The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"flowd, подсчёт трафика."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"flowd, подсчёт трафика."  
Сообщение от kba email(ok) on 22-Фев-06, 05:47 
Начал разбираться с netflow. Поставил и настроил flowd (http://www.mindrot.org/flowd.html). Только не совсем понятно - как вести подсчёт? Вот вывод получаемого netflow-потока:

FLOW recv_time 2006-02-21T16:45:56 proto 6 tcpflags 11 tos 60 agent [195.46.125.1] src [80.221.9.127]:4662 dst [195.46.125.5]:27211 gateway [195.46.125.5] packets 2 octets 80 in_if 2 out_if 9 sys_uptime_ms 6w2d21h40m26s.848 time_sec 2006-02-21T16:26:45 time_nanosec 210804528 netflow ver 5 flow_start 6w2d21h40m24s.900 flow_finish 6w2d21h40m25s.060 src_AS 0 src_masklen 0 dst_AS 0 dst_masklen 24 engine_type 0 engine_id 0 seq 316227162 crc32 980d4d29

Как нужно суммировать? Только octets или octets * packets ??

И ещё - играют-ли какую-то роль in_if и out_if?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "flowd, подсчёт трафика."  
Сообщение от sh_ email(??) on 22-Фев-06, 09:46 
Суммируем только октеты.
in_if и out_if - это snmp индексы входящего и исходящего интерфейсов...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "flowd, подсчёт трафика."  
Сообщение от kuralesovo (??) on 22-Фев-06, 09:52 
>Начал разбираться с netflow. Поставил и настроил flowd (http://www.mindrot.org/flowd.html). Только не совсем
>понятно - как вести подсчёт? Вот вывод получаемого netflow-потока:
>
>FLOW recv_time 2006-02-21T16:45:56 proto 6 tcpflags 11 tos 60 agent [195.46.125.1] src
>[80.221.9.127]:4662 dst [195.46.125.5]:27211 gateway [195.46.125.5] packets 2 octets 80 in_if 2
>out_if 9 sys_uptime_ms 6w2d21h40m26s.848 time_sec 2006-02-21T16:26:45 time_nanosec 210804528 netflow ver 5
>flow_start 6w2d21h40m24s.900 flow_finish 6w2d21h40m25s.060 src_AS 0 src_masklen 0 dst_AS 0 dst_masklen
>24 engine_type 0 engine_id 0 seq 316227162 crc32 980d4d29
>
>Как нужно суммировать? Только octets или octets * packets ??
>
>И ещё - играют-ли какую-то роль in_if и out_if?


http://doc.trecom.tomsk.su/cisco/cc/td/doc/product/rtrmgmt/cns_nfc/rel_4_0/ins_user/format.htm#55346

здеся поля описаны

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "flowd, подсчёт трафика."  
Сообщение от kba email(ok) on 26-Фев-06, 06:13 
а время какое берётся?


time_sec ?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "flowd, подсчёт трафика."  
Сообщение от sh_ email(??) on 26-Фев-06, 07:42 
>а время какое берётся?

flow_start - flow_finish - время первого и последнего пакета в flow...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "flowd, подсчёт трафика."  
Сообщение от Asg (ok) on 09-Мрт-06, 09:32 
А как выделить вход/исход трафик.
То где src мой ip -это исход, а то где dst мой
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "flowd, подсчёт трафика."  
Сообщение от Asg email(ok) on 09-Мрт-06, 09:36 
А как выделить вход/исход трафик.
То где src мой ip -это исход, а то где dst мой ip - это входящий?
Может ли быть что src мой ip, а трафик входящий?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "flowd, подсчёт трафика."  
Сообщение от sh_ email(??) on 09-Мрт-06, 09:47 
Не понятно, что сложности вызывает? Вам нужно считать трафик, пришедший на адрес (то есть проверять dst ip) и ушедший с него (src ip). А остальное вас не должно беспокоить...
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "flowd, подсчёт трафика."  
Сообщение от Asg email(ok) on 09-Мрт-06, 09:51 
>Не понятно, что сложности вызывает? Вам нужно считать трафик, пришедший .>на адрес
>(то есть проверять dst ip)
это будет входящий?

>и ушедший с него (src ip).
исходящий?

>А остальное вас не должно беспокоить...

Свою проблему я изложил здесь
_http://www.opennet.dev/openforum/vsluhforumID1/64633.html


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "flowd, подсчёт трафика."  
Сообщение от Gnom email(??) on 09-Мрт-06, 14:00 
>>Не понятно, что сложности вызывает? Вам нужно считать трафик, пришедший .>на адрес
>>(то есть проверять dst ip)
>это будет входящий?
>
>>и ушедший с него (src ip).
>исходящий?
>
>>А остальное вас не должно беспокоить...
>
>Свою проблему я изложил здесь
>_http://www.opennet.dev/openforum/vsluhforumID1/64633.html


flow-tools думаю лучше будет.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "flowd, подсчёт трафика."  
Сообщение от Asg email(ok) on 09-Мрт-06, 14:41 
>flow-tools думаю лучше будет.
может быть, но мой друг снимает ей же статистику только с нормальной циски вполне доволен. Я же пытаюсь понять нормально у меня работает или нет, совпадание статистики вроде говорит что правильно,но есть странности которые я не могу понять


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру