wtyd Posted August 2, 2016 Раньше время в net-flow было правильное, после сбоя по питанию заметили, что таймстамп стал лететь неправильный. Показывает "2000-02-08 03:30:26" , а должен показывать примерно "12:15 2016-08-02". Такое ощущение, что время взялось при старте цыски и после корректировки времени по ntp время в net-flow не поменялось. Пробовали убирать команды о netflow из конфига и вертать обратно -- не помогло. Одновременно вообще все команды о netflow убирать не пробовали, отдельно отключали экспортер и отдельно на интерфейсах flow ingress и flow egress. Но вряд ли дело в этом, что не одновременно все команды убирали. Как пофикстить ? Имидж такой: asr1000rp1-ipbase.02.04.03.122-33.XND3.bin, заменить на более новый не сможем :-). Share this post Link to post Share on other sites More sharing options...
infery Posted August 2, 2016 Присоединяюсь к вопросу, тоже есть косяк. IOS 3.10 Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 2, 2016 я тестил в каких-то более поздних версиях - было норм. ТС-у, если вы не можете проапдейтиться, то смысл топика? такие древние ИОСы почти никто не использует Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted August 2, 2016 в пакеты заглядывали? может принимающая сторона (коллектор) криво обрабатывает? попробовать переключить взад-назад версию NETFLOW на ASR? :) infery, посмотрите в сторону FNF Share this post Link to post Share on other sites More sharing options...
zi_rus Posted August 2, 2016 может ntp update-caledar и еще раз бутнуться? Share this post Link to post Share on other sites More sharing options...
wtyd Posted August 3, 2016 я тестил в каких-то более поздних версиях - было норм. ТС-у, если вы не можете проапдейтиться, то смысл топика? такие древние ИОСы почти никто не использует Так нормально же было раньше, и ребутили её раньше (по иным причинам), всё было хорошо. Потом отключили свет, ИБП отработали и закончились, а когда электричество дали обратно, то цыска очнулась без конфигурации -- чё-то боимся мы её теперь ребутить ;-). Залили конфиг по rcp и всё вроде бы взлетело нормально, но через месяц заметили, что время в нетфлоу стало не правильным. может ntp update-caledar и еще раз бутнуться? По-моему, там нет встроенных часов :-), по крайней мере такой команды нет. Встроенные часы это только нормальных роутерах есть ;-). Share this post Link to post Share on other sites More sharing options...
infery Posted November 23, 2016 (edited) Прошу прощения за почти некропостинг. Свою проблему неправильного времени в netflow (разница во времени в полтора месяца примерно) решил добавлением строки 'collect timestamp sys-uptime last' в этот конфиг (конечный вариант): flow record NF-RECORD match ipv4 destination address collect ipv4 protocol collect ipv4 source address collect transport source-port collect transport destination-port collect timestamp sys-uptime first collect timestamp sys-uptime last <===== Теперь время прилетает такое же, как и localtime на маршрутизаторе. Edited November 23, 2016 by infery Share this post Link to post Share on other sites More sharing options...
