https://opennet.dev/openforum/vsluhforumID3/20648.html Статья (http://xgu.ru/wiki/NetFlow) рассказывает о том, как организовать сбор, обработку и визуализацию информации о сетевом трафике используя NetFlow.<br><br>URL: http://xgu.ru/wiki/NetFlow<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=8024<br> https://opennet.dev/openforum/vsluhforumID3/20648.html#12 Sat, 01 Sep 2007 12:44:57 GMT У кого-нибуть удалос запустить softflowd тем скриптом что там лежит?<br> https://opennet.dev/openforum/vsluhforumID3/20648.html#11 Mon, 28 Aug 2006 09:28:37 GMT Спасибо!<br>Как закралась ошибка абсолютно непонятно.<br><br>Исправлено.<br> https://opennet.dev/openforum/vsluhforumID3/20648.html#10 Wed, 16 Aug 2006 10:48:19 GMT там, кажется, в этот абзац закралась ошибка:<br>================<br>Сенсор - демон, который слушает сеть и фиксирует<br>данные сеанса. Также как Snort или любая другая система обнаружения вторжений, <br>коллектор (может быть - сенсор?) должен иметь возможность подключиться к хабу, "зеркалированному" порту коммутатора или любому другому устройству, для просмотра сетевого трафика. Если вы используете систему пакетной фильтрации на базе BSD<br>или Linux, то это превосходное место для коллектора (сенсора?) Netflow, так как<br>весь трафик будет проходить через эту точку. Сенсор будет собирать<br>информацию о сеансах и сбрасывать ее в коллектор.<br>===============<br>не правлю в вики, так как нет уверенности в правоте... https://opennet.dev/openforum/vsluhforumID3/20648.html#9 Fri, 11 Aug 2006 04:14:53 GMT ребята, помогите плиз! Использую ipcad на FreeBSD 4.11: ipfw + natd.<br>Расхождения с провайдером раза в 2-3. Стал копать, обнаружил, что в статистике ipcad-а, напр., не все посещенные в WWW адреса. Такое ощущение, что он теряет что-то.<br>Куда копать? Кстати, как понять через что ipcad считает трафик: pcap &#124; bpf ? Где это указывается ?<br>Вкраце настройка ipcad-а такая:<br>===============================<br>....<br>capture-ports enable;<br>....<br>buffers = 64k; # пробовал разные значения - вижу, что влияет...<br>....<br># внутр. и внешний<br>interface xl0;<br>interface xl1;<br>....<br><br>aggregate 192.168.1.0/24 strip 32;<br>....<br>memory_limit = 9m;<br><br>Нетфлоу нигде не используется. https://opennet.dev/openforum/vsluhforumID3/20648.html#8 Wed, 09 Aug 2006 11:48:16 GMT Ну, что касается современной FreeBSD, то на ней Netflow лучше собирать с помощью ng_netflow. Berkeley Packet Filter достаточно здорово подгружает систему (маленькие сведения из истории: ng_netflow базируется на ng_ipacct, который появился, когда стало понятно, что как ни крути trafd, BPF всё равно будет "укладывать" операционку на машинках с большой нагрузкой по пакетам - речь шла о массовом Web-хостинге). Правда, я не совсем точно осведомлён, насколько хорошо скоординированы действия между Глебом Смирновым и Романом Палагиным по разработке этих Netgraph'овских модулей, но пока, вроде бы, оба модуля работали под "живой" нагрузкой, и ничего не падало.<br>И ещё вопрос: а кто-нибудь доделал связку между любым Netflow-сенсором/коллектором и каким-нибудь из Routing Daemon'ов (в смысле, Zebra/Quagga/OpenBGPd)? А то как-то скучно видеть Netflow с незаполненными полями "Originating AS/Destination AS"... :) https://opennet.dev/openforum/vsluhforumID3/20648.html#7 Tue, 08 Aug 2006 20:39:59 GMT Если данные в базе RRD есть, то и на картинке они тоже покажутся.<br>Попробуйте выбрать другой масштаб, посмотреть за другой интервал времени.<br><br>Обычно основная проблема именно с наполнением RRD базы, <br>но раз данные в ней есть, значит дело за малым.<br><br>А как проверяли базу?<br>rrdtool dump<br>? https://opennet.dev/openforum/vsluhforumID3/20648.html#6 Tue, 08 Aug 2006 09:30:54 GMT Собрал все эту канитель :)<br>Вижу html отчеты (topten, overall) можно сделать вывод что данные в rrd-базе есть, а вот график пустой, только сетка.<br>Подскажите где посмотреть что ни так<br> https://opennet.dev/openforum/vsluhforumID3/20648.html#5 Tue, 08 Aug 2006 04:37:29 GMT через BPF гарантирует отстутсвие потерянных пакетов? не смешите мои тапочки! https://opennet.dev/openforum/vsluhforumID3/20648.html#4 Mon, 07 Aug 2006 13:23:55 GMT Добавлен