forum.opennet.ru - "Работа нетфлоу на больших железках" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Работа нетфлоу на больших железках"

Форум Маршрутизаторы CISCO и др. оборудование. (Мониторинг, статистика, SNMP)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Работа нетфлоу на больших железках"	+/–
Сообщение от mielkiy (ok) on 04-Июл-12, 13:45
Добрый день, вот такой вопросик, есть необходимость посмотреть на рутере проходящий трафик от клиента или к клиенту по нетфлоу(команда show ip cache flow), на слабеньких рутерах 72 и ниже данная команда показывала в реальном времени что пробегает через рутер даже если делалась какая либо фильтрация. Недавно под началом появились новые железки в виде 76 рутера или АСР1001 на них данная команда также присутствует, но при этом отрабатывается как то очень и очень медленно, если запускать данную команду без фильтра работает более менее, но это не вариант так как рутер является источником нетфлоу для биллинга и из всего что он выдаст найти чтото конкретное не реально, а если запустить с фильтром "инклуд" то все, рутер выдает информацию минут через 5 и вся прелесть онлайн проверки теряется Ж( Если от клиента бежит много трафика то еще можно что то поймать, а если трафик редкий то он похоже успевает почистить кэш до того как обработка доберется до нужных строк и выдает пустой экран. Существуют ли инструменты повысить приоритет данной команды, как это может в целом сказаться на работа маршрутизатора, или есть какой другой способ просмотра нетфлоу статистики по нужному запросу в реалтайме с нужного мне рутера.
Ответить \| Правка \| Cообщить модератору

Оглавление

Работа нетфлоу на больших железках, Merridius, 14:51 , 04-Июл-12, (1)

Работа нетфлоу на больших железках, mielkiy, 15:11 , 04-Июл-12, (2)

Работа нетфлоу на больших железках, Merridius, 15:19 , 04-Июл-12, (3)
Работа нетфлоу на больших железках, IZh, 17:44 , 04-Июл-12, (4)
Работа нетфлоу на больших железках, IZh, 20:10 , 04-Июл-12, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Работа нетфлоу на больших железках" +/–

Сообщение от Merridius (ok) on 04-Июл-12, 14:51

>[оверквотинг удален]
> является источником нетфлоу для биллинга и из всего что он выдаст
> найти чтото конкретное не реально, а если запустить с фильтром "инклуд"
> то все, рутер выдает информацию минут через 5 и вся прелесть
> онлайн проверки теряется Ж( Если от клиента бежит много трафика то
> еще можно что то поймать, а если трафик редкий то он
> похоже успевает почистить кэш до того как обработка доберется до
> нужных строк и выдает пустой экран. Существуют ли инструменты повысить приоритет
> данной команды, как это может в целом сказаться на работа маршрутизатора,
> или есть какой другой способ просмотра нетфлоу статистики по нужному запросу
> в реалтайме с нужного мне рутера.
Есть один способ, направить нетфлоу на коллектор, а там уже смотреть чем хочешь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Работа нетфлоу на больших железках" +/–

Сообщение от mielkiy (ok) on 04-Июл-12, 15:11

>[оверквотинг удален]
>> то все, рутер выдает информацию минут через 5 и вся прелесть
>> онлайн проверки теряется Ж( Если от клиента бежит много трафика то
>> еще можно что то поймать, а если трафик редкий то он
>> похоже успевает почистить кэш до того как обработка доберется до
>> нужных строк и выдает пустой экран. Существуют ли инструменты повысить приоритет
>> данной команды, как это может в целом сказаться на работа маршрутизатора,
>> или есть какой другой способ просмотра нетфлоу статистики по нужному запросу
>> в реалтайме с нужного мне рутера.
> Есть один способ, направить нетфлоу на коллектор, а там уже смотреть чем
> хочешь.
Так проблема та в том что нужно смотреть здесь и сейчас, а рутер формирует ответ на коллектор в течении промежутка времени, да и искать на коллекторе потом заипусь, да и ваще доступа к коллектору у меня нет, а если сделать запрос людям которые им ведают так и на пол дня растащить это можно

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Работа нетфлоу на больших железках" +/–

Сообщение от Merridius (ok) on 04-Июл-12, 15:19

>[оверквотинг удален]
>>> данной команды, как это может в целом сказаться на работа маршрутизатора,
>>> или есть какой другой способ просмотра нетфлоу статистики по нужному запросу
>>> в реалтайме с нужного мне рутера.
>> Есть один способ, направить нетфлоу на коллектор, а там уже смотреть чем
>> хочешь.
> Так проблема та в том что нужно смотреть здесь и сейчас, а
> рутер формирует ответ на коллектор в течении промежутка времени, да и
> искать на коллекторе потом заипусь, да и ваще доступа к коллектору
> у меня нет, а если сделать запрос людям которые им ведают
> так и на пол дня растащить это можно
SPAN? или Иос обновить?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Работа нетфлоу на больших железках" +/–

