Jump to content
Калькуляторы

SE100 netflow и ошибки в логах

@k104x 

 

Так им нужно в 1 потоке  netflow отдавать данную инфу..  собственно в том же ipt_netflow c его V9   есть инфа и по нат ивентам и по трафику как таковому

Share this post


Link to post
Share on other sites

Ни одна железка не отдаст тебе инфу по транслируемым адресам в обычном нетфлоу потоке. Нат поля есть только natevents (nsel). Это по факту лог создания, удаления трансляций. 

Share this post


Link to post
Share on other sites

Гм.. буду около стенда гляну...но помнится что ipt-Netflow в  V9 отдавал инфу и по трафику и по нат трансляциям

Share this post


Link to post
Share on other sites

До стенда  пока так и не добрался..но с поставщиками СОМ3 пообщался.

Ответ у всех примерно 1 и тот же насчёт логов ната с se100...

 

Данный формат не поддерживается и не рассматривается.

 

 и следом таблица что нужно:

 

Табл. 14. NAT44 Session delete/create template

Field Name

Size (bits)

Mandatory

timestamp

64

Yes

natInstanceID

(при наличии)

32

No

vlanID/ingressVRFID

(при наличии)

32

No

sourceIPv4Address

32

Yes

postNATSourceIPv4Address

32

Yes

protocolIdentifier

8

Yes

sourceTransportPort

16

Yes

postNAPTsourceTransportPort

16

Yes

destinationIPv4Address

32

No

destinationTransportPort

16

No

natEvent

8

Yes

 

Share this post


Link to post
Share on other sites

а что именно не устраивает вендоров в нат логах ?

и удалось ли кому-то удовлетворить сорм3 логами эриксона ?

ведь по стране работают их тысячи этих железок в свое время были проданы.

 

Share this post


Link to post
Share on other sites

тут люди пытались в 2015 году с помощью патченого nfdump конвертировать vendor specific id  из нат логов эриксона, но непонятно чем закончилось.

было бы здорово получить прокси для конвертации netflow на лету.

 

Share this post


Link to post
Share on other sites
3 часа назад, agach сказал:

а что именно не устраивает вендоров в нат логах ?

и удалось ли кому-то удовлетворить сорм3 логами эриксона ?

ведь по стране работают их тысячи этих железок в свое время были проданы.

 

 

 

А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить.
 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now