форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Netflow Sequence number"
Сообщение от tuxedo (??) on 27-Дек-05, 09:59  (MSK)
Всем привет... Пишу програмку, чтобы ловила netflow... В принципе уже дописал, но осталась самая важная деталь, что делать, если была потеряна связь и, соответственно, потерялись netflow-пакеты. В спецификации циски написано следующее: Because NetFlow export uses UDP to send export datagrams, it is possible for datagrams to be lost. To determine whether flow export information has been lost, Version 5, Version 7, and Version 8 headers contain a flow sequence number. The sequence number is equal to the sequence number of the previous datagram plus the number of flows in the previous datagram. After receiving a new datagram, the receiving application can subtract the expected sequence number from the sequence number in the header to derive the number of missed flows. Оно конечно все понятно, но какая мне польза от того, что я буду знать, сколько flow я потерял, мне ведь нужны сами записи, а не количество, как решается эта проблема??? И второй вопрос, Я смотрю Sequence number, так вот он идет до 255, затем обнуляется, то есть если связи небыло долго, то можно и не понять, сколько потерялось flow... Заранее спасибо :)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Netflow Sequence number"
Сообщение от idle (ok) on 27-Дек-05, 17:29  (MSK)
>Всем привет... >Пишу програмку, чтобы ловила netflow... >В принципе уже дописал, но осталась самая важная деталь, что делать, если >была потеряна связь и, соответственно, потерялись netflow-пакеты. >В спецификации циски написано следующее: >Because NetFlow export uses UDP to send export datagrams, it is possible >for datagrams to be lost. To >determine whether flow export information has been lost, Version 5, Version 7, >and Version 8 headers >contain a flow sequence number. The sequence number is equal to the >sequence number of the previous >datagram plus the number of flows in the previous datagram. After receiving >a new datagram, the >receiving application can subtract the expected sequence number from the sequence number >in the >header to derive the number of missed flows. > >Оно конечно все понятно, но какая мне польза от того, что я >буду знать, сколько flow я потерял, мне ведь нужны сами записи, >а не количество, как решается эта проблема??? Никак, не теряйте пакеты. >И второй вопрос, Я смотрю Sequence number, так вот он идет до >255, затем обнуляется, то есть если связи небыло долго, то можно >и не понять, сколько потерялось flow... >Заранее спасибо :) Лично мне не известен способ узнавания потерянных пакетов после восстановления потерянной связи. Только если кто-нибудь будет хранить их для вас, пока вы восстанавливаете связь. Можно вот это посмотреть, вдруг поможет. http://neye.unsupported.info/realindex.html
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]