форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Учет трафика, статистика / Linux)
Изначальное сообщение		[ Отслеживать ]

"flow-capture & flow-fanout"	+/–
Сообщение от Fandal (ok) on 12-Авг-08, 11:41
Всем привет! Есть проблема с использованием этих двух утилит на одной машине. Ос Gentoo требуется от систмы писать лог flow потока с cisco утилитой flow-capture и реплицировать поступающий поток на другую машину, тоже gentoo, для биллинга ниже приведены параметры с которыми запускаются утилиты flow-fanout -V5 xx.xxx.1.2/xxx.xxx.1.3/9500 127.0.0.1/127.0.0.2/9500 192.168.1.1/192.168.1.2/9500 & пробывал ещё так flow-fanout -V5 xxx.xxx.1.2/xxx.xxx.1.3/9500 0/0/9500 192.168.1.1/192.168.1.2/9500 & flow-capture -D -p /var/flow/flow-capture.pid -V5 -n 287 -N -2 -S 5 -c 1 -z 1 -w /var/flow -R /usr/local/sbin/cflow_export.pl 0/0/9500 >> /path/to/log/flow-capture.new.log 2>&1 в обоих случаях работает что-то одно тоесть если запустить flow-fanout отдельно, то всё нормально тестовый поток реплицируется по адресам назначения при этом не запускается, без каких либо ругательств, flow-capture или, если запустить сперва flow-capture, то запущеный следом flow-fanout не получает данные, тоесть поток доходит до flow-capture и тупо пишется на диск, но не реплицируется если кто знает где косячу, буду признателен за наставление на путь истиный=) спасибо
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "flow-capture & flow-fanout"	+/–
Сообщение от A Clockwork Orange on 12-Авг-08, 12:09
вот так flow-fanout получает поток с 2.2.1.1 порт 9991 и реплицирует его на 2.2.1.6 порт 9992 2.2.1.6 порт 9993 flow-capture собирает поток с 2.2.1.6 порт 9993 еще одна программа собирает поток с 2.2.1.6 порт 9992 flow-fanout -S5 2.2.1.6/2.2.1.1/9991 \               2.2.1.6/2.2.1.6/9992 \               2.2.1.6/2.2.1.6/9993 flow-capture -S5 -V5 -E1G -n0 -N2 -w /home/flows/ 2.2.1.6/2.2.1.6/9993 все это работате на одном хосте
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "flow-capture & flow-fanout"	+/–
	Сообщение от Fandal (ok) on 13-Авг-08, 09:38
	>[оверквотинг удален] >flow-fanout -S5 2.2.1.6/2.2.1.1/9991 \ >             >  2.2.1.6/2.2.1.6/9992 \ >             >  2.2.1.6/2.2.1.6/9993 > > >flow-capture -S5 -V5 -E1G -n0 -N2 -w /home/flows/ 2.2.1.6/2.2.1.6/9993 > >все это работате на одном хосте Ситуация становится всё не понятнее... с настройкой я разобрался и все тесты программой   flow-gen -V5 -n 10000 | flow-send 0/***.*.1.2/ххх3 с отдельной машины дали именно тот результат, который требовался всё перенаправлялось как надо, логи писались туда куда требуется...., но после изменения ip и портов на те, на которые направлен поток с cisco 3660 и 5350 и перенаправлять/ловить поток таким образом стало не возможно, тоесть udp пакеты приходят на интерфесы(tcpdump видит), но почему-то flow-capture не пишет ничего а оставляет пустые файлы а flow-fanout не перенаправляет никуда... небольшое пояснение, дело в том что требуется сменить машину под управлением freebsd, которая сейчас справляется с этой задачей, на gentoo так вот, во фряхе всё это работает а в gentoo нет... с цисок идёт поток -V5 никаких фаерволов на пути нет, новая машина, которая планируется встать на замену вводилась в эту схему так: фряха выключалась, вместо неё в сети появлялся gentoo с такими же адресами интерфесов что у фряхи, udp пакеты от циски, как я писал выше до интерфейсов доходили но вот далее... маны программ идентичны, опции в них описанные точно такие же... выручайте опытом плиз, если кто сталкивался с подобной проблемой спасибо
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "flow-capture & flow-fanout"	+/–
	Сообщение от Аноним (??) on 11-Авг-11, 11:12
	>[оверквотинг удален] > требуется сменить машину под управлением freebsd, которая сейчас справляется с этой > задачей, на gentoo так вот, во фряхе всё это работает а > в gentoo нет... с цисок идёт поток -V5 никаких фаерволов на > пути нет, новая машина, которая планируется встать на замену вводилась в > эту схему так: фряха выключалась, вместо неё в сети появлялся gentoo > с такими же адресами интерфесов что у фряхи, udp пакеты от > циски, как я писал выше до интерфейсов доходили но вот далее... > маны программ идентичны, опции в них описанные точно такие же... выручайте > опытом плиз, если кто сталкивался с подобной проблемой > спасибо Аналогичная проблема возникала у меня, при использовании двух сетевых карт, пока не прописал обратный марщрут на экспортёра флоу потока через вторую сетевую карту.. сам до сих пор не понимаю где зарыт кролик.... Читал о проблеме здесь: http://rich62.ru/lib/network/udproute.html
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема