forum.bitel.ru :: Просмотр темы - Настройка NetFlow

collector.capture.flow.port.1=2001
collector.capture.flow.port.1.type=netflow

11-01/14:06:44 INFO [main] DialUpRadiusProcessor - Collector init
11-01/14:06:44 INFO [main] DialUpRadiusProcessor - Starting FlowListener on port 2001 [recv_buf_size=8388608]
11-01/14:06:44 INFO [main] ServiceLinkFinder - Parsing services link..
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 3; string: 15 IN х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 2; string: 15 IN х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 1; string: 15 IN х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 10; string: 10 OUT х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 7; string: 16 OUT х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 6; string: 16 OUT х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 5; string: 16 OUT х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 4; string: 15 IN х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 9; string: 9 IN 0.0.0.0-255.255.255.255
11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 8; string: 16 OUT х.х.х.х
11-01/14:06:44 INFO [main] ServiceLinkFinder - Loaded 10 links..
11-01/14:06:44 INFO [main] ServiceLinkFinder - Processing mode => BOTH
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [0.0.0.0-255.255.255.255; 0-65535] => 9
11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [0.0.0.0-255.255.255.255; 0-65535] => 10
11-01/14:06:44 INFO [main] DialUpFlowListener - Analyse nas list..
11-01/14:06:44 INFO [main] DialUpFlowListener - Nas id: linux; ip: х.х.х.х
11-01/14:06:44 INFO [main] DialUpFlowListener - Receive NetFlow from => х.х.х.х
11-01/14:06:44 INFO [main] DatagramChannelListener - Open socket [0.0.0.0/0.0.0.0:2001]
11-01/14:06:44 INFO [main] DatagramChannelListener - ru.bitel.bgbilling.modules.dialup.radius.DialUpFlowListener$4 socket init ok.

Не найдена таблица log_session_4_201011

netflow.log.path=/var/log/flow

ip flow-export version 5
ip flow-export destination IP.адрес.коллектора.dialup 2001
ip flow-export destination IP.адрес.коллектора.ipn 2004

month.break=1
nas.inspector.sleep_time=60
nas.inspector.kill.max_messages=5
drop.sleep.timeout=3600
netflow.receive.from=195.238.104.10
nas.port_time.default.*=16
nas.port_traffic.default.*=3:COLLECTOR;4:COLLECTOR;5:COLLECTOR;6:COLLECTOR;17:COLLECTOR;18:COLLECTOR
ipn.module.id=2
ipn.source.id=2
netflow.log.path=/usr/local/BGIPNNetflowCollector/data
#
snmp.version=2
#возможные значения 2.4.2 и 2.4.3, для 2.4.4 указывается версия 2.4.3

#card.activate.service=0
pppd.version=2.4.3
nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorPPPD
nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1
nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255
nas.inspector.snmp.port=161
nas.inspector.snmp.community=inxxfexx
collector.agent.address=195.238.104.17

#минимальная и максимальная длина пароля
password.length.min=5
password.length.max=10
#длина автоматически генерируемого пароля
password.length.auto=6
#допустимые в пароле символы
password.chars=1234567890qwertyuiopasdfghjklzxcvbnm
#пункты Web - меню
web.menuItem1=Просмотр сессий DialUp
web.menuItem2=Наработка по логинам DialUp
web.menuItem3=Смена пароля на логины DialUp
#web.menuItem4=Учётные периоды
#web.menuItem5=Управление динамическим ДНС
####сколько лет отображать в просмотре сессий через web
showyears=3
#в просмотре сессий в на Web странице кол-во выводимых на странице сессий
show.sessions.on.page=25
#XSL для печати и отправки на почту сессий
xslt.1=dialup_login_sessions.xsl
xslt.1.csv=dialup_login_sessions_csv.xsl
reportTitle.1=Отчет по сессиям DialUp
#XSL для печати и отправки на почту наработки по логинам
xslt.2=dialup_login_amount.xsl
xslt.2.csv=dialup_login_amount_csv.xsl
reportTitle.2=Отчет по наработке на логины DialUp
#вендоры - производители оборудования и их коды
#vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik
vendors=9=Cisco;2021=Unix PPP;529=Lucent;529=Ascend;12341=MPD
#коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом
#service.recalc.ignore=
#Атрибуты радиуса доступные в списке атрибутов в редактировании логина
radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool
#----------------------------------------
#выборочное отключение проверки закрытого периода
#Перенос логина с даты
#closed.date.disabled.ActionWrapLogin=1
#Обсчет максимальных трафиков
#closed.date.disabled.ActionMaxRecalculate=1
#Удаление учетного периода
#closed.date.disabled.ActionPeriodDelete=1
#Удаление учетного периода
#closed.date.disabled.ActionPeriodUpdate=1
#Начислений сессий
#closed.date.disabled.ActionRecalculateSessions=1
#Редактировани логина
#closed.date.disabled.ActionUpdateLoginInfo=1
#----------------------------------------
netflow.service.link.1=17 IN 195.158.19.224-255.255.255.224
netflow.service.link.2=18 OUT 195.158.19.224-255.255.255.224
netflow.service.link.3=5 IN 81.95.225.0-255.255.255.0
netflow.service.link.4=6 OUT 81.95.225.0-255.255.255.0
netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255
netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255
traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх.
##############################################
#режим работы радиуса
#1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов
#2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения информации о трафике
dialup.workmode=1
#для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной
#(не учитывается в подсчёте числа одновременных соединений)
max.update.timeout=120
#сколько максимально секунд соединение в статусе wait ждёт Start пакета
max.wait.timeout=120
#время в секундах, через которое происходит пересчёт в режиме CHECKER
update.time=60
#время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER
run.sleep=3
#игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно
#ignore.acct.session.time=1
#задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow
#для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии
#delay.stop=5
#прерывать сессии с того же Calling-Station-Id, если при авторизации произошла ошибка "Превышен лимит сессий"
#(может быть полезно, если на насе остаются несуществующие сессии и клиент не может переподключится)
#check.duplicate.session=1
#Не разрывать сессии, при изменении действующего тарифного плана в ходе обсчёта.
#При установке этой опции разрывы и отправку CoA пакетов нужно контроллировать устновкой зон в тарифах.
#no.session.break.on.tariff.change=1
#глобальный пул адресов
#pools.global=
#если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default)
add.service.type.and.framed.protocol=0
#если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается)
#согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp
add.mppe.enc.types.and.policy=1
#удалять из Accept пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан адрес RADIUS сервером
#drop.framed.pool.attr=1
#удаление из атрибута User-Name данных перед \ (в случае его наличия), используется для Windows клиентов, от которых при авторизации зачастую приходит имя пользователя предваряемое именем домена, 0 - отключить
remove.user.name.before.backslash=1
#разрешение пользователям без определённой группы REALM ов использовать группу default
realmgr.default=default
#атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default
#в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865
realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1

