forum.lissyara.su

Добавлено: **2018-06-21 11:11:11**

Стоит на двух узлах в разных городах А и Б сервера под Freebsd 10.1 на них поставлен пакет saimplicator и nfdump. Требуется с одного узла города А передать на другой сервер в городе Б собранную статистику. По настройке по умолчанию вписывается один адрес и один порт в Nfcapd.
А тут получается надо принять два потока от двух ловушек на один коллектор.
Вопрос как это сделать?
Сервер(город Б) и работающий на нём коллектор nfcapd слушает порт, например, 7776 с адреса 10.10.10.10. К этому серверу приходит поток с другого сервера(города А) с адресом , например 20.20.20.20 и порт 7776.
Как думаете сможет коллектор их принять одновременно? Как правильно настроить Nfcapd для такого варианта?

Добавлено: **2018-06-21 11:56:16**

вот увидел пример на одном сайте:

Все потоки от двух разных экспортеров отправляются на порт 8877 и хранятся в отдельных деревьях каталогов. Принимаются все известные теги v9. Размер входного буфера установлен в 128000 байт
nfcapd -z -w -D -T all -p 8877 -n upstream, 192.168.1.1, / netflow / spool / upstream -n peer, 192.168.2.1, / netflow / spool / peer -S 2 -B 128000

Тут прием двух потоков от разных источников и сохранение в разных директориях.
Может, как вариант, и мне также сделать?
Т.е. сервер города А принимает коллектором со своего источника и с города Б. Конструкция получится наверно так(чуть упростил):

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -n gorodA, 10.10.10.10, / netflow / spool / gA -n gorodB, 20.20.20.20, / netflow / spool / gB

Добавлено: **2018-06-22 3:53:14**

Запустил по варианту, что сам привел.
Сделал проброс порта на бордер-роутере в городе Б для потока из города А.
На сервере города Б работает samplicator. Его задача зеркалировать поток на административный комп и на сервер учета трафика в nfcapd.
Далее на сервере города Б запустил nfcapd так:

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -n gA,10.10.10.10,/usr/gA -n gB,20.20.20.20,/usr/gB -S 2

Директории начали наполнятся.
Продолжим далее разработку аналитики...

p/s/
Кстати...
Прошу заметить, что в мане для nfcapd строка приведена с пробелами в части указания "адрес,путь" в такой строке:

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -n gA,10.10.10.10,/usr/gA -n gB,20.20.20.20,/usr/gB -S 2

что приводит к ошибкам и не запускает nfcapd. И сколько нашел статьей у всех эта строка так приведена.
Наверно специально, чтоб кто-то помучался

Добавлено: **2018-06-22 11:08:51**

Понаблюдал за сбором статистики и пришлось править. А именно то что с адреса 10.10.10.10 шли пустые файлики дампов по 276байт.
Как итог строка запуска получилась такой:

Код: Выделить всё

nfcapd -z -w -D -T all -p 7776 -S 2 -n gA,127.0.0.1,/usr/gA -n gB,20.20.20.20,/usr/gB

Может кому пригодится начинающим сборщикам мусора -:)

forum.lissyara.su

Сетевая статистика

Сетевая статистика

Сетевая статистика

Сетевая статистика

Сетевая статистика