forum.bitel.ru
http://forum.bitel.ru/

Проблема с модулем NetFlow
http://forum.bitel.ru/viewtopic.php?f=7&t=267		 Страница 1 из 1
Автор:  korvin [ 08 июн 2007, 07:37 ]
Заголовок сообщения:  Проблема с модулем NetFlow
Версия сервера 4.1 на Gentoo Linux
Установленные модули:
INFO 08.06.2007 Starting BGBillingServer..
INFO 08.06.2007 HTTP port: 8080
INFO 08.06.2007 Starting HTTP listener..
INFO 08.06.2007 HTTPS port: 0
INFO 08.06.2007 Browsing installed modules..
INFO 08.06.2007 bill v.4.1
INFO 08.06.2007 card v.4.1
INFO 08.06.2007 dialup v.4.1
INFO 08.06.2007 email v.4.1
INFO 08.06.2007 ipn v.4.1
INFO 08.06.2007 npay v.4.1
INFO 08.06.2007 phone v.4.1
INFO 08.06.2007 reports v.29
INFO 08.06.2007 rscm v.4.0
INFO 08.06.2007 trayinfo v.4.1
INFO 08.06.2007 wm v.4.0
INFO 08.06.2007 Starting listen admin port 2005

Сервер работает нормально, в принципе. По инструкции настраиваю коллектор на пакете ipcad, все нормально, он отсылает данные по собранному траффику в сторону сервера, на указанный порт.

Пытаюсь стартануть netflow, предварительно конфигурирую модуль на автономный режим.
В логах пишет:
Exception in thread "main" java.lang.NoClassDefFoundError: bitel/billing/server/netflow/ipn/Collector

Вопрос: что я сделал не так?
Автор:  Администратор [ 08 июн 2007, 11:33 ]
Заголовок сообщения: 
Попробуйте обновить скрипты отсюда:

http://bgbilling.ru/patch/nf/netflow.sh
http://bgbilling.ru/patch/nf/netflow_start.sh
Автор:  korvin [ 08 июн 2007, 11:37 ]
Заголовок сообщения: 
Exception in thread "main" java.lang.NoClassDefFoundError: bitel/billing/server/netflow/ipn/Collector
Автор:  Администратор [ 08 июн 2007, 12:05 ]
Заголовок сообщения: 
В каталоге lib лежит netflow_ipn.jar? Откройте его, он не побит? Найдите там класс на который ругается.
Автор:  korvin [ 08 июн 2007, 12:25 ]
Заголовок сообщения: 
Не побит - это как понять? Выглядит так же как остальные .jar файлы. Класс там такой присутствует.
Автор:  Amir [ 08 июн 2007, 20:03 ]
Заголовок сообщения: 
Не побит - в смысле что цельный zip файл.
При старте не может найти нужный класс.

Попробуйте в netflow.sh указать абсолютный путь к папке вместо '.'
Код:
BGIPN_NETFLOW_HOME=/usr/local/...
Автор:  korvin [ 18 июл 2007, 15:22 ]
Заголовок сообщения: 
Считаться начало, спасибо, что помогли. Однако возникла новая ситуация.
Есть сетка, 192.168.0.0/16, нужно ее обсчитывать, настроил ipcad, без агрегирования, по мануалу, поток прилетающий на порт он собирает, и отправляет на NetFlow коллектор.
Код:
# tcpdump
17:15:42.715448 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 405982:406212(230) ack 89690 win 64443
17:15:42.715448 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 405982:406212(230) ack 89690 win 64443
17:15:42.715698 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89690:89729(39) ack 406212 win 65535
17:15:42.715699 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89690:89729(39) ack 406212 win 65535
17:15:42.716198 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 406212:406440(228) ack 89729 win 64404
17:15:42.716198 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 406212:406440(228) ack 89729 win 64404
17:15:42.716573 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89729:89768(39) ack 406440 win 65307
17:15:42.716574 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89729:89768(39) ack 406440 win 65307
17:15:42.717197 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 406440:406660(220) ack 89768 win 64365
17:15:42.717198 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 406440:406660(220) ack 89768 win 64365
17:15:42.717447 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89768:89807(39) ack 406660 win 65087
17:15:42.717448 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89768:89807(39) ack 406660 win 65087
17:15:42.717449 IP 192.168.3.189.17000 > 83.234.37.131.30818: UDP, length 172
17:15:42.717946 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 406660:406878(218) ack 89807 win 64326
17:15:42.717947 IP 192.168.4.130.1230 > 192.168.3.109.microsoft-ds: P 406660:406878(218) ack 89807 win 64326
17:15:42.718321 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89807:89846(39) ack 406878 win 64869
17:15:42.718322 IP 192.168.3.109.microsoft-ds > 192.168.4.130.1230: P 89807:89846(39) ack 406878 win 64869

