Помогите с NG_NETFLOW

[gena]

Господа помогите не как не могу розобратса перелопатил весь ман по етому поводу ни как не могу вехать что с чем может хтото подскажет как с его помошу считать трафик шлюза

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

1 поиск по форуму уже давали примеры итд
2 мануал нормальный man ng_netflow
3 про гугл думаю понятно

[f_andrey]

Все как обычно элементарно, расписываю по пунктам для непонятливых.
1. включаешь
2. настраиваешь
3. считаешь
4. наслаждаешься отчетом
....
5. PROFIT
Ну и что тут неясного

[gena]

f_andrey ет понятно но как правильно включить и настроить
Я взял пимер с мана но оно не заработало а написало
# ./ng_netflow

Код: Выделить всё

ngctl: send msg: No such file or directory
ngctl: line 1: error in fil

А вот и сам скрипт

Код: Выделить всё

#!/bin/sh
/usr/sbin/ngctl -f-  <<-SEQ
                   mkpeer vr0:inet netflow right2left iface0
                   name vr0:inet.right2left netflow
                   msg netflow: setdlt { iface=0 dlt=12 }
                   msg netflow: setifindex { iface=0 index=5 }
                   connect vr1: netflow: lower iface1
                   connect vr1: netflow: upper out1
                   mkpeer netflow: ksocket export inet/dgram/udp
                   msg netflow:export connect inet/127.0.0.1:4444
           SEQ

Код: Выделить всё

kldstat
Id Refs Address    Size     Name
 1   23 0xc0400000 6f2298   kernel
 2    1 0xc0af3000 6a32c    acpi.ko
 3    1 0xc407a000 4000     ng_socket.ko
 4    1 0xc40a7000 3000     ng_iface.ko
 5    1 0xc40ae000 7000     ng_ppp.ko
 6    1 0xc4303000 5000     ng_netflow.ko
 7    1 0xc7d29000 4000     ng_pptpgre.ko
 8    1 0xc7d2d000 5000     ng_ksocket.ko
 9    1 0xc8154000 4000     ng_ether.ko
10    1 0xc8158000 3000     ng_tee.ko
11    1 0xc815b000 3000     ng_one2many.ko
12    1 0xc8151000 2000     ng_hub.ko

Помогите пожалуста как правильно его включить и настроить буду благодарен

[gena]

Вот ише сттатя которюю читал но е как непонял что имеетса в веду
http://www.desktopbsd.ru/info/59-ocenka ... graph.html

Обясните хотябы что означает вот ето

Код: Выделить всё

 ngctl: send msg: No such file or directory

Спасибо Большое !!!!!!!!!

[hizel]

сетвуха vr0 есть?

запускайте ngctl
и там вводите последовательно
свои

Код: Выделить всё

                   mkpeer vr0:inet netflow right2left iface0
                   name vr0:inet.right2left netflow
                   msg netflow: setdlt { iface=0 dlt=12 }
                   msg netflow: setifindex { iface=0 index=5 }
                   connect vr1: netflow: lower iface1
                   connect vr1: netflow: upper out1
                   mkpeer netflow: ksocket export inet/dgram/udp
                   msg netflow:export connect inet/127.0.0.1:4444

где сломается сигнализируйте сюда ;]

[gena]

Спасибо ВАМ вот результат

Код: Выделить всё

+  mkpeer vr0:inet netflow right2left iface0
ngctl: send msg: No such file or directory

[hizel]

я не особый знаток netgraph, но что то не припомню у netflow ноды хука right2left

[hizel]

блдж, там tee-отростки у ng интерфейса, а у физического такого нет, посторайтесь не использовать примеры бездумно

[gena]

Вот скрипт из man ng_netflow

Код: Выделить всё

 /usr/sbin/ngctl -f- <<-SEQ
                   # connect ng0's tee to iface0 hook
                   mkpeer ng0:inet netflow right2left iface0
                   name ng0:inet.right2left netflow
                   # set DLT to raw mode
                   msg netflow: setdlt { iface=0 dlt=12 }
                   # set interface index (5 in this example)
                   msg netflow: setifindex { iface=0 index=5 }

