forum.opennet.ru - "Учёт трафика с помощью flow-tools" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Учёт трафика с помощью flow-tools"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Учёт трафика с помощью flow-tools"
Сообщение от Dmitriy (??) on 10-Янв-07, 10:42
Здравствуйте, если кто работал с flow-tools подскажите пожалуйста как разобраться в ситуации есть рутер который шлёт флов поток на коллектор собраный на flow-tools`ах, затем коллектор распараллеливает поток на несколько, один на себя для складывания сырцов флов в файлы, другой на биллинг третий на мониторинг и т.д. вобщем на коллекторе есть такое правило flow-fanout local_ip1/remote_ip1/port1 local_ip2/remote_ip2/port2 local_ip3/remote_ip3/port3 принимается на коллетор ясное дело отсюда local_ip1/remote_ip1/port1 отправляется сюда local_ip2/remote_ip2/port2 и сюда local_ip3/remote_ip3/port3. Внимание вопрос - а если отсюда local_ip3/remote_ip3/port3 тоже флов поток на коллектор приходит - смешается ли он с первым потоком и попадёт ли смешанный поток сюда local_ip2/remote_ip2/port2 ? Или всё будет по другому, например если коллектор отправляет сюда local_ip3/remote_ip3/port3 то слушать уже оттуда не будет?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Учёт трафика с помощью flow-tools, A Clockwork Orange, 10:51 , 10-Янв-07, (1)

Учёт трафика с помощью flow-tools, Dmitriy, 12:04 , 10-Янв-07, (2)

Учёт трафика с помощью flow-tools, A Clockwork Orange, 12:21 , 10-Янв-07, (3)

Учёт трафика с помощью flow-tools, Dmitriy, 13:33 , 10-Янв-07, (4)

Учёт трафика с помощью flow-tools, A Clockwork Orange, 14:32 , 10-Янв-07, (5)

Учёт трафика с помощью flow-tools, Dmitriy, 14:46 , 10-Янв-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Учёт трафика с помощью flow-tools"

Сообщение от A Clockwork Orange on 10-Янв-07, 10:51

коллектор слушает определенный порт, что на него приходит то и собирает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Учёт трафика с помощью flow-tools"

Сообщение от Dmitriy (??) on 10-Янв-07, 12:04

>коллектор слушает определенный порт, что на него приходит то и собирает.
так получается что в примере
flow-fanout local_ip1/remote_ip1/port1 local_ip2/remote_ip2/port2 local_ip2/remote_ip1/port2
коллектор будет слушать только port1, а все остальные, даже если с них приходит другой поток флов, коллектор слушать не будет? я правильно понимаю?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Учёт трафика с помощью flow-tools"

Сообщение от A Clockwork Orange on 10-Янв-07, 12:21

у тебя приходит с хоста remote_ip1 на порт poet_1 поток.
ты поток направляешь
- на хост remote_ip2/port2 (ошибка, ты получаешь на local_ip1 и с него должен отправлять)
local_ip1/remote_ip2/port2
- на хост remote_ip1/port2 (то же самое)
проверь еще раз по руководству к flow-tools адресацию
правильно понимаешь коллектор будет слушать порт, если поток приходит на другой порт для коллектора по барабану, если конечно он не слушает пару портов.
у меня вот так
        flow-fanout -S5 2.2.1.112/2.2.1.1/9991 \
                2.2.1.112/2.2.1.112/9992 \
                2.2.1.112/2.2.1.112/9993
на порт 9991 принимает fanout и посылает
на порт 9992 одному  коллектору на этом же хосту, что и fanout
на порт 9993 другому коллектору на этом же хосту, что и fanout

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Учёт трафика с помощью flow-tools"

Сообщение от Dmitriy (??) on 10-Янв-07, 13:33

извиняюсь не совсем правильно написал правило, но с этим проблем нет у меня всё работает,
задача в другом
вот правило
flow-fanout local_ip/remote_ip1/port1(слушаем) local_ip/remote_ip2/port2(отправляем) local_ip/remote_ip3/port3(отправляем)
а так будет работать?
flow-fanout local_ip/remote_ip1/port1(слушаем) local_ip/remote_ip2/port2(СЛУШАЕМ) local_ip/remote_ip3/port3(отправляем уже смешанный поток)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Учёт трафика с помощью flow-tools"

Сообщение от A Clockwork Orange on 10-Янв-07, 14:32

fanout
-принимает на local_ip/por1 от remote_ip1
-отправляет на remote_ip2/port2
-отправляет на remote_ip3/port3
будет, в чем проблема?
что есть "смешанный" ?
что значит смешанный? есть два источника потоков, коллектор слушает порт и принимаем netflow, которые приходит, ему все равно откуда это пришло с каких источников. думаю "смешанный" тут неуместно.
не понимаю вопроса

