URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21156
[ Назад ]

Исходное сообщение
"Проблема с NetFlow. Cat6509 => flow-capture+flowviewer"
Отправлено peacemaker_it , 11-Июн-10 10:27

Доброго времени суток!

Есть 6509, ядро 12.2(17d) MSFC3 (r7000), L2 часть на Catos'е. Появилась задача сбора информации о внутреннем траффике. Не долго думая поднял flow-tools + FlowViewer.
На MSFC
--------------------
Interface Vlan540
description Local
ip address 172.xx.xxx.xx 255.255.255.0
ip helper-address 172.xx.xxx.xx
ip route-cache flow
--------------------
Таких вирт.интерфейсов около 60.
ip flow-export source VlanХХХ - менеджментовый
ip flow-export version 5
ip flow-export destination 172.хх.хх.хх 9996 - flow-capture.
Но вот беда, рафик отображается не весь... эксперимент показал отсутствие записи о 4 гигах, которые я успешно залил на сервак ((
Может кто-нибудь сталкивался с подобной проблемой, как победить?

Содержание

Проблема с NetFlow. Cat6509 => flow-capture+flowviewer,BJ, 15:18 , 11-Июн-10
- Проблема с NetFlow. Cat6509 => flow-capture+flowviewer,peacemaker_it, 18:37 , 11-Июн-10
Проблема с NetFlow. Cat6509 => flow-capture+flowviewer,Fsh, 14:30 , 13-Июн-10
Проблема с NetFlow. Cat6509 => flow-capture+flowviewer,peacemaker_it, 09:49 , 15-Июн-10

Сообщения в этом обсуждении

"Проблема с NetFlow. Cat6509 => flow-capture+flowviewer"
Отправлено BJ , 11-Июн-10 15:18

В катосе надо прописать что-то из этого:
set mls nde {enable | disable}
set mls nde {collector_ip | collector_name} {udp_port_num}
set mls nde version {1 | 5 | 7 | 8}
set mls flow {destination | destination-source | full | null}

"Проблема с NetFlow. Cat6509 => flow-capture+flowviewer"
Отправлено peacemaker_it , 11-Июн-10 18:37

>В катосе надо прописать что-то из этого:
>set mls nde {enable | disable}
>set mls nde {collector_ip | collector_name} {udp_port_num}
>set mls nde version {1 | 5 | 7 | 8}
>set mls flow {destination | destination-source | full | null}
Спасибо, буду тестить!

"Проблема с NetFlow. Cat6509 => flow-capture+flowviewer"
Отправлено Fsh , 13-Июн-10 14:30

>Есть 6509, ядро 12.2(17d) MSFC3 (r7000), L2 часть на Catos'е. Появилась задача
>сбора информации о внутреннем траффике. Не долго думая поднял flow-tools +
>FlowViewer.
>
>Но вот беда, рафик отображается не весь... эксперимент показал отсутствие записи о
>4 гигах, которые я успешно залил на сервак ((
>
>Может кто-нибудь сталкивался с подобной проблемой, как победить?
PFC какой? В лучшем случае (PFC3BXL) там 256к записей в Netflow Table, скорее всего просто напросто всё не помещается.

"Проблема с NetFlow. Cat6509 => flow-capture+flowviewer"
Отправлено peacemaker_it , 15-Июн-10 09:49

Доброго времени суток!
Решение с настройкой MLS на свитче было правильным. Спасибо!!
Теперь в коллектор поступает весь трафик, но он поступает с большим запозданием.. Скорей всего дело в киске. Возможно, пока не заполнит часть буфера, не сольет в коллектор. Как её отучить от этого?