Однако, когда делаешь save, чтобы рассмотреть что там в логах, то на деле один броадкаст учитывается...
Код:
192.168.3.254   65535   224.0.0.1       65535   28      1       65535
192.168.7.27    137     192.168.7.255   137     2340    1       65535
192.168.3.70    138     192.168.3.255   138     229     1       65535
192.168.3.55    138     192.168.3.255   138     454     1       65535
192.168.3.111   138     192.168.3.255   138     244     1       65535
192.168.6.101   1567    255.255.255.255 27015   43      1       65535
192.168.3.61    138     192.168.3.255   138     233     1       65535
192.168.4.26    138     192.168.4.255   138     235     1       65535
192.168.5.15    138     192.168.5.255   138     248     1       65535
192.168.8.43    138     192.168.8.255   138     229     1       65535
192.168.3.28    137     192.168.3.255   137     234     1       65535
192.168.4.15    138     192.168.4.255   138     244     1       65535
192.168.7.85    137     192.168.7.255   137     234     1       65535
192.168.3.78    137     192.168.3.255   137     936     1       65535
192.168.3.31    138     192.168.3.255   138     229     1       65535
192.168.3.37    138     192.168.3.255   138     232     1       65535
192.168.7.26    3533    192.168.4.255   137     78      1       65535


Я даже до биллинга не добрался, не могу понять, почему только броадкаст считает...
Обьясните, мож я чего пропустил. В самом биллинге настраивал по инструкции, создал Входящий, Исходящий и Превалирующий локальный, только на каждую подсеть в отдельности, вроде этого
Код:
192.168.2.0 - 192.168.2.255 порты 1 - 65535
192.168.3.0 - 192.168.2.255 порты 1 - 65535
192.168.4.0 - 192.168.2.255 порты 1 - 65535
192.168.5.0 - 192.168.2.255 порты 1 - 65535
192.168.6.0 - 192.168.2.255 порты 1 - 65535


Причем естественно обсчитывается чуть-чуть, хотя по идее за сутки более 500 Гб должно валиться....

Хелп! :)
Автор:  lacost [ 18 июл 2007, 15:42 ]
Заголовок сообщения: 
ipcad стоит на роутере через который проходит трафик или на отдельной машине не являющейся роутером?

конфиг ipcad в студию.
Автор:  korvin [ 19 июл 2007, 08:34 ]
Заголовок сообщения: 
ipcad стоит на роутере, на который зеркалируется траффик, можно сказать, через него пробегает весь поток.
Код:
# cat /etc/ipcad.conf | grep -v "#"
capture-ports disable;
buffers = 64k;
interface eth0;
netflow export destination 83.xxx.xxx.xx 2004;
netflow ifclass gre mapto 200-299;
pidfile = /var/run/ipcad.pid;
memory_limit = 1m;

Да все по инструкции как-бы.
Автор:  lacost [ 19 июл 2007, 13:02 ]
Заголовок сообщения: 
Добавь в конфиг ipcad перевод интерфейса в promisc-режим.

interface eth0 promisc

т.к. на машину с ipcad трафик "зеркалируется", то он не попадает на сам интерфейс.

Поэтому только бродкасты и попали в лог.
Автор:  korvin [ 19 июл 2007, 14:35 ]
Заголовок сообщения: 
Заработало, буду разбираться дальше. Спасибо за подсказку.
Автор:  korvin [ 20 июл 2007, 15:11 ]
Заголовок сообщения: 
Траффик скидывается, вроде тот, что требуется. Теперь не понятно как произвести обсчет одного IP-адреса из диапазона.
Создал в модуле привязку услуг Локальный входящий, Локальный исходящий, включил все требуемые сети: 192.168.0.0 - 192.168.255.255
У клиента адрес, допустим, 192.168.8.155, нужно его обсчитать, привязка к шлюзам понятна, не понятно как конкретный IP обсчитывается. Клиенту присвоил диапазон адресов 192.168.8.155-192.168.8.155.
Можете прояснить где ошибка?
Автор:  Администратор [ 20 июл 2007, 15:19 ]
Заголовок сообщения: 
Выложите скриншоты:
1) привязок услуг
2) как адрес заведен в клиенте
Автор:  korvin [ 23 июл 2007, 06:13 ]
Заголовок сообщения: 
Изображение

Изображение

Изображение
Автор:  Администратор [ 23 июл 2007, 11:13 ]
Заголовок сообщения: 
А в отчете по договору в IPN модуле пусто? Если галочки трафиков поставить. Попробуйте для теста входящий-исходящий сделать со всех адресов (0,0,0,0-255,255,255,255). Интерфейс ANY точно заведен с кодом -1?
Автор:  korvin [ 23 июл 2007, 12:11 ]
Заголовок сообщения: 
В том и дело, что не пусто. Вы скажите, это правильные настройки? Просто отображение странное какое-то. То есть прогоняю по этому адресу гигов 9, показывает 2 Гб....мне интересно, как один IP обсчитать. Интерфейс ANY точно с кодом -1.
Автор:  korvin [ 25 июл 2007, 11:08 ]
Заголовок сообщения: 
Привязку услуг не менял, но выставил у клиента диапазон адресов весь 192.168.0.0-192.168.255.255, сразу стал показывать траффик, причем в принципе нормально, так и должно быть, но все-таки, укажите, пожалуйста, как конкретный IP-адрес обсчитать?
Автор:  korvin [ 26 июл 2007, 08:50 ]
Заголовок сообщения: 
Вроде все заработало, разобрался.
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/