Сообщение от IZh (ok) on 04-Июл-12, 17:44

pmacct
статистику умеет делать на горячую

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Работа нетфлоу на больших железках" +/–

Сообщение от IZh (ok) on 04-Июл-12, 20:10

>а рутер формирует ответ на коллектор в течении промежутка времени
накапливает конечно потоки, но не держит информацию про них дольше нескольких секунд
или я неправильно понял и нужны не топ-обращения, а некий конкретный поток?
если честно, сомневаюсь что при объёмах данных, которые прогоняют через железки такого уровня, имеет смысл что-то искать на самом роутере
обработка этой радости садится на SP (его кстати часто забывают мониторить, только RP), в теории можно словить какую-нибудь забаву если хотеть искать потоки не там, где положено - на коллекторе
в общем, рекомендую посмотреть pmacct, там есть обращение на горячую к сырым накапливаемым данным

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Работа нетфлоу на больших железках"	+/–
Сообщение от Merridius (ok) on 04-Июл-12, 14:51
>[оверквотинг удален] > является источником нетфлоу для биллинга и из всего что он выдаст > найти чтото конкретное не реально, а если запустить с фильтром "инклуд" > то все, рутер выдает информацию минут через 5 и вся прелесть > онлайн проверки теряется Ж( Если от клиента бежит много трафика то > еще можно что то поймать, а если трафик редкий то он > похоже успевает почистить кэш до того как обработка доберется до > нужных строк и выдает пустой экран. Существуют ли инструменты повысить приоритет > данной команды, как это может в целом сказаться на работа маршрутизатора, > или есть какой другой способ просмотра нетфлоу статистики по нужному запросу > в реалтайме с нужного мне рутера. Есть один способ, направить нетфлоу на коллектор, а там уже смотреть чем хочешь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Работа нетфлоу на больших железках"	+/–
	Сообщение от mielkiy (ok) on 04-Июл-12, 15:11
	>[оверквотинг удален] >> то все, рутер выдает информацию минут через 5 и вся прелесть >> онлайн проверки теряется Ж( Если от клиента бежит много трафика то >> еще можно что то поймать, а если трафик редкий то он >> похоже успевает почистить кэш до того как обработка доберется до >> нужных строк и выдает пустой экран. Существуют ли инструменты повысить приоритет >> данной команды, как это может в целом сказаться на работа маршрутизатора, >> или есть какой другой способ просмотра нетфлоу статистики по нужному запросу >> в реалтайме с нужного мне рутера. > Есть один способ, направить нетфлоу на коллектор, а там уже смотреть чем > хочешь. Так проблема та в том что нужно смотреть здесь и сейчас, а рутер формирует ответ на коллектор в течении промежутка времени, да и искать на коллекторе потом заипусь, да и ваще доступа к коллектору у меня нет, а если сделать запрос людям которые им ведают так и на пол дня растащить это можно
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Работа нетфлоу на больших железках"	+/–
	Сообщение от Merridius (ok) on 04-Июл-12, 15:19
	>[оверквотинг удален] >>> данной команды, как это может в целом сказаться на работа маршрутизатора, >>> или есть какой другой способ просмотра нетфлоу статистики по нужному запросу >>> в реалтайме с нужного мне рутера. >> Есть один способ, направить нетфлоу на коллектор, а там уже смотреть чем >> хочешь. > Так проблема та в том что нужно смотреть здесь и сейчас, а > рутер формирует ответ на коллектор в течении промежутка времени, да и > искать на коллекторе потом заипусь, да и ваще доступа к коллектору > у меня нет, а если сделать запрос людям которые им ведают > так и на пол дня растащить это можно SPAN? или Иос обновить?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Работа нетфлоу на больших железках"	+/–
	Сообщение от IZh (ok) on 04-Июл-12, 17:44
	pmacct статистику умеет делать на горячую
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Работа нетфлоу на больших железках"	+/–
	Сообщение от IZh (ok) on 04-Июл-12, 20:10
	>а рутер формирует ответ на коллектор в течении промежутка времени накапливает конечно потоки, но не держит информацию про них дольше нескольких секунд или я неправильно понял и нужны не топ-обращения, а некий конкретный поток? если честно, сомневаюсь что при объёмах данных, которые прогоняют через железки такого уровня, имеет смысл что-то искать на самом роутере обработка этой радости садится на SP (его кстати часто забывают мониторить, только RP), в теории можно словить какую-нибудь забаву если хотеть искать потоки не там, где положено - на коллекторе в общем, рекомендую посмотреть pmacct, там есть обращение на горячую к сырым накапливаемым данным
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору