forum.bitel.ru :: Просмотр темы

интересно.. данные скинулись, и судя по ним в базу идут как данные о исходящем, так и о входящем траффике

Код:

72.36.29     14311   87.226.xxx.xx   34083   40      2       65535
226.xxx.xx   1641    195.131.217.237 54102   44      1       65535
226.xxx.xx   34083   77.180.96.16    1627    54      1       65535
72.36.29     14311   87.226.xxx.xx   34083   40      1       65535

честно говоря не очень понял что означают колонки в этой таблице, по всей видимости порты и источники, но по какой причине данные не обсчитываются в биллинге не понятно, так как приходят они для обоих направлений

Автор:	vddu [ 28 июн 2007, 16:10 ]
Заголовок сообщения:	ipcad
и опять ipcad я видел что подобный вопрос рассматривался, но попробую затронуть его еще раз Ситуация: Стоит шлюз, ограничивающий доступ в интернет, на нем два интерфейса, соответственно смотрящие в инет и в сеть скажем xl0 - inet xl1 - lan настроен модуль ipn(стандартный конфиг из документации) выставлена привязка услуг: Локальный входящий - все входящие со всех адресов Внешний входящий - все исходящие со всех адресов проблема состоит в том, что на какой бы интерфейс я не повесил ipcad у меня постоянно считается ТОЛЬКО исходящий траффик, подскажите в чем может быть проблема Спасибо

Автор:	vddu [ 01 июл 2007, 15:01 ]
Заголовок сообщения:
неужели ни кто не сталкивался с этой проблемой? просто я не могу понять, если я переставляю ipcad на другой интерфейс, входящий должен стать исходящим в его понимании, но он один фиг считает только исходящий

Автор:	Администратор [ 02 июл 2007, 11:27 ]
Заголовок сообщения:
Нет, от перемены интерфейсов входящий исходящим не станет.. Какая разница что там с адреса на адрес идет пакет, что на другом интерфейсе. Вы пробовали изучать исходный netflow лог? Сделайте netflow.sh save лога в коллекторе и проанализируйте что туда попадает.

Автор:	vddu [ 02 июл 2007, 15:18 ]
Заголовок сообщения:
# ./netflow.sh save java.net.SocketTimeoutException: Receive timed out at java.net.PlainDatagramSocketImpl.receive0(Native Method) at java.net.PlainDatagramSocketImpl.receive(PlainDatagramSocketImpl.java:136) at java.net.DatagramSocket.receive(DatagramSocket.java:712) at bitel.billing.server.netflow.ipn.Collector.executeCommand(Collector.java:102) at bitel.billing.server.netflow.ipn.Collector.main(Collector.java:63) # ./netflow.sh sourcelist 10.1.254.177:2 # ./netflow.sh save 2 2007-07-02-13 1.bin Saving started.. # ls -l 1.bin -rw-r--r-- 1 root root 0 Jul 2 13:11 1.bin Notflow.log пуст Collector.log: Код: INFO 02.07.2007 13:12:13 Admin command: save ERROR 02.07.2007 13:12:13 AdminPortListener error null java.lang.NullPointerException at java.util.StringTokenizer.<init>(StringTokenizer.java:182) at java.util.StringTokenizer.<init>(StringTokenizer.java:204) at bitel.billing.server.netflow.ipn.LogUploader.<init>(LogUploader.java: 21) at bitel.billing.server.netflow.ipn.AdminPortListener.run(AdminPortListe ner.java:98) если не возможно сделать это с ipcad, какой коллектор Вы можете порекомендовать?

Автор:	Администратор [ 03 июл 2007, 16:52 ]
Заголовок сообщения:
Скиньте в личку ССШ доступ к серверу.

forum.bitel.ru http://forum.bitel.ru/

ipcad http://forum.bitel.ru/viewtopic.php?f=7&t=279	Страница 1 из 1

Автор:	vddu [ 04 июл 2007, 15:03 ]
Заголовок сообщения:
интересно.. данные скинулись, и судя по ним в базу идут как данные о исходящем, так и о входящем траффике Код: 88.72.36.29 14311 87.226.xxx.xx 34083 40 2 65535 87.226.xxx.xx 1641 195.131.217.237 54102 44 1 65535 87.226.xxx.xx 34083 77.180.96.16 1627 54 1 65535 88.72.36.29 14311 87.226.xxx.xx 34083 40 1 65535 честно говоря не очень понял что означают колонки в этой таблице, по всей видимости порты и источники, но по какой причине данные не обсчитываются в биллинге не понятно, так как приходят они для обоих направлений

