| forum.bitel.ru http://forum.bitel.ru/ |
|
| Настройка внутреннего Netflow-коллектора. http://forum.bitel.ru/viewtopic.php?f=5&t=658 |
Страница 1 из 1 |
| Автор: | vadim s. sabinich [ 09 янв 2008, 10:20 ] |
| Заголовок сообщения: | Настройка внутреннего Netflow-коллектора. |
Решил тут попробовать настроить внутренний коллектор Netflow-потока. Но столкнулся с рядом непонятных моментов: 1. Включил на микротике netflow-поток на нужный порт нужного айпишника. 2. Настройка НАСа. Конфиг. nas.port_phone.*=900111 nas.inspector.sleep_time=60 nas.inspector.snmp.port=161 nas.inspector.snmp.community=public nas.inspector.snmp.kill.max_messages=3 nas.port_time.default.*=1 nas.port_traffic.default.*=2:COLLECTOR;3:COLLECTOR;4:COLLECTOR;5:COLLECTOR card.activate.service=0 callback.support=0 month.break=1 dialup.workmode=1 nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector nas.inspector.pod.host=NAS-IP nas.inspector.pod.port=PORT nas.inspector.pod.secret=SECRET nas.inspector.pod.attributes=User-Name;Framed-IP-Address;Acct-Session-Id;NAS-Port netflow.receive.flow=NAS-IP Все ли написал? Есть ли лишние строки? 3. Конфиг модуля DialUP. Прописал требуемое разделение внутренний\внешний и входящий\исходящий. netflow.service.link.1=41 IN 10.0.0.1-255.255.255.0 netflow.service.link.2=42 OUT 10.0.0.1-255.255.255.0 netflow.service.link.3=41 IN 172.16.0.0-255.255.0.0 netflow.service.link.4=42 OUT 172.16.0.0-255.255.0.0 netflow.service.link.5=41 IN 172.20.0.0-255.255.0.0 netflow.service.link.6=42 OUT 172.20.0.0-255.255.0.0 netflow.service.link.7=41 IN 172.22.0.0-255.255.0.0 netflow.service.link.8=42 OUT 172.22.0.0-255.255.0.0 netflow.service.link.9=41 IN 192.168.0.0-255.255.0.0 netflow.service.link.10=42 OUT 192.168.0.0-255.255.0.0 netflow.service.link.11=41 IN 195.206.39.192-255.255.255.224 netflow.service.link.12=42 OUT 195.206.39.192-255.255.255.224 netflow.service.link.13=41 IN 87.232.224.0-255.255.248.0 netflow.service.link.14=42 OUT 87.232.224.0-255.255.248.0 netflow.service.link.15=4 IN 1.1.1.1-255.255.255.255 netflow.service.link.16=5 OUT 1.1.1.1-255.255.255.255 4. в radius.properties прописал netflow.port. netflow.log пуст, в collector.log следуюющее: INFO 09.01.2008 12:08:05 Starting NetFlow listener on port 1453 INFO 09.01.2008 12:08:05 Analyse nas list.. INFO 09.01.2008 12:08:05 [ NAS-Identifier: office.ru; NAS-IP-Address: NAS-IP; SECRET: SECRET; Vendor: 9 ] INFO 09.01.2008 12:08:05 Parsing services link.. INFO 09.01.2008 12:08:05 Position: 15; string: 4 IN 1.1.1.1-255.255.255.255 INFO 09.01.2008 12:08:05 Position: 16; string: 5 OUT 1.1.1.1-255.255.255.255 INFO 09.01.2008 12:08:05 Position: 13; string: 41 IN 87.232.224.0-255.255.248.0 INFO 09.01.2008 12:08:05 Position: 14; string: 42 OUT 87.232.224.0-255.255.248.0 INFO 09.01.2008 12:08:05 Position: 11; string: 41 IN 195.206.39.192-255.255.255.224 INFO 09.01.2008 12:08:05 Position: 12; string: 42 OUT 195.206.39.192-255.255.255.224 INFO 09.01.2008 12:08:05 Position: 3; string: 41 IN 172.16.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 2; string: 42 OUT 10.0.0.1-255.255.255.0 INFO 09.01.2008 12:08:05 Position: 1; string: 41 IN 10.0.0.1-255.255.255.0 INFO 09.01.2008 12:08:05 Position: 10; string: 42 OUT 192.168.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 7; string: 41 IN 172.22.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 6; string: 42 OUT 172.20.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 5; string: 41 IN 172.20.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 4; string: 42 OUT 172.16.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 9; string: 41 IN 192.168.