| forum.bitel.ru http://forum.bitel.ru/ |
|
| Сбор netflow http://forum.bitel.ru/viewtopic.php?f=1&t=10989 |
Страница 1 из 1 |
| Автор: | abu [ 15 окт 2015, 05:44 ] |
| Заголовок сообщения: | Сбор netflow |
Тема, так сказать, сопутствующая, решил разместить ее здесь, мб, знающие люди помогут. Настроил сбор netflow v5 с cisco ASR 1001 (версия IOS 15.2(1)S2) на основе коллектора nfdump. Все настроилось нормально, netflow собирается, статистика рисуется. Единственная проблема - время, приходящее в пакете от cisco опережает реальное на, примерно, 5 минут. То есть, если я пингую хост, например, в 18:05, в это же время снимаю приходящий на коллектор трафик командой tcpdump -i eno1 port 9100 -s 0 -w traff.tcpdump , смотрю полученный файл через wireshark, то обнаруживаю, что timestamp в хэдере netflow-пакета для этого пинга показывает, что пинговал я хост на 5 минут раньше, в 18:00. ntp на cisco настроено корректно. Настройки на cisco: ip route-cache flow ip flow-export destination 192.168.1.200 9001 ip flow-export source gigabitEthernet 0/0/0 ip flow-export version 5 ip flow-cache timeout active 1 ip flow-cache timeout inactive 15 snmp-server ifindex persist Мб, кто-то с таким сталкивался? |
|
| Автор: | abu [ 16 окт 2015, 06:01 ] |
| Заголовок сообщения: | Re: Сбор netflow |
Судя по всему, надо обновляться: Цитата: Bug Id: CSCua27722 Title: Netflow timestamps drifts compared to NTP Description: Symptom: Netflow TimeStamp may show time drift compared to NTP time. This effect has been judged to be equal to about 50 seconds of lost time per day. Conditions: Flexible or Traditional Netflow running on either an ESP40 based Forwarding Processor or on any ASR1000 platform. Workaround: There is no workaround but when the time skew exceeds 10 minutes it should self correct. Further Problem Description: A complete fix for this issue is addressed in a ROMMON upgrade. ROMMONs 15.2(4r)S1 and newer contain the fix Along with an upgrade of the XE version to a release that has the fix incorporated. http://icisystem.blogspot.ru/2015/06/ci ... -1000.html |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|