Сетевая статистика

[Vlad5503]

Стоит на двух узлах в разных городах А и Б сервера под Freebsd 10.1 на них поставлен пакет saimplicator и nfdump. Требуется с одного узла города А передать на другой сервер в городе Б собранную статистику. По настройке по умолчанию вписывается один адрес и один порт в Nfcapd.
А тут получается надо принять два потока от двух ловушек на один коллектор.
Вопрос как это сделать?
Сервер(город Б) и работающий на нём коллектор nfcapd слушает порт, например, 7776 с адреса 10.10.10.10. К этому серверу приходит поток с другого сервера(города А) с адресом , например 20.20.20.20 и порт 7776.
Как думаете сможет коллектор их принять одновременно? Как правильно настроить Nfcapd для такого варианта?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Vlad5503]

вот увидел пример на одном сайте:

Все потоки от двух разных экспортеров отправляются на порт 8877 и хранятся в отдельных деревьях каталогов. Принимаются все известные теги v9. Размер входного буфера установлен в 128000 байт
nfcapd -z -w -D -T all -p 8877 -n upstream, 192.168.1.1, / netflow / spool / upstream -n peer, 192.168.2.1, / netflow / spool / peer -S 2 -B 128000

Тут прием двух потоков от разных источников и сохранение в разных директориях.
Может, как вариант, и мне также сделать?
Т.е. сервер города А принимает коллектором со своего источника и с города Б. Конструкция получится наверно так(чуть упростил):

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -n gorodA, 10.10.10.10, / netflow / spool / gA -n gorodB, 20.20.20.20, / netflow / spool / gB

[Vlad5503]

Запустил по варианту, что сам привел.
Сделал проброс порта на бордер-роутере в городе Б для потока из города А.
На сервере города Б работает samplicator. Его задача зеркалировать поток на административный комп и на сервер учета трафика в nfcapd.
Далее на сервере города Б запустил nfcapd так:

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -n gA,10.10.10.10,/usr/gA -n gB,20.20.20.20,/usr/gB -S 2

Директории начали наполнятся.
Продолжим далее разработку аналитики...

p/s/
Кстати...
Прошу заметить, что в мане для nfcapd строка приведена с пробелами в части указания "адрес,путь" в такой строке:

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -n gA,10.10.10.10,/usr/gA -n gB,20.20.20.20,/usr/gB -S 2

что приводит к ошибкам и не запускает nfcapd. И сколько нашел статьей у всех эта строка так приведена.
Наверно специально, чтоб кто-то помучался

[Vlad5503]

Понаблюдал за сбором статистики и пришлось править. А именно то что с адреса 10.10.10.10 шли пустые файлики дампов по 276байт.
Как итог строка запуска получилась такой:

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -S 2 -n gA,127.0.0.1,/usr/gA -n gB,20.20.20.20,/usr/gB

Может кому пригодится начинающим сборщикам мусора -:)