wtyd Posted August 2, 2016 Раньше время в net-flow было правильное, после сбоя по питанию заметили, что таймстамп стал лететь неправильный. Показывает "2000-02-08 03:30:26" , а должен показывать примерно "12:15 2016-08-02". Такое ощущение, что время взялось при старте цыски и после корректировки времени по ntp время в net-flow не поменялось. Пробовали убирать команды о netflow из конфига и вертать обратно -- не помогло. Одновременно вообще все команды о netflow убирать не пробовали, отдельно отключали экспортер и отдельно на интерфейсах flow ingress и flow egress. Но вряд ли дело в этом, что не одновременно все команды убирали. Как пофикстить ? Имидж такой: asr1000rp1-ipbase.02.04.03.122-33.XND3.bin, заменить на более новый не сможем :-). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted August 2, 2016 Присоединяюсь к вопросу, тоже есть косяк. IOS 3.10 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted August 2, 2016 я тестил в каких-то более поздних версиях - было норм. ТС-у, если вы не можете проапдейтиться, то смысл топика? такие древние ИОСы почти никто не использует Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mikezzzz Posted August 2, 2016 в пакеты заглядывали? может принимающая сторона (коллектор) криво обрабатывает? попробовать переключить взад-назад версию NETFLOW на ASR? :) infery, посмотрите в сторону FNF Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zi_rus Posted August 2, 2016 может ntp update-caledar и еще раз бутнуться? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
wtyd Posted August 3, 2016 я тестил в каких-то более поздних версиях - было норм. ТС-у, если вы не можете проапдейтиться, то смысл топика? такие древние ИОСы почти никто не использует Так нормально же было раньше, и ребутили её раньше (по иным причинам), всё было хорошо. Потом отключили свет, ИБП отработали и закончились, а когда электричество дали обратно, то цыска очнулась без конфигурации -- чё-то боимся мы её теперь ребутить ;-). Залили конфиг по rcp и всё вроде бы взлетело нормально, но через месяц заметили, что время в нетфлоу стало не правильным. может ntp update-caledar и еще раз бутнуться? По-моему, там нет встроенных часов :-), по крайней мере такой команды нет. Встроенные часы это только нормальных роутерах есть ;-). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
infery Posted November 23, 2016 (edited) Прошу прощения за почти некропостинг. Свою проблему неправильного времени в netflow (разница во времени в полтора месяца примерно) решил добавлением строки 'collect timestamp sys-uptime last' в этот конфиг (конечный вариант): flow record NF-RECORD match ipv4 destination address collect ipv4 protocol collect ipv4 source address collect transport source-port collect transport destination-port collect timestamp sys-uptime first collect timestamp sys-uptime last <===== Теперь время прилетает такое же, как и localtime на маршрутизаторе. Edited November 23, 2016 by infery Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
