Обсуждение статьи тематического каталога: загадочная ошибка NeMac - почему

Ссылка на текст статьи: http://www.opennet.me/base/cisco/netr.txt.html

• загадочная ошибка NeMac - почему,Alexandr, 13:13 , 10-Апр-02
  • загадочная ошибка NeMac - почему,v3625, 09:46 , 26-Фев-04
• Еще пару вопросов по NeMaC,Maxim, 19:37 , 10-Апр-02
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),Nuk, 22:52 , 30-Июл-02
  • Если не секрет, не подскажешь каким образом реализуешь? ,kitkat, 21:12 , 14-Июл-03
• Тематический каталог: загадочная ошибка NeMac - почему,v3625, 09:54 , 26-Фев-04
  • Тематический каталог: загадочная ошибка NeMac - почему,DaNuk, 14:59 , 09-Фев-06
    • Тематический каталог: загадочная ошибка NeMac - почему,v3625, 08:54 , 10-Фев-06
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),Sergey, 13:21 , 06-Окт-04
  • CISCO Настройка Netramet для учёта трафика посредством netfl...,DaNuk, 15:00 , 09-Фев-06
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),jartashi, 17:16 , 09-Мрт-05
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),xenomorph, 11:00 , 17-Сен-05
  • CISCO Настройка Netramet для учёта трафика посредством netfl...,DaNuk, 15:02 , 09-Фев-06
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),SLW, 15:44 , 26-Дек-05
  • CISCO Настройка Netramet для учёта трафика посредством netfl...,DaNuk, 15:04 , 09-Фев-06
  • CISCO Настройка Netramet для учёта трафика посредством netfl...,mojo, 13:34 , 20-Сен-07
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),BZone, 11:21 , 11-Сен-06
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco ,Alabama, 06:12 , 06-Июн-07
• CISCO Настройка Netramet для учёта трафика посредством netflow (cisco netflow),avolon, 16:41 , 21-Авг-09

Хм, статься замечательная, все хорошо, но у меня NeMac время от времени перестает собирать статистику, добавив в файл отчета загадочное сообщениее типа:
04:00:03 Wed 10 Apr 2002 -- Only one 'package' flow in SNMP PDU (662 bytes) for meter <IP_адрес_машины>!

Может быть кто-нибудь подскажет, из-за чего это происходит?

С уважением,
Александр

Была такая же фигня. Решается запуском с ключем -е с большим значением.

Статистику собирает вроде нормально, но небольшие вопросики:
1. можно лм как-то получить _реальные_ SourcePeerMask & DestPeerMask или просто MaskedIPAddress?
2. Как (каким сигналом) можно заставить NeMaC сохранить статистику даже по тем потокам, которые еще не закончились (для среза за сутки), иначе сохраняется поток только тогда, когда он прекращается, что весьма нехорошо сказывается на статистике :(

отличная тулза.
только руками доделывать надо много.
а по срезу за сутки у меня делается кроном
простой 2-3 секунды.

Спасибо

Что за номера автономок? Что такое автономки?

Автономные зоны выдаются операторам связи, теллекоммуникационным компаниям.
Так например, автономная зона AS8359 предпологает под собой сеть: 195.34.32.0 - 195.34.32.255. т.е. иногда, удобнее считать не по ip-адресам, а по номерам автономных зон. В данном примере, если мы хотим учитывать трафик для MTU-интел, то мы указываем автономную зону 8359 :)
p.s. у МТУ много автономок :)))

>Автономные зоны выдаются операторам связи, теллекоммуникационным компаниям.
>Так например, автономная зона AS8359 предпологает под собой сеть: 195.34.32.0 - 195.34.32.255.
>т.е. иногда, удобнее считать не по ip-адресам, а по номерам автономных
>зон. В данном примере, если мы хотим учитывать трафик для MTU-интел,
>то мы указываем автономную зону 8359 :)
>p.s. у МТУ много автономок :)))

Спасибо.
Сейчас я это уже знаю :)

Подскажите! можно ли define srv указать весь спектр портов TCP ?  

А зачем? :) Проще вообще ничего не указывать %) Диапазоны портов указываютс я ТОЛЬКО в тех случаях, когда тебе нужно считать именно этот диапазон. А уж если тебе нужно считать ВСЁ, то просто не указывай его :)

Сравнивать nifty с mrtg несколько неверно. nifty рулит для realtime мониторинга особо активных flows.

