День добрый. Встала задача с установкой биллинга на шлюзе, т.к. провайдер начал ломить какие-то просто нереальные счета за траффик. Наткнулся на следующий мануал - http://xgu.ru/wiki/NetFlow , по которому попытался всё поднять. Единственное, что сделал не по этому руководству - установил вместо softflowd ipcad. Далее все по ману- flowcapture, cflow,flowscan, cuflow. Проблема возникла с визуализацией отчетов - т.е. всё работает, но отчеты выползают пустые, без данных. Путем экспериментов установил, что сенсор слушает, коллектор данные складирует, а вот на этапе запихивания данных в RRD и публикования отчетов что-то работает не так, как должно. Что именно, и не так - непонятно, помогите пожалуйста разобраться в проблеме - конфиги выкладываю ниже :
OS - FreeBSD 6-я ветка
ipcad.conf
capture-ports disable;interface em0;
interface em1;
aggregate 0.0.0.0/0 strip 32;
aggregate 1-19 into 65535;
aggregate 20-21 into 21;
aggregate 22-23 into 22;
aggregate 20-21 into 21;
aggregate 22-23 into 22;
aggregate 25 into 25;
aggregate 24 into 65535;
aggregate 26-79 into 65535;
aggregate 80-81 into 0;
aggregate 82-109 into 65535;
aggregate 110 into 110;
aggregate 111-442 into 65535;
aggregate 443 into 443;
aggregate 444-586 into 65535;
aggregate 587 into 587;
aggregate 588-2221 into 65535;
aggregate 2222 into 2222;
aggregate 2223-3127 into 65535;
aggregate 3127-3388 into 65535;
aggregate 3389 into 3389;
aggregate 3390-5551 into 65535;
aggregate 5552 into 5552;
aggregate 5553-5554 into 65535;
aggregate 5555 into 5555;
aggregate 5556 into 655535;
aggregate 5557 into 5557;
aggregate 5558-8079 into 65535;
aggregate 8081-65535 into 65535;
##########################
# NetFlow EXPORT OPTIONS #
##########################
netflow export destination 127.0.0.1 9996;
netflow export version 5; # NetFlow export format version {1|5}
netflow timeout active 30; # Timeout when flow is active, in minutes
netflow timeout inactive 15; # Flow inactivity timeout, in seconds
netflow engine-type 73; # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1; # Useful to differentiate multiple ipcads.
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin; /* Can shutdown ipcad */
rsh 127.0.0.1 view-only; /* Other users can view current tables */
rsh ttl = 3;
rsh timeout = 30;
dumpfile = ipcad.dump;
chroot = /usr/netflow;
pidfile = ipcad.pid;
memory_limit = 1m;
flowscan.cf
FlowFileGlob /usr/netflow/ft-v*[0-9]
ReportClasses CUFlow
WaitSeconds 300
Verbose 1
CUFlow.cf
Subnet 192.168.158.0/32
OutputDir /usr/netflow_export
Multicast
Scoreboard 10 /usr/local/www/apache22/data/scoreboard /usr/local/www/apache22/data/scoreboard/topt
en.html
AggregateScore 20 /usr/local/www/apache22/data/scoreboard/agg.dat /usr/local/www/apache22/data/scor
eboard/overall.html
Service 20-21/tcp,20-21/udp 21
Service 22-23/tcp,22-23/udp 22
Service 25/tcp smtp
Service 80-81/tcp http
Service 110/tcp 110
Service 443/tcp https
Service 587/tcp 587
Service 2222/tcp 2222
Service 3389/tcp 3389
Service 5552/tcp 5552
Service 5555/tcp 5555
Service 5557/tcp 5557
Service 8081-65535/tcp,8081-65535/udp 65535
Protocol 6 tcp
Protocol 17 udp
TOS 0 normal
TOS 1-255 other
ASNumber 1 Genuity
Вариант для распечатки
Открытые системы на сервере (Учет трафика, статистика / FreeBSD)
(ok) on 20-Окт-08, 16:27 
