forum.bitel.ru http://forum.bitel.ru/ |
|
Не видит netflow трафик http://forum.bitel.ru/viewtopic.php?f=44&t=12462 |
Страница 1 из 1 |
Автор: | Kostiksnz [ 22 май 2017, 14:31 ] |
Заголовок сообщения: | Не видит netflow трафик |
Добре. Ситуация такова. запускаю соединение, скачиваю пару десятков мегабайт, отключаюсь. Смотрю статистику - трафика нет Захожу в обработку логов - запускаю - трафика нет. когда проходит час - делаю обработку логов - ура трафик есть. Задержку на закрытие сессии после отключения поставил 60 сек. Почему на лету не видно трафика? |
Автор: | Artur [ 22 май 2017, 14:49 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Здравствуйте. Укажите хоть какие-нибудь конкретные данные. Версии ядра/модулей, настройки inet, ядра, скриншоты тарифа, дерева устройств и т.д., логи с сервера, приложений. Хоть что-нибудь. |
Автор: | Kostiksnz [ 24 май 2017, 08:59 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
какие еще данные нужны? |
Автор: | Amir [ 24 май 2017, 16:46 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Время в UTC одинаковое на биллинге и на flow-сенсоре? В клиенте биллинга в "О программе" не пишет, что есть проблема с таймзонами? |
Автор: | Kostiksnz [ 25 май 2017, 09:02 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Amir писал(а): Время в UTC одинаковое на биллинге и на flow-сенсоре? В клиенте биллинга в "О программе" не пишет, что есть проблема с таймзонами? Сервер БГ Код: date Чт май 25 07:59:52 YEKT 2017 Клиент БГ Код: Окружение: Клиент: os: Windows 10 amd64, 10.0 java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_121 jre home: C:\Program Files\Java\jre1.8.0_121 default tz: 25.05.2017 07:58 YEKT +0500 (Asia/Yekaterinburg) user tz: 25.05.2017 07:58 YEKT +0500 (Asia/Yekaterinburg) locale: ru_RU Сервер: os: Linux amd64, 3.10.0-327.18.2.el7.x86_64 java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_92 jre home: /opt/jdk1.8.0_92/jre default tz: 25.05.2017 07:59 YEKT +0500 (Asia/Yekaterinburg) db time: master: 25.05.2017 07:59 YEKT db charset: connection: cp1251(cp1251_general_ci), database: cp1251(cp1251_general_ci) locale: ru_RU uptime: Started: 14.04.2017 09:55:33 Uptime: 40 d 22:03:41 Сенсор и ISG Циска Код: sh clock 08:01:04.452 YEKT Thu May 25 2017 Все по ntp синхронится |
Автор: | Kostiksnz [ 26 май 2017, 15:20 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
сам в шоке ) |
Автор: | Amir [ 26 май 2017, 15:24 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Включите режим TRACE (вместо INFO или DEBUG) в log4j-accounting.xml и посмотрите, что пишет, когда приходит Netflow. |
Автор: | Kostiksnz [ 26 май 2017, 16:37 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Amir писал(а): Включите режим TRACE (вместо INFO или DEBUG) в log4j-accounting.xml и посмотрите, что пишет, когда приходит Netflow. Вложение: nf.PNG [ 2.58 КБ | Просмотров: 11739 ] уот сессия Начало 15:10:52 конец 15:11:29 за это время качал файл 18мб (на скрине 0.017 - ед измерения Мб) логи коллектора в этот промежуток времени: Код: 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Processing Flow 1:95.142.205.111:443 / 0:46.45.48.94:60947 7402 ToS/DiffServ: 0 nextHop: 0.0.0.0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 1 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Processing Flow 1:95.142.205.111:443 / 0:46.45.48.94:60948 7402 ToS/DiffServ: 0 nextHop: 0.0.0.0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 1 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Processing Flow 1:95.213.4.212:443 / 0:46.45.48.94:60949 5829 ToS/DiffServ: 0 nextHop: 0.0.0.0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 1 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Processing Flow 1:95.213.11.217:443 / 0:46.45.48.94:60950 5858 ToS/DiffServ: 0 nextHop: 0.0.0.0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 1 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Not found iface = 0 05-26/15:10:56 TRACE [flow-p-10-t-10] FlowListenerWorker - Session not found on default iface а вот дальше интереснее Код: 05-26/15:11:37 INFO [flow-p-10-t-51] InetConnectionRuntime - Session 78 is closed. Halt split. 