ng_netflow входящий трафик
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
ng_netflow входящий трафик
Встроенный netflow сенсор в mpd почему то только собирает информацию об исходящем трафике, возможно ли сделать сбор информации о входящем?
Есть ли в сенсоре возможность фильтрации по ip, для сбора информации для определенного адреса?
Есть ли в сенсоре возможность фильтрации по ip, для сбора информации для определенного адреса?
Последний раз редактировалось RusBiT 2009-01-18 8:21:28, всего редактировалось 1 раз.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: netflow / фильтрация на сенсоре
На коллекторе для этого дела есть flow-filter и более продвинутый flow-nfilter
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: netflow / фильтрация на сенсоре
а что man softflowd отсутствует?
в коллекторе flow-capture есть тэги
в коллекторе flow-capture есть тэги
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
Встроенный netflow сенсор в mpd почему то только собирает информацию об исходящем трафике, возможно ли сделать сбор информации о входящем?
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2007-11-16 3:27:13
- Откуда: Украина Киев
- Контактная информация:
Re: ng_netflow входящий трафик
NetFlow is a protocol for exporting aggregated traffic information with UDP packets flow. NetFlow is generated by ng_netflow(4) node. To enable NetFlow on a particular interface netflow-in or netflow-out options should be used. Best practice is to enable netflow on every interface in system in only one direction: incoming for "ingress" flow or outgoing for "egress" flow.
Что нас не убивает, делает нас сильнее
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
предыдущий пост как бэ намекает, что mpd соберает весь трафик
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
Странно , но в mpd.conf
И считает только исходящий
Код: Выделить всё
set netflow export 127.0.0.1 9996
set iface enable netflow-in
set iface enable netflow-out
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
а как вы проверяли?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
Код: Выделить всё
flow-cat * | flow-print
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
попробуйте внедрить в одну строчку
Код: Выделить всё
set iface enable netflow-in netflow-out
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
Попробовал. MPD перестал выдавать ip.hizel писал(а):попробуйте внедрить в одну строчкуКод: Выделить всё
set iface enable netflow-in netflow-out
С netflow только знакомлюсь, пока использую ipcad - вроде все нормально подсчитывает, но имхо не верно использовать для ng* ipcad
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
да смысла мало, у вас mpd какой ветки?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
mpd-4.4.1_1
В ядре netflow опции не включены, а только
В ядре netflow опции не включены, а только
Код: Выделить всё
options NETGRAPH
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPDIVERT
options DUMMYNET
options TCP_DROP_SYNFIN
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
у мя автоматом подгружается
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
У вас пятая ветка? Можно кусочек mpd.conf с netflow.hizel писал(а):у мя автоматом подгружается
Последний раз редактировалось RusBiT 2009-01-20 12:49:04, всего редактировалось 1 раз.
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
Код: Выделить всё
# uname -r
6.3-RELEASE
Код: Выделить всё
pppoe-standart:
set bundle enable noretry multilink
set bundle disable compression shortseq encryption bw-manage
set iface disable on-demand proxy-arp tcpmssfix
set iface enable netflow-in netflow-out
set ipcp ranges 172.17.0.1/32 172.17.0.0/24
set ipcp dns 127.17.0.1
set ipcp no req-pri-nbns req-pri-dns
set ipcp no vjcomp req-sec-dns req-sec-nbns
set ccp no mppc mpp-compress mpp-e40 mpp-e56 mpp-e128 mpp-stateless
set link fsm-timeout 2
set link keep-alive 10 60
set link max-redial -1
set link latency 150
set link disable passive callback no-orig-auth check-magic
set link enable chap magicnum
set link no acfcomp protocomp pap
set link deny chap
set netflow export 127.0.0.1 9995
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
- RusBiT
- лейтенант
- Сообщения: 635
- Зарегистрирован: 2007-08-03 11:43:53
- Откуда: Красноярск
- Контактная информация:
Re: ng_netflow входящий трафик
mpd5?
Что у меня так то
Что у меня так то
Чем больше я познаю FreeBSD, тем больше я считаю себя ламером
- hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Re: ng_netflow входящий трафик
mpd4
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.