Здравствуйте Уважаемые!

Вопрос по учету трафика средствами NetFlow + NetFlowMet + NeMaC

Получается так, что у меня в файле *.flows исходящий трафик всегда 0
Вот, например, с одного ипа 11.11.11.11 отправлено на второй 22.22.22.22 19 байт и принято 17 ...
у меня в файле почему-то не таким образом:
"11.11.11.11 22.22.22.22 19 17"
а таким:
"11.11.11.11 22.22.22.22 19 0
22.22.22.22 11.11.11.11 17 0"

Кто-то знает в чем может быть проблема?

заранее спасибо за ответы....

• Проблема исхода в NetFlowMet,sh_, 17:52 , 26-Апр-05
  • Проблема исхода в NetFlowMet,Nexus_SV, 18:00 , 26-Апр-05
    • Проблема исхода в NetFlowMet,sh_, 18:33 , 26-Апр-05
      • Проблема исхода в NetFlowMet,Nexus_SV, 20:16 , 26-Апр-05
        • Проблема исхода в NetFlowMet,sh_, 22:10 , 26-Апр-05
          • Проблема исхода в NetFlowMet,Nexus_SV, 14:07 , 27-Апр-05
            • Проблема исхода в NetFlowMet,sh_, 15:59 , 27-Апр-05
              • Проблема исхода в NetFlowMet,Nexus_SV, 16:01 , 27-Апр-05

Это не проблема. Все работает правильно. Он тебе пишет, что первый флов от 11.11.11.11 к 22.22.22.22. Там прошло 19 байт.
Второй флов от 22.22.22.22 к 11.11.11.11. Там прошло 17 байт.
А 0 - это не траффик. Посмотри по имени колонки, что это такое.

>Это не проблема. Все работает правильно. Он тебе пишет, что первый флов
>от 11.11.11.11 к 22.22.22.22. Там прошло 19 байт.
>Второй флов от 22.22.22.22 к 11.11.11.11. Там прошло 17 байт.
>А 0 - это не траффик. Посмотри по имени колонки, что это
>такое.

вот как раз по имени колонки - это трафик в обратную сторону ..
и в rules.srl у меня формат этой колонки именно трафик в обратную сторону ...
а почему он их в разные фловы укладывает :-(( я не знаю ...
Может что-то ещё подскажеш?

Подскажу не пытаться этого делать. Работать не будет. Из рулезов эту колонку вытри.

>Подскажу не пытаться этого делать. Работать не будет. Из рулезов эту колонку
>вытри.

странно .. зачем тогда о ней упоминается тут:
http://www.opennet.me/base/cisco/netr.txt.html
и тут:
http://www.opennet.me/base/cisco/ntm_howto.txt.html

Ну в первой ссылке можно увидеть результат такой же, как и у тебя. :)
По поводу второй - не знаю. Возможно, у него версия NeTraMet'а такая, что так ловко все делает. :) Но это не правильно (на мой взгляд).

>Ну в первой ссылке можно увидеть результат такой же, как и у
>тебя. :)
>По поводу второй - не знаю. Возможно, у него версия NeTraMet'а такая,
>что так ловко все делает. :) Но это не правильно (на
>мой взгляд).

что касается этого вопроса - путем перестройки srl удалось сделать, как мне нужно (пишет как в ин., так и в оут). Если интересно - кину пример srl'а...
Вот только другая проблема нарисовалась - трафик все равно превышает реальные значения. В одну сторону на несколько процентов (3-4%), а вот в другую на 200% :-((...
вставляю REPLACE flows (row1,row2...rown) VALUES ('row1_val','row2_val',...'rown_val');
База - MySQL

Какие будут идеи?

srl можно на мыло sh_@migraph.net
Покажи запрос, с помощью которого табличку создавал...

>srl можно на мыло sh_@migraph.net

щас вышлю ...

>Покажи запрос, с помощью которого табличку создавал...

   CREATE TABLE flows (
   src varchar(15),
   dst varchar(15),
   tobytes int(10) unsigned default NULL,
   frombytes int(10) unsigned default NULL,
   topackets int(10) unsigned default NULL,
   frompackets int(10) unsigned default NULL,
   srcport smallint(5) unsigned default NULL,
   dstport smallint(5) unsigned default NULL,
   type smallint(5) unsigned default NULL,
   flowkind smallint(5) unsigned default NULL,
   collector int(10) unsigned NOT NULL default '0',
   flowindex int(10) unsigned NOT NULL default '0',
   firsttime int(10) unsigned NOT NULL default '0',
   lasttime int(10) unsigned NOT NULL default '0',
   flowruleset int(10) unsigned NOT NULL default '0',
   date date,
   UNIQUE KEY utils_values
   (flowindex)
   ) TYPE=MyISAM;