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowAgentInterface - Found trafficType 3 05-26/15:11:37 TRACE [flow-p-10-t-51] connection - 76:78 Add traffic 3=672 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowListenerWorker - Processing Flow 1:149.154.167.57:443 / 0:46.45.48.94:60951 937 ToS/DiffServ: 0 nextHop: 0.0.0.0 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowListenerWorker - Not found iface = 1 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowListenerWorker - Session not found on default iface 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowListenerWorker - Not found iface = 0 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowAgentInterface - Found session 78 for direction: 2 05-26/15:11:37 INFO [flow-p-10-t-51] InetConnectionRuntime - Session 78 is closed. Halt split. 05-26/15:11:37 TRACE [flow-p-10-t-51] FlowAgentInterface - Found trafficType 3 05-26/15:11:37 TRACE [flow-p-10-t-51] connection - 76:78 Add traffic 3=937 76:78 - это ConnID:SessID нужной сессии со скрина сессия попадает в промежуток с 15 до 16 - если в этот же промежуток времени сделать обработку логов - ничего не найдет но если обработку запустить после 16 - то трафик найдется |
Автор: | Kostiksnz [ 31 май 2017, 14:51 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
any ideas? |
Автор: | Kostiksnz [ 05 июн 2017, 14:44 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Kostiksnz писал(а): any ideas? |
Автор: | Kostiksnz [ 14 июн 2017, 09:08 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Amir? |
Автор: | Kostiksnz [ 16 июн 2017, 20:48 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Ребяяята, насяника попен трах трах осенема больнома |
Автор: | a.vozny [ 21 июн 2017, 12:29 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
по моему когда делаешь обработку логов она вообще вся ложится (взятая за период) на один день (текущий) |
Автор: | zavndw [ 21 июн 2017, 13:16 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Код: connection.finish.timiout уже крутили? у меня как то пришлось увеличить на 2 сек по дефолту 5
|
Автор: | a.vozny [ 21 июн 2017, 13:31 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
с устройства параметры netflow timeout active и timeout inactive какие стоят ? |
Автор: | Kostiksnz [ 22 июн 2017, 09:35 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
zavndw писал(а): Код: connection.finish.timiout уже крутили? у меня как то пришлось увеличить на 2 сек по дефолту 5выше в конфиге описано, стоит 60 сек, пробовал ставить 2 минуты - не играет роли конфиг устройства по сути дела обычный эктив 1, инэктив 15 единственное что устройство ASR-1001X - там уже настройка нетфлоу новая Код: flow exporter FE1
destination 172.26.0.102 source GigabitEthernet0/0/0 transport udp 2003 export-protocol netflow-v5 ! ! flow monitor FM1 exporter FE1 cache timeout active 1 record netflow ipv4 original-input ! !и на интерфейсе который в инет смотрит ip flow monitor FM1 input |
Автор: | a.vozny [ 22 июн 2017, 11:13 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
1)wireshark-ом что внутри пакета см ? 2) java timezone |
Автор: | Kostiksnz [ 26 июн 2017, 09:42 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
a.vozny писал(а): 1)wireshark-ом что внутри пакета см ? 2) java timezone Код: Сервер: os: Linux amd64, 3.10.0-327.18.2.el7.x86_64 java: Java HotSpot(TM) 64-Bit Server VM, v.1.8.0_92 jre home: /opt/jdk1.8.0_92/jre default tz: 26.06.2017 08:40 YEKT +0500 (Asia/Yekaterinburg) db time: master: 26.06.2017 08:40 YEKT вирешарком не смотрел, но если распаковать файл в читаемый вид, там все есть. к тому же если через час сделать обработку - трафик за считается на договор |
Автор: | Amir [ 29 июн 2017, 16:01 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Нужен доступ, посмотреть. |
Автор: | Amir [ 05 июл 2017, 22:41 ] |
Заголовок сообщения: | Re: Не видит netflow трафик |
Проблема была в том, что Ciscо присылала Framed-IP-Address в первом Update-пакете (через 5 минут после Accounting-Start, в котором не было Framed-IP-Address). Также в Access-Request не было Acct-Session-Id и Nas-Port, потому при Accounting-Start биллинг не мог найти подходящую запись о выданном Access-Accept (connection.start.fromAccept=1). |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |