Есть циска на ней PPTP сервер с 2 пулами сетей.
С циски экспортируем netflow на сервер с коллектором фильтруем на оснований под сети отсылаем на другой коллектор.
Для каждого пула свой коллектор.
В принципе такое возможно сделать какими -либо утилитами (flow-tool) без применения PERL скриптов??
Такой своеобразный flow-spliter .
>Есть циска на ней PPTP сервер с 2 пулами сетей.
>С циски экспортируем netflow на сервер с коллектором фильтруем на оснований
>под сети отсылаем на другой коллектор.смысл? получить лишние потери udp пакетов?
>Для каждого пула свой коллектор.а не проще гнать параллельно на два колектора и фильтрафми отсеивать ненужное? и без гемора и бекап данных
>В принципе такое возможно сделать какими -либо утилитами (flow-tool) без применения PERL
>скриптов??что именно сделать?
>Такой своеобразный flow-spliter .
Задача для меня новая так что не уверен как правильно и правильно это вообше.
Тут Вы правильно заметили нужно резервирование данных сделать.
Вот думаю может 2 коллектора flow-capture запустить на одном хосте и фильтрами от сортировывать?
Какие подходы в данном деле лучше подойдут?
Ни как не получается сделать в режиме реального времени такой сплитер.
Делаю вывод на flow-tools такой сплитер не получится.
>Ни как не получается сделать в режиме реального времени такой сплитер.
>Делаю вывод на flow-tools такой сплитер не получится.Какой смысл делать это реал тайм?
Собери нетфлоу а потом парси как надо - благо тотже флоу тулз имеет нормальные средства фильтрации.
Вот такое мне задание поставили.(может проверяют)
С PERL не хачю такое делать -для меня сложно будет.
>Вот такое мне задание поставили.(может проверяют)
>С PERL не хачю такое делать -для меня сложно будет.Да я очень рад что познал такую тулзу как flow-tools за эти 2 дня.
Сейчас есть желание сделать для себя веб-морду траффик считать !
Раньше просше делал прокся squid и трафф считал только по http а сейчас весь траффик можно считать с помошью flow-tools.
>>Вот такое мне задание поставили.(может проверяют)
>>С PERL не хачю такое делать -для меня сложно будет.
>
>Да я очень рад что познал такую тулзу как flow-tools за эти
>2 дня.
>Сейчас есть желание сделать для себя веб-морду траффик считать !
>Раньше просше делал прокся squid и трафф считал только по http
> а сейчас весь траффик можно считать с помошью flow-tools.может ты уже перестанешь генерировать офтом и наконец четко скажешь что тебе надо?
>[оверквотинг удален]
>>>С PERL не хачю такое делать -для меня сложно будет.
>>
>>Да я очень рад что познал такую тулзу как flow-tools за эти
>>2 дня.
>>Сейчас есть желание сделать для себя веб-морду траффик считать !
>>Раньше просше делал прокся squid и трафф считал только по http
>> а сейчас весь траффик можно считать с помошью flow-tools.
>
>может ты уже перестанешь генерировать офтом и наконец четко скажешь что тебе
>надо?Flow сплитер который в режиме реального времени будет фильтровать flow-filter netflow поток и на оснований подсетей посылаться на другой flow-capture коллектор.
У меня пока на flow-tools не получилось сделать.
Возможно нужно писать демона на перле или баше.Так меня понимаете?
>Flow сплитер который в режиме реального времени будет фильтровать flow-filter netflow поток
>и на оснований подсетей посылаться на другой flow-capture коллектор.
>У меня пока на flow-tools не получилось сделать.
>Возможно нужно писать демона на перле или баше.
>
>Так меня понимаете?неа, не понимаю.
как звучит _основная_ задача (от которой начался сплиттер)? "считать сетки на разных хостах", "бэкапить по отдельности", "создать модуль для биллинга", еще как? откуда растут ноги реалтайма?опять же, общаются ли сеточки между собой и куда сплиттерить их обмен?
Считать сетки на разных хостах и бекапить netflow. Да так и есть!
Вот две задачи.
>Считать сетки на разных хостах и бекапить netflow. Да так и есть!
>
>Вот две задачи.я в первые с этим столкнулся вот приходится спрашивать .
Интересно нас сколько % по udp при такой схеме могут быть потери пакетов.