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Учёт трафика с помощью flow-tools"

Сообщение от Dmitriy (??) on 10-Янв-07, 14:46

>fanout
>-принимает на local_ip/por1 от remote_ip1
>-отправляет на remote_ip2/port2
>-отправляет на remote_ip3/port3
>будет, в чем проблема?
>что есть "смешанный" ?
>
>что значит смешанный? есть два источника потоков, коллектор слушает порт и принимаем
>netflow, которые приходит, ему все равно откуда это пришло с каких
>источников. думаю "смешанный" тут неуместно.
>
>не понимаю вопроса
так если то куда отправляет коллектор (>-отправляет на remote_ip2/port2 ) если оттуда на коллектор идёт второй поток флоу на port2 коллектор будет одновременно слушать и отправлять на port2 или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Учёт трафика с помощью flow-tools"
Сообщение от A Clockwork Orange on 10-Янв-07, 10:51
коллектор слушает определенный порт, что на него приходит то и собирает.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Учёт трафика с помощью flow-tools"
	Сообщение от Dmitriy (??) on 10-Янв-07, 12:04
	>коллектор слушает определенный порт, что на него приходит то и собирает. так получается что в примере flow-fanout local_ip1/remote_ip1/port1 local_ip2/remote_ip2/port2 local_ip2/remote_ip1/port2 коллектор будет слушать только port1, а все остальные, даже если с них приходит другой поток флов, коллектор слушать не будет? я правильно понимаю?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Учёт трафика с помощью flow-tools"
	Сообщение от A Clockwork Orange on 10-Янв-07, 12:21
	у тебя приходит с хоста remote_ip1 на порт poet_1 поток. ты поток направляешь - на хост remote_ip2/port2 (ошибка, ты получаешь на local_ip1 и с него должен отправлять) local_ip1/remote_ip2/port2 - на хост remote_ip1/port2 (то же самое) проверь еще раз по руководству к flow-tools адресацию правильно понимаешь коллектор будет слушать порт, если поток приходит на другой порт для коллектора по барабану, если конечно он не слушает пару портов. у меня вот так flow-fanout -S5 2.2.1.112/2.2.1.1/9991 \ 2.2.1.112/2.2.1.112/9992 \ 2.2.1.112/2.2.1.112/9993 на порт 9991 принимает fanout и посылает на порт 9992 одному коллектору на этом же хосту, что и fanout на порт 9993 другому коллектору на этом же хосту, что и fanout
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Учёт трафика с помощью flow-tools"
	Сообщение от Dmitriy (??) on 10-Янв-07, 13:33
	извиняюсь не совсем правильно написал правило, но с этим проблем нет у меня всё работает, задача в другом вот правило flow-fanout local_ip/remote_ip1/port1(слушаем) local_ip/remote_ip2/port2(отправляем) local_ip/remote_ip3/port3(отправляем) а так будет работать? flow-fanout local_ip/remote_ip1/port1(слушаем) local_ip/remote_ip2/port2(СЛУШАЕМ) local_ip/remote_ip3/port3(отправляем уже смешанный поток)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Учёт трафика с помощью flow-tools"
	Сообщение от A Clockwork Orange on 10-Янв-07, 14:32
	fanout -принимает на local_ip/por1 от remote_ip1 -отправляет на remote_ip2/port2 -отправляет на remote_ip3/port3 будет, в чем проблема? что есть "смешанный" ? что значит смешанный? есть два источника потоков, коллектор слушает порт и принимаем netflow, которые приходит, ему все равно откуда это пришло с каких источников. думаю "смешанный" тут неуместно. не понимаю вопроса
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Учёт трафика с помощью flow-tools"
	Сообщение от Dmitriy (??) on 10-Янв-07, 14:46
	>fanout >-принимает на local_ip/por1 от remote_ip1 >-отправляет на remote_ip2/port2 >-отправляет на remote_ip3/port3 >будет, в чем проблема? >что есть "смешанный" ? > >что значит смешанный? есть два источника потоков, коллектор слушает порт и принимаем >netflow, которые приходит, ему все равно откуда это пришло с каких >источников. думаю "смешанный" тут неуместно. > >не понимаю вопроса так если то куда отправляет коллектор (>-отправляет на remote_ip2/port2 ) если оттуда на коллектор идёт второй поток флоу на port2 коллектор будет одновременно слушать и отправлять на port2 или нет?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]