The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблемы с netflow!!!!"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблемы с netflow!!!!" 
Сообщение от avator emailИскать по авторуВ закладки(ok) on 16-Дек-05, 16:40  (MSK)
Нет статистики на сервере!!!!!
проверял tcpdump -n udp port 9996 все пусто???
Что делать????

на интерфейсах ip route-cache flow
sh version
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IK9O3S3-M), Version 12.2(15)T8,  RELEASE SOFTWARE (fc2)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Wed 10-Sep-03 05:47 by pwade
Image text-base: 0x80008098, data-base: 0x8193825C

ROM: System Bootstrap, Version 12.2(10r)1, RELEASE SOFTWARE (fc1)

C2611-EXT-KRFSE uptime is 1 hour, 38 minutes
System returned to ROM by reload
System image file is "flash:c2600-ik9o3s3-mz.122-15.T8.bin"


This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.

A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html

If you require further assistance please contact us by sending email to
export@cisco.com.

cisco 2611 (MPC860) processor (revision 0x202) with 61440K/4096K bytes of memory.
Processor board ID JAD05080FJF (205889863)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 Ethernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
16384K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

sh ip flow export
Flow export v5 is enabled for main cache
  Exporting flows to 1.1.1.1 (9996)
  Exporting using source interface Ethernet0/0
  Version 5 flow records
  10389 flows exported in 683 udp datagrams
  0 flows failed due to lack of export packet
  0 export packets were sent up to process level
  0 export packets were dropped due to no fib
  4 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Проблемы с netflow!!!!" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 16-Дек-05, 17:15  (MSK)
>Нет статистики на сервере!!!!!
>проверял tcpdump -n udp port 9996 все пусто???
>Что делать????
>
>на интерфейсах ip route-cache flow
>sh version
>Cisco Internetwork Operating System Software
>IOS (tm) C2600 Software (C2600-IK9O3S3-M), Version 12.2(15)T8,  RELEASE SOFTWARE (fc2)
>TAC Support: http://www.cisco.com/tac
>Copyright (c) 1986-2003 by cisco Systems, Inc.
>Compiled Wed 10-Sep-03 05:47 by pwade
>Image text-base: 0x80008098, data-base: 0x8193825C
>
>ROM: System Bootstrap, Version 12.2(10r)1, RELEASE SOFTWARE (fc1)
>
>C2611-EXT-KRFSE uptime is 1 hour, 38 minutes
>System returned to ROM by reload
>System image file is "flash:c2600-ik9o3s3-mz.122-15.T8.bin"
>
>
>This product contains cryptographic features and is subject to United
>States and local country laws governing import, export, transfer and
>use. Delivery of Cisco cryptographic products does not imply
>third-party authority to import, export, distribute or use encryption.
>Importers, exporters, distributors and users are responsible for
>compliance with U.S. and local country laws. By using this product you
>
>agree to comply with applicable laws and regulations. If you are unable
>
>to comply with U.S. and local laws, return this product immediately.
>
>A summary of U.S. laws governing Cisco cryptographic products may be found
>at:
>http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
>
>If you require further assistance please contact us by sending email to
>
>export@cisco.com.
>
>cisco 2611 (MPC860) processor (revision 0x202) with 61440K/4096K bytes of memory.
>Processor board ID JAD05080FJF (205889863)
>M860 processor: part number 0, mask 49
>Bridging software.
>X.25 software, Version 3.0.0.
>2 Ethernet/IEEE 802.3 interface(s)
>32K bytes of non-volatile configuration memory.
>16384K bytes of processor board System flash (Read/Write)
>
>Configuration register is 0x2102
>
>sh ip flow export
>Flow export v5 is enabled for main cache
>  Exporting flows to 1.1.1.1 (9996)
>  Exporting using source interface Ethernet0/0
>  Version 5 flow records
>  10389 flows exported in 683 udp datagrams
>  0 flows failed due to lack of export packet
>  0 export packets were sent up to process level
>  0 export packets were dropped due to no fib
>  4 export packets were dropped due to adjacency issues
>  0 export packets were dropped due to fragmentation failures
>  0 export packets were dropped due to encapsulation fixup failures
>

хост с коллектором пингуется?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблемы с netflow!!!!" 
Сообщение от sh_ Искать по авторуВ закладки(??) on 16-Дек-05, 18:18  (MSK)
2Nailer
>хост с коллектором пингуется?

Небольшое дополнение. Пинговаться должно с нужного IP адреса. Ну в смысле ip flow-exp so может нужно прописать?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблемы с netflow!!!!" 
Сообщение от Nailer Искать по авторуВ закладки(??) on 16-Дек-05, 19:37  (MSK)
>2Nailer
>>хост с коллектором пингуется?
>
>Небольшое дополнение. Пинговаться должно с нужного IP адреса. Ну в смысле ip
>flow-exp so может нужно прописать?


