Hi, All!для разделения входящего и исходящего трафика слегка изменил схему
http://tmp.barev.net/htmlart/unix/pres-ngnetflow.xml#23
путем добавления 2-ой ноды netflow
${ngctl} -f- <<-SEQ
mkpeer em1: netflow lower iface0
name em1:lower nf_em1_in
mkpeer em1: netflow upper iface0
name em1:upper nf_em1_out
connect nf_em1_in: nf_em1_out: out0 out0
mkpeer nf_em1_in: ksocket export inet/dgram/udp
name nf_em1_in:export ks_em1_in
msg ks_em1_in: connect inet/10.13.0.13:9968
mkpeer nf_em1_out: ksocket export inet/dgram/udp
name nf_em1_out:export ks_em1_out
msg ks_em1_out: connect inet/10.13.0.13:9969
SEQснимаю статистику:
flow-capture -N 3 -w /home/netflows/in 0/0/9968
flow-capture -N 3 -w /home/netflows/out/ 0/0/9969
в /home/netflows/out/ пусто
почему?
может потому, что хост 10.13.0.13 куда настроен экспорт расроложен в той же подсети где и наш em1-интерфейс?по этой схеме снимается статистика еще с 4-х интерфейсов и все работает (in/out)
дополнительно:
FreeBSD-7.2
опции ядра:
options NETGRAPH
options NETGRAPH_SOCKET
options NETGRAPH_KSOCKET
options NETGRAPH_IFACE
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ETHER
options NETGRAPH_TEE
options NETGRAPH_ONE2MANY
options NETGRAPH_NETFLOWЗаранее спасибо.
Вот схемка может натолкнет неа какие-нибудь мысли
nf_em1_out ks_em1_out
+-----+ +---------+ +---------+
| em1 + upper-iface0 + netflow + export-inet + ksocket +->10.13.0.13:9969 # здесь нет отчета
+-----+ +----+----+ +---------+
out0
|
out0
+-----+ +----+----+ +---------+
| em1 + lower-iface0 + netflow + export-inet + ksocket +->10.13.0.13:9968 # здесь есть отчет
+-----+ +---------+ +---------+
nf_em1_in ks_em1_inХелп, плиз!