forum.bitel.ru :: Просмотр темы - IPNNetflowCollector не принимает Netflow-поток от шлюза...

cat netflow_ipn.properties
port.admin=2003
port.netflow=2004

#код модуля IPN
collector.mid=6

#частота генерации заданий в минутах
#если опция не указана - генерация происходит только на границе часа
#generate.minutes=30

#опции подключения к БД
db.driver=com.mysql.jdbc.Driver
db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251
db.user=bill
db.pswd=bgbilling
db.maxActive=300
db.maxIdle=100

#где хранить логи (папка должна существовать и должны быть полные права на нее для процесса коллектора)
log.dir=/usr/bill/log
#обслуживаемые источники (через запятую коды источников биллинга которые обслуживает данный коллектор)
#коллектор принимает потоки и обрабатывает логи только этих источников
sources=1,2
#загружать логи
load=1
#обрабатывать логи
process=1

./netflow.sh status
NetFlow fraffic collector for IPN v 4.3 build 14 from 01.11.2007 15:02:49
Started: 05.02.2008 12:21:28 Uptime: 1 d 01:36:25
Memory total: 5 177 344; max: 266 403 840; free: 3 137 584
NetFlow listener: queue size: 0; threads active: 0; largest: 0; core: 10; pool_size: 0
Flow loader: packets: 0; flows: 0

root@debian:~/BGIPNNetflowCollector# cat log4j_netflow_ipn.properties
log4j.logger.dataloader=ALL, A1
log4j.appender.A1=org.apache.log4j.RollingFileAppender
log4j.appender.A1.File=${log.dir.path}dataloader.log
log4j.appender.A1.MaxFileSize=10MB
log4j.appender.A1.MaxBackupIndex=2
log4j.appender.A1.Append=false
log4j.appender.A1.layout=org.apache.log4j.PatternLayout
log4j.appender.A1.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n

log4j.logger.netflow=ALL, A4
log4j.appender.A4=org.apache.log4j.RollingFileAppender
log4j.appender.A4.File=${log.dir.path}netflow.log
log4j.appender.A4.MaxFileSize=10MB
log4j.appender.A4.MaxBackupIndex=2
log4j.appender.A4.Append=false
log4j.appender.A4.layout=org.apache.log4j.PatternLayout
log4j.appender.A4.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} [%t] %m%n

log4j.logger.collector=ALL, A5
log4j.appender.A5=org.apache.log4j.RollingFileAppender
log4j.appender.A5.File=${log.dir.path}collector.log
log4j.appender.A5.MaxFileSize=10MB
log4j.appender.A5.MaxBackupIndex=2
log4j.appender.A5.Append=false
log4j.appender.A5.layout=org.apache.log4j.PatternLayout
log4j.appender.A5.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n

log4j.logger.loader=ALL, A6
log4j.appender.A6=org.apache.log4j.RollingFileAppender
log4j.appender.A6.File=${log.dir.path}loader.log
log4j.appender.A6.MaxFileSize=10MB
log4j.appender.A6.MaxBackupIndex=2
log4j.appender.A6.Append=false
log4j.appender.A6.layout=org.apache.log4j.PatternLayout
log4j.appender.A6.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n

log4j.logger.generator=ALL, A7
log4j.appender.A7=org.apache.log4j.RollingFileAppender
log4j.appender.A7.File=${log.dir.path}generator.log
log4j.appender.A7.MaxFileSize=10MB
log4j.appender.A7.MaxBackupIndex=2
log4j.appender.A7.Append=false
log4j.appender.A7.layout=org.apache.log4j.PatternLayout
log4j.appender.A7.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n
root@debian:~/BGIPNNetflowCollector#

root@debian:~/BGIPNNetflowCollector# cat log/netflow.log
root@debian:~/BGIPNNetflowCollector#

root@debian:~/BGIPNNetflowCollector# cat log/collector.log
INFO 06.02.2008 14:55:39 Starting BG NetFlow collector for IPN..
INFO 06.02.2008 14:55:39 Reload source list.
INFO 06.02.2008 14:55:39 IP: 195.218.143.50 => 1
INFO 06.02.2008 14:55:39 IP: 192.168.20.1 => 2
INFO 06.02.2008 14:55:39 Load => true; process => true
INFO 06.02.2008 14:55:39 Starting NetFlow listener on port 2004
INFO 06.02.2008 18:28:12 Admin command: save
ERROR 06.02.2008 18:28:12 AdminPortListener error null
java.lang.NullPointerException
at java.util.StringTokenizer.<init>(Unknown Source)
at java.util.StringTokenizer.<init>(Unknown Source)
at bitel.billing.server.netflow.ipn.LogUploader.<init>(LogUploader.java:21)
at bitel.billing.server.netflow.ipn.AdminPortListener.run(AdminPortListener.java:104)
root@debian:~/BGIPNNetflowCollector#

