forum.opennet.ru - "Некорректное отображение статистики NetFlow Analyzer" (7)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Некорректное отображение статистики NetFlow Analyzer"

Форум Маршрутизаторы CISCO и др. оборудование. (Мониторинг, статистика, SNMP)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Некорректное отображение статистики NetFlow Analyzer"	+/–
Сообщение от MetrS (ok) on 21-Окт-16, 09:49
Здравствуйте, уважаемые коллеги! Возник вопрос по специфике работы программы NetFlow Analyzer. Используется Mikrotik CCR1036-8G-2S+ в качестве шлюза в организации. Снимаем статистику по NetFlow. Версия NetFlow Analyzer 11.00 free (впрочем, тестили и 30 дневную платную - такая же ситуация). Мониторим локальный интерфейс на предмет посещений интернет-страниц и скачивания файлов. Статистика показывается, все хорошо, но с одним недостатком: при скачивании больших файлов (например, дистрибутив Ubuntu) - не отображается в статистике. Если добавить внешний интерфейс, то закачка есть (как будто сам роутер качал). Не пойму в какую сторону копать. Техподдержка молчит. Ключевые настройки в микротике: http://prntscr.com/cwzg3j http://prntscr.com/cwzg5i http://prntscr.com/cwzgm9 Так выглядит статистика http://prntscr.com/cwzh9q Верхняя строчка должна принадлежать компьютеру с IP 192.168.0.192, но показывается только для внешнего интерфейса Микротика.
Ответить \| Правка \| Cообщить модератору

Оглавление

Некорректное отображение статистики NetFlow Analyzer, universite, 17:41 , 21-Окт-16, (1)

Некорректное отображение статистики NetFlow Analyzer, MetrS, 17:55 , 21-Окт-16, (2)

Некорректное отображение статистики NetFlow Analyzer, universite, 20:38 , 21-Окт-16, (3)

Некорректное отображение статистики NetFlow Analyzer, MetrS, 09:41 , 24-Окт-16, (4)

Некорректное отображение статистики NetFlow Analyzer, MetrS, 10:39 , 24-Окт-16, (5)

Некорректное отображение статистики NetFlow Analyzer, MetrS, 13:44 , 24-Окт-16, (6)

Некорректное отображение статистики NetFlow Analyzer, MetrS, 16:57 , 25-Окт-16, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от universite (ok) on 21-Окт-16, 17:41

Несколько предположений:
1)время не синхронизировано
2)рвутся нетфлоу сессии
3)включен кеш на микротике

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от MetrS (ok) on 21-Окт-16, 17:55

> Несколько предположений:
> 1)время не синхронизировано
> 2)рвутся нетфлоу сессии
> 3)включен кеш на микротике
1) Проверил, время совпадает до секунды (и часовой пояс)
2) Как это локализовать?
3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
Тестирую.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от universite (ok) on 21-Окт-16, 20:38

>> Несколько предположений:
>> 1)время не синхронизировано
>> 2)рвутся нетфлоу сессии
>> 3)включен кеш на микротике
> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
там есть и http прокси.
большие файлы через нее идут?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от MetrS (ok) on 24-Окт-16, 09:41

>>> Несколько предположений:
>>> 1)время не синхронизировано
>>> 2)рвутся нетфлоу сессии
>>> 3)включен кеш на микротике
>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
> там есть и http прокси.
> большие файлы через нее идут?
Все через NAT, без прокси.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от MetrS (ok) on 24-Окт-16, 10:39

>> Несколько предположений:
>> 1)время не синхронизировано
>> 2)рвутся нетфлоу сессии
>> 3)включен кеш на микротике
> 1) Проверил, время совпадает до секунды (и часовой пояс)
> 2) Как это локализовать?
> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
> Тестирую.
Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на внутреннем.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от MetrS (ok) on 24-Окт-16, 13:44

>>> Несколько предположений:
>>> 1)время не синхронизировано
>>> 2)рвутся нетфлоу сессии
>>> 3)включен кеш на микротике
>> 1) Проверил, время совпадает до секунды (и часовой пояс)
>> 2) Как это локализовать?
>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
>> Тестирую.
> Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на
> внутреннем.
Попробовал ntop, nfsen - такая же ситуация. Большие закачки не показываются.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Некорректное отображение статистики NetFlow Analyzer" +/–