netflow.service.link.1=17 IN 195.158.19.224-255.255.255.224
netflow.service.link.2=18 OUT 195.158.19.224-255.255.255.224
netflow.service.link.3=5 IN 81.95.225.0-255.255.255.0
netflow.service.link.4=6 OUT 81.95.225.0-255.255.255.0
netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255
netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255
traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх.

# числовые коды услуг:
# 1 - Время
# 2 - Трафик (входящий)
# 3 - Трафик (исходящий)
# 4 - Трафик служебный (входящий)
# 5 - Трафик служебный (исходящий)
# 6 - Трафик локальный (входящий)
# 7 - Трафик локальный (исходящий)
# ----------
# отображение в отчете
traffics=2/3/6/7/11/12;Вх./Исх./Вх.(лок.)/Исх.(лок.)
# ----------
# служебный трафик
netflow.service.link.1=4 IN 1.1.1.1-1.1.1.255
netflow.service.link.2=5 OUT 1.1.1.1-1.1.1.255
# локальный трафик
netflow.service.link.3=6 IN 2.2.2.2-2.2.2.255
netflow.service.link.4=7 OUT 2.2.2.2-2.2.2.255
# all
netflow.service.link.5=2 IN 0.0.0.0-255.255.255.255
netflow.service.link.6=3 OUT 0.0.0.0-255.255.255.255

netflow.service.link.1=17 IN 195.158.19.224-195.158.19.255
netflow.service.link.2=18 OUT 195.158.19.224-195.158.19.255
netflow.service.link.3=5 IN 81.95.225.0-81.95.225.255
netflow.service.link.4=6 OUT 81.95.225.0-81.95.225.255
netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255
netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255
traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх.

Детализация сессии логина of10418 с 08.11.2010 15:33:47 по 08.11.2010 15:49:47
Пакеты отправлялись на 1 хостов
149.20.20.133=>1643800
Пакеты принимались с 2 хостов
149.20.20.133=>72521347
118.168.103.35=>5146

1699 ? Ss 2:35 /usr/sbin/softflowd -v 5 -i eth1 -n 195.238.104.24:2004
1707 ? Rs 150:40 /usr/sbin/softflowd -v 5 -i eth0 -n 195.238.104.24:2009

collector.mid=2
generate.minutes=15
log.dir=/usr/local/BGIPNNetflowCollector/data
load=1
process=1
sources=1,2
collector.capture.flow.port.1=2044
collector.capture.flow.port.1.type=netflow
collector.capture.flow.port.1.sources=1
collector.capture.flow.port.1.thread.count=10

collector.capture.flow.port.2=2004
collector.capture.flow.port.2.type=netflow
collector.capture.flow.port.2.sources=2
collector.capture.flow.port.2.thread.count=10

datalog.flow.compression.type=1

processor.mid=3
collector.capture.flow.port.1=2009
collector.capture.flow.port.1.type=netflow
collector.capture.flow.port.1.thread.count=10

1699 ? Ss 2:35 /usr/sbin/softflowd -v 5 -i eth1 -n 195.238.104.24:2004
1707 ? Rs 150:40 /usr/sbin/softflowd -v 5 -i eth0 -n 195.238.104.24:2009

