forum.opennet.ru - "Дублированные потоки в nfdump" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Дублированные потоки в nfdump"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Дублированные потоки в nfdump"
Сообщение от martay (ok) on 22-Май-08, 14:29
Если кто пользуется nfdump, не в курсе что за двойные идентичные записи попадаются? 15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1 15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1 15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1 15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Дублированные потоки в nfdump, nikl, 10:11 , 25-Май-08, (1)

Дублированные потоки в nfdump, martay, 12:01 , 27-Май-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Дублированные потоки в nfdump"

Сообщение от nikl (ok) on 25-Май-08, 10:11

>Если кто пользуется nfdump, не в курсе что за двойные идентичные записи
>попадаются?
>
>15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1
>15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1
>15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1
>15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1
Может nfdump и не врет и вы считаете пбонентам двойной трафик.
Причины, например такие, что у вас есть два роутера, с которых сливаете netflow,
и поток с обоих роутеров льется в один биллинг.
Второе - на одном роутере настроено ip flow ingress и ip flow egress на входящем
аплинке и клиентском интерфейсе. Т.е. сначала трафик появился в netflow входящего интерфейса, потом засвитчевался до клиентского и там ему сделали ip flow egress,
как результат - трафик посчитался дважды.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Дублированные потоки в nfdump"

Сообщение от martay (ok) on 27-Май-08, 12:01

>Второе - на одном роутере настроено ip flow ingress и ip flow
>egress на входящем
>аплинке и клиентском интерфейсе. Т.е. сначала трафик появился в netflow входящего интерфейса,
>потом засвитчевался до клиентского и там ему сделали ip flow egress,
>
>как результат - трафик посчитался дважды.
А вот это возможно. Надо проверить. Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Дублированные потоки в nfdump"
Сообщение от nikl (ok) on 25-Май-08, 10:11
>Если кто пользуется nfdump, не в курсе что за двойные идентичные записи >попадаются? > >15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1 >15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1 >15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1 >15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1 Может nfdump и не врет и вы считаете пбонентам двойной трафик. Причины, например такие, что у вас есть два роутера, с которых сливаете netflow, и поток с обоих роутеров льется в один биллинг. Второе - на одном роутере настроено ip flow ingress и ip flow egress на входящем аплинке и клиентском интерфейсе. Т.е. сначала трафик появился в netflow входящего интерфейса, потом засвитчевался до клиентского и там ему сделали ip flow egress, как результат - трафик посчитался дважды.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Дублированные потоки в nfdump"
	Сообщение от martay (ok) on 27-Май-08, 12:01
	>Второе - на одном роутере настроено ip flow ingress и ip flow >egress на входящем >аплинке и клиентском интерфейсе. Т.е. сначала трафик появился в netflow входящего интерфейса, >потом засвитчевался до клиентского и там ему сделали ip flow egress, > >как результат - трафик посчитался дважды. А вот это возможно. Надо проверить. Спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]