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Position: 8; string: 42 OUT 172.22.0.0-255.255.0.0 INFO 09.01.2008 12:08:05 Loaded 16 links.. INFO 09.01.2008 12:08:05 Processing mode => BOTH INFO 09.01.2008 12:08:05 Service link [10.0.0.1-255.255.255.0; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [10.0.0.1-255.255.255.0; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [172.16.0.0-255.255.0.0; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [172.16.0.0-255.255.0.0; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [172.20.0.0-255.255.0.0; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [172.20.0.0-255.255.0.0; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [172.22.0.0-255.255.0.0; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [172.22.0.0-255.255.0.0; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [192.168.0.0-255.255.0.0; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [192.168.0.0-255.255.0.0; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [195.206.39.192-255.255.255.224; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [195.206.39.192-255.255.255.224; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [87.232.224.0-255.255.248.0; 0-65535] => 41 INFO 09.01.2008 12:08:05 Service link [87.232.224.0-255.255.248.0; 0-65535] => 42 INFO 09.01.2008 12:08:05 Service link [1.1.1.1-255.255.255.255; 0-65535] => 4 INFO 09.01.2008 12:08:05 Service link [1.1.1.1-255.255.255.255; 0-65535] => 5 соответствуюие услуги прописаны как в тарифном плане, так и в услугах договора. |
|
| Автор: | Администратор [ 09 янв 2008, 11:29 ] |
| Заголовок сообщения: | |
Посмотрите с помощью tcpdump на 1453 порт потоки вообще идут? Конфигурация правильная как будто. |
|
| Автор: | vadim s. sabinich [ 09 янв 2008, 11:30 ] |
| Заголовок сообщения: | |
При настройках в НАСе nas.port_time.default.*=18 nas.port_traffic.default.*=4:COLLECTOR;5:COLLECTOR;41:COLLECTOR;42:COLLECTOR Разделение по типам трафика не происходит. Все считается как внутренний. |
|
| Автор: | Администратор [ 09 янв 2008, 11:45 ] |
| Заголовок сообщения: | |
Ошибку нашел - вы в конфигурации привязок вместо диапазона адресов вводите адрес и маску. А нужно с какого по какой адрес. |
|
| Автор: | vadim s. sabinich [ 09 янв 2008, 12:02 ] |
| Заголовок сообщения: | |
Не поверите, но... В ДОКУ! =) |
|
| Автор: | vadim s. sabinich [ 09 янв 2008, 12:05 ] |
| Заголовок сообщения: | |
Еще заметил. netflow.log всегда пуст. сообщения про игнорирование нетфлов-пакетов валятся в collector.log |
|
| Автор: | Администратор [ 09 янв 2008, 12:19 ] |
| Заголовок сообщения: | |
netflow.log можете включить в DEBUG режим. Там все выводится на этом уровне только, т.к. очень много всего. |
|
| Автор: | vadim s. sabinich [ 09 янв 2008, 12:39 ] |
| Заголовок сообщения: | |
Ага. Понятно. Еще вопрос тут возник из разряда извращений. Существует несколько центральных маршрутизаторов, под которыми находятся еще маршрутизаторы. Можно ли собирать поток данных только с центральных маршрутизаторов и со всех одновременно для одного НАСа. Т.е собирается поток со всех и фильтруется во избежания двойного\тройного обсчета. |
|
| Автор: | vadim s. sabinich [ 09 янв 2008, 13:28 ] |
| Заголовок сообщения: | |
хм.. А вообще оно верно считается? Стягиваю 1,2 мб, пишется - меньше 100 кб (внутри сети), или я упустил какой-нибудь из ипи-диапазонов? |
|
| Автор: | Администратор [ 09 янв 2008, 13:52 ] |
| Заголовок сообщения: | |
Цитата: Можно ли собирать поток данных только с центральных маршрутизаторов и со всех одновременно для одного НАСа. Это невозможно. Слишком сложно в реализации ( Цитата: хм.. А вообще оно верно считается? Стягиваю 1,2 мб, пишется - меньше 100 кб (внутри сети), или я упустил какой-нибудь из ипи-диапазонов?