Автор:	northbear [ 07 дек 2006, 01:07 ]
Заголовок сообщения:	IPNNetflowCollector не принимает Netflow-поток от шлюза...
День добрый, Картина следующая: как положено в netflow_ipn.properties прописал номер mid. Запустил netflow.sh start, вроде все вертится, процесс висит. В netflow.out и netflow.log пусто. По ./netflow.sh status выдается следующее: NetFlow fraffic collector for IPN v 3.75 from 25.07.2006 Started: 07.12.2006 00:43:20 Uptime: 0 d 00:53:13 Memory total: 2 031 616; max: 266 403 840; free: 1 286 512 NetFlow listener: Flow loader: packets: 0; flows: 0 Но обмена нет. tcpdump на интерфейсе показывает, что netflow-пакеты на порт 2004 приходят, но ответов на них нет. По netstat -tlpn занятия 2004 порта со стороны процессов не видно. 2003 и 2005 порты занимаются как положено. Правила iptables проверены. Вывод iptables -L показывает следующее: Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT udp -- anywhere anywhere udp dpt:ssh ACCEPT tcp -- anywhere anywhere tcp dpt:webcache ACCEPT tcp -- anywhere anywhere tcp dpt:radius ACCEPT udp -- anywhere anywhere udp dpt:radius ACCEPT tcp -- anywhere anywhere tcp dpt:radius-acct ACCEPT udp -- anywhere anywhere udp dpt:radius-acct ACCEPT tcp -- anywhere anywhere tcp dpt:1955 ACCEPT udp -- anywhere anywhere udp dpt:1955 ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT udp -- anywhere anywhere udp spt:domain ACCEPT tcp -- anywhere anywhere tcp spt:smtp ACCEPT udp -- anywhere anywhere udp dpt:2004 ACCEPT udp -- anywhere anywhere udp dpt:2003 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp spt:ssh ACCEPT udp -- anywhere anywhere udp spt:ssh ACCEPT tcp -- anywhere anywhere tcp spt:webcache ACCEPT tcp -- anywhere anywhere tcp spt:radius ACCEPT udp -- anywhere anywhere udp spt:radius ACCEPT tcp -- anywhere anywhere tcp spt:radius-acct ACCEPT udp -- anywhere anywhere udp spt:radius-acct ACCEPT tcp -- anywhere anywhere tcp spt:1955 ACCEPT udp -- anywhere anywhere udp spt:1955 ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT udp -- anywhere anywhere udp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT udp -- anywhere anywhere udp spt:2004 ACCEPT udp -- anywhere anywhere udp spt:2003 Соответственно, вопросы: Как должен выглядеть вывод ./netflow.sh status когда коллектор в работоспособном состоянии? Должен ли Коллектор слать response-пакеты в ответ на приходящие пакеты NetFlow? Можете подсказать, где и что я не так делаю? Явно где-то есть косяк, но я уже так заморочился, что в упор уже не вижу.

Автор:	northbear [ 08 дек 2006, 02:28 ]
Заголовок сообщения:
Какие все-таки порты должны быть открыты и на какие адреса для корректной работы BGIPNCollector? Надеюсь про меня не забыли...

Автор:	Администратор [ 08 дек 2006, 13:20 ]
Заголовок сообщения:
Ответов на NetFlow пакеты быть не должно. Попробуйте взять вот этот коллектор. http://bgbilling.bitel.ru/patch/BGIPNNe ... or_4.0.zip

Автор:	Roy [ 07 дек 2007, 20:05 ]
Заголовок сообщения:
Аналогично! tcdump показывает поток, но 2004 порт просто не слушается.

