SE100 netflow и ошибки в логах

[stalker86]

После включения сбора статистики netflow и логирования NAT логи на SE100 (используется как брас PPPoE+NAT) забиты сообщениями вида

 

Feb 20 12:26:22: %PPAL4-3-RFLOW_ERROR: f9d0607c/0001817838/716600000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884450 NULL

flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000

Feb 20 12:26:25: %PPAL4-3-RFLOW_ERROR: 2b999d06/0001817840/974100000:02/EPPA/EU00:rflow ipfix stats ipc client error rc: -1025878690 NULL

flow cct feature blk msg:0x0 msglen:0 - 00080688 000df5ec 000801f0 0009b5fe 0009a242 00089a1e 000db444 000db41c 00000000

Feb 20 12:31:22: %PPAL4-3-RFLOW_ERROR: d1f2a6c0/0001818138/717400000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884508 NULL

flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000

 

и таких сообщений тонны.

 

В настоящий момент версия ПО

 

Redback Networks SmartEdge OS Version SEOS-11.1.2.7p3-Release

Built by sysbuild@eussjlx7008.sj.us.am.ericsson.se Wed Apr 24 02:44:16 PDT 2013

(null)System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.7

 

 

на резервном брасе обновил до SEOS-12.1.1.8-Release, после праздников переведу нагрузку на него и посмотрю будет ли воспроизводиться, но смущает, что после обновления до 12.1.1.8 на "рерервном" брасе сильно возросла нагрука от процессов statd и порой clibe

 

Если на основном брасе нагрука не более 10, если верить sh process cpu

То на резервном -- до 12 без нагрузки (он в standby)

clibe: 4.20 1.27 0.34

statd: 7.47 5.13 3.22

[stalker86]

Коллеги - неужели никуто не сталивался с подобными ошибками?

[stalker86]

Коллеги - неужели никуто не сталивался с подобными ошибками?

 

В общем если кто наступит - при апдейте ПО до 12.9 данная ошибка пропала, но в лог стало тоннами сыпаться

%CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

 

И при включеннм netflow не работает nat fragments

 

Если отключить netflow всё наичнает работать.

 

Открыли тиккет у поставщика.

[l0_0l]

Открыли тиккет у поставщика.

Товарищ, если не трудно, отпишись о результате.

 

У меня такая же беда на:

Redback Networks SmartEdge OS Version SEOS-12.1.1.2-Release

Built by sysbuild@eussjlx7032.sj.us.am.ericsson.se Mon Apr 15 01:52:00 PDT 2013

Copyright © 1998-2013, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

 

Обновляться пока страшновато, так как были ppa crash'и на всех SEOS кроме текущей.

[stalker86]

К сожалению свежий софт не помог. Ошибки в логах так же сыпятся, привключеннм нетфлоу перестаёт ходить фрагментированный трафик и ещё ряд артефактов.

[vurd]

В продолжение http://forum.nag.ru/forum/index.php?showtopic=102399&st=0&gopid=1101149entry1101149

У меня 12.1.1.9 сейчас. Недавно обновился. Но. У меня так-то non-dhcp clips, IPoE. Так-что возможно разница из-за этого.

[vurd]

Ну и настройки:

 

!
flow ip sampling
packet-interval 100
!
!
!
flow ip profile netflow-sorm
active-timeout 1800
inactive-timeout 10
aggregation-cache-size 32768
!
flow collector netflow-base
 ip-address <COLLECTOR> context users-1
 port 9996
 export-version v5
 transport-protocol udp
 ip profile netflow-sorm
!

