Abu Posted October 14, 2015 Posted October 14, 2015 (edited) Здравствуйте! Настроил сбор netflow v5 с cisco ASR 1001 (версия IOS 15.2(1)S2) на основе коллектора nfdump. Все настроилось нормально, netflow собирается, статистика рисуется. Единственная проблема - время, приходящее в пакете от cisco опережает реальное на, примерно, 5 минут. То есть, если я пингую хост, например, в 18:05, в это же время снимаю приходящий на коллектор трафик командой tcpdump -i eno1 port 9100 -s 0 -w traff.tcpdump , смотрю полученный файл через wireshark, то обнаруживаю, что timestamp в хэдере netflow-пакета показывает, что пинговал я хост на 5 минут раньше, в 18:00. ntp на cisco настроено корректно. Настройки на cisco: ip route-cache flow ip flow-export destination 192.168.1.200 9001 ip flow-export source gigabitEthernet 0/0/0 ip flow-export version 5 ip flow-cache timeout active 1 ip flow-cache timeout inactive 15 snmp-server ifindex persist Мб, кто-то с таким сталкивался? Edited October 14, 2015 by Abu Вставить ник Quote
aabc Posted October 14, 2015 Posted October 14, 2015 Надо смотреть timestamp не в header-е пакета, а во flow-е этого пинга. Вставить ник Quote
Abu Posted October 14, 2015 Author Posted October 14, 2015 Надо смотреть timestamp не в header-е пакета, а во flow-е этого пинга. Именно так и делаю. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.