incokeeper
Пользователь
Карма: 2
 Offline
Сообщений: 33
|
 |
« : 06 Апреля 2018, 22:20:39 » |
|
Доброй ночи коллеги!
Нужен пинок под зад или свежая точка зрения.
Стоит фря 11.1 с последними апдейтами.
Нодени плюс рулит микротиком. ДХЦП + 82 опция.
Стату с микротика снимал через flow-tools-0.68_10
Все нормально работало до перезагрузки, после чего
трафик не отображается в билинге.
Скрипты все отрабатывают, ничего не падает. В дебаге пусто.
Натолкните на мысль. Заранее спасибо.
З.Ы. Радиуса нету. В логах пусто. flow-tools-ng тоже глухо.
|
|
|
|
|
Записан
|
|
|
|
gudwin
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 85
|
|
« Ответ #1 : 06 Апреля 2018, 23:48:39 » |
|
В /var/db/flows/ есть дампы?
|
|
|
|
|
Записан
|
|
|
|
incokeeper
Пользователь
Карма: 2
Offline
Сообщений: 33
|
|
« Ответ #2 : 07 Апреля 2018, 20:05:02 » |
|
В /var/db/flows/ есть дампы?
если файлик типа flow-tools.core интересует, то сейчас пересоберу с дебагом! flow-tools не падает, в том то и дело, все типа есть - файлики не пустые. скрипт нодени netflow_8888.pl отрабатывает норм. модуль коллектора не складывается((( а трафика нету, хоть усрись.... воюю уже с ним 4 или 5 день.... порты, сорцы, пакеты все перепробовал... |
|
|
|
|
Записан
|
|
|
|
incokeeper
Пользователь
Карма: 2
Offline
Сообщений: 33
|
|
« Ответ #3 : 07 Апреля 2018, 20:48:57 » |
|
из дампа выудил только [code]gdb -q /usr/local/bin/flow-capture /var/db/flows/BORDER/flow-capture.core
(no debugging symbols found)...Core was generated by `/usr/local/bin/flow-capture -n0 -N0 -R /var/db/flows/BORDER/netflow_8888.pl -w /'.
Program terminated with signal 11, Segmentation fault.
Reading symbols from /usr/lib/libwrap.so.6...(no debugging symbols found)...done.
Loaded symbols for /usr/lib/libwrap.so.6
Reading symbols from /lib/libz.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/libz.so.6
Reading symbols from /lib/libc.so.7...(no debugging symbols found)...done.
Loaded symbols for /lib/libc.so.7
Reading symbols from /libexec/ld-elf.so.1...(no debugging symbols found)...done.
Loaded symbols for /libexec/ld-elf.so.1
#0 0x0000000000411e9f in fts3rec_pdu_v8_14_decode ()
(gdb)
[/code] при этом после пересборки с дебагом стал процесс падать!!!! |
|
|
|
« Последнее редактирование: 07 Апреля 2018, 21:13:43 от incokeeper »
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #4 : 07 Апреля 2018, 22:19:42 » |
|
Скрипты все отрабатывают, ничего не падает. В дебаге пусто.
Как это? Как минимум там показывает какие запросы выполнялись... сколько строк обработано... Не может быть там совсем пусто. Показывает что можуль жив? Запусти модуль ядра коллетора трафика в режиме дебага (-v вместо d&) и посмотри что там пишет. Обращаю внимание на порт в настройках коллектора. Если на микротике что-то менялось в интерфейсах - его номер мог изменится и проверить его нужно при помощи flow-stat -f17 < 8888.txt |
|
|
|
|
Записан
|
|
|
|
incokeeper
Пользователь
Карма: 2
Offline
Сообщений: 33
|
|
« Ответ #5 : 08 Апреля 2018, 02:55:58 » |
|
Скрипты все отрабатывают, ничего не падает. В дебаге пусто.
Как это? Как минимум там показывает какие запросы выполнялись... сколько строк обработано... Не может быть там совсем пусто. Показывает что можуль жив? Запусти модуль ядра коллетора трафика в режиме дебага (-v вместо d&) и посмотри что там пишет. Обращаю внимание на порт в настройках коллектора. Если на микротике что-то менялось в интерфейсах - его номер мог изменится и проверить его нужно при помощи flow-stat -f17 < 8888.txt откат на 10.4 решил проблему. теперь буду дальше ломать голову почему перестало работать на 11.1. з.ы. по запуску колектора в отладке было видно, что строки есть и в базу вносятся... |
|
|
|
|
Записан
|
|
|
|
gudwin
NoDeny
Пользователь
Карма: 0
Offline
Сообщений: 85
|
|
« Ответ #6 : 08 Апреля 2018, 22:18:44 » |
|
Ничего подобного не встречал, и на 11.1 в том числе
|
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #7 : 08 Апреля 2018, 22:33:50 » |
|
Если видно что трафик обрабатывается а нифига по факту нет - значит порт выбран не верно. т.е. на старой версии он канал а на новой как-то нумерует по другому. Всего-то нужно было убедится в этом как я писал выше.