                   # Connect fxp0: to iface1 and out1 hook
                   connect fxp0: netflow: lower iface1
                   connect fxp0: netflow: upper out1

                   # Create ksocket node on export hook, and configure it
                   # to send exports to proper destination
                   mkpeer netflow: ksocket export inet/dgram/udp
                   msg netflow:export connect inet/10.0.0.1:4444
           SEQ

[gena]

Спасибо Вам большое у мну получилось запуститть для одного интерфейса vr0

Код: Выделить всё

/usr/sbin/ngctl -f- <<-SEQ
                   mkpeer vr0: netflow lower iface0
                   name vr0:lower netflow
                   connect vr0: netflow: upper out0
                   mkpeer netflow: ksocket export inet/dgram/udp
                   msg netflow:export connect inet/127.0.0.1:4444
           SEQ

Может подскажете где можна почерпнуть знаний о нетграшпе, или хотябы как снять статистику с двух интерфейсов причем физичиских???
Спасибо огромное !!!!!!!!!!!!!!!!!!!!! Нizel

[paradox]

есть right2lest
токо ж читать нужно
а не тупо копипастить

This is a more complicated example of a router with 2 NetFlow-enabled
interfaces fxp0 and ng0. Note that the ng0: node in this example is con-
nected to ng_tee(4). The latter sends us a copy of IP packets, which we
analyze and free. On fxp0: we do not use tee, but send packets back to
ether node.

/usr/sbin/ngctl -f- <<-SEQ
# connect ng0's tee to iface0 hook
mkpeer ng0:inet netflow right2left iface0
name ng0:inet.right2left netflow
# set DLT to raw mode
msg netflow: setdlt { iface=0 dlt=12 }
# set interface index (5 in this example)
msg netflow: setifindex { iface=0 index=5 }

# Connect fxp0: to iface1 and out1 hook
connect fxp0: netflow: lower iface1
connect fxp0: netflow: upper out1

# Create ksocket node on export hook, and configure it
# to send exports to proper destination
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/10.0.0.1:4444
SEQ

[gena]

Хелп хоть хто нибудь помогите понять как снимать статистику с 2 интерфейсов

[paradox]

гугл

первая ссылка

ну итд
читайте изучайте

[gena]

Спасиба Всем ВАМ за помощ

[hizel]

кстати для последнего релиза 7.2 имеет смысл не крючкотворствовать как во всех статьях понаписано, а тупенько

Код: Выделить всё

#1
mkpeer xl0: netflow lower iface0 
name xl0:lower netflow 
connect xl0: netflow: upper out0 
mkpeer netflow: ksocket export inet/dgram/udp 
msg netflow:export connect inet/127.0.0.1:9996 
#2
connect xl1: netflow: lower iface2 
connect xl1: netflow: upper out2 
.....
#N
connect xlN: netflow: lower ifaceN 
connect xlN: netflow: upper outN 

msg netflow: setconfig {iface=0 conf=7} 
msg netflow: setconfig {iface=1 conf=7} 
...
msg netflow: setconfig {iface=N conf=7} 

для любого кол-ва интерфейсов, соль в setconfig тайну которого можно раскрыть в man ng_netflow ;]

и да оно уже видимо давно понимает vlan-ы и на каждый влан не нужно вешать ^_^

[dvg_lab]

народ, задача иметь 2 (3, 4 etc) netflow потока, так как на ksocket можно повесить только один хост для экспорта netflow, то были изобретены тулзы типа samplicator для того чтобы распаралеливать поток на 2 анализатора. Вопрос в следующем, так как samplicator давно вынесен из портов, и предствляет из себя отдельный демон, хотелось бы решить задачу по прокидыванию netflow в 2 адреса средствами самого NETGRAPH, может перед ksocket можно подсунуть какойнить ng_hub или ng_tee или еще что-то типа one2many и зацепить потом несколько ksocket`ов, гугл молчит по этому поводу, кто что думает?

[hizel]

http://forum.sysadmins.su/index.php?showtopic=21863
последний пост

[dvg_lab]

http://forum.sysadmins.su/index.php?showtopic=21863
последний пост

О, точно, спасибо, то что надо, вроде даже видел эту страницу, но что-то глаз не зацепился.