Тема, так сказать, сопутствующая, решил разместить ее здесь, мб, знающие люди помогут.
Настроил сбор netflow v5 с cisco ASR 1001 (версия IOS 15.2(1)S2) на основе коллектора nfdump. Все настроилось нормально, netflow собирается, статистика рисуется.
Единственная проблема - время, приходящее в пакете от cisco опережает реальное на, примерно, 5 минут. То есть, если я пингую хост, например, в 18:05, в это же время снимаю приходящий на коллектор трафик командой tcpdump -i eno1 port 9100 -s 0 -w traff.tcpdump , смотрю полученный файл через wireshark, то обнаруживаю, что timestamp в хэдере netflow-пакета для этого пинга показывает, что пинговал я хост на 5 минут раньше, в 18:00.
ntp на cisco настроено корректно. Настройки на cisco:
ip route-cache flow ip flow-export destination 192.168.1.200 9001 ip flow-export source gigabitEthernet 0/0/0 ip flow-export version 5 ip flow-cache timeout active 1 ip flow-cache timeout inactive 15 snmp-server ifindex persist
Мб, кто-то с таким сталкивался?
|