Перейти к содержимому
Калькуляторы

nukerpsych

Новичок
 Просмотреть профиль  Активность

  • Публикации

    6

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем nukerpsych

  2. Опубликовано · Изменено пользователем nukerpsych · Жалоба на ответ

    Захачил инсталлер, теперь его можно запускать несколько раз для апдейта.

    Огромное спасибо.

    Заработало, но каунтеры flows, mbps по 0.

    ППСы отрисовываются отлично.

    Incoming traffic        192463 pps      0 mbps      0 flows
x.80            84492 pps      0 mbps      0 flows
x.31              6963 pps      0 mbps      0 flows
x.211            1631 pps      0 mbps      0 flows
x.100            7187 pps      0 mbps      0 flows
x.34              4392 pps      0 mbps      0 flows
x.33              5124 pps      0 mbps      0 flows
x.30              3734 pps      0 mbps      0 flows
x.65             7502 pps      0 mbps      0 flows
x.171            1249 pps      0 mbps      0 flows
x.40              689 pps      0 mbps      0 flows

Outgoing traffic        248638 pps      0 mbps      0 flows
x.80            62740 pps      0 mbps      0 flows
x.194              7483 pps      0 mbps      0 flows
x.15            7825 pps      0 mbps      0 flows
x.100           20650 pps      0 mbps      0 flows
x.130              4486 pps      0 mbps      0 flows
x.118           2031 pps      0 mbps      0 flows
x.34             10415 pps      0 mbps      0 flows
x.65            10606 pps      0 mbps      0 flows
x.79            1209 pps      0 mbps      0 flows
x.2                 719 pps      0 mbps      0 flows

     

    И можно ещё одну хотелку на будущее, возможность поменять в конфиге входящий - исходящий траф местами?

    У нас к примеру флоу висит на стыке между бордером и глав свичом, в итоге вход по идее исход и наоборот.

     

     

    Подумал наверное глупость написал про поменять местами вход и исход.

  3. Опубликовано · Жалоба на ответ

    Трафика не будет где-то несколько минут, после этого польется. Попробуйте подождать и посмотрите логи.

    Спустя 20 минут трафика тоже не появилось.

    2015-03-16 19:36:14,641 [iNFO] Logger initialized!
2015-03-16 19:36:14,641 [iNFO] Read configuration file
2015-03-16 19:36:14,641 [iNFO] We loaded 12 networks from networks file
2015-03-16 19:36:14,641 [iNFO] I will allocate 1024 records for subnet  cidr mask: 22
2015-03-16 19:36:14,642 [iNFO] I will allocate 512 records for subnet cidr mask: 23
2015-03-16 19:36:14,642 [iNFO] I will allocate 256 records for subnet cidr mask: 24
2015-03-16 19:36:14,642 [iNFO] I will allocate 1024 records for subnet cidr mask: 22
2015-03-16 19:36:14,643 [iNFO] I will allocate 2048 records for subnet cidr mask: 21
2015-03-16 19:36:14,645 [iNFO] I will allocate 512 records for subnet cidr mask: 23
2015-03-16 19:36:14,645 [iNFO] I will allocate 1024 records for subnet cidr mask: 22
2015-03-16 19:36:14,646 [iNFO] I will allocate 1024 records for subnet cidr mask: 22
2015-03-16 19:36:14,646 [iNFO] I will allocate 1024 records for subnet cidr mask: 22
2015-03-16 19:36:14,647 [iNFO] I will allocate 512 records for subnet cidr mask: 23
2015-03-16 19:36:14,647 [iNFO] I will allocate 1024 records for subnet cidr mask: 22
2015-03-16 19:36:14,648 [iNFO] I will allocate 2048 records for subnet cidr mask: 21
2015-03-16 19:36:14,650 [iNFO] We start total zerofication of counters
2015-03-16 19:36:14,650 [iNFO] We finished zerofication
2015-03-16 19:36:14,650 [iNFO] We loaded 12 subnets to our in-memory list of networks
2015-03-16 19:36:14,650 [iNFO] Total number of monitored hosts (total size of all networks): 12032
2015-03-16 19:36:14,650 [iNFO] Run banlist cleanup thread
2015-03-16 19:36:14,650 [iNFO] netflow plugin started
2015-03-16 19:50:53,003 [iNFO] Time from last run of speed_recalc is soooo big, we got ugly lags: 2

    В логах вроде ничего криминального

  4. Опубликовано · Жалоба на ответ

    Добрый день!

     

    Добавлена поддержка ipfix! :)

     

    Подскажите пожалуйста, нужно ли какие то дополнительные действия предпринимать при установке, и как что прописывать в конфиг.

    netflow = on
netflow_port = 666
netflow_host = 0.0.0.0

    так не взлетело, трафик по 0.

    В /etc/networks_list подсети прописаны.

     

    При установке просто перезапустил скрипт fastnetmon_install.pl, предварительно удалив /opt/fastnetmon/

  5. Опубликовано · Жалоба на ответ

    Добрый день!

     

    Сам протокол ipfix в целом очень похож на Netflow v9. Точно netflow 9 сделан у них в софте? Я забил фич риквест - https://github.com/FastVPSEestiOu/fastnetmon/issues/128 но смогу заняться им как только закончу с netmap, а это около нескольких недель. А какой у Вас поток и сколько сеток хотите мониторить?

    Здравствуйте, про очень похож, это да, почти близнецы.

    В принципе пишут что с версии 13.2 может и v9, но тут как, она у них.

    1. пока не рекомендована. И очень не хочется перелазить на неоттестированную версию.

    2. Ip4 only.

     

    По трафику, где то гигабит 8, и сеток в общей сложности 3 - /22 и ещё чуть больше десятка - /24.

     

    Спасибо огромное за внимание к нуждающимся.

  6. Опубликовано · Жалоба на ответ

    Здравствуйте, нет ли возможности добавить в программу возможность понимать IPFIX?

    У нас Juniper серии MX стоит, а он остальные форматы считает на процессоре RE, то есть медленно и печально.

     

    PS. Либо может подскажет кто нибудь конвертер флоу, чтобы на лету принимал конвертировал в другой формат и отправлял на другой IP:Порт.