/usr/sbin/pppoe-server -I eth0 -L 195.238.104.17 -p /etc/ppp/pppoe_ip.txt

ifst_linux.c: In function ‘if_stat’:
ifst_linux.c:174: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules
ifst_linux.c:174: note: initialized from here
ifst_linux.c:178: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules
ifst_linux.c:178: note: initialized from here
ifst_linux.c:184: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules
ifst_linux.c:184: note: initialized from here
ifst_linux.c:190: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules
ifst_linux.c:190: note: initialized from here
gcc -DIPCAD_VERSION=\"3.7.3\" -DCONFIG_FILE=\"/usr/local/ipcad/etc/ipcad.conf\" -DHAVE_CONFIG_H -D_REENTRANT -D_THREAD_SAFE -DPSRC_pcap -DIFST_linux -g -O2 -I/usr/local/include -DHAVE_CONFIG_H -W -Wall -o psrc-pcap.o -c psrc-pcap.c
loop-ipq.c: In function ‘process_ipq’:
loop-ipq.c:106: error: ‘NF_ACCEPT’ undeclared (first use in this function)
loop-ipq.c:106: error: (Each undeclared identifier is reported only once
loop-ipq.c:106: error: for each function it appears in.)
make: *** [loop-ipq.o] Error 1
make: *** Waiting for unfinished jobs....
psrc-pcap.c:34:2: warning: #warning "Ignore sent" interface feature is not supported by PCAP. Minor warning.

Автор:	Kostiksnz [ 01 ноя 2010, 15:04 ]
Заголовок сообщения:	Настройка NetFlow
Добрый день не могу понять как связать DialUp и NetFlow в radius.properties Код: collector.capture.flow.port.1=2001 collector.capture.flow.port.1.type=netflow в настройках NAS добавил коллектор после перезапуска Радиус модуля в логах collector.log Код: 11-01/14:06:44 INFO [main] DialUpRadiusProcessor - Collector init 11-01/14:06:44 INFO [main] DialUpRadiusProcessor - Starting FlowListener on port 2001 [recv_buf_size=8388608] 11-01/14:06:44 INFO [main] ServiceLinkFinder - Parsing services link.. 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 3; string: 15 IN х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 2; string: 15 IN х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 1; string: 15 IN х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 10; string: 10 OUT х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 7; string: 16 OUT х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 6; string: 16 OUT х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 5; string: 16 OUT х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 4; string: 15 IN х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 9; string: 9 IN 0.0.0.0-255.255.255.255 11-01/14:06:44 INFO [main] ServiceLinkFinder - Position: 8; string: 16 OUT х.х.х.х 11-01/14:06:44 INFO [main] ServiceLinkFinder - Loaded 10 links.. 11-01/14:06:44 INFO [main] ServiceLinkFinder - Processing mode => BOTH 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 15 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [х.х.х.х; 0-65535] => 16 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [0.0.0.0-255.255.255.255; 0-65535] => 9 11-01/14:06:44 INFO [main] ServiceLinkFinder - Service link [0.0.0.0-255.255.255.255; 0-65535] => 10 11-01/14:06:44 INFO [main] DialUpFlowListener - Analyse nas list.. 11-01/14:06:44 INFO [main] DialUpFlowListener - Nas id: linux; ip: х.х.х.х 11-01/14:06:44 INFO [main] DialUpFlowListener - Receive NetFlow from => х.х.х.х 11-01/14:06:44 INFO [main] DatagramChannelListener - Open socket [0.0.0.0/0.0.0.0:2001] 11-01/14:06:44 INFO [main] DatagramChannelListener - ru.bitel.bgbilling.modules.dialup.radius.DialUpFlowListener$4 socket init ok. порт слушается с коллектора на 2001 порт идут пакеты в flow.log пусто при попытке переработки трафика на почту приходит Код: Не найдена таблица log_session_4_201011 в конфигураци NAS Код: netflow.log.path=/var/log/flow но там пусто подскажите куда копать

Автор:	skyb [ 01 ноя 2010, 15:59 ]
Заголовок сообщения:	Re: Настройка NetFlow
а у вас от куда на 2001 порт флоу логи сыпяться?

Автор:	Kostiksnz [ 01 ноя 2010, 16:27 ]
Заголовок сообщения:	Re: Настройка NetFlow
skyb писал(а): а у вас от куда на 2001 порт флоу логи сыпяться? c cisco

Автор:	Kostiksnz [ 02 ноя 2010, 12:04 ]
Заголовок сообщения:	Re: Настройка NetFlow
Теперь ошибок нет просто пустота приходит поток идет, но нигде не складируется и не обрабатывается... у встроенного в DialUp коллектора куда логи складируются? как проверить сам коллектор - складирует ли он данные?

Автор:	skyb [ 02 ноя 2010, 12:26 ]
Заголовок сообщения:	Re: Настройка NetFlow
у меня как - настроен ipnnetflowcollector на него льются логи с nas ' a, а он уже перенаправляет это все дело но диалаповский нас. и у вас где детализации то невидно?? как я понял это только для обсчета нужно. а вот коллектор как именно коллектор --- это ipnnetflowcollector

forum.bitel.ru http://forum.bitel.ru/

Настройка NetFlow http://forum.bitel.ru/viewtopic.php?f=5&t=4732	Страница 1 из 1

Автор:	snark [ 03 ноя 2010, 19:49 ]
Заголовок сообщения:	Re: Настройка NetFlow
Kostiksnz писал(а): поток идет, но нигде не складируется и не обрабатывается так и должно быть Kostiksnz писал(а): у встроенного в DialUp коллектора куда логи складируются? никуда Kostiksnz писал(а): складирует ли он данные? нет! коллектор dialup модуля только обрабатывает netflow, а складирует их коллектор ipn модуля и он же занимается детализацией сессий dialup модуля! порядок действий: добавить в конфиг циски Код: ip flow-export version 5 ip flow-export destination IP.адрес.коллектора.dialup 2001 ip flow-export destination IP.адрес.коллектора.ipn 2004 установить и настроить коллектор ipn модуля (настройить надо только коллектор, сам модуль можно не настраивать вообще!) ... PROFIT!

