URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 2128
[ Назад ]

Исходное сообщение
"OpenNews: Сбор статистики по TCP/IP на базе NeTraMet"

Отправлено opennews , 11-Июн-03 13:28 
Новое русскоязычное HOWTO по настройке пакета NeTraMet для сбора статистики с использованием NetFlow.

URL: http://www.akslava.ru/gdenis/NTM-HowTo.html
Новость: http://www.opennet.me/opennews/art.shtml?num=1098


Содержание

Сообщения в этом обсуждении
"Можно ли на коллекторе разделить трафик по IP раутеров (если их целый пучок) c использованием NeTraMet"
Отправлено Luke , 11-Июн-03 13:28 
Можно ли на коллекторе разделить трафик по IP раутеров (если их целый пучок) c использованием NeTraMet?

"Можно ли на коллекторе разделить трафик по IP раутеров (если..."
Отправлено Вячеслав , 18-Июл-03 14:09 
>Можно ли на коллекторе разделить трафик по IP раутеров (если их целый
>пучок) c использованием NeTraMet?

Теоретически можно, так как в флове от роутера в заголовке есть соурс айпи, с которго этот флов свалился. Практически - нетрамет не содержит средств обработки этого айпи, как и не сохраняет другой важный параметр -
RouterNextHop. Если оченно нужно - надо патчить сырцы, в общем
задача не очень сложная. Я лично к версии 4.5b8 прикрутил обработку RouterNextHop, вроде работает :)


"Вообще"
Отправлено Alexander , 21-Июл-03 13:42 
А как вы дергаете статистику с NeMaC'а? и где храните?

- очень интересуюсь.


"Вообще"
Отправлено Вячеслав , 21-Июл-03 14:28 
>А как вы дергаете статистику с NeMaC'а? и где храните?

Ротацию делаю примерно таким скриптом раз в сутки ровно в 0-00
Вырезанные дельты за сутки оседают в каталге $outdir, лог
немака переносится в $logdir, все необходимое барахло (рулезы,
файлы форматов и собственно скрипты) живет в $confdir

#!/bin/bash
# Ротация флова NeTraMet
#
rootdir=`pwd`"/"
  indir="/var/flow/"
outdir=$indir"fwxml.flow/"
logdir=$indir"fwxml.log/"
confdir="/etc/netramet/"
#
# перезапускаем сборщик
${confdir}kill_nemac.f-x
sleep 1
${confdir}nemac.f-x
#
# Имя нового файла флова/лога
newfile=`cat ${indir}run.f-x`
#
# Цикл обработки файлов флова
for loop in `ls -1v  $indir | grep f-x | grep .flow`
do
#
# Пропускаем новый файл флова
if [ $loop = $newfile.flow  ]; then
  continue
fi
#
# Вырезаем дельты
/usr/local/bin/fd_filter \
${confdir}format.f-x \
$indir$loop >\
$outdir$loop
#
# Убиваем никому уже не нужный флов
if test -s $outdir$loop; then
  rm -f $indir$loop
fi
done
#
# Цикл обработки файлов лога
DATER=`date +%Y%m%V`
for loop in `ls -1v  $indir | grep f-x | grep .log`
do
#
# Пропускаем новый файл лога
if [ $loop = $newfile.log  ]; then
  continue
fi
#
# переносим содержимое в результирующий файл
cat $indir$loop >> ${logdir}f-x$DATER.log
#
# Убиваем никому уже не нужный лог
rm -f $indir$loop
done
==============
который в свою очередь вызывает скрипты:

nemac.f-x
----------------

#!/bin/sh
DATER=`date +%Y%m%d_%s`
echo f-x$DATER >/var/flow/run.f-x
#
#
/usr/local/bin/NeMaC \
-k 120 \
-h 60 \
-g 600 \
-m 9100 \
-w 0 \
-p \
-L /var/flow/f-x$DATER.log \
-F /var/flow/f-x$DATER.flow  \
-b /etc/netramet/mib.txt \
-r /etc/netramet/fw-xml.rules \
-c 561 \
127.0.0.1 xxxxxxxxx \
-D

kill_nemac.f-x
--------------

#!/bin/sh
kill `ps -ax | grep NeMaC | grep 9100 | gawk '{print $1 }'`