Обсуждение статьи Подсчет трафика с помощью ng_netflow.
Все вопросы и замечания связанные со статьей оставлять здесь.
uNiX Library
Информационный ресурс о ОС FreeBSD
Обсуждение статьи Подсчет трафика с помощью ng_netflow.
Все вопросы и замечания связанные со статьей оставлять здесь.
пт, 07/06/2013 - 17:02
Привет Никита!
Решил попробовать твою статейку в действии, но увы.
Может ты мне объяснишь, что ему надо...
пт, 07/06/2013 - 17:40
Приветствую. Нужно задать параметр ngnetflow_export в /etc/rc.conf, который определяет куда экпортировать статистику. Задавать нужно в формате ngnetflow_export="ip:port". В статье похоже забыл указать этот момент, поправил.
пн, 18/11/2013 - 22:39
Приветствую!
Отличная статья. Взялся за реализацию, но повис на веб-морде. Подскажите, пожалуйста, как прикрутить веб-интерфейс.
вт, 19/11/2013 - 00:55
мало сведений... что именно не получается?
вт, 19/11/2013 - 12:31
Знаний мало - вот основная проблема. Если тупо запускать в браузере(при обращении <IPadress>:5432), то вижу
"Content-type: text/html
<html><head><title>Statistics</title><style type="text/css">table..." . Веб-интерфейс для PHP нашёл (phpPgAdmin с базой заработал, но там много пилить надо), а для Perl пока не нашёл. Если не сложно, дайте, плз, ссылку на похожее решение.
вт, 19/11/2013 - 18:24
Надо его как CGI скрипт запускать. То есть настроить веб-сервер таким образом, чтобы он обрабатывал исполняемые файлы в какой-либо папке как CGI скрипты и все.
вт, 19/11/2013 - 19:57
Спасибо! Задышал. Теперь в браузере выскакивает
Meny Empty!!!
вт, 19/11/2013 - 22:25
Это из-за того, что таблиц со статистикой нет в базе данных.
пт, 06/12/2013 - 13:39
Зравствуйте!
У мнея стоит задача просто снимать нетфлов с 3-х интерфейсов, и отправлять на готовый коллектор.
Настроил ng_netflow по вашей схеме, но получилось так что исходящий трафик получается в три раза больше приблизительно.
:( Не подскажете в чем причина?
пт, 06/12/2013 - 18:04
Может запрос с выборкой надо переделать... У меня в статье выборка идет только по IP адресу, а надо еще интерфейс указывать.
пт, 06/12/2013 - 18:32
Коллектор уже готовый считает трафик нормально с других роутеров Cisco. Именно с нового сервера считает netflow, и входящий нормально, а исход - в 3 раза больше.
Когда указываю один интерфейс, трафик похож на настоящий. Наверное в сенсоре netflow считалка заворачивает поток повторно, и так получается.
Вот еще статья есть http://nexus.org.ua/weblog/message/406/, но там для одного интерфейса, и трафик правльный +-. А как подправить для 2-ух интерфейсов пока не сообразил.
пт, 06/12/2013 - 20:00
Рекомендую по частям отлаживать! И главное посмотреть, что и как там в netgraph создалось (какие узлы есть и что с чем соединено). Можно экспорт сделть в dot файл и в graphviz посмотреть.
сб, 07/12/2013 - 01:14
Спасибо! Всё получилось. И с веб-интерефейсом и всё остальное. Единственное, пришлось формирование netflow.sql переделать(реализовать на Си), иначе на старом компе процесс шёл часами. И пути к файлам прописать полностью, иначе скрипт в кроне не отрабатывал. Ещё раз спасибо. Буду допиливать под свои нужды и осваиваться.
чт, 28/09/2017 - 16:39
Зравствуйте!
А как переписать скрипт, чтоб статистика сливалась на два разных сервера (коллектора)?
вт, 03/10/2017 - 18:30
Можно создать второй экземпляр скрипта, в котором указать альтернативный коллектор.
Добавить комментарий