Приведите текущий конфиг привязок. |
|
| Автор: | vadim s. sabinich [ 10 янв 2008, 07:03 ] |
| Заголовок сообщения: | |
По поводу сбора с центральных одновременно - я переборщил. А вот с центрального для подсети, вроде как, работает нормально. сегодня еще потестирую. Я немного заблудился в сетях.. Код: netflow.service.link.1=41 IN 10.0.0.1-10.0.0.255 netflow.service.link.2=42 OUT 10.0.0.1-10.0.0.255 netflow.service.link.3=41 IN 172.16.0.0-172.16.255.255 netflow.service.link.4=42 OUT 172.16.0.0-172.16.255.255 netflow.service.link.5=41 IN 172.20.0.0-172.20.255.255 netflow.service.link.6=42 OUT 172.20.0.0-172.20.255.255 netflow.service.link.7=41 IN 172.22.0.0-172.22.255.255 netflow.service.link.8=42 OUT 172.22.0.0-172.22.255.255 netflow.service.link.9=41 IN 192.168.0.0-192.168.255.255 netflow.service.link.10=42 OUT 192.168.0.0-192.168.255.255 netflow.service.link.11=41 IN 195.206.39.192-195.206.39.223 netflow.service.link.12=42 OUT 195.206.39.192-195.206.39.223 netflow.service.link.13=41 IN 87.232.224.0-255.255.248.0 netflow.service.link.14=42 OUT 87.232.224.0-87.232.231.255 netflow.service.link.15=4 IN 0.0.0.0-0.0.0.0 netflow.service.link.16=5 OUT 0.0.0.0-0.0.0.0 Вот в таком варианте привязок работает нормально. нутряной от внешнего отличает. А если 15 и 16 заменить на Код: netflow.service.link.15=4 IN 0.0.0.0-255.255.255.255 netflow.service.link.16=5 OUT 0.0.0.0-255.255.255.255 То начинается какая-то ерунда. ps: А доминирующий трафик подобным образом можно считать? В НАСе у меня пока прописано так: Код: nas.port_traffic.default.*=4:COLLECTOR;5:COLLECTOR;41:COLLECTOR;42:COLLECTOR
Пока еще не экспериментировал, но.. |
|
| Автор: | vadim s. sabinich [ 10 янв 2008, 07:56 ] |
| Заголовок сообщения: | |
Код: nas.port_traffic.default.*=4:COLLECTOR;5:COLLECTOR;14:MAX(4,5);41:COLLECTOR;42:COLLECTOR;43:MAX(41,42) В принципе, так работает нормально. Вот только для меня все равно остается загадкой, как теперь считается? Верно ли отображение в отчетах и верно ли считается трафик\деньги? ps: по поводу исключений: В таком правиле: Код: netflow.service.link.11=41 IN 192.168.0.0-192.168.255.255 netflow.service.link.12=42 OUT 192.168.0.0-192.168.255.255 Следует создать исключение на адрес 192.168.10.10. Получается, надо сделать Код: netflow.service.link.11=41 IN 192.168.0.0-192.168.10.9
netflow.service.link.12=42 OUT 192.168.0.0-192.168.10.9 netflow.service.link.13=41 IN 192.168.10.11-192.168.255.255 netflow.service.link.14=42 OUT 192.168.10.11-192.168.255.255 ... netflow.service.link.19=1 IN 192.168.10.10 netflow.service.link.20=2 OUT 192.168.10.10 netflow.service.link.21=1 IN 0.0.0.0-0.0.0.0 netflow.service.link.22=2 OUT 0.0.0.0-0.0.0.0 Или как-то иначе еще можно сделать? |
|
| Автор: | vadim s. sabinich [ 10 янв 2008, 09:06 ] |
| Заголовок сообщения: | |
Все в той же главе по встроенному коллектору Код: После добавления этих строк все адреса клиентов авторизировавшихся на NAS е будут добавлены на коллекторе и по ним будет сниматься периодическая статистика по количеству потребленных услуг.
какой период, где выставляется, как выставляется? |
|
| Автор: | Администратор [ 10 янв 2008, 11:48 ] |
| Заголовок сообщения: | |
Имеется в виду период тарификации, т.е. при Update режиме это частота Update пакетов. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|