 Некорректное отображение статистики NetFlow Analyzer,  MetrS, 21-Окт-16, 09:49 [смотреть все]Здравствуйте, уважаемые коллеги!Возник вопрос по специфике работы программы NetFlow Analyzer.
Используется Mikrotik CCR1036-8G-2S+ в качестве шлюза в организации. Снимаем статистику по NetFlow.
Версия NetFlow Analyzer 11.00 free (впрочем, тестили и 30 дневную платную - такая же ситуация). Мониторим локальный интерфейс на предмет посещений интернет-страниц и скачивания файлов.
Статистика показывается, все хорошо, но с одним недостатком: при скачивании больших файлов (например, дистрибутив Ubuntu) - не отображается в статистике. Если добавить внешний интерфейс, то закачка есть (как будто сам роутер качал). Не пойму в какую сторону копать. Техподдержка молчит. Ключевые настройки в микротике:
http://prntscr.com/cwzg3j
http://prntscr.com/cwzg5i
http://prntscr.com/cwzgm9 Так выглядит статистика http://prntscr.com/cwzh9q Верхняя строчка должна принадлежать компьютеру с IP 192.168.0.192, но показывается только для внешнего интерфейса Микротика.
|
- Некорректное отображение статистики NetFlow Analyzer, universite, 17:41 , 21-Окт-16 (1)
Несколько предположений:
1)время не синхронизировано
2)рвутся нетфлоу сессии
3)включен кеш на микротике
- Некорректное отображение статистики NetFlow Analyzer, MetrS, 17:55 , 21-Окт-16 (2)
> Несколько предположений:
> 1)время не синхронизировано
> 2)рвутся нетфлоу сессии
> 3)включен кеш на микротике 1) Проверил, время совпадает до секунды (и часовой пояс)
2) Как это локализовать?
3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. Тестирую.
- Некорректное отображение статистики NetFlow Analyzer, universite, 20:38 , 21-Окт-16 (3)
>> Несколько предположений:
>> 1)время не синхронизировано
>> 2)рвутся нетфлоу сессии
>> 3)включен кеш на микротике
> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.там есть и http прокси.
большие файлы через нее идут?
- Некорректное отображение статистики NetFlow Analyzer, MetrS, 09:41 , 24-Окт-16 (4)
>>> Несколько предположений:
>>> 1)время не синхронизировано
>>> 2)рвутся нетфлоу сессии
>>> 3)включен кеш на микротике
>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
> там есть и http прокси.
> большие файлы через нее идут?Все через NAT, без прокси.
- Некорректное отображение статистики NetFlow Analyzer, MetrS, 10:39 , 24-Окт-16 (5)
>> Несколько предположений:
>> 1)время не синхронизировано
>> 2)рвутся нетфлоу сессии
>> 3)включен кеш на микротике
> 1) Проверил, время совпадает до секунды (и часовой пояс)
> 2) Как это локализовать?
> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
> Тестирую.Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на внутреннем.
- Некорректное отображение статистики NetFlow Analyzer, MetrS, 13:44 , 24-Окт-16 (6)
>>> Несколько предположений:
>>> 1)время не синхронизировано
>>> 2)рвутся нетфлоу сессии
>>> 3)включен кеш на микротике
>> 1) Проверил, время совпадает до секунды (и часовой пояс)
>> 2) Как это локализовать?
>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
>> Тестирую.
> Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на
> внутреннем.Попробовал ntop, nfsen - такая же ситуация. Большие закачки не показываются.
- Некорректное отображение статистики NetFlow Analyzer, MetrS, 16:57 , 25-Окт-16 (7)
>[оверквотинг удален]
>>>> 1)время не синхронизировано
>>>> 2)рвутся нетфлоу сессии
>>>> 3)включен кеш на микротике
>>> 1) Проверил, время совпадает до секунды (и часовой пояс)
>>> 2) Как это локализовать?
>>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
>>> Тестирую.
>> Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на
>> внутреннем.
> Попробовал ntop, nfsen - такая же ситуация. Большие закачки не показываются.Закрываю тему, дело оказалось в том, что я использовал Netflow v9. Видимо, там что-то не так считается. Сменил на v5 - все стало нормально считаться.
|
Версия для распечатки