С циски, ессно.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблемы с netflow!!!!" 
Сообщение от avator emailИскать по авторуВ закладки(ok) on 19-Дек-05, 10:13  (MSK)
>>2Nailer
>>>хост с коллектором пингуется?
>>
>>Небольшое дополнение. Пинговаться должно с нужного IP адреса. Ну в смысле ip
>>flow-exp so может нужно прописать?
>
>
ip flow-export source Loopback0
ip flow-export version 5
ip flow-export destination 1.1.1.1 9996
ip flow-export destination 2.2.2.2 9996

>С циски, ессно.

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблемы с netflow!!!!" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Дек-05, 10:25  (MSK)
>>>2Nailer
>>>>хост с коллектором пингуется?
>>>
>>>Небольшое дополнение. Пинговаться должно с нужного IP адреса. Ну в смысле ip
>>>flow-exp so может нужно прописать?
>>
>>
>ip flow-export source Loopback0
>ip flow-export version 5
>ip flow-export destination 1.1.1.1 9996
>ip flow-export destination 2.2.2.2 9996
>
>>С циски, ессно.
>
>Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Это ты с source IP от лупбэка пинговал?
А в tcpdump'е эти пакетики были видны?

Попробуй также удалить одну из этих строчек
>ip flow-export destination 1.1.1.1 9996
>ip flow-export destination 2.2.2.2 9996
и оставить только одну, лучше даже заново перепрописать!
Тебе действительно необходимо 2 коллектора?
Также может быть стоит поставить новый IOS, т.к. T8 уже довольно старый!
Подбери что нибудь на фичанавигаторе, также скажи - зачем тебе T релиз?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблемы с netflow!!!!" 
Сообщение от avator emailИскать по авторуВ закладки(ok) on 19-Дек-05, 11:10  (MSK)
>>>>2Nailer
>>>>>хост с коллектором пингуется?
>>>>
>>>>Небольшое дополнение. Пинговаться должно с нужного IP адреса. Ну в смысле ip
>>>>flow-exp so может нужно прописать?
>>>
>>>
>>ip flow-export source Loopback0
>>ip flow-export version 5
>>ip flow-export destination 1.1.1.1 9996
>>ip flow-export destination 2.2.2.2 9996
>>
>>>С циски, ессно.
>>
>>Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
>Это ты с source IP от лупбэка пинговал?
>А в tcpdump'е эти пакетики были видны?
нет пиговал с ethernet0/1, статистику красивее соютрать с лупбеков,там все неизменно!!!!
>
>Попробуй также удалить одну из этих строчек
>>ip flow-export destination 1.1.1.1 9996
>>ip flow-export destination 2.2.2.2 9996

В томто и фигня все работало, появилась необховимость в двйх коллекторах.....
И тут все началось в c2600-j*** не поддерживалось и залил другой ,
теперь не работает никакой .....
Все операции вкл. выкл, добавь -убавь ни хр.... не помогают!!!!
>и оставить только одну, лучше даже заново перепрописать!
>Тебе действительно необходимо 2 коллектора?
>Также может быть стоит поставить новый IOS, т.к. T8 уже довольно старый!
>
>Подбери что нибудь на фичанавигаторе, также скажи - зачем тебе T релиз?
>
Дайте нормальный чтоб в 16метров влез, и типа c2600-ik9***

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблемы с netflow!!!!" 
Сообщение от avator emailИскать по авторуВ закладки(ok) on 19-Дек-05, 11:43  (MSK)
Здесь все тихо tcpdump -n udp port 9996!!!!!
Как с рутера просмотреть отладочную инфу????
Так ничего не видно!!!!

sh ip cache verbose flow
IP packet size distribution (3617 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .000 .456 .244 .006 .008 .008 .008 .001 .004 .004 .002 .001 .001 .008 .001

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .001 .002 .008 .023 .206 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  2 active, 4094 inactive, 784 added
  11647 ager polls, 0 flow alloc failures
  Active flows timeout in 1 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 17032 bytes
  2 active, 1022 inactive, 784 added, 784 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-Telnet          13      0.0         8    41      0.0       2.4      14.4
TCP-WWW            233      0.1         9   566      1.6       2.1       2.8
TCP-SMTP            17      0.0         7   146      0.0      10.2       9.5
TCP-other            4      0.0         1    52      0.0       0.0       8.6
UDP-DNS             72      0.0         1    75      0.0       1.0      15.4
UDP-NTP             23      0.0         1    76      0.0       0.2      15.5
UDP-other          379      0.2         1    95      0.3       0.0      15.4
ICMP                41      0.0         9    83      0.2       9.2      13.4
Total:             782      0.5         4   399      2.5       1.5      11.3

SrcIf          SrcIPaddress    DstIf          DstIPaddress    Pr TOS Flgs  Pkts
Port Msk AS                    Port Msk AS    NextHop              B/Pk  Active
....
....
...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблемы с netflow!!!!" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Дек-05, 12:13  (MSK)
>нет пиговал с ethernet0/1, статистику красивее соютрать с лупбеков,там все неизменно!!!!
Что простите красиво?
А зачем тогда пинговать? с эзера и при это статистику netflow отправлять от лупбэка?