Автор:	sda0 [ 08 ноя 2010, 15:22 ]
Заголовок сообщения:	Re: Настройка NetFlow
у меня похожая проблема. только вместо циски - линуксовый НАС. skyb писал(а): у меня как - настроен ipnnetflowcollector на него льются логи с nas ' a, а он уже перенаправляет это все дело но диалаповский нас. и у вас где детализации то невидно?? чую что мне надо тоже самое что и у вас. как мне тоже так сделать? всю доку перерыл. никак не могу добиться обсчета сессий пппое по классам - локал, внешка, город.. логи в айпиэннетфлоуколектор льются. если на сессии запросить детализацию - на почту приходит то что надо. а как перенаправить все это дело в диалап для обсчета и отображения по потребляемым услугам? если я включаю прослушивание нетфлоу в диалап.проперти - то ругается что порт 2004 уже используется. потом допёрло - порт 2004 юзает сам айпиэннетфлоуколлектор. и теперь вот ломаю голову что не так, что не хватает?

Автор:	snark [ 08 ноя 2010, 15:48 ]
Заголовок сообщения:	Re: Настройка NetFlow
sda0 писал(а): всю доку перерыл. никак не могу добиться обсчета сессий пппое по классам - локал, внешка, город глава 10 мануала по настройке dialup модуля рассказывает про настройку встроенного коллектора и именно там описано как сделать разделение по классам sda0 писал(а): логи в айпиэннетфлоуколектор льются. если на сессии запросить детализацию - на почту приходит то что надо. а как перенаправить все это дело в диалап для обсчета и отображения по потребляемым услугам? та же самая глава 10 рассказывает о том как пересылать netflow поток приходящий на коллектор dialup модуля куда вам угодно но ... НО! я бы посоветовал вам не использовать встроенную пересылку, а либо настроить на nas-е отправку netflow потока на 2 коллектора (dialup и ipn) - это самый правильный вариант, либо "размножать" поток с помощью flow-fanout или samplicate - это не самый красивый вариант, но все же лучше чем пересылать поток dialup модулем, т.к. его не стоит лишний раз нагружать

