forum.bitel.ru
http://forum.bitel.ru/

Вопрос про связку с flow-tools
http://forum.bitel.ru/viewtopic.php?f=7&t=6040		 Страница 1 из 1
Автор:  dm777 [ 27 окт 2011, 04:06 ]
Заголовок сообщения:  Вопрос про связку с flow-tools
Настроили связку с flow-tools логи собираются загружаются и ... на договоре тишина ...
смотрим flow видим что ип клиента присутствуют все нормально
далее смотрим ./netflow.sh save ... и тут видим очень интересную вещь ... ип адреса записаны наоборот ...
ставим в договоре ип адрес так же наоборот и есно начинает считаться? это так задумано ?

Вложения:
Комментарий к файлу: а это ./netflow.sh save
Снимок-1.png
Снимок-1.png [ 139.9 КБ | Просмотров: 7268 ]
Комментарий к файлу: flow-print исходников
Снимок.png
Снимок.png [ 173.36 КБ | Просмотров: 7268 ]
Автор:  dm777 [ 27 окт 2011, 13:25 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Вопрос к разработчикам ... Почему так происходит ... команда isload загружает с ип адресами записанными наоборот?
Автор:  dm777 [ 28 окт 2011, 11:24 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
У разработчиков есть какие-нибудь предложения ?
Автор:  snark [ 31 окт 2011, 09:36 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Наверное первое что спросят - что является сенсором.
Автор:  dm777 [ 31 окт 2011, 13:36 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Mikrotik
Автор:  snark [ 31 окт 2011, 13:58 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Полная строка запуска flow-capture как выглядит?
"flow-stat -p -f 10" на проблемном файле чего говорит?
Автор:  dm777 [ 31 окт 2011, 14:03 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
flow-capture ведь правильно собирает ... а вот при загрузке в биллинг они почему-то переворачиваются наоборот т.е. адрес например 1.2.3.4 становиться 4.3.2.1
Код:
-N 3 -w /usr/local/data/datalog/source_1 -n 95 -R /usr/local/bin/rotate_1.pl 192.168.253.1/192.168.253.2/4444

сервис стартует автоматом это содержиться в flow-capture.conf
Автор:  dm777 [ 31 окт 2011, 14:07 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Код:
root@red:/usr/local/data/datalog/source_1/2011/2011-10/2011-10-31# flow-stat -p -f 10 ft-v05.2011-10-31.114500+0400
flow-stat: Extra arguments starting with ft-v05.2011-10-31.114500+0400.
Автор:  snark [ 31 окт 2011, 14:33 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
dm777 писал(а):
Код:
root@red:/usr/local/data/datalog/source_1/2011/2011-10/2011-10-31# flow-stat -p -f 10 ft-v05.2011-10-31.114500+0400
flow-stat: Extra arguments starting with ft-v05.2011-10-31.114500+0400.

Код:
flow-cat /usr/local/data/datalog/source_1/2011/2011-10/2011-10-31/ft-v05.2011-10-31.114500+0400 | flow-stat -p -f10


Я почему спрашиваю - я подозреваю что byte order разный и БГБ это не нравится.
Автор:  dm777 [ 31 окт 2011, 15:31 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
вот вывод

Вложения:
Комментарий к файлу: вот вывод
Снимок.png
Снимок.png [ 169.57 КБ | Просмотров: 7212 ]
Автор:  snark [ 31 окт 2011, 15:53 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Надо разработчиков спросить что у них там - little endian или big endian. Хотя м.б. и не в этом дело - это чисто моя теория.
Автор:  dm777 [ 31 окт 2011, 16:59 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
При том что если в биллинге указать тот же неправильный адрес 4.3.2.1 вместо 1.2.3.4 то все прекрастно считается .... :?: :!:
Автор:  Amir [ 14 ноя 2011, 16:53 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Версия 5.2? Выложили обновление. Ip адрес для 5.2, little endian во flowtools считывался не правильно.
Автор:  snark [ 14 ноя 2011, 17:39 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Amir писал(а):
little endian во flowtools

А теория-то была верной )))

В других версиях (5.х) с этим как?
Автор:  Amir [ 14 ноя 2011, 17:59 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
snark писал(а):
В других версиях (5.х) с этим как?
Нормально. В 5.2 поломали, когда ядро переделывали на поддержку ipv6.
Автор:  snark [ 14 ноя 2011, 19:55 ]
Заголовок сообщения:  Re: Вопрос про связку с flow-tools
Amir писал(а):
поддержку ipv6

Amir писал(а):
ipv6

Здорово!
Страница 1 из 1 Часовой пояс: UTC + 5 часов [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/