BiTel

Форум BiTel		 bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 23 июн 2025, 02:33

Сообщения без ответов | Активные темы


Список форумов » BGBilling » Модули Интернета » Модуль IPN

Часовой пояс: UTC + 5 часов [ Летнее время ]



Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 
  Версия для печати Пред. тема | След. тема 
Автор Сообщение
NetaD
 Заголовок сообщения: Пустые логи коллектора
СообщениеДобавлено: 22 май 2008, 15:36 
Не в сети

Зарегистрирован: 20 май 2008, 03:40
Сообщения: 9
Карма: 0
в общем настроил коллектор вместе с IPCAD`ом... Логи автоматом создаются в папках Source... но логи в них пустые .... привязки к айпишнику абоненты есть ...
ошибок нигде не имеется...

настройки коллектора

port.admin=2003

port.netflow=2004



collector.mid=1



db.driver=com.mysql.jdbc.Driver

db.url=jdbc:mysql://127.0.0.1/bgbilling?useUnicode=true&characterEncoding=Cp1251&zeroDateTimeBehavior=convertToNull&jdbcCompliantTruncation=false

db.user=bill

db.pswd=bgbilling

db.maxActive=300

db.maxIdle=100



netflow.thread.count=10
log.dir=/usr/local/BGIPNNetflowCollector/log
sources=1
load=1
process=1
Вернуться к началу
 Профиль  
 
NetaD
 Заголовок сообщения:
СообщениеДобавлено: 22 май 2008, 19:54 
Не в сети

Зарегистрирован: 20 май 2008, 03:40
Сообщения: 9
Карма: 0
такс... логи пошли.... но файл логов не открывается, говорит не удалось отобразить.. почему?
Вернуться к началу
 Профиль  
 
S
 Заголовок сообщения:
СообщениеДобавлено: 28 май 2008, 21:44 
лог - это бинарник
./netflow.sh save нужно делать.
запустите просто ./netflow.sh (или bat, если виндоуз), там покажет точный ключ для запуска.
Вернуться к началу
  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 20 мар 2009, 10:07 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
Здравствуйте!
Два дня по форуму ползаю не могу найти подобную проблему. Читать весь форум не реально. Проблема в пустых логах. И когда захожу в договор отчет показывает ноль. С другой стороны если зайти в модуль IPN -> менеджер источников, то там видно что логи загружены и обработаны. Захожу в (не знаю как обозвать) .../source_1/2009/03/19/log_17 да и всё остальные нулевые.
В чём может быть причина? Подкиньте идей..........

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
Yellowfox
 Заголовок сообщения:
СообщениеДобавлено: 20 мар 2009, 10:34 
Не в сети

Зарегистрирован: 26 фев 2009, 18:42
Сообщения: 46
Карма: 0
Если все логи коллектора пустые - значит ничего не приходит с сенсора (ipcad). Может порты разные указали....в iptables отключите все правила, потом включите.

а в логах коллеткора что написано? Если пустые - точно ничего не приходит на коллектор

в файле на стороне БГ биллинга log4j_netflow_ipn.properties
вот в таких строчках что вметсо ххх написано?
Код:
log4j.logger.dataloader=ххх, A1

по умолчанию там info, пока не поставил ALL - ничего не принималось.

посмотрите на стороне ipcad что покажет команда

Код:
rsh localhost show ip accounting

rsh надеюсь в конфиге у вас не опущен
должен произвестись вывод что прошло через интерфейс.

вообще в соседнем топике я ведь выкладывал рабочий конфиг на ipcad + BGNetflowcollector, только что
Вернуться к началу
 Профиль  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 20 мар 2009, 11:31 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
Цитата:
Может порты разные указали....

Со стороны ipcad-а:
Код:
netflow export destination 127.0.0.1 2004;

Со стороны нетфлоу:
Код:
port.netflow=2004

Цитата:
в iptables отключите все правила, потом включите.

И так нечего отключать. (iptables v1.4.2). Подозрение может модули не все включаются. Как посмотреть какие модули подгружены?
Код:
#!/bin/sh

INET="eth0"
INETIP="192.168.0.222"

/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ip_queue

iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT

iptables -P INPUT QUEUE
iptables -P OUTPUT QUEUE
iptables -P FORWARD QUEUE

iptables -t nat -A POSTROUTING -o $INET -j SNAT --to-source $INETIP

echo "1" > /proc/sys/net/ipv4/ip_forward


Цитата:
а в логах коллеткора что написано?

Код:
collector.log
нулевой
Код:
dataloader.log
в цикле вот эти три строчки
Код:
Audit is on..
Audit chek is ok..
proccess [20-03-2009 10:00:00; mid=>1; param=>1] Bean creat=>2 Processed lines=>0; insert=>0; errors=>0; time=>3ms.

Код:
detail.log
пустой
Код:
generator.log
в цикле вот эти строчки
Код:
Generate source data..
Generating process task..
Add process task 1:1 20.03.2009 10
Flush loaders..

Код:
loader.log
пустой
Код:
netflow.log
пустой
Код:
netflow.out
в цикле
Код:
null


Цитата:
в файле на стороне БГ биллинга log4j_netflow_ipn.properties
вот в таких строчках что вметсо ххх написано?

Везде во всех log4j_хххххххххххххх.properties INFO

Цитата:
по умолчанию там info, пока не поставил ALL - ничего не принималось.