Автор:	sda0 [ 08 ноя 2010, 17:58 ]
Заголовок сообщения:	Re: Настройка NetFlow
поднял еще один сенсор на диалап именно.. все настроил как по доке... детализацию отображает, а обсчёта нет. что не так? скрин: Вложение: bgbill-1.png [ 120.12 КБ \| Просмотров: 13633 ] вопросы по скрину. можно как то убрать "с номера/на номер-UNDEF" или заменить скажем на МАК адрес? почему то сдвинулись наименования столбцов на одну позицию сверху. как избавится? в кабинете всё ровно. Вложение: bgbill-2.png [ 106.03 КБ \| Просмотров: 13633 ] ТП самый простой для данного логина. конфиг НАС-а: Код: month.break=1 nas.inspector.sleep_time=60 nas.inspector.kill.max_messages=5 drop.sleep.timeout=3600 netflow.receive.from=195.238.104.10 nas.port_time.default.=16 nas.port_traffic.default.=3:COLLECTOR;4:COLLECTOR;5:COLLECTOR;6:COLLECTOR;17:COLLECTOR;18:COLLECTOR ipn.module.id=2 ipn.source.id=2 netflow.log.path=/usr/local/BGIPNNetflowCollector/data # snmp.version=2 #возможные значения 2.4.2 и 2.4.3, для 2.4.4 указывается версия 2.4.3 #card.activate.service=0 pppd.version=2.4.3 nas.inspector.class=bitel.billing.server.processor.SNMPNASConnectionInspectorPPPD nas.inspector.snmp.kill.oid=1.3.6.1.4.1.2021.255.1 nas.inspector.snmp.check.oid=1.3.6.1.4.1.2021.255 nas.inspector.snmp.port=161 nas.inspector.snmp.community=inxxfexx collector.agent.address=195.238.104.17 конфиг модуля пппое: Код: #минимальная и максимальная длина пароля password.length.min=5 password.length.max=10 #длина автоматически генерируемого пароля password.length.auto=6 #допустимые в пароле символы password.chars=1234567890qwertyuiopasdfghjklzxcvbnm #пункты Web - меню web.menuItem1=Просмотр сессий DialUp web.menuItem2=Наработка по логинам DialUp web.menuItem3=Смена пароля на логины DialUp #web.menuItem4=Учётные периоды #web.menuItem5=Управление динамическим ДНС ####сколько лет отображать в просмотре сессий через web showyears=3 #в просмотре сессий в на Web странице кол-во выводимых на странице сессий show.sessions.on.page=25 #XSL для печати и отправки на почту сессий xslt.1=dialup_login_sessions.xsl xslt.1.csv=dialup_login_sessions_csv.xsl reportTitle.1=Отчет по сессиям DialUp #XSL для печати и отправки на почту наработки по логинам xslt.2=dialup_login_amount.xsl xslt.2.csv=dialup_login_amount_csv.xsl reportTitle.2=Отчет по наработке на логины DialUp #вендоры - производители оборудования и их коды #vendors=9=Cisco;2011=Huawei;2021=Unix PPP;529=Lucent;6618=Quintum;529=Ascend;311=Microsoft;12341=MPD;14988=Mikrotik vendors=9=Cisco;2021=Unix PPP;529=Lucent;529=Ascend;12341=MPD #коды услуг, не затрагиваемых при перерасчёте, например, если услуга используется для занесения наработки скриптом #service.recalc.ignore= #Атрибуты радиуса доступные в списке атрибутов в редактировании логина radius.attributes=Service-Type;Framed-Protocol;Framed-IP-Address;Framed-IP-Netmask;Framed-Routing;Filter-Id;Framed-MTU;Framed-Compression;Login-IP-Host;Login-Service;Login-TCP-Port;Old-Password;Reply-Message;Callback-Number;Callback-Id;Expiration;Framed-Route;Framed-IPX-Network;State;Class;Session-Timeout;Idle-Timeout;Termination-Action;NAS-Identifier;Proxy-State;Framed-Pool #---------------------------------------- #выборочное отключение проверки закрытого периода #Перенос логина с даты #closed.date.disabled.ActionWrapLogin=1 #Обсчет максимальных трафиков #closed.date.disabled.ActionMaxRecalculate=1 #Удаление учетного периода #closed.date.disabled.ActionPeriodDelete=1 #Удаление учетного периода #closed.date.disabled.ActionPeriodUpdate=1 #Начислений сессий #closed.date.disabled.ActionRecalculateSessions=1 #Редактировани логина #closed.date.disabled.ActionUpdateLoginInfo=1 #---------------------------------------- netflow.service.link.1=17 IN 195.158.19.224-255.255.255.224 netflow.service.link.2=18 OUT 195.158.19.224-255.255.255.224 netflow.service.link.3=5 IN 81.95.225.0-255.255.255.0 netflow.service.link.4=6 OUT 81.95.225.0-255.255.255.0 netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255 netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255 traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх. ############################################## #режим работы радиуса #1 - режим UPDATE - пересчёт во время прохождения UPDATE пакетов #2 - режим CHECKER - пересчёт по таймеру, UPDATE пакеты используются для получения информации о трафике dialup.workmode=1 #для режима UPDATE - время в секундах после последнего UPDATE пакета, по истечении которого сессия считается неактивной #(не учитывается в подсчёте числа одновременных соединений) max.update.timeout=120 #сколько максимально секунд соединение в статусе wait ждёт Start пакета max.wait.timeout=120 #время в секундах, через которое происходит пересчёт в режиме CHECKER update.time=60 #время в секундах, через которое проверяется необходимость пересчёта в режиме CHECKER run.sleep=3 #игнорировать длительность соединения в Acct-Session-Time атрибуте с NASа, вычислять самостоятельно #ignore.acct.session.time=1 #задержка закрытия сессий в секундах, используется при тарификации по данным NetFlow #для исключения потери "хвостов" сессий, т.е. информации о трафике, пришедшей после завершения сессии #delay.stop=5 #прерывать сессии с того же Calling-Station-Id, если при авторизации произошла ошибка "Превышен лимит сессий" #(может быть полезно, если на насе остаются несуществующие сессии и клиент не может переподключится) #check.duplicate.session=1 #Не разрывать сессии, при изменении действующего тарифного плана в ходе обсчёта. #При установке этой опции разрывы и отправку CoA пакетов нужно контроллировать устновкой зон в тарифах. #no.session.break.on.tariff.change=1 #глобальный пул адресов #pools.global= #если установлено в 1 - принудительная передача Service-Type=2;Framed-Protocol=1 (рекомендуется передача этих атрибутов иными способами, см. выше realm.default) add.service.type.and.framed.protocol=0 #если установлено в 1 - добавление в Auth Accept при MPPE-128 авторизации атрибутов MS_mppe_encryption_types (поддержка 128 битного шифрования) и MS_mppe_encryption_policy=1 (шифрование поддерживается) #согласно http://rfclibrary.hosting.com/rfc/rfc2548/rfc2548-25.asp add.mppe.enc.types.and.policy=1 #удалять из Accept пакета атрибуты Framed-Pool в случае, если адрес был успешно выдан адрес RADIUS сервером #drop.framed.pool.attr=1 #удаление из атрибута User-Name данных перед \ (в случае его наличия), используется для Windows клиентов, от которых при авторизации зачастую приходит имя пользователя предваряемое именем домена, 0 - отключить remove.user.name.before.backslash=1 #разрешение пользователям без определённой группы REALM ов использовать группу default realmgr.default=default #атрибуты, передаваемые в AUTH_ACCEPT пакете при авторизации по реалму default #в данном случае это интервал между отправкой Update пакетов, в секундах, протокол PPP, и тип сервиса, см: RFC2865 realm.default=Acct-Interim-Interval=60;Service-Type=2;Framed-Protocol=1