|
|
|
|
|
Записан
|
|
|
|
incokeeper
Пользователь
Карма: 2
Offline
Сообщений: 33
|
|
« Ответ #8 : 13 Апреля 2018, 17:32:40 » |
|
Пара Вопросов: 1. Можно ли в ext_iface указывать через запятую несколько интерфейсов, если у меня 6 аплинков, например? Типа так: {
type => 'netflow',
port => '8888',
flow_base => '/var/db/flows/',
capture_pid => '/var/run/flow-capture/flow-capture.pid',
ext_iface => '2, 3, 4, 5, 6, 7',
},Чисто ради интереса. не пинайте)))) Или для каждого аплинка свой коллектор? 2. Можно ли при наличии модуля SNMP забирать статистику для модуля коллектора? Если можно, то сколько будет это стоить что бы настроить? |
|
|
|
|
Записан
|
|
|
|
Cell
NoDeny
Спец
Карма: 52
Offline
Сообщений: 1407
|
|
« Ответ #9 : 13 Апреля 2018, 20:28:25 » |
|
|
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #10 : 25 Июля 2018, 15:38:33 » |
|
Доброй ночи коллеги!
Нужен пинок под зад или свежая точка зрения.
Стоит фря 11.1 с последними апдейтами.
Нодени плюс рулит микротиком. ДХЦП + 82 опция.
Стату с микротика снимал через flow-tools-0.68_10
Все нормально работало до перезагрузки, после чего
трафик не отображается в билинге.
Скрипты все отрабатывают, ничего не падает. В дебаге пусто.
Натолкните на мысль. Заранее спасибо.
З.Ы. Радиуса нету. В логах пусто. flow-tools-ng тоже глухо.
Подтверждаю. После переноса биллинга на новый сервер фри 11.1 действительно flow стал вылетать, при чем файл 8888.txt не успевает появится (наверное в момент переименования и вылетает). Ставил также версию 68-9, не помогло. В дампе - пусто также. Пока решения не нашел. Откатываться на 10 не вариант. Может кто поборол сие, подскажите. |
|
|
|
|
Записан
|
|
|
|
|
Pa4ka
|
|
« Ответ #11 : 25 Июля 2018, 16:43:27 » |
|
Доброй ночи коллеги!
Нужен пинок под зад или свежая точка зрения.
Стоит фря 11.1 с последними апдейтами.
Нодени плюс рулит микротиком. ДХЦП + 82 опция.
Стату с микротика снимал через flow-tools-0.68_10
Все нормально работало до перезагрузки, после чего
трафик не отображается в билинге.
Скрипты все отрабатывают, ничего не падает. В дебаге пусто.
Натолкните на мысль. Заранее спасибо.
З.Ы. Радиуса нету. В логах пусто. flow-tools-ng тоже глухо.
Подтверждаю. После переноса биллинга на новый сервер фри 11.1 действительно flow стал вылетать, при чем файл 8888.txt не успевает появится (наверное в момент переименования и вылетает). Ставил также версию 68-9, не помогло. В дампе - пусто также. Пока решения не нашел. Откатываться на 10 не вариант. Может кто поборол сие, подскажите. тоже апдейтился до 11.1 вылетал после переименования, разбираться долго не захотел, нужно было срочно. Откатил до 11.0 |
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #12 : 14 Января 2019, 13:13:39 » |
|
Наверное в netflow (flow-tools) под freebsd 11.1 и 11.2 что-то глобально поменялось.
Надо модуль проверять так как под данными версиями - вылетает.
Выход или биллинг с подсчётом на freebsd 10... устанавливать или пользоваться ipcad -ом.
|
|
|
|
|
Записан
|
|
|
|
skreep
Пользователь
Карма: 2
Offline
Сообщений: 76
|
|
« Ответ #13 : 14 Января 2019, 17:21:44 » |
|
Наверное в netflow (flow-tools) под freebsd 11.1 и 11.2 что-то глобально поменялось.
Надо модуль проверять так как под данными версиями - вылетает.
Выход или биллинг с подсчётом на freebsd 10... устанавливать или пользоваться ipcad -ом.
може простіше через аккаунтінг радіуса знімати? |
|
|
|
|
Записан
|
|
|
|
|
sedo26
|
|
« Ответ #14 : 14 Января 2019, 18:18:00 » |
|
У меня нас Mikrotik + radius+ dhcp
Аккаунтинг, пишут, на заработает так forum.nodeny.com.ua/index.php?topic=2749.msg28145#msg28145
В последнее время ipcad напрягает сервер, хотел дабы уменьшить нагрузку - перейти на netflow.
|
|
|
|
|
Записан
|
|
|
|
|
