Jump to content
Калькуляторы

Сбор netflow v5, неправильное время

Reply to this topic

Abu   

Abu
Posted (edited)

Здравствуйте!

 

Настроил сбор netflow v5 с cisco ASR 1001 (версия IOS 15.2(1)S2) на основе коллектора nfdump. Все настроилось нормально, netflow собирается, статистика рисуется.

 

Единственная проблема - время, приходящее в пакете от cisco опережает реальное на, примерно, 5 минут. То есть, если я пингую хост, например, в 18:05, в это же время снимаю приходящий на коллектор трафик командой tcpdump -i eno1 port 9100 -s 0 -w traff.tcpdump , смотрю полученный файл через wireshark, то обнаруживаю, что timestamp в хэдере netflow-пакета показывает, что пинговал я хост на 5 минут раньше, в 18:00.

 

ntp на cisco настроено корректно. Настройки на cisco:

 

ip route-cache flow

ip flow-export destination 192.168.1.200 9001

ip flow-export source gigabitEthernet 0/0/0

ip flow-export version 5

ip flow-cache timeout active 1

ip flow-cache timeout inactive 15

snmp-server ifindex persist

 

Мб, кто-то с таким сталкивался?

Edited by Abu

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы