forum.opennet.ru - "flow-tools " (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"flow-tools "

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"flow-tools "
Сообщение от Camb (??) on 26-Май-04, 18:18 (MSK)
Привет! Помогите плиз! router 1760 ---------------------- ip cef int fas0/0 ip route-cache flow ip flow-export source FastEthernet0/0.3 ip flow-export version 5 origin-as ip flow-export destination 123.123.123.25 9990 ip flow-aggregation cache as export destination 123.123.123.25 9991 enabled ---- видно что хочет что-то дать -------- root@mail:/usr/local/netflow/bin# tcpdump -n udp port 9990 tcpdump: listening on eth0 20:11:14.130162 123.123.123.1.55491 > 123.123.123.25.9990: udp 1464 20:11:17.134763 123.123.123.1.55491 > 123.123.123.25.9990: udp 1464 root@mail:/usr/local/netflow/bin# tcpdump -n udp port 9991 tcpdump: listening on eth0 20:12:06.215270 123.123.123.1.55491 > 123.123.123.25.9991: udp 84 20:12:26.248091 123.123.123.1.55491 > 123.123.123.25.9991: udp 196 -------------- но ничего не видно root@mail:/usr/local/netflow/bin# ./flow-receive 0/0/9990 \| ./flow-print flow-receive: setsockopt(size=4194304) ....висит пока не CTRL+c..... flow-receive: Cleaning up flow-receive: flows stored/dropped by filter 0/0 В чем проблема может быть? спасибо!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

flow-tools , Maranz, 05:59 , 27-Май-04, (1)
- flow-tools , Camb, 07:03 , 27-Май-04, (2)
  - flow-tools , Maranz, 07:15 , 27-Май-04, (3)
    - flow-tools , Camb, 08:56 , 27-Май-04, (4)
      - flow-tools , Camb, 09:01 , 27-Май-04, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "flow-tools "

Сообщение от Maranz (??) on 27-Май-04, 05:59  (MSK)

>root@mail:/usr/local/netflow/bin# ./flow-receive 0/0/9990 | ./flow-print
>flow-receive: setsockopt(size=4194304)
>....висит пока не CTRL+c.....
>flow-receive: Cleaning up
>flow-receive: flows stored/dropped by filter 0/0
>
посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй  запустить так
flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "flow-tools "

Сообщение от Camb (??) on 27-Май-04, 07:03  (MSK)

>посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй
> запустить так
>
>flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990
скажи а как посмотреть приходят ли фловы на коллектор? посмотир выше - я там показывал результат tcpdump'а  - это не то?
не помогла твоя команда. не создаются файлы.
Люди-человеки! Ну помогите!! а...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "flow-tools "

Сообщение от Maranz (??) on 27-Май-04, 07:15  (MSK)

>>посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй
>> запустить так
>>
>>flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990
>
>скажи а как посмотреть приходят ли фловы на коллектор? посмотир выше -
>я там показывал результат tcpdump'а  - это не то?
да нет, то, просто пропустил. Значит на хост данные приходят, а в коллектор не попадают, крути flow-tools, обнови pcap`ую библиотеку, какая версия компилятора? уменя, например, не создавались файлы, если в flow-capture указана директория отличная от корневой. включи debug наконец
>не помогла твоя команда. не создаются файлы.
>
не моя ;-)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "flow-tools "

Сообщение от Camb (??) on 27-Май-04, 08:56  (MSK)

>Значит на хост данные приходят, а в
>коллектор не попадают, крути flow-tools, обнови pcap`ую библиотеку, какая версия компилятора?
>уменя, например, не создавались файлы, если в flow-capture указана директория отличная
>от корневой. включи debug наконец
root@mail:/# make -v
GNU Make version 3.79.1, by Richard Stallman and Roland McGrath.
Built for i386-pc-linux-gnu
Copyright (C) 1988, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 2000
        Free Software Foundation, Inc.
This is free software; see the source for copying conditions.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
Report bugs to <bug-make@gnu.org>.
--------
кстати, сказано нужен tcp_wrappers
Я его вроде не ставил. Как проверить есть ли у меня эта прога? у меня Debian (ну может уже стоит.. в виде пакета..)
спасибо

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "flow-tools "

Сообщение от Camb (??) on 27-Май-04, 09:01  (MSK)

---- оказывается есть ----
root@mail:/# dpkg --list|grep tcp
ii  tcpd           7.6-9          Wietse Venema's TCP wrapper utilities
ii  tcpdump        3.6.2-2.8      A powerful tool for network monitoring and d
------------
версия тоже вроде нормальная.
может необходим внести какие в /etc/inetd.conf ??
эх..
памагаите :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "flow-tools "
Сообщение от Maranz (??) on 27-Май-04, 05:59 (MSK)
>root@mail:/usr/local/netflow/bin# ./flow-receive 0/0/9990 \| ./flow-print >flow-receive: setsockopt(size=4194304) >....висит пока не CTRL+c..... >flow-receive: Cleaning up >flow-receive: flows stored/dropped by filter 0/0 > посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй запустить так flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "flow-tools "
	Сообщение от Camb (??) on 27-Май-04, 07:03 (MSK)
	>посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй > запустить так > >flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990 скажи а как посмотреть приходят ли фловы на коллектор? посмотир выше - я там показывал результат tcpdump'а - это не то? не помогла твоя команда. не создаются файлы. Люди-человеки! Ну помогите!! а...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "flow-tools "
	Сообщение от Maranz (??) on 27-Май-04, 07:15 (MSK)
	>>посмотри tcpdump`ом приходят ли вообше фловы на коллектор, если да, то попробуй >> запустить так >> >>flow-capture -n 140 -E4G -w /flowdata 0/"ip addr 1760"/9990 > >скажи а как посмотреть приходят ли фловы на коллектор? посмотир выше - >я там показывал результат tcpdump'а - это не то? да нет, то, просто пропустил. Значит на хост данные приходят, а в коллектор не попадают, крути flow-tools, обнови pcap`ую библиотеку, какая версия компилятора? уменя, например, не создавались файлы, если в flow-capture указана директория отличная от корневой. включи debug наконец >не помогла твоя команда. не создаются файлы. > не моя ;-)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "flow-tools "
	Сообщение от Camb (??) on 27-Май-04, 08:56 (MSK)
	>Значит на хост данные приходят, а в >коллектор не попадают, крути flow-tools, обнови pcap`ую библиотеку, какая версия компилятора? >уменя, например, не создавались файлы, если в flow-capture указана директория отличная >от корневой. включи debug наконец root@mail:/# make -v GNU Make version 3.79.1, by Richard Stallman and Roland McGrath. Built for i386-pc-linux-gnu Copyright (C) 1988, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 2000 Free Software Foundation, Inc. This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. Report bugs to <bug-make@gnu.org>. -------- кстати, сказано нужен tcp_wrappers Я его вроде не ставил. Как проверить есть ли у меня эта прога? у меня Debian (ну может уже стоит.. в виде пакета..) спасибо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "flow-tools "
	Сообщение от Camb (??) on 27-Май-04, 09:01 (MSK)
	---- оказывается есть ---- root@mail:/# dpkg --list\|grep tcp ii tcpd 7.6-9 Wietse Venema's TCP wrapper utilities ii tcpdump 3.6.2-2.8 A powerful tool for network monitoring and d ------------ версия тоже вроде нормальная. может необходим внести какие в /etc/inetd.conf ?? эх.. памагаите :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх