forum.opennet.ru - "Cisco netflow: ftpdu version not set." (1)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Cisco netflow: ftpdu version not set."

Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Cisco netflow: ftpdu version not set."	+/–
Сообщение от renat (??) on 22-Фев-12, 17:14
Добрый день. Есть cisco asa 5505 #sh version Cisco Adaptive Security Appliance Software Version 8.3(1) Device Manager Version 6.3(1) На ней настроен netflow, передает данные на коллектор. На коллекторе стоит flow-tools-0.68.5.1 запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow 0/0/8818 -n 287 Там появляются файлики по 96kb данных там по сути нет. А в логах пишет: Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set. Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed. Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему?
Ответить \| Правка \| Cообщить модератору

Оглавление

Cisco netflow: ftpdu version not set., renat, 14:48 , 23-Фев-12, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "Cisco netflow: ftpdu version not set." +/–

Сообщение от renat (??) on 23-Фев-12, 14:48

>[оверквотинг удален]
> Device Manager Version 6.3(1)
> На ней настроен netflow, передает данные на коллектор.
> На коллекторе стоит flow-tools-0.68.5.1
> запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow
> 0/0/8818 -n 287
> Там появляются файлики по 96kb данных там по сути нет.
> А в логах пишет:
> Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set.
> Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed.
> Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему?
Вобщем дело вот в чем:
Cisco asa 5505 да я думаю и все остальный asa 55* отправляют данные netflow в 9 -й версии
а нет flow-tools не умеет пока разбирать такие логи. за последние сутки перебробывал кучу коллекторов самым нормальным на мой взгляд оказался nfdump c поддержкой NSEL.
Всем спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco netflow: ftpdu version not set."	+/–
Сообщение от renat (??) on 23-Фев-12, 14:48
>[оверквотинг удален] > Device Manager Version 6.3(1) > На ней настроен netflow, передает данные на коллектор. > На коллекторе стоит flow-tools-0.68.5.1 > запускаю: /usr/local/flow-tools/bin/flow-capture -p /var/run/flowcap.pid -w /home/netflow > 0/0/8818 -n 287 > Там появляются файлики по 96kb данных там по сути нет. > А в логах пишет: > Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu version not set. > Feb 22 15:51:18 netflow1 flow-capture[25306]: ftpdu_verify(): src_ip=192.168.1.2 failed. > Может кто сталкивался с проблемой пните в нужную сторону. Как решить проблему? Вобщем дело вот в чем: Cisco asa 5505 да я думаю и все остальный asa 55* отправляют данные netflow в 9 -й версии а нет flow-tools не умеет пока разбирать такие логи. за последние сутки перебробывал кучу коллекторов самым нормальным на мой взгляд оказался nfdump c поддержкой NSEL. Всем спасибо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору