freebsd 9.2 + nfdump 1.5.8-4Nsel
Добавлено: 2014-12-17 16:13:27
Доброго всем дня.
Скажите настраиваю выше указанную связку + asa5515-x.
Создал папку /root/asalog. На нее права 777.
Запустил nfdump
Логи собираются каждые 5 мин. Все нормик. Но вот при просмотре не правильное статистика. При чем не чуть, а вообще в другую степь.
Делаю
Появляется
C ip 0.43 в этот промежуток 15 минутный я выкачал дистрибутив freebsd 9.3 ~ 1.5 гб объемом.
Так же побывал ставить nfdum 1.6.12 результат такой же.
В чем мой костыль ?
Скажите настраиваю выше указанную связку + asa5515-x.
Создал папку /root/asalog. На нее права 777.
Запустил nfdump
Код: Выделить всё
nfcapd -l /root/logasa/ -t 300 -DДелаю
Код: Выделить всё
nfdump -M /root/logasa -T -R nfcapd.201412171420:nfcapd.201412171535 -n 100 -s srcip/bytesКод: Выделить всё
nfdump -M /root/asalog/ -T -R nfcapd.201412171429:nfcapd.201412171519 -n 100 -s srcip/bytes
Top 100 Src IP Addr ordered by bytes:
Date first seen Duration Proto Src IP Addr Flows Packets Bytes pps bps bpp
2014-12-17 14:32:13.892 3281.290 any 192.168.0.43 2105 2105 2.0 M 0 5189 1011
2014-12-17 14:34:59.132 3062.400 any 192.168.0.22 35 35 15600 0 40 445
2014-12-17 14:35:57.082 2911.100 any 192.168.0.15 33 33 7800 0 21 236
2014-12-17 14:32:24.622 3198.670 any 192.168.0.16 24 24 5700 0 14 237
2014-12-17 14:33:05.392 3124.630 any 192.168.0.25 13 13 4458 0 11 342
2014-12-17 14:53:54.392 1979.720 any 192.168.0.18 11 11 3000 0 12 272
2014-12-17 14:32:06.382 319.760 any 192.168.0.20 9 9 1800 0 45 200
2014-12-17 15:13:46.512 120.180 any 192.168.0.21 3 3 1200 0 79 400
2014-12-17 14:51:29.532 60.090 any 192.168.0.173 3 3 600 0 79 200
Summary: total flows: 2364, total bytes: 2.1 M, total packets: 2364, avg bps: 5290, avg pps: 0, avg bpp: 920
Time window: 2014-12-17 14:32:06 - 2014-12-17 15:26:55
Total flows processed: 2364, Records skipped: 0, Bytes read: 285216
Sys: 0.001s flows/second: 1214175.7 Wall: 0.000s flows/second: 2966123.0
Так же побывал ставить nfdum 1.6.12 результат такой же.
В чем мой костыль ?