- Проблема исхода в NetFlowMet,
 sh_, 17:52 , 26-Апр-05 (1)Это не проблема. Все работает правильно. Он тебе пишет, что первый флов от 11.11.11.11 к 22.22.22.22. Там прошло 19 байт.
Второй флов от 22.22.22.22 к 11.11.11.11. Там прошло 17 байт.
А 0 - это не траффик. Посмотри по имени колонки, что это такое.
- Проблема исхода в NetFlowMet, Nexus_SV, 18:00 , 26-Апр-05 (2)
>Это не проблема. Все работает правильно. Он тебе пишет, что первый флов
>от 11.11.11.11 к 22.22.22.22. Там прошло 19 байт.
>Второй флов от 22.22.22.22 к 11.11.11.11. Там прошло 17 байт.
>А 0 - это не траффик. Посмотри по имени колонки, что это
>такое. вот как раз по имени колонки - это трафик в обратную сторону ..
и в rules.srl у меня формат этой колонки именно трафик в обратную сторону ...
а почему он их в разные фловы укладывает :-(( я не знаю ...
Может что-то ещё подскажеш?
- Проблема исхода в NetFlowMet, sh_, 18:33 , 26-Апр-05 (3)
Подскажу не пытаться этого делать. Работать не будет. Из рулезов эту колонку вытри.
- Проблема исхода в NetFlowMet, Nexus_SV, 20:16 , 26-Апр-05 (4)
- Проблема исхода в NetFlowMet, sh_, 22:10 , 26-Апр-05 (5)
Ну в первой ссылке можно увидеть результат такой же, как и у тебя. :)
По поводу второй - не знаю. Возможно, у него версия NeTraMet'а такая, что так ловко все делает. :) Но это не правильно (на мой взгляд).
- Проблема исхода в NetFlowMet, Nexus_SV, 14:07 , 27-Апр-05 (6)
>Ну в первой ссылке можно увидеть результат такой же, как и у
>тебя. :)
>По поводу второй - не знаю. Возможно, у него версия NeTraMet'а такая,
>что так ловко все делает. :) Но это не правильно (на
>мой взгляд).
что касается этого вопроса - путем перестройки srl удалось сделать, как мне нужно (пишет как в ин., так и в оут). Если интересно - кину пример srl'а...
Вот только другая проблема нарисовалась - трафик все равно превышает реальные значения. В одну сторону на несколько процентов (3-4%), а вот в другую на 200% :-((...
вставляю REPLACE flows (row1,row2...rown) VALUES ('row1_val','row2_val',...'rown_val');
База - MySQL
Какие будут идеи?
- Проблема исхода в NetFlowMet, sh_, 15:59 , 27-Апр-05 (7)
srl можно на мыло sh_@migraph.net
Покажи запрос, с помощью которого табличку создавал...
- Проблема исхода в NetFlowMet, Nexus_SV, 16:01 , 27-Апр-05 (8)
>srl можно на мыло sh_@migraph.net щас вышлю ... >Покажи запрос, с помощью которого табличку создавал... CREATE TABLE flows (
src varchar(15),
dst varchar(15),
tobytes int(10) unsigned default NULL,
frombytes int(10) unsigned default NULL,
topackets int(10) unsigned default NULL,
frompackets int(10) unsigned default NULL,
srcport smallint(5) unsigned default NULL,
dstport smallint(5) unsigned default NULL,
type smallint(5) unsigned default NULL,
flowkind smallint(5) unsigned default NULL,
collector int(10) unsigned NOT NULL default '0',
flowindex int(10) unsigned NOT NULL default '0',
firsttime int(10) unsigned NOT NULL default '0',
lasttime int(10) unsigned NOT NULL default '0',
flowruleset int(10) unsigned NOT NULL default '0',
date date,
UNIQUE KEY utils_values
(flowindex)
) TYPE=MyISAM;
|
Версия для распечатки
Проблема исхода в NetFlowMet, 
