forum.lissyara.su

Добрым словом и кулаком, добьёшься больше чем одним добрым словом.
https://forum.lissyara.su/

ng_netflow входящий трафик

https://forum.lissyara.su/viewtopic.php?f=4&t=14348

Страница 1 из 1

ng_netflow входящий трафик

Добавлено: 2009-01-15 19:49:52
RusBiT
Встроенный netflow сенсор в mpd почему то только собирает информацию об исходящем трафике, возможно ли сделать сбор информации о входящем?
Есть ли в сенсоре возможность фильтрации по ip, для сбора информации для определенного адреса?

Re: netflow / фильтрация на сенсоре

Добавлено: 2009-01-15 20:00:26
RusBiT
На коллекторе для этого дела есть flow-filter и более продвинутый flow-nfilter

Re: netflow / фильтрация на сенсоре

Добавлено: 2009-01-15 20:06:45
hizel
а что man softflowd отсутствует?
в коллекторе flow-capture есть тэги ;)

Re: ng_netflow входящий трафик

Добавлено: 2009-01-18 15:52:10
RusBiT
Встроенный netflow сенсор в mpd почему то только собирает информацию об исходящем трафике, возможно ли сделать сбор информации о входящем?

Re: ng_netflow входящий трафик

Добавлено: 2009-01-18 16:28:15
slim
NetFlow is a protocol for exporting aggregated traffic information with UDP packets flow. NetFlow is generated by ng_netflow(4) node. To enable NetFlow on a particular interface netflow-in or netflow-out options should be used. Best practice is to enable netflow on every interface in system in only one direction: incoming for "ingress" flow or outgoing for "egress" flow.

Re: ng_netflow входящий трафик

Добавлено: 2009-01-18 20:30:19
hizel
предыдущий пост как бэ намекает, что mpd соберает весь трафик :D

Re: ng_netflow входящий трафик

Добавлено: 2009-01-19 6:05:29
RusBiT
Странно , но в mpd.conf

Код: Выделить всё

set netflow export 127.0.0.1 9996
set iface enable netflow-in
set iface enable netflow-out
И считает только исходящий

Re: ng_netflow входящий трафик

Добавлено: 2009-01-19 9:56:38
hizel
а как вы проверяли?

Re: ng_netflow входящий трафик

Добавлено: 2009-01-19 12:08:25
RusBiT

Код: Выделить всё

 flow-cat * | flow-print
по полю srcIP

Re: ng_netflow входящий трафик

Добавлено: 2009-01-19 12:18:08
hizel
попробуйте внедрить в одну строчку

Код: Выделить всё

set iface enable netflow-in netflow-out

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 9:11:02
RusBiT
hizel писал(а):попробуйте внедрить в одну строчку

Код: Выделить всё

set iface enable netflow-in netflow-out
Попробовал. MPD перестал выдавать ip.
С netflow только знакомлюсь, пока использую ipcad - вроде все нормально подсчитывает, но имхо не верно использовать для ng* ipcad

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 9:31:38
hizel
да смысла мало, у вас mpd какой ветки?

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 11:06:05
RusBiT
mpd-4.4.1_1

В ядре netflow опции не включены, а только

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=100
options         IPFIREWALL_FORWARD
options         IPDIVERT
options         DUMMYNET
options	   TCP_DROP_SYNFIN

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 11:13:39
hizel
у мя автоматом подгружается

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 12:37:51
RusBiT
hizel писал(а):у мя автоматом подгружается
У вас пятая ветка? Можно кусочек mpd.conf с netflow.

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 12:40:29
hizel

Код: Выделить всё

# uname -r
6.3-RELEASE
часть mpd.conf

Код: Выделить всё

pppoe-standart:
        set bundle enable noretry multilink
        set bundle disable compression shortseq encryption bw-manage
        set iface disable on-demand proxy-arp tcpmssfix
        set iface enable netflow-in netflow-out
        set ipcp ranges 172.17.0.1/32 172.17.0.0/24
        set ipcp dns 127.17.0.1
        set ipcp no req-pri-nbns req-pri-dns
        set ipcp no vjcomp req-sec-dns req-sec-nbns
        set ccp no mppc mpp-compress mpp-e40 mpp-e56 mpp-e128 mpp-stateless
        set link fsm-timeout 2
        set link keep-alive 10 60
        set link max-redial -1
        set link latency 150
        set link disable passive callback no-orig-auth check-magic
        set link enable chap magicnum
        set link no acfcomp protocomp pap
        set link deny chap
        set netflow export 127.0.0.1 9995

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 14:25:56
RusBiT
mpd5?
Что у меня так то :(

Re: ng_netflow входящий трафик

Добавлено: 2009-01-20 14:29:28
hizel
mpd4
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/