Автор:	vddu [ 06 июл 2007, 14:07 ]
Заголовок сообщения:
попробовал поменять считалку, вместо ipcad поставил ng_netflow опять та же петрушка, считается только исходящий, видимо что-то в настройках, если это надо смотреть в документации, и я это упустил, скажите пожалуйста, если этого нет в документации, то что сделать? очень нужно

Автор:	Администратор [ 09 июл 2007, 09:46 ]
Заголовок сообщения:
vddu писал(а): интересно.. данные скинулись, и судя по ним в базу идут как данные о исходящем, так и о входящем траффике Код: 88.72.36.29 14311 87.226.xxx.xx 34083 40 2 65535 87.226.xxx.xx 1641 195.131.217.237 54102 44 1 65535 87.226.xxx.xx 34083 77.180.96.16 1627 54 1 65535 88.72.36.29 14311 87.226.xxx.xx 34083 40 1 65535 честно говоря не очень понял что означают колонки в этой таблице, по всей видимости порты и источники, но по какой причине данные не обсчитываются в биллинге не понятно, так как приходят они для обоих направлений Столбцы: с адреса с порта на адерес на порт байт с интерфейса на интефейс 1) на интерфейс всегда 65535 2) почему-то маленькие пакеты только, или вы выложили такие

Автор:	vddu [ 09 июл 2007, 12:37 ]
Заголовок сообщения:
Код: 88.191.250.9 80 87.226.171.66 1717 213520 2 65535 88.191.250.9 80 87.226.171.66 1717 218960 1 65535 87.226.171.66 1717 88.191.250.9 80 7176 2 65535 87.226.171.66 1717 88.191.250.9 80 6940 1 65535 да, именно так, такие выложил, не думаю что стоит засорять форум тоннами логов. И все же, что я мог сделать не правильно, или может перейти с netflow на обработку логов с ftp? Единственное чего я боюсь что и там у меня будет считаться криво

Автор:	Администратор [ 09 июл 2007, 13:05 ]
Заголовок сообщения:
Вы ng_flow пробовали? Выложите экспорт логов которые он вам слили.

Автор:	vddu [ 09 июл 2007, 21:07 ]
Заголовок сообщения:
мдя, в ng_netflow что-то криво было в настройке и выводились данные только по исходящему траффику, фащс поставил опять ipcad, данные идут по обоим направлениям, однако в статистике отображается только исходящий у меня есть два правила Внешний входящий - Весь исходящий трафик Локальный входящий - Весь входящий трафик в обоих правилах со всех источников и всех адресов, а отображает только исходящий хотя в дампе отображены оба

Автор:	Администратор [ 10 июл 2007, 11:39 ]
Заголовок сообщения:
Покажите дамп по тому адресу которому вы хотите считать трафик, просто сделайте grep ом.. И потом выложите скрины как вы завели этот адрес в договорае и как сделали привязки услуг.

Автор:	vddu [ 10 июл 2007, 15:19 ]
Заголовок сообщения:
отправил все в личку

Автор:	Администратор [ 10 июл 2007, 18:32 ]
Заголовок сообщения:
Отчет еще выложите, плз. по договору с фильтрами на Вх. и исх. трафик. Настроено вроде все корректно...

Автор:	Администратор [ 11 июл 2007, 09:33 ]
Заголовок сообщения:
Организуйте SSH доступ к серверу биллинга и машине с коллектором и скиньте реквизиты в личку. И, если не трудно, переименуйте услуги в соответствии с их смыслом, а то очень путает

Страница 1 из 1	Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/

Автор:	vddu [ 10 июл 2007, 19:27 ]
Заголовок сообщения:
выложил на той же страничке внизу

Автор:	vddu [ 11 июл 2007, 18:40 ]
Заголовок сообщения:
как всегда все в личке