Говорят ALL нагружает сервер, если поможет в моём случае хотя бы что то происнить. То в каких файлах и каких строчках в log4j_хххххххххххххх.properties INFO поменять ALL?(они и в сервере биллинга есть и строчек где INFO много)

Цитата:
посмотрите на стороне ipcad что покажет команда
Код:
rsh localhost show ip accounting

Код:
Permission denied

Что это означает? (Дословный перевод - Разрешение отрицается)

Цитата:
rsh надеюсь в конфиге у вас не опущен

Код:
capture-ports disable;
interface ipq;            # Use Linux IPQ (libipq(3))
aggregate 1024-65535   into 65535;   /* Aggregate wildly */
aggregate 1080-1080     into 1080;      /* Protect these ports */
aggregate 1194-1194     into 1194;      /* Protect these ports */
aggregate 1111-1111     into 1111;      /* Protect these ports */
aggregate 1400-1400     into 1400;      /* Protect these ports */
aggregate 2042-2042   into 2042;   /* Mail.ru agent */
aggregate 3128-3128     into 3128;      /* Protect these ports */
aggregate 3306-3306     into 3306;      /* Protect these ports */
aggregate 4899-4899     into 4899;      /* Protect these ports */
aggregate 5000-5000     into 5000;      /* Protect these ports */
aggregate 5190-5190     into 5190;      /* Protect these ports */
aggregate 5222-5222     into 5222;      /* Protect these ports */
aggregate 5223-5223     into 5223;      /* Protect these ports */
aggregate 5269-5269     into 5269;      /* Protect these ports */
aggregate 5555-5555     into 5555;      /* Protect these ports */
aggregate 6667-6667     into 6667;      /* Protect these ports */
aggregate 7071-7071     into 7071;      /* Protect these ports */
aggregate 7777-7777     into 7777;      /* Protect these ports */
aggregate 8080-8080     into 8080;      /* Protect these ports */
aggregate 9090-9090     into 9090;      /* Protect these ports */
aggregate 9091-9091     into 9091;      /* Protect these ports */
aggregate 27030-27030     into 27030;      /* Steam by buka&1C */
aggregate 44999-44999     into 44999;      /* Protect these ports */
aggregate 55777-55777     into 55777;      /* Protect these ports */
netflow export destination 127.0.0.1 2004;
netflow export version 5;   # NetFlow export format version {1|5}
netflow timeout active 2;   # Timeout when flow is active, in minutes
netflow timeout inactive 15;   # Flow inactivity timeout, in seconds
netflow engine-type 73;      # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;      # Useful to differentiate multiple ipcads.
netflow ifclass eth mapto 0-99;      # i.e., "eth1"->1, "eth3"->3
netflow ifclass fxp mapto 0-99;      # i.e., "fxp4"->4, "fxp0"->0
netflow ifclass ppp mapto 100-199;   # i.e., "ppp32"->532, "ppp7"->507
netflow ifclass gre mapto 200-299;
netflow ifclass tun mapto 300-399;   # i.e., "tun0"->300
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;   /* Can shutdown ipcad */
rsh staff@127.0.0.1 backup;   /* Can dump/restore/import accounting table */
rsh yourself@127.0.0.1;      /* Can view and modify accounting tables */
/* Note the order! */
rsh luser@127.0.0.1 deny;   /* Deny this user from even viewing tables */
rsh 127.0.0.1 view-only;   /* Other users can view current tables */
rsh ttl = 3;
rsh timeout = 30;
dumpfile = ipcad.dump;   # The file is inside chroot(), see below...
chroot = /usr/local/BGBilling/ipcad;
pidfile = ipcad.pid;
memory_limit = 3m;

Вот мой конфиг ipcad-а. Что убрать, что добавить?

Цитата:
вообще в соседнем топике я ведь выкладывал рабочий конфиг на ipcad + BGNetflowcollector, только что

Спасибо! Я их посмотрел и уже задавал вопросы.

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
Yellowfox
 Заголовок сообщения:
СообщениеДобавлено: 20 мар 2009, 15:50 
Не в сети

Зарегистрирован: 26 фев 2009, 18:42
Сообщения: 46
Карма: 0
Цитата:
Вот мой конфиг ipcad-а. Что убрать, что добавить?


либо добавить rsh localhost там где у вас 127.0.0.1
но легче дать команду по-другому:

Код:
rsh 127.0.0.1 show ip accounting


rsh - это для просмотра статистики ipcad. в конфиге настраивается к нему доступ.
Permission denied - это потому что на localhost вы прав не давали.

Цитата:
Говорят ALL нагружает сервер, если поможет в моём случае хотя бы что то происнить. То в каких файлах и каких строчках в log4j_хххххххххххххх.properties INFO поменять ALL?(они и в сервере биллинга есть и строчек где INFO много)


этот файл лежит в папке конфига коллектора рядом с ipn.properties

у вас коллектор биллинга и Ipcad на одной машине?
Вернуться к началу
 Профиль  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 24 мар 2009, 15:31 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
Цитата:
либо добавить rsh localhost там где у вас 127.0.0.1
но легче дать команду по-другому:
Код:
rsh 127.0.0.1 show ip accounting

То же самое пишет.
Цитата:
Permission denied

Цитата:
этот файл лежит в папке конфига коллектора рядом с ipn.properties

Цитата:
Говорят ALL нагружает сервер, если поможет в моём случае хотя бы что то происнить. То в каких