Сообщение от MetrS (ok) on 25-Окт-16, 16:57

>[оверквотинг удален]
>>>> 1)время не синхронизировано
>>>> 2)рвутся нетфлоу сессии
>>>> 3)включен кеш на микротике
>>> 1) Проверил, время совпадает до секунды (и часовой пояс)
>>> 2) Как это локализовать?
>>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту.
>>> Тестирую.
>> Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на
>> внутреннем.
> Попробовал ntop, nfsen - такая же ситуация. Большие закачки не показываются.
Закрываю тему, дело оказалось в том, что я использовал Netflow v9. Видимо, там что-то не так считается.
Сменил на v5 - все стало нормально считаться.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Некорректное отображение статистики NetFlow Analyzer"	+/–
Сообщение от universite (ok) on 21-Окт-16, 17:41
Несколько предположений: 1)время не синхронизировано 2)рвутся нетфлоу сессии 3)включен кеш на микротике
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Некорректное отображение статистики NetFlow Analyzer"	+/–
	Сообщение от MetrS (ok) on 21-Окт-16, 17:55
	> Несколько предположений: > 1)время не синхронизировано > 2)рвутся нетфлоу сессии > 3)включен кеш на микротике 1) Проверил, время совпадает до секунды (и часовой пояс) 2) Как это локализовать? 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. Тестирую.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Некорректное отображение статистики NetFlow Analyzer"	+/–
	Сообщение от universite (ok) on 21-Окт-16, 20:38
	>> Несколько предположений: >> 1)время не синхронизировано >> 2)рвутся нетфлоу сессии >> 3)включен кеш на микротике > 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. там есть и http прокси. большие файлы через нее идут?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Некорректное отображение статистики NetFlow Analyzer"	+/–
	Сообщение от MetrS (ok) on 24-Окт-16, 09:41
	>>> Несколько предположений: >>> 1)время не синхронизировано >>> 2)рвутся нетфлоу сессии >>> 3)включен кеш на микротике >> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. > там есть и http прокси. > большие файлы через нее идут? Все через NAT, без прокси.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Некорректное отображение статистики NetFlow Analyzer"	+/–
	Сообщение от MetrS (ok) on 24-Окт-16, 10:39
	>> Несколько предположений: >> 1)время не синхронизировано >> 2)рвутся нетфлоу сессии >> 3)включен кеш на микротике > 1) Проверил, время совпадает до секунды (и часовой пояс) > 2) Как это локализовать? > 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. > Тестирую. Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на внутреннем.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	6. "Некорректное отображение статистики NetFlow Analyzer"	+/–
	Сообщение от MetrS (ok) on 24-Окт-16, 13:44
	>>> Несколько предположений: >>> 1)время не синхронизировано >>> 2)рвутся нетфлоу сессии >>> 3)включен кеш на микротике >> 1) Проверил, время совпадает до секунды (и часовой пояс) >> 2) Как это локализовать? >> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. >> Тестирую. > Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на > внутреннем. Попробовал ntop, nfsen - такая же ситуация. Большие закачки не показываются.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Некорректное отображение статистики NetFlow Analyzer"	+/–
	Сообщение от MetrS (ok) on 25-Окт-16, 16:57
	>[оверквотинг удален] >>>> 1)время не синхронизировано >>>> 2)рвутся нетфлоу сессии >>>> 3)включен кеш на микротике >>> 1) Проверил, время совпадает до секунды (и часовой пояс) >>> 2) Как это локализовать? >>> 3) Вы про DNS кэш? Стояло 7 дней, поставил 1 минуту. >>> Тестирую. >> Все по-прежнему. Статистика больших закачек показывается на внешнем интерфейсе, а не на >> внутреннем. > Попробовал ntop, nfsen - такая же ситуация. Большие закачки не показываются. Закрываю тему, дело оказалось в том, что я использовал Netflow v9. Видимо, там что-то не так считается. Сменил на v5 - все стало нормально считаться.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору