Логирование NAT Ericsson SE-100

[CYasinsky]

Добрый день, кто-нибудь озадачивался логированием NAT пользователей для запросов из контролирующих органов?

Вот экзампл:

[local]Redback#show nat pool detail

Pool name : enh-pool

Pool context id : 0x40080001

Pool grid : 0x7

Pool type : napt, paired logging

Number of records : 2

Slot mask : 0x0

Oversub. ratio : 64

Port limit : Not defined

Logging profile 1 : 0x00000003

Logging profile 2 : 0x00000000

Reference counters (in circuits * classes):

Slot 1 2 3 4

0000

NAT Address Ranges / Excluded port ranges:

Start-IP-Addr End-IP-Addr Start-Port End-Port

100.100.100.1 100.100.100.10 32768 45055

100.100.100.1 100.100.100.10 00000 32767

Excluded ports: 0-1023; 5000-6000;

[dwemer]

Обсуждали в закрытом разделе

http://forum.nag.ru/forum/index.php?showtopic=68652&st=80

[CYasinsky]

Ссылка не доступна

[zstas]

попросите доступ в закрытый раздел

 

Появился закрытый раздел на форуме для обладателей Ericsson Smartedge. Заявки на добавление в группу можете отправлять на адрес smartedge@nag.ru

[VasiliyP]

может кто-нибудь скопирует решение в эту тему, по факту Наг отказался нам предоставить доступ в закрытый раздел)

[CYasinsky]

А мне пока не ответили на мой запрос.

[vurd]

Покупали не у нага?

 

Странная политика, кстати, вот допустим я потенциально хочу экстрим, но я не могу о них почитать в профильном форуме. Поэтому я его хочу меньше, чем мог бы.

[CYasinsky]

Нет, не у NAG'a. Но нужен будет второй (пока в резерв), в баланс. А информации по SE-100 мало.

[zstas]

позволю себе скопипастить

http://noc.vrn.ru/support/nfdump/nfdump-1.6.5.patch.gz

 

Здесь http://noc.vrn.ru/su...-1.6.5.patch.gz находится патч для nfdump 1.6.5 конвертирущий SmartEdge Router Specific Logging Field в стандартные поля netflow v9 и позволяющий далее работать с ними стандартными средствами nfdump.

Для этого, после применения патча, нужно запускать nfcapd с ключем -N.

 

А как сделать логгинг почитайте в документации.

[Sonneandsky]

Странная политика, кстати, вот допустим я потенциально хочу экстрим, но я не могу о них почитать в профильном форуме. Поэтому я его хочу меньше, чем мог бы.

+1 Согласен полностью!

Вывод:

Есть, что скрывать от потенциального покупателя (После покупки "Сюрпризом будет")

[alks]

концептуально - ограничение доступа к документации на железку говорит о том что там есть что скрывать

и причем явное очень нехорошое, так что выводы здесь очень простые

[zstas]

Да много вендоров ограничивают доступ кстати.

Но документацию на эриксоны можно же скачать с data.nag.ru (без регистрации без смс бесплатно прямо сейчас)

[stalker86]

Коллеги..смотрю вот на этот патч, но не могу понять для чего вот это сделано:

- if ( field_type > 127 ) {

+ if ( field_type > 128 ) {

offset += field_length;

- syslog(LOG_ERR, "Process_v9: [%u] field ID > 128 - field ignored. ", exporter->exporter_id );

+ //syslog(LOG_ERR, "Process_v9: [%u] field ID > 128 - field ignored. ", exporter->exporter_id );

 

То есть изменили условия проверки, но вывод в сислог выключили. А зачем?

Edited November 27, 2014 by stalker86

[demm88]

Добрый день!

 

У кого нибудь получилось? Поделитесь опытом =)!

 

Интересно как организовали просмотр статистики. И есть ли какой софт который нормально собирает данные с ридбака.

[xcme]

У нас собирается с SE600. Вроде бы там тупо скриптик через консоль собирает, а потом вываливает в оракл.

[demm88]

xcme

 

я вот настроил nfdump, как в сообщении выше с патчем. собирает вроде нормально. правда на версию 1.6.13 уже он не подходит. осталось nfsen забацать.