Автор:	Amir [ 07 дек 2007, 20:29 ]
Заголовок сообщения:
в конфиге netflow_ipn.properties указан порт port.netflow 2004?

forum.bitel.ru http://forum.bitel.ru/

IPNNetflowCollector не принимает Netflow-поток от шлюза... http://forum.bitel.ru/viewtopic.php?f=7&t=12	Страница 1 из 1

Автор:	Roy [ 07 дек 2007, 20:35 ]
Заголовок сообщения:
естественно, port.admin=2003 port.netflow=2004

Автор:	Roy [ 07 дек 2007, 21:33 ]
Заголовок сообщения:
Сорри, неуглядел отсутствие опции load.

Автор:	stark [ 10 дек 2007, 13:41 ]
Заголовок сообщения:	Re: IPNNetflowCollector не принимает Netflow-поток от шлюза.
northbear писал(а): Chain FORWARD (policy DROP) target prot opt source destination неизветстно какая у вас конфигурация сети, вы уверены что ваши пакеты не проходят через цепочку FORWARD? попробуйте тут поставить политику ACCEPT .. В других таблицах(например nat ) нет ограничений(что покажет iptables -L -t nat) ?

Автор:	vladimirgrifin [ 06 фев 2008, 17:00 ]
Заголовок сообщения:
Аналогичная проблемка (как мне кажется) схема - есть маршрутизатор dlink3110 умеющий по нетфлоу отсылать информацию о трафике и ваш нетфлоуколлектор соответственно... на 3110 соответственно указан адрес биллингого сервера и 2004 порт в качестве коллектора Код: cat netflow_ipn.properties port.admin=2003 port.netflow=2004 #код модуля IPN collector.mid=6 #частота генерации заданий в минутах #если опция не указана - генерация происходит только на границе часа #generate.minutes=30 #опции подключения к БД db.driver=com.mysql.jdbc.Driver db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251 db.user=bill db.pswd=bgbilling db.maxActive=300 db.maxIdle=100 #где хранить логи (папка должна существовать и должны быть полные права на нее для процесса коллектора) log.dir=/usr/bill/log #обслуживаемые источники (через запятую коды источников биллинга которые обслуживает данный коллектор) #коллектор принимает потоки и обрабатывает логи только этих источников sources=1,2 #загружать логи load=1 #обрабатывать логи process=1 Код: ./netflow.sh status NetFlow fraffic collector for IPN v 4.3 build 14 from 01.11.2007 15:02:49 Started: 05.02.2008 12:21:28 Uptime: 1 d 01:36:25 Memory total: 5 177 344; max: 266 403 840; free: 3 137 584 NetFlow listener: queue size: 0; threads active: 0; largest: 0; core: 10; pool_size: 0 Flow loader: packets: 0; flows: 0 Соответственно в биллинге имеем нулевой трафик...

Автор:	Amir [ 06 фев 2008, 17:40 ]
Заголовок сообщения:
Цитата: Flow loader: packets: 0; flows: 0 Посмотите что в netflow.log (укажите в log4j_netflow_ipn.properties режим ALL вместо WARN) Возможно не указан источник в модуле ipn, с которого идет поток. Возможно пакеты не идут совсем.

Автор:	vladimirgrifin [ 06 фев 2008, 18:06 ]
Заголовок сообщения:
Amir писал(а): Цитата: Flow loader: packets: 0; flows: 0 Посмотите что в netflow.log (укажите в log4j_netflow_ipn.properties режим ALL вместо WARN) Возможно не указан источник в модуле ipn, с которого идет поток. Возможно пакеты не идут совсем. netflow.log - пустой вот пример источника, который работает в той же сети что и коллектор, эксперимента ради, дабы не было вопросов про файрвол etc.

Автор:	Amir [ 06 фев 2008, 18:26 ]
Заголовок сообщения:
Если переключите логи в режим ALL, то на каждый пришедший пакет должны добавляться записи в логи. Еще может быть после добавления источника не перезагрузили коллектор?