Автор:	skyb [ 08 ноя 2010, 18:44 ]
Заголовок сообщения:	Re: Настройка NetFlow
Код: netflow.service.link.1=17 IN 195.158.19.224-255.255.255.224 netflow.service.link.2=18 OUT 195.158.19.224-255.255.255.224 netflow.service.link.3=5 IN 81.95.225.0-255.255.255.0 netflow.service.link.4=6 OUT 81.95.225.0-255.255.255.0 netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255 netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255 traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх. правильно? согласно услугам, хотя хоть как то бы да отображалось дайте скрин услег, или хотяб их коды. и проверьте ipnколектор складывает логи? или что у вас там

Автор:	snark [ 08 ноя 2010, 19:38 ]
Заголовок сообщения:	Re: Настройка NetFlow
вот пример (рабочий! только адреса изменены) настройки услуг Код: # числовые коды услуг: # 1 - Время # 2 - Трафик (входящий) # 3 - Трафик (исходящий) # 4 - Трафик служебный (входящий) # 5 - Трафик служебный (исходящий) # 6 - Трафик локальный (входящий) # 7 - Трафик локальный (исходящий) # ---------- # отображение в отчете traffics=2/3/6/7/11/12;Вх./Исх./Вх.(лок.)/Исх.(лок.) # ---------- # служебный трафик netflow.service.link.1=4 IN 1.1.1.1-1.1.1.255 netflow.service.link.2=5 OUT 1.1.1.1-1.1.1.255 # локальный трафик netflow.service.link.3=6 IN 2.2.2.2-2.2.2.255 netflow.service.link.4=7 OUT 2.2.2.2-2.2.2.255 # all netflow.service.link.5=2 IN 0.0.0.0-255.255.255.255 netflow.service.link.6=3 OUT 0.0.0.0-255.255.255.255 где 1.1.1.0/24 - сеть с серверами, доступ в которую не тарифицируем и не ограничиваем 2.2.2.0/24 - локальная сеть, доступ к ней зависит от настроек ТП

Автор:	sda0 [ 09 ноя 2010, 00:37 ]
Заголовок сообщения:	Re: Настройка NetFlow
skyb писал(а): Код: netflow.service.link.1=17 IN 195.158.19.224-255.255.255.224 netflow.service.link.2=18 OUT 195.158.19.224-255.255.255.224 netflow.service.link.3=5 IN 81.95.225.0-255.255.255.0 netflow.service.link.4=6 OUT 81.95.225.0-255.255.255.0 netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255 netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255 traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх. правильно? согласно услугам, хотя хоть как то бы да отображалось дайте скрин услег, или хотяб их коды. и проверьте ipnколектор складывает логи? или что у вас там скрин? да пожалуйста Вложение: bgbill-uslugi.PNG [ 65.6 КБ \| Просмотров: 13627 ] перепроверял много раз - тут все верно. что ещё может быть? snark писал(а): вот пример (рабочий! только адреса изменены) настройки услуг да в принципе ваш сэмпл ничем не отличается от моего, разве что маской. поменял немного адреса сетей: Код: netflow.service.link.1=17 IN 195.158.19.224-195.158.19.255 netflow.service.link.2=18 OUT 195.158.19.224-195.158.19.255 netflow.service.link.3=5 IN 81.95.225.0-81.95.225.255 netflow.service.link.4=6 OUT 81.95.225.0-81.95.225.255 netflow.service.link.5=3 IN 0.0.0.0-255.255.255.255 netflow.service.link.6=4 OUT 0.0.0.0-255.255.255.255 traffics=17/18/5/6/3/4;/Лок.Вх./Лок.Исх./TAS-IX Вх./TAS-IX Исх./Вн. Вх./Вн. Исх. осталось всё без изменений если комментирую строку traffics (средствами радиус инпут и аутпутоктетс)- то наработка вх/исх отображается корректно. Вложение: bgbill-trafik.PNG [ 5.8 КБ \| Просмотров: 13627 ] если запрашиваю детализацию по сесии какой либо - то на почту приходит детализация по трафику с вложением что я допустим скачал или передал: Код: Детализация сессии логина of10418 с 08.11.2010 15:33:47 по 08.11.2010 15:49:47 Пакеты отправлялись на 1 хостов 149.20.20.133=>1643800 Пакеты принимались с 2 хостов 149.20.20.133=>72521347 118.168.103.35=>5146 значит нетфлоу как бы ассоциирует наработку логина с его трафиком по сессии. но вот подсчёта и отображения нет! ещё может что показать? F1!!!!

Автор:	sda0 [ 09 ноя 2010, 18:03 ]
Заголовок сообщения:	Re: Настройка NetFlow
UP! Хелп! Ф1!!! сижу значит, тестирую, конекчусь, дисконекчусь - час, два три, сутки... всё по нулям... тут вдруг вздумалось переобработку netflow трафика сделать за ноябрь... минуты три что то там считал, на почту пришло уведомление... я тыркнулся в договор - бац! трафики появились! Вложение: bgbill-pppoe-sess.PNG [ 72.17 КБ \| Просмотров: 13609 ] потом что то вздумалось начисление по одному тестируемому договору сделать... тыркнулся снова в договор - бац! стоимость услуг появилась!!! Вложение: bgbill-pppoe-uslugi.PNG [ 43.41 КБ \| Просмотров: 13609 ] как видно из скринов - всё считается отлично! Но! это всё приходится делать в ручном режиме: "модуль пппое -->1. переобработка netflow трафика --> 2. начисление" почему не работает в автоматическом режиме? хочу чтоб юзер подключился-поработал-отключился-бгбилл подсчитал и вывел на экран без дополнительных переобсчетов и начислений? может в планировщике что то надо ещё прописать?