[stalker86]

У меня PPPoE

 

flow admission-control profile homeuser
max-flows-per-circuit 200
sustained-creation-rate 30
burst-creation-rate 20

flow ip profile flow
active-timeout 400
inactive-timeout 10
aggregation-cache-size 32768

...
subscriber default
ip source-validation
ppp mtu 1492
flow apply admission-control profile homeuser bidirectional
flow apply ip profile flow both
...
flow collector flow
ip-address 10.22.2.1
port 9991
export-version v5
ip profile flow 

 

Подписчиков ~ 800

У поставщика тиккет открыт... вроде бы общаются с эриксоном и типа бага есть. Но вот насчёт фикса пока тишина. Новое ПО,в котром заявили, что исправлено - без изменений

[stalker86]

Кстати что интересно - ошибки

==

Mar 19 20:07:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 20:07:48: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

==

 

появляются даже если просто указать в subscribers default flow apply ip profile flow both

[stalker86]

flow ip sampling

packet-interval 100

 

А попробуй у себя на время выключить,если етсь возможность - не посыпятся ли ошибки в логи?

[stalker86]

Хотя бестолку. Попробовал включить у себя. ошибки как сыпались так и..

причём достаточно добавить в сабскрайберов flow apply ip profile

[vurd]

flow ip sampling

packet-interval 100

 

А попробуй у себя на время выключить,если етсь возможность - не посыпятся ли ошибки в логи?

 

Так он не включен, его же надо в профиль сунуть и сказать, что юзай сэмплинг. А у меня его в профиле нет :)

[stalker86]

Да потом уже заметил.

У меня ещё разве что включено логирование ната.

 

Но все подземные стуки,в частности не хождение фрагментированных пакетов чинится сразу,как убираю

flow apply admission-control profile homeuser bidirectional

flow apply ip profile flow both

 

и

 

flow collector

[s-rusakoff]

Коллеги, удалось победить проблему? Исправление выпустили?

[stalker86]

Пока 50 на 50.

Ошибки в логи сыпятся..но клиенты работают по большей части.

Частично помогло ip tcp mss replace 1400 на multibind интерфейсе.

[s-rusakoff]

как успехи с netflow при PPPoE?

[stalker86]

Забыл описаться..но лучше поздно,чем никогда. с софтом  SEOS-12.1.1.11 всё ок.

но  NAT на Se100не пройдёт под требования СОРМ3

[k104x]

с чего такие соображения про несовместимость с сорм3 ?

[stalker86]

С того что для сорм3 нужен netflow V9

 

[vurd]

Се100 выдает нат лог в нетфлоу 9. Однако, там вендер специфик темплейт и надо для него писать прокси, скорее всего.

[k104x]

это вот как с вендором сорм договоритесь. наш вот прожевал нативный формат се100\600\1200 и вроде нареканий не возникло

[stalker86]

В 03.02.2020 в 23:11, k104x сказал:

это вот как с вендором сорм договоритесь. наш вот прожевал нативный формат се100\600\1200 и вроде нареканий не возникло

Их тех с кем общался все сказали что им нужно выдавать в netflow v9  не только информацию от NAT  трасляцию но и в этом же потоке куда и откуда был запрос (SRC IP+DST IP + порты источника иназначения)

 а SE так не умеет.

 

Или сливать на сенсор трафик до ната и после ната (*2 полосу трафика)
 

 

В 03.02.2020 в 21:04, vurd сказал:

Се100 выдает нат лог в нетфлоу 9. Однако, там вендер специфик темплейт и надо для него писать прокси, скорее всего.

Так не только нат лог им в 1 потоке лить надо..а тут же и по трафику как таковому.

 

По крайней мере то что мне ответили те у кого запрашивал по сорм3...

[zhenya`]

Разве се не даёт эту инфу в кастомных полях? По-моему там все было.

 

вопрос поддержки шаблона. 
 

 

это хоть как не один поток. Нат евенты один и данные другой.

[stalker86]

Не... там отдельно экспорт нетфлоу и отдельно экспорт ната...

В экспорте netflow нету инфы об src и dst адресе куда ходил сабскрайбер

[k104x]

в экспорте ната нет. А в экспорте netflow из-под саба наверное таки есть, но он 5 версии в отличие от ната (9), и клеить 2 сета между собой - проблематично. Вы это имели ввиду?