Автор:	vladimirgrifin [ 06 фев 2008, 18:32 ]
Заголовок сообщения:
Код: root@debian:~/BGIPNNetflowCollector# cat log4j_netflow_ipn.properties log4j.logger.dataloader=ALL, A1 log4j.appender.A1=org.apache.log4j.RollingFileAppender log4j.appender.A1.File=${log.dir.path}dataloader.log log4j.appender.A1.MaxFileSize=10MB log4j.appender.A1.MaxBackupIndex=2 log4j.appender.A1.Append=false log4j.appender.A1.layout=org.apache.log4j.PatternLayout log4j.appender.A1.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n log4j.logger.netflow=ALL, A4 log4j.appender.A4=org.apache.log4j.RollingFileAppender log4j.appender.A4.File=${log.dir.path}netflow.log log4j.appender.A4.MaxFileSize=10MB log4j.appender.A4.MaxBackupIndex=2 log4j.appender.A4.Append=false log4j.appender.A4.layout=org.apache.log4j.PatternLayout log4j.appender.A4.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} [%t] %m%n log4j.logger.collector=ALL, A5 log4j.appender.A5=org.apache.log4j.RollingFileAppender log4j.appender.A5.File=${log.dir.path}collector.log log4j.appender.A5.MaxFileSize=10MB log4j.appender.A5.MaxBackupIndex=2 log4j.appender.A5.Append=false log4j.appender.A5.layout=org.apache.log4j.PatternLayout log4j.appender.A5.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n log4j.logger.loader=ALL, A6 log4j.appender.A6=org.apache.log4j.RollingFileAppender log4j.appender.A6.File=${log.dir.path}loader.log log4j.appender.A6.MaxFileSize=10MB log4j.appender.A6.MaxBackupIndex=2 log4j.appender.A6.Append=false log4j.appender.A6.layout=org.apache.log4j.PatternLayout log4j.appender.A6.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n log4j.logger.generator=ALL, A7 log4j.appender.A7=org.apache.log4j.RollingFileAppender log4j.appender.A7.File=${log.dir.path}generator.log log4j.appender.A7.MaxFileSize=10MB log4j.appender.A7.MaxBackupIndex=2 log4j.appender.A7.Append=false log4j.appender.A7.layout=org.apache.log4j.PatternLayout log4j.appender.A7.layout.ConversionPattern=%-7p%-20d{dd.MM.yyyy HH:mm:ss} %m%n root@debian:~/BGIPNNetflowCollector# Код: root@debian:~/BGIPNNetflowCollector# cat log/netflow.log root@debian:~/BGIPNNetflowCollector#

Автор:	vladimirgrifin [ 06 фев 2008, 18:33 ]
Заголовок сообщения:
коллектор перезагружал: Код: root@debian:~/BGIPNNetflowCollector# cat log/collector.log INFO 06.02.2008 14:55:39 Starting BG NetFlow collector for IPN.. INFO 06.02.2008 14:55:39 Reload source list. INFO 06.02.2008 14:55:39 IP: 195.218.143.50 => 1 INFO 06.02.2008 14:55:39 IP: 192.168.20.1 => 2 INFO 06.02.2008 14:55:39 Load => true; process => true INFO 06.02.2008 14:55:39 Starting NetFlow listener on port 2004 root@debian:~/BGIPNNetflowCollector#

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	vladimirgrifin [ 06 фев 2008, 21:36 ]
Заголовок сообщения:
Код: root@debian:~/BGIPNNetflowCollector# cat log/collector.log INFO 06.02.2008 14:55:39 Starting BG NetFlow collector for IPN.. INFO 06.02.2008 14:55:39 Reload source list. INFO 06.02.2008 14:55:39 IP: 195.218.143.50 => 1 INFO 06.02.2008 14:55:39 IP: 192.168.20.1 => 2 INFO 06.02.2008 14:55:39 Load => true; process => true INFO 06.02.2008 14:55:39 Starting NetFlow listener on port 2004 INFO 06.02.2008 18:28:12 Admin command: save ERROR 06.02.2008 18:28:12 AdminPortListener error null java.lang.NullPointerException at java.util.StringTokenizer.<init>(Unknown Source) at java.util.StringTokenizer.<init>(Unknown Source) at bitel.billing.server.netflow.ipn.LogUploader.<init>(LogUploader.java:21) at bitel.billing.server.netflow.ipn.AdminPortListener.run(AdminPortListener.java:104) root@debian:~/BGIPNNetflowCollector# может ли это быть связано как-то? такое я получил после выполнения netflow.sh save.

Автор:	Администратор [ 08 фев 2008, 12:17 ]
Заголовок сообщения:
Вы проверяли tcpdump ом идут ли пакеты вообще на 2004 порт?