Перейти к содержимому
Калькуляторы

SE100 netflow и ошибки в логах

После включения сбора статистики netflow и логирования NAT логи на SE100 (используется как брас PPPoE+NAT) забиты сообщениями вида

 

Feb 20 12:26:22: %PPAL4-3-RFLOW_ERROR: f9d0607c/0001817838/716600000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884450 NULL

flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000

Feb 20 12:26:25: %PPAL4-3-RFLOW_ERROR: 2b999d06/0001817840/974100000:02/EPPA/EU00:rflow ipfix stats ipc client error rc: -1025878690 NULL

flow cct feature blk msg:0x0 msglen:0 - 00080688 000df5ec 000801f0 0009b5fe 0009a242 00089a1e 000db444 000db41c 00000000

Feb 20 12:31:22: %PPAL4-3-RFLOW_ERROR: d1f2a6c0/0001818138/717400000:02/IPPA/EU00:rflow ipfix stats ipc client error rc: -1015884508 NULL

flow cct feature blk msg:0x0 msglen:0 - 00072adc 000e446c 00072644 0008e4aa 0008d0ee 0007be6e 000dfe64 000dfe3c 00000000

 

и таких сообщений тонны.

 

В настоящий момент версия ПО

 

Redback Networks SmartEdge OS Version SEOS-11.1.2.7p3-Release

Built by sysbuild@eussjlx7008.sj.us.am.ericsson.se Wed Apr 24 02:44:16 PDT 2013

(null)System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.7

 

 

на резервном брасе обновил до SEOS-12.1.1.8-Release, после праздников переведу нагрузку на него и посмотрю будет ли воспроизводиться, но смущает, что после обновления до 12.1.1.8 на "рерервном" брасе сильно возросла нагрука от процессов statd и порой clibe

 

Если на основном брасе нагрука не более 10, если верить sh process cpu

То на резервном -- до 12 без нагрузки (он в standby)

clibe: 4.20 1.27 0.34

statd: 7.47 5.13 3.22

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги - неужели никуто не сталивался с подобными ошибками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги - неужели никуто не сталивался с подобными ошибками?

 

В общем если кто наступит - при апдейте ПО до 12.9 данная ошибка пропала, но в лог стало тоннами сыпаться

%CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

 

И при включеннм netflow не работает nat fragments

 

Если отключить netflow всё наичнает работать.

 

Открыли тиккет у поставщика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Открыли тиккет у поставщика.

Товарищ, если не трудно, отпишись о результате.

 

У меня такая же беда на:

Redback Networks SmartEdge OS Version SEOS-12.1.1.2-Release

Built by sysbuild@eussjlx7032.sj.us.am.ericsson.se Mon Apr 15 01:52:00 PDT 2013

Copyright © 1998-2013, Redback Networks Inc. All rights reserved.

System Bootstrap version is PowerPC,rev2.0.1.4

Installed minikernel version is 2.6

 

Обновляться пока страшновато, так как были ppa crash'и на всех SEOS кроме текущей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению свежий софт не помог. Ошибки в логах так же сыпятся, привключеннм нетфлоу перестаёт ходить фрагментированный трафик и ещё ряд артефактов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В продолжение http://forum.nag.ru/forum/index.php?showtopic=102399&st=0&gopid=1101149entry1101149

У меня 12.1.1.9 сейчас. Недавно обновился. Но. У меня так-то non-dhcp clips, IPoE. Так-что возможно разница из-за этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и настройки:

 

!
flow ip sampling
packet-interval 100
!
!
!
flow ip profile netflow-sorm
active-timeout 1800
inactive-timeout 10
aggregation-cache-size 32768
!
flow collector netflow-base
 ip-address <COLLECTOR> context users-1
 port 9996
 export-version v5
 transport-protocol udp
 ip profile netflow-sorm
!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня PPPoE