Автор:	snark [ 09 ноя 2010, 18:36 ]
Заголовок сообщения:	Re: Настройка NetFlow
вы на коллектор dialup модуля netflow шлете? или только на коллектор ipn модуля?

Автор:	sda0 [ 09 ноя 2010, 22:42 ]
Заголовок сообщения:	Re: Настройка NetFlow
snark писал(а): поднимать на каждый РРР* интерфейс имхо коряво как то это выходит всё сколько у меня будет ррр фейсов единовременно - только одному кернелю известно не совсем понимаю, чем плох етх0? ведь всё равно рутер будет трафик через него пропускать - он же является выходом "в мир". з.ы. чудеса в решете! BG начал на виртуальной машине кушать память (знаю - извращенец я его тестирую пока перед покупкой) все сервисы относящиеся к БГ остановил. перегрузил виртуалку. увеличил в конфиге виртуалбокса для убунты памяти до 890мб, запустил. поднял все сервисы. подключил пппое с ноута, посидел, покачал, отключился. не считает. вручную переобработку и начисление сделал. нет никакого результата! теперь и это перестал делать и даже детализацию не выводит по сессии. а ведь выводил. конфиги не трогал и не менял. помогите с настройкой.

Автор:	snark [ 09 ноя 2010, 22:58 ]
Заголовок сообщения:	Re: Настройка NetFlow
sda0 писал(а): snark писал(а): поднимать на каждый РРР* интерфейс имхо коряво как то это выходит всё отнюдь! sda0 писал(а): сколько у меня будет ррр фейсов единовременно - только одному кернелю известно да хоть стопицот! объяснять зачем звездочка в надписи "ppp*" в конфиге ipcad надеюсь не надо? sda0 писал(а): не совсем понимаю, чем плох етх0? ведь всё равно рутер будет трафик через него пропускать - он же является выходом "в мир". он плох тем что на нем будет виден трафик который приходит/уходит из/в инета, а о тоv что локальный трафик между пользователями в вашем случае (шлюз на той же машине что и ррр интерфейсы, а не вне ее) никогда не пройдет через этот интерфейс вы подумали? раз он не пройдет то значит никогда и не учтется

Автор:	sda0 [ 09 ноя 2010, 23:07 ]
Заголовок сообщения:	Re: Настройка NetFlow
snark писал(а): да хоть стопицот! объяснять зачем звездочка в надписи "ppp" в конфиге ipcad надеюсь не надо? не так понял я думал о софтфлоуд жаль что софтлоуд не понимает типа ppp+ или ppp как в ipcad.. ну что ж, придёться айпикад ещё помучить

Автор:	sda0 [ 11 ноя 2010, 20:08 ]
Заголовок сообщения:	Re: Настройка NetFlow
Up! скомпилировал кое как и настроил ipcad запущено два айпикада для ppp* фейсов и передачей коллектору ipn и pppoe просчёт в реальном времени идет отлично как в мониторе пппое так и в договоре, так же правильно показывает после отключения пользователя. так же правильно разделяет по классам трафика - локал, внешка, город но вот детализация по сессии, скажу мягко говоря не соответствует действительности. она занижена. скажем качаю файло 51761128 байт, а в детализации если подсчитать то будет отображено как будто я скачал 43539388 байт. а в договоре по логину 53209560. такая же цифра ~43539388 выходит при разборе лога через нетфлоу.сх сейв не может же что б один сенсор собирал трафик правильно, а второй искажал? есть подозрение что обрезает байты ipn модуль... как найти проблему? как проверить это? Вложение: bgbill-about.PNG [ 41.28 КБ \| Просмотров: 12516 ]

Автор:	sda0 [ 09 ноя 2010, 19:19 ]
Заголовок сообщения:	Re: Настройка NetFlow
snark писал(а): вы на коллектор dialup модуля netflow шлете? или только на коллектор ipn модуля? и туда и туда... т.к. прочитал что девелоперы не советуют юзать перенаправление нетфлоу трафика. у меня на этом сервере где пппое ещё и офис крутится через ipn подсчет. поэтому в линукс рутере (он же пппое сервер) я запустил сенсор на два порта: Код: 1699 ? Ss 2:35 /usr/sbin/softflowd -v 5 -i eth1 -n 195.238.104.24:2004 1707 ? Rs 150:40 /usr/sbin/softflowd -v 5 -i eth0 -n 195.238.104.24:2009 в ipn.poperties: Код: collector.mid=2 generate.minutes=15 log.dir=/usr/local/BGIPNNetflowCollector/data load=1 process=1 sources=1,2 collector.capture.flow.port.1=2044 collector.capture.flow.port.1.type=netflow collector.capture.flow.port.1.sources=1 collector.capture.flow.port.1.thread.count=10 collector.capture.flow.port.2=2004 collector.capture.flow.port.2.type=netflow collector.capture.flow.port.2.sources=2 collector.capture.flow.port.2.thread.count=10 datalog.flow.compression.type=1 в radius.properties: Код: processor.mid=3 collector.capture.flow.port.1=2009 collector.capture.flow.port.1.type=netflow collector.capture.flow.port.1.thread.count=10 коды модулей: Вложение: bgbill-cods.PNG [ 7.88 КБ \| Просмотров: 13606 ]

