => '0.012',
  'no_usr_traf' => 879,
  'err_lines_c' => 0,
  'err_lines' => [],
  'size' => 46215
};


Ну ты хоть убей, а трафик на вкладке "Трафик" не появляться
Куда копать? что смотреть ?
Записан
md5
NoDeny
Старожил
*

Карма: 0
Offline Offline

Сообщений: 256

647618
Просмотр профиля
« Ответ #42 : 09 Декабря 2018, 21:43:16 »

Спасибо всем за оперативную помощь!

Перешел на дебиан, и все работает
Записан
Sidius
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 130


Просмотр профиля
« Ответ #43 : 15 Марта 2019, 01:44:38 »

Сделали цену на модуль в 1000 грн. А никакого описания по установке.
Купил модуль - просьба помочь установить и расписать как что и куда делать.
OS - FreeBSD
Спасибо.
Записан
Sidius
Постоялец
***

Карма: 0
Offline Offline

Сообщений: 130


Просмотр профиля
« Ответ #44 : 15 Марта 2019, 02:12:00 »

победил!)))
в общем особое внимание на параметр ext_iface в настройках коллектора! у меня он оказался 52)) система с кучей вланов)
по команде ifconfig считаем до интерфейса, либо :
Цитировать
Создаём файл с расширением .c например if_nametoindex.c. В пустой if_nametoindex.c файл добавляем:

#include <sys/socket.h>

#include <net/if.h>

using namespace std;

#include <iostream>

int main(int argc, char **argv)

    {  for (int i = 1; i < argc; i++)

        {  cout << argv << " = " << if_nametoindex(argv) << "\n";

        }

        return 0;

    }

ПЕРЕВОД СТРОКИ В КОНЦЕ ФАЙЛА ОБЯЗАТЕЛЕН

 

Находясь в тойже директории, что и if_nametoindex.c выполняем компиляцию:

# c++ -o if_nametoindex if_nametoindex.c

Появится исполняемый файл, который зелёный если через mc-light на него смотреть. Далее запускаем исполняемый файл:

# ./if_nametoindex "re1" "re2" "lo0"

re1 = 3

re2 = 4

lo0 = 7

Запускается одним или несколькими параметрами через пробел. В качестве параметра в main передаётся имя/имена сетевого/ых интерфейса/ов и в ответ выдаётся соответствующий номер

взято с anteh.ru/notes/freebsd/notes_netflow.html

Не компилируется.

FreeBSD 10.4

c++: warning: treating 'c' input as 'c++' when in C++ mode, this behavior is deprecated
n.c:5:17: warning: using directive refers to implicitly-defined namespace 'std'
using namespace std;
                ^
n.c:13:37: error: no matching function for call to 'if_nametoindex'
        {  cout << argv << " = " << if_nametoindex(argv) << "\n";
                                    ^~~~~~~~~~~~~~
/usr/include/net/if.h:556:16: note: candidate function not viable: no known conversion from 'char **' to 'const char *' for 1st argument; dereference the
      argument with *
unsigned int             if_nametoindex(const char *);
                         ^
1 warning and 1 error generated.
Записан
Страниц: 1 2 [3] 4
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!