Abu Опубликовано 14 октября, 2015 (изменено) · Жалоба Здравствуйте! Настроил сбор netflow v5 с cisco ASR 1001 (версия IOS 15.2(1)S2) на основе коллектора nfdump. Все настроилось нормально, netflow собирается, статистика рисуется. Единственная проблема - время, приходящее в пакете от cisco опережает реальное на, примерно, 5 минут. То есть, если я пингую хост, например, в 18:05, в это же время снимаю приходящий на коллектор трафик командой tcpdump -i eno1 port 9100 -s 0 -w traff.tcpdump , смотрю полученный файл через wireshark, то обнаруживаю, что timestamp в хэдере netflow-пакета показывает, что пинговал я хост на 5 минут раньше, в 18:00. ntp на cisco настроено корректно. Настройки на cisco: ip route-cache flow ip flow-export destination 192.168.1.200 9001 ip flow-export source gigabitEthernet 0/0/0 ip flow-export version 5 ip flow-cache timeout active 1 ip flow-cache timeout inactive 15 snmp-server ifindex persist Мб, кто-то с таким сталкивался? Изменено 14 октября, 2015 пользователем Abu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aabc Опубликовано 14 октября, 2015 · Жалоба Надо смотреть timestamp не в header-е пакета, а во flow-е этого пинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abu Опубликовано 14 октября, 2015 · Жалоба Надо смотреть timestamp не в header-е пакета, а во flow-е этого пинга. Именно так и делаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
