URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95587
[ Назад ]

Исходное сообщение
"Netflow"
Отправлено sg , 28-Апр-14 15:53

Добрый день!
Есть шлюз на FreeBSD 10.0-RELEASE. Использую kernel nat. Хотел по старинке использовать netams для подсчета, но он не собирается на 10ке и тогда я переключился на netflow. Настроил по мануалу и повесил на 1 интерфейс.
/usr/sbin/ngctl -f- <<-SEQ
mkpeer em0: netflow lower iface0
name em0:lower netflow
connect em0: netflow: upper out0
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/192.168.1.121:9997
SEQ
На виндовой машине (192.168.1.121) работает коллектор NetFlow Analyzer
Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается 200-700 Мб.
В чем ошибка и куда дальше читать/какие связки использовать ?
Спасибо!

Содержание

Netflow,Pahanivo, 21:44 , 28-Апр-14
Netflow,h, 16:16 , 30-Апр-14

Сообщения в этом обсуждении

"Netflow"
Отправлено Pahanivo , 28-Апр-14 21:44

> Добрый день!
> Есть шлюз на FreeBSD 10.0-RELEASE. Использую kernel nat. Хотел по старинке использовать
> netams для подсчета, но он не собирается на 10ке и тогда
> я переключился на netflow. Настроил по мануалу и повесил на 1
> интерфейс.
а причем тут вообще nat?
> /usr/sbin/ngctl -f- <<-SEQ
> mkpeer em0: netflow lower iface0
> name em0:lower netflow
> connect em0: netflow: upper out0
> mkpeer netflow: ksocket export inet/dgram/udp
> msg netflow:export connect inet/192.168.1.121:9997
> SEQ
...
> На виндовой машине (192.168.1.121) работает коллектор NetFlow Analyzer
> Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается
> 200-700 Мб.
какие данные? куда приходят? как учитываются? кем учитываются?
зачем венда? на той же машине что мешает использовать коллектор?
как считали? с чем сравнивали?
> В чем ошибка и куда дальше читать/какие связки использовать ?
связки чего с чем? что вы хотите получить?
нетфлоу это как то так:
интерфейс -> сенсор -> коллектор -> анализ
> Спасибо!

"Netflow"
Отправлено h , 30-Апр-14 16:16

> /usr/sbin/ngctl -f- <<-SEQ
> mkpeer em0: netflow lower iface0
> name em0:lower netflow
> connect em0: netflow: upper out0
> mkpeer netflow: ksocket export inet/dgram/udp
> msg netflow:export connect inet/192.168.1.121:9997
> SEQ
> Version : 9.8.7. Данные приходят, но из загруженных 2-3 Гб, учитывается
> 200-700 Мб.
а в этом конфиге точно видно весь трафик ?
такое ощущение что только исходящий ...