Автор:	snark [ 09 ноя 2010, 19:42 ]
Заголовок сообщения:	Re: Настройка NetFlow
sda0 писал(а): в линукс рутере (он же пппое сервер) я запустил сенсор на два порта: Код: 1699 ? Ss 2:35 /usr/sbin/softflowd -v 5 -i eth1 -n 195.238.104.24:2004 1707 ? Rs 150:40 /usr/sbin/softflowd -v 5 -i eth0 -n 195.238.104.24:2009 вопрос может показаться глупым, но все же - какой именно трафик "ходит" через уеh0, а какой через eth1? BTW, для учета не только инета но и локалки netflow должен генерится на основе данных о трафике прошедших через РРР интерфейсы, т.е. через интерфейсы юзеров сидящих на РРРоЕ, а не только на внешнем интерфейсе, на котором учтется только интернет трафик

Автор:	sda0 [ 09 ноя 2010, 21:31 ]
Заголовок сообщения:	Re: Настройка NetFlow
sda0 писал(а): вопрос может показаться глупым, но все же - какой именно трафик "ходит" через уеh0, а какой через eth1? через етх1 ходит трафик офиса для ipn обсчета. там считает все отлично. через етх0 ходит трафик пппое юзеров т.к. етх0 с его айпи является шлюзом для пппое юзеров: Код: /usr/sbin/pppoe-server -I eth0 -L 195.238.104.17 -p /etc/ppp/pppoe_ip.txt sda0 писал(а): через РРР интерфейсы, т.е. через интерфейсы юзеров сидящих на РРРоЕ интересно, как это сделать если сенсор понимает только один интерфейс который надо слушать... или я не так понял?

Автор:	snark [ 09 ноя 2010, 22:13 ]
Заголовок сообщения:	Re: Настройка NetFlow
sda0 писал(а): sda0 писал(а): через РРР интерфейсы, т.е. через интерфейсы юзеров сидящих на РРРоЕ интересно, как это сделать если сенсор понимает только один интерфейс который надо слушать... поднимать на каждый РРР* интерфейс IMHO оптимальнее будет использовать ipcad вместо softflowd добавив в его конфиг Код: interface ppp*;

Автор:	sda0 [ 09 ноя 2010, 23:45 ]
Заголовок сообщения:	Re: Настройка NetFlow
snark писал(а): IMHO оптимальнее будет использовать ipcad вместо softflowd добавив в его конфиг Код: interface ppp; отличненько! айпикад не собирается под конец компиляции выпадает с ошибкой: Код:* ifst_linux.c: In function ‘if_stat’: ifst_linux.c:174: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules ifst_linux.c:174: note: initialized from here ifst_linux.c:178: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules ifst_linux.c:178: note: initialized from here ifst_linux.c:184: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules ifst_linux.c:184: note: initialized from here ifst_linux.c:190: warning: dereferencing pointer ‘({anonymous})’ does break strict-aliasing rules ifst_linux.c:190: note: initialized from here gcc -DIPCAD_VERSION=\"3.7.3\" -DCONFIG_FILE=\"/usr/local/ipcad/etc/ipcad.conf\" -DHAVE_CONFIG_H -D_REENTRANT -D_THREAD_SAFE -DPSRC_pcap -DIFST_linux -g -O2 -I/usr/local/include -DHAVE_CONFIG_H -W -Wall -o psrc-pcap.o -c psrc-pcap.c loop-ipq.c: In function ‘process_ipq’: loop-ipq.c:106: error: ‘NF_ACCEPT’ undeclared (first use in this function) loop-ipq.c:106: error: (Each undeclared identifier is reported only once loop-ipq.c:106: error: for each function it appears in.) make: * [loop-ipq.o] Error 1 make: * Waiting for unfinished jobs.... psrc-pcap.c:34:2: warning: #warning "Ignore sent" interface feature is not supported by PCAP. Minor warning. видать не судьба заюзать айпикад

Автор:	snark [ 09 ноя 2010, 23:59 ]
Заголовок сообщения:	Re: Настройка NetFlow
установить через rpm ну или что там у вас в качестве менеджера пакетов?

Автор:	sda0 [ 10 ноя 2010, 00:03 ]
Заголовок сообщения:	Re: Настройка NetFlow
пакетов нет для fc искал. погуглил ошибку. оказалось нет одного инклуда. прописал - собрался но с ворнингом. попробую дальше что будет. как запустится...

Автор:	snark [ 11 ноя 2010, 20:32 ]
Заголовок сообщения:	Re: Настройка NetFlow
считать трафик ОДНИМ ipcad, слать поток на локалкхост на котором висит либо flow-fanout либо samplicator

Автор:	RollaN [ 20 янв 2011, 18:34 ]
Заголовок сообщения:	Re: Настройка NetFlow
sda0 писал(а): но вот детализация по сессии, скажу мягко говоря не соответствует действительности. она занижена. скажем качаю файло 51761128 байт, а в детализации если подсчитать то будет отображено как будто я скачал 43539388 байт Добрый день. Столкнулся с подобной же проблемой: Сумма трафика в файле детализации меньше значения, отображаемого в отчете договора модулем DialUP. Кто-нибудь нашел причину? вер. 4.6 ос - debian lenny

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/