 


flow admission-control profile homeuser
max-flows-per-circuit 200
sustained-creation-rate 30
burst-creation-rate 20

flow ip profile flow
active-timeout 400
inactive-timeout 10
aggregation-cache-size 32768

...
subscriber default
ip source-validation
ppp mtu 1492
flow apply admission-control profile homeuser bidirectional
flow apply ip profile flow both
...
flow collector flow
ip-address 10.22.2.1
port 9991
export-version v5
ip profile flow 

 

Подписчиков ~ 800

У поставщика тиккет открыт... вроде бы общаются с эриксоном и типа бага есть. Но вот насчёт фикса пока тишина. Новое ПО,в котром заявили, что исправлено - без изменений

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати что интересно - ошибки

==

Mar 19 20:07:32: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

Mar 19 20:07:48: %CHUNK-3-ERR: chunk header un-initialized, daemon (null), pid 280

==

 

появляются даже если просто указать в subscribers default flow apply ip profile flow both

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

flow ip sampling

packet-interval 100

 

А попробуй у себя на время выключить,если етсь возможность - не посыпятся ли ошибки в логи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотя бестолку. Попробовал включить у себя. ошибки как сыпались так и..

причём достаточно добавить в сабскрайберов flow apply ip profile

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

flow ip sampling

packet-interval 100

 

А попробуй у себя на время выключить,если етсь возможность - не посыпятся ли ошибки в логи?

 

Так он не включен, его же надо в профиль сунуть и сказать, что юзай сэмплинг. А у меня его в профиле нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да потом уже заметил.

У меня ещё разве что включено логирование ната.

 

Но все подземные стуки,в частности не хождение фрагментированных пакетов чинится сразу,как убираю

flow apply admission-control profile homeuser bidirectional

flow apply ip profile flow both

 

и

 

flow collector

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, удалось победить проблему? Исправление выпустили?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока 50 на 50.

Ошибки в логи сыпятся..но клиенты работают по большей части.

Частично помогло ip tcp mss replace 1400 на multibind интерфейсе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забыл описаться..но лучше поздно,чем никогда. с софтом  SEOS-12.1.1.11 всё ок.

но  NAT на Se100не пройдёт под требования СОРМ3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с чего такие соображения про несовместимость с сорм3 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С того что для сорм3 нужен netflow V9

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Се100 выдает нат лог в нетфлоу 9. Однако, там вендер специфик темплейт и надо для него писать прокси, скорее всего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это вот как с вендором сорм договоритесь. наш вот прожевал нативный формат се100\600\1200 и вроде нареканий не возникло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 03.02.2020 в 23:11, k104x сказал:

это вот как с вендором сорм договоритесь. наш вот прожевал нативный формат се100\600\1200 и вроде нареканий не возникло

Их тех с кем общался все сказали что им нужно выдавать в netflow v9  не только информацию от NAT  трасляцию но и в этом же потоке куда и откуда был запрос (SRC IP+DST IP + порты источника иназначения)

 а SE так не умеет.

 

Или сливать на сенсор трафик до ната и после ната (*2 полосу трафика)
 

 

В 03.02.2020 в 21:04, vurd сказал:

Се100 выдает нат лог в нетфлоу 9. Однако, там вендер специфик темплейт и надо для него писать прокси, скорее всего.

Так не только нат лог им в 1 потоке лить надо..а тут же и по трафику как таковому.

 

По крайней мере то что мне ответили те у кого запрашивал по сорм3...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Разве се не даёт эту инфу в кастомных полях? По-моему там все было.

 

вопрос поддержки шаблона. 
 

 

это хоть как не один поток. Нат евенты один и данные другой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не... там отдельно экспорт нетфлоу и отдельно экспорт ната...

В экспорте netflow нету инфы об src и dst адресе куда ходил сабскрайбер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в экспорте ната нет. А в экспорте netflow из-под саба наверное таки есть, но он 5 версии в отличие от ната (9), и клеить 2 сета между собой - проблематично. Вы это имели ввиду?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.