>В томто и фигня все работало, появилась необховимость в двйх коллекторах
Это для чего?

>И тут все началось в c2600-j*** не поддерживалось и залил другой ,
>
>теперь не работает никакой .....
Ну и прально я не вижу смысла делать еще один коллектор. зачем?

>Все операции вкл. выкл, добавь -убавь ни хр.... не помогают!!!!
ты же можешь не использовать эту фичу для второго коллектора, а настроить например SPAN на промежуточном каталисте.

>>Подбери что нибудь на фичанавигаторе, также скажи - зачем тебе T релиз?
Ты видимо и не пытался...

>Дайте нормальный чтоб в 16метров влез, и типа c2600-ik9***
Афигеть, дайте две!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Проблемы с netflow!!!!" 
Сообщение от avator emailИскать по авторуВ закладки(ok) on 19-Дек-05, 12:37  (MSK)
>>нет пиговал с ethernet0/1, статистику красивее соютрать с лупбеков,там все неизменно!!!!
>Что простите красиво?
>А зачем тогда пинговать? с эзера и при это статистику netflow отправлять
>от лупбэка?
на лупбэке айпишних 10.10.10.10 или любой другой,так нагляднее. Привычка!!!!
>
>>В томто и фигня все работало, появилась необховимость в двйх коллекторах
>Это для чего?

Блин на линух переезжаю(нет слов...), во фре все понятно,а тут вроде прояснения!!!
>
>>И тут все началось в c2600-j*** не поддерживалось и залил другой ,
>>
>>теперь не работает никакой .....
>Ну и прально я не вижу смысла делать еще один коллектор. зачем?
>
Да есть смысл,правда временный!!!!
>
>>Все операции вкл. выкл, добавь -убавь ни хр.... не помогают!!!!
>ты же можешь не использовать эту фичу для второго коллектора, а настроить
>например SPAN на промежуточном каталисте.
не пробовал, интересно!!!
>
>>>Подбери что нибудь на фичанавигаторе, также скажи - зачем тебе T релиз?
>Ты видимо и не пытался...
>
>>Дайте нормальный чтоб в 16метров влез, и типа c2600-ik9***
>Афигеть, дайте две!
Нет проблем,хоть три,только флеша не хватает!!!!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Проблемы с netflow!!!!" 
Сообщение от Сайко Искать по авторуВ закладки on 19-Дек-05, 14:19  (MSK)
>>>нет пиговал с ethernet0/1, статистику красивее соютрать с лупбеков,там все неизменно!!!!
>>Что простите красиво?
>>А зачем тогда пинговать? с эзера и при это статистику netflow отправлять
>>от лупбэка?
>на лупбэке айпишних 10.10.10.10 или любой другой,так нагляднее. Привычка!!!!
>>
>>>В томто и фигня все работало, появилась необховимость в двйх коллекторах
>>Это для чего?
>
>Блин на линух переезжаю(нет слов...), во фре все понятно,а тут вроде прояснения!!!
>
>>
>>>И тут все началось в c2600-j*** не поддерживалось и залил другой ,
>>>
>>>теперь не работает никакой .....
>>Ну и прально я не вижу смысла делать еще один коллектор. зачем?
>>
>Да есть смысл,правда временный!!!!
>>
>>>Все операции вкл. выкл, добавь -убавь ни хр.... не помогают!!!!
>>ты же можешь не использовать эту фичу для второго коллектора, а настроить
>>например SPAN на промежуточном каталисте.
>не пробовал, интересно!!!

Ага, ужас как интересно!
>>>>Подбери что нибудь на фичанавигаторе, также скажи - зачем тебе T релиз?
>>Ты видимо и не пытался...
Так и есть!

>>>Дайте нормальный чтоб в 16метров влез, и типа c2600-ik9***
>>Афигеть, дайте две!
Это я к тому, что бы ты сам выбрал по навигатору что тебе надо!
>Нет проблем,хоть три,только флеша не хватает!!!!
Можно и по tftp грузицца, главное шоб памяти хватало!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру