freebsd 9.2 + nfdump 1.5.8-4Nsel

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
flatic
рядовой
Сообщения: 15
Зарегистрирован: 2011-10-24 10:30:51

freebsd 9.2 + nfdump 1.5.8-4Nsel

Непрочитанное сообщение flatic » 2014-12-17 16:13:27

Доброго всем дня.
Скажите настраиваю выше указанную связку + asa5515-x.
Создал папку /root/asalog. На нее права 777.
Запустил nfdump

Код: Выделить всё

nfcapd -l /root/logasa/ -t 300 -D
Логи собираются каждые 5 мин. Все нормик. Но вот при просмотре не правильное статистика. При чем не чуть, а вообще в другую степь.
Делаю

Код: Выделить всё

nfdump -M /root/logasa  -T  -R nfcapd.201412171420:nfcapd.201412171535 -n 100 -s srcip/bytes
Появляется

Код: Выделить всё

nfdump -M /root/asalog/ -T -R nfcapd.201412171429:nfcapd.201412171519 -n 100 -s srcip/bytes
Top 100 Src IP Addr ordered by bytes:
Date first seen          Duration Proto      Src IP Addr    Flows  Packets    Bytes      pps      bps   bpp
2014-12-17 14:32:13.892  3281.290 any      192.168.0.43     2105     2105    2.0 M        0     5189  1011
2014-12-17 14:34:59.132  3062.400 any      192.168.0.22       35       35    15600        0       40   445
2014-12-17 14:35:57.082  2911.100 any      192.168.0.15      33       33     7800        0       21   236
2014-12-17 14:32:24.622  3198.670 any      192.168.0.16       24       24     5700        0       14   237
2014-12-17 14:33:05.392  3124.630 any       192.168.0.25       13       13     4458        0       11   342
2014-12-17 14:53:54.392  1979.720 any      192.168.0.18       11       11     3000        0       12   272
2014-12-17 14:32:06.382   319.760 any      192.168.0.20        9        9     1800        0       45   200
2014-12-17 15:13:46.512   120.180 any      192.168.0.21       3        3     1200        0       79   400
2014-12-17 14:51:29.532    60.090 any      192.168.0.173        3        3      600        0       79   200

Summary: total flows: 2364, total bytes: 2.1 M, total packets: 2364, avg bps: 5290, avg pps: 0, avg bpp: 920
Time window: 2014-12-17 14:32:06 - 2014-12-17 15:26:55
Total flows processed: 2364, Records skipped: 0, Bytes read: 285216
Sys: 0.001s flows/second: 1214175.7  Wall: 0.000s flows/second: 2966123.0
C ip 0.43 в этот промежуток 15 минутный я выкачал дистрибутив freebsd 9.3 ~ 1.5 гб объемом.
Так же побывал ставить nfdum 1.6.12 результат такой же.
В чем мой костыль ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35182
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

freebsd 9.2 + nfdump 1.5.8-4Nsel

Непрочитанное сообщение Alex Keda » 2015-02-06 8:25:46

Ну, как-бы, чё девайс отдал, то и записались....
Убей их всех! Бог потом рассортирует...

flatic
рядовой
Сообщения: 15
Зарегистрирован: 2011-10-24 10:30:51

freebsd 9.2 + nfdump 1.5.8-4Nsel

Непрочитанное сообщение flatic » 2015-02-06 9:12:36

Доброго дня.
Проблема решила по данной статье http://habrahabr.ru/post/220431/
Но суть была в том, почему показывалось выводом, то что отдал пк, но не показывалось то что забрал.
neflow ведет статистику по всему трафику проходящему через интерфейс аса. В настройках аса был указан вид трафика all.