Посоветуйте коллектор и платформу который бы обсчитывал 1000 flows/sec без потерь (<1%).
(типично для трафика до 200 Мбит/с).

Имеется cisco 7206 и flow-capture на FreeBSD 7.0. На таком потоке flow дает 50% lost.
Настроено так /usr/local/bin/flow-capture -n 23 -w /var/flows/ 0/0/8484

[root@p /var/flows/2010/2010-01/2010-01-18]# flow-cat -p * | flow-stat -p
#  --- ---- ---- Report Information --- --- ---
# lost flows:           32697390
# corrupt packets:      0
# capture flows:        28800990
#

На циске:
border#sh ip cache flow
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
Total:         1149586    884.2        25   652  22634.9       4.7      24.1

Аналогичный коллектор на фрибсд в другом месте сети дает соизмеримый лост.
Поверхностно проверил сеть,cpu,буфера - все чисто.

У кого есть положительный опыт сбора 1000 flows/sec, укажите пожалуйста хотя бы точную версию коллектора, и точную версию платформы.

• flows/sec w/o lost,alexpn, 09:26 , 08-Фев-10
  • flows/sec w/o lost,cant, 10:36 , 08-Фев-10
    • flows/sec w/o lost,alexpn, 09:02 , 09-Фев-10
      • flows/sec w/o lost,alexpn, 09:07 , 09-Фев-10

Попробуй
Ng_Flow
Тестировал на скорости 300 мегабит вроде потерь не наблюдал ....
машина с двумя процами 3.0 GG
А так конечно лучше под Linux

>Ng_Flow
>Тестировал на скорости 300 мегабит вроде потерь не наблюдал ....
>машина с двумя процами 3.0 GG
>А так конечно лучше под Linux

ng_netflow это экпортер вроде.
А мне коллектор нужен, флоу с cisco приходит.

дак разве так незя ????

ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/127.0.0.1:9996

и слушаем на порту 9996 поток

>дак разве так незя ????
>
>ngctl mkpeer netflow: ksocket export inet/dgram/udp
>ngctl msg netflow:export connect inet/127.0.0.1:9996
>
>и слушаем на порту 9996 поток

Прошу прощения гоню ....