[Статья]: Подсчет трафика с помощью ng_netflow

Обсуждение статьи Подсчет трафика с помощью ng_netflow.
Все вопросы и замечания связанные со статьей оставлять здесь.

Аватар пользователя nops

Привет Никита!
Решил попробовать твою статейку в действии, но увы.

gate# /usr/local/etc/rc.d/ngnetflow start

ngnetflow_export not set

gate# cat /etc/rc.conf | grep netflow

ngnetflow_enable="YES"

ngnetflow_ifaces="em0 em1"

Может ты мне объяснишь, что ему надо...

Аватар пользователя nekit

Приветствую. Нужно задать параметр ngnetflow_export в /etc/rc.conf, который определяет куда экпортировать статистику. Задавать нужно в формате ngnetflow_export="ip:port". В статье похоже забыл указать этот момент, поправил.

Аватар пользователя Гость

Приветствую!
Отличная статья. Взялся за реализацию, но повис на веб-морде.  Подскажите, пожалуйста, как прикрутить веб-интерфейс.

Аватар пользователя nekit

мало сведений... что именно не получается?

Аватар пользователя Гость

Знаний мало - вот основная проблема. Если тупо запускать в браузере(при обращении <IPadress>:5432), то вижу
"Content-type: text/html
<html><head><title>Statistics</title><style type="text/css">table..." . Веб-интерфейс для PHP нашёл (phpPgAdmin с базой заработал, но там много пилить надо), а для Perl пока не нашёл. Если не сложно, дайте, плз, ссылку на похожее решение.

Аватар пользователя nekit

Надо его как CGI скрипт запускать. То есть настроить веб-сервер таким образом, чтобы он обрабатывал исполняемые файлы в какой-либо папке как CGI скрипты и все.

Аватар пользователя Гость

Спасибо! Задышал. Теперь в браузере выскакивает
Meny Empty!!!

Аватар пользователя nekit

Это из-за того, что таблиц со статистикой нет в базе данных.

Аватар пользователя Гость

Зравствуйте!
У мнея стоит задача просто снимать нетфлов с 3-х интерфейсов, и отправлять на готовый коллектор.
Настроил ng_netflow по вашей схеме, но получилось так что исходящий трафик получается в три раза больше приблизительно.
:( Не подскажете в чем причина?

Аватар пользователя nekit

Может запрос с выборкой надо переделать... У меня в статье выборка идет только по IP адресу, а надо еще интерфейс указывать.

Аватар пользователя Гость

Коллектор уже готовый считает трафик нормально с других роутеров Cisco. Именно с нового сервера считает netflow, и входящий нормально, а исход - в 3 раза больше.
Когда указываю один интерфейс, трафик похож на настоящий. Наверное в сенсоре netflow считалка заворачивает поток повторно, и так получается.
Вот еще статья есть http://nexus.org.ua/weblog/message/406/, но там для одного интерфейса, и трафик правльный +-. А как подправить для 2-ух интерфейсов пока не сообразил.

Аватар пользователя nekit

Рекомендую по частям отлаживать! И главное посмотреть, что и как там в netgraph создалось (какие узлы есть и что с чем соединено). Можно экспорт сделть в dot файл и в graphviz посмотреть.

Аватар пользователя Гость

Спасибо! Всё получилось. И с веб-интерефейсом и всё остальное. Единственное, пришлось формирование netflow.sql переделать(реализовать на Си), иначе на старом компе процесс шёл часами. И пути к файлам прописать полностью, иначе скрипт в кроне не отрабатывал. Ещё раз спасибо. Буду допиливать под свои нужды и осваиваться.

Аватар пользователя aqua

Зравствуйте!

А как переписать скрипт, чтоб статистика сливалась на два разных сервера (коллектора)?

Аватар пользователя Добрый

Можно создать второй экземпляр скрипта, в котором указать альтернативный коллектор.

Добавить комментарий

Filtered text

CAPTCHA
Этот вопрос предназначен для предотвращения автоматической отправки форм спам-ботами.
Fill in the blank.