Mark Silinio Posted January 22, 2007 Posted January 22, 2007 есть netams-3.3.5 и железка zelax смотрящая в интернет на zelax'е: ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip flow-export version 5 ip flow-export destination 192.168.0.7 0 interface Serial 1/0 ip flow ingress serial смотрит в инет а в netams'е: ... service processor policy name wantraf target ds 1 unit net oid 004DBA name zelax ip 0.0.0.0 mask 0.0.0.0 description "Zelax router" acct-policy wantraf service data-source 1 type netflow listen 192.168.0.7 20001 source 192.168.0.9 Вставить ник Quote
Mark Silinio Posted January 22, 2007 Author Posted January 22, 2007 но не радует то что траффик не считается в страницах со статистикой по unit'у zelax пусто Вставить ник Quote
EvilShadow Posted January 22, 2007 Posted January 22, 2007 Повесьте на машину-коллектор что-нибудь вроде flow-receive и посмотрите, доходит ли до нее экспорт. Вставить ник Quote
anix Posted January 22, 2007 Posted January 22, 2007 (edited) есть netams-3.3.5 и железка zelax смотрящая в интернетна zelax'е: ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip flow-export version 5 ip flow-export destination 192.168.0.7 0 interface Serial 1/0 ip flow ingress serial смотрит в инет а в netams'е: ... service processor policy name wantraf target ds 1 unit net oid 004DBA name zelax ip 0.0.0.0 mask 0.0.0.0 description "Zelax router" acct-policy wantraf service data-source 1 type netflow listen 192.168.0.7 20001 source 192.168.0.9 На зелаксе надо видимо вот так написать:ip flow-export destination 192.168.0.7 20001 чтобы данные на 20001 порт нетамса попадали, а то 0 конечно хорошо, но не очень :) P.S. http://www.netams.com/doc/cfg_cisco.html Edited January 22, 2007 by anix Вставить ник Quote
Mark Silinio Posted January 22, 2007 Author Posted January 22, 2007 есть netams-3.3.5 и железка zelax смотрящая в интернет на zelax'е: ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ip flow-export version 5 ip flow-export destination 192.168.0.7 0 interface Serial 1/0 ip flow ingress serial смотрит в инет а в netams'е: ... service processor policy name wantraf target ds 1 unit net oid 004DBA name zelax ip 0.0.0.0 mask 0.0.0.0 description "Zelax router" acct-policy wantraf service data-source 1 type netflow listen 192.168.0.7 20001 source 192.168.0.9 На зелаксе надо видимо вот так написать:ip flow-export destination 192.168.0.7 20001 чтобы данные на 20001 порт нетамса попадали, а то 0 конечно хорошо, но не очень :) P.S. http://www.netams.com/doc/cfg_cisco.html оно так и есть проверял с flow-capture,- данные приходят, всё в порядке загвоздка похоже с policy и описанием unit'а Вставить ник Quote
EvilShadow Posted January 22, 2007 Posted January 22, 2007 Если мне не изменяет память, на 20001 порту нетамс слушает телнет-соединения для консоли управления. Попробуйте сменить нетфлововский порт на что-нибудь другое, хоть это и УДП, но мало ли... Вставить ник Quote
Mark Silinio Posted January 23, 2007 Author Posted January 23, 2007 Если мне не изменяет память, на 20001 порту нетамс слушает телнет-соединения для консоли управления. Попробуйте сменить нетфлововский порт на что-нибудь другое, хоть это и УДП, но мало ли... на tcp-порту 127.0.0.1:20001 слушает соединения, а на udp-порту 192.168.0.7:20001 ждёт NetFlow то что NetFlow приходит можно увидеть через tcpdump Вставить ник Quote
EvilShadow Posted January 23, 2007 Posted January 23, 2007 А то, что Нетамс корректно его обрабатывает, можно? Я бы не стал абсолютно ему доверять Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.