Если мне не изменяет память то netflow считате входящий траффик, а ip accounting исходящий

Тебе явно изменяеет память :) А точнее ты видимо никогда этого и не знал :(
Netflow и ip accounting это не более чем протоколы, и они оба могут передавать любую информацию о трафике. Всё зависит от твоей железки. Так например моя Cisco7206 передает по Netflow всё что хочешь :) Дома, на моем сервере, работает ipcad по протоколу ip accounting, и поверь, он считает трафик в обоих направлениях :)

Возможно ли снимаить Flow с Virtual-Access (Virtual-Template) интерфейсов? Другими словами с VPN соединений???? Я пробовал - нефурычит. А на Ethernet работает! HELP!

А я думал что VPN это Virtual Private Network :)
Разве нет? :)

можно

1. если Cisco VPN клиент PPPoE, PPPoATM и то..

interface Dialer 1
ip route-cache flow
exit
snmp-server ifindex persist
! это чтоб snmp номер интерфейса не менялся после ребута

2. Cisco - vpn сервер

vpdn-group 1
accept-dialin
virtual-template 1

interface Virtual-Template1
ip unnumbered Loopback0
ip route-cache flow
...

пытаюсь запустить netramet через cyqwin. делаю так: сначала ./NetFlowMet -i 9996 -m 162 -D -w write запускается нетфлоу,потом запускаю немак ./NeMaC -c60 -r test.rules -i 162 232.6.44.70 write -D в логе получаю Meter 232.6.44.70 failed to respond: it may be dead, unreachable or the community string may be wrong. кто-то может помочь? СПАСИБО.

в NeMaC порт укажи 9990

вопрос такой
формат у меня на выходе такой
##NeTraMet v4.3:  -c600 -r /usr/local/share/NeTraMet/examples/srl/2ip8.bac.rules  207.46.130.45 udp-9996  100000 flows  star
ting at 15:26:01 Sat 10 Mar 2001
#Format: sourcepeeraddress destpeeraddress sourceasn destasn d_tooctets d_fromoctets d_topdus d_frompdus sourceinterface de
stinterface sourcetransaddress desttransaddress sourcekind
#Time: 15:26:01 Sat 10 Mar 2001 207.46.130.45 Flows from 0 to 324250
#Ruleset: 4  5 /usr/local/share/NeTraMet/examples/srl/2ip8.bac.rules  NeMaC
#EndData: 212.30.151.2
#Time: 15:30:00 Sat 10 Mar 2001 212.30.151.2 Flows from 324249 to 348171
0.0.0.0 262.30.140.34 0 0 36816718 0 77134 0 2 0 0 0 0
277.72.54.4 0.0.0.0 0 0 334038 0 4023 0 0 0 0 0 0
262.30.170.34 0.0.0.0 0 0 5436850 0 70616 0 0 0 0 0 0
0.0.0.0 217.52.34.6 0 0 945658 0 3121 0 2 0 0 0 0
252.30.170.34 0.0.0.0 0 0 211621 0 2380 0 0 0 0 0 0
0.0.0.0 212.30.140.37 0 0 1603532 0 1848 0 2 0 0 0 0
232.50.170.36 0.0.0.0 0 0 11023 0 125 0 0 0 53 0 0
0.0.0.0 212.30.160.36 0 0 13218 0 93 0 2 0 0 53 0
232.183.13.0 237.26.0.0 0 0 78 0 1 0 2 0 53 53 255
219.249.123.0 262.30.177.0 0 0 420 0 5 0 2 0 0 2048 255

перловый скрипт выдает вот что если обрабатывает этот файл

'','1','2434','','','',2,0,'212.3','0','0','8804'
'','1','2433','','','',0,0,'0','0','0','812'
'','1','212','76','64','4',0,0,'0','0','0','1243'
'','1','4','','','',0,157,'0','215.3','113227','0'
'','1','412','188','13','0',2,0,'217.26','0','0','133'
'','1','2431','','','',0,0,'0','0','0','7056'
'','1','2577304263','','','',0,12,'0','237.76','1728','0'
'','1','4','','','',0,86,'0','0','7056','0'
'','1','324040','','','',0,86,'0','0','7056','0'
'','1','324032','','','',0,16,'0','0','1243','0'
'','1','4','','','',0,12,'0','237.76','1728','0'
'','1','3436297932','','','',0,8,'0','212.3','8804','0'
'','1','4','','','',0,8,'0','212.3','8804','0'
'','1','2432','','','',2,0,'237.76','0','0','1728'
'','1','4','','','',0,16,'0','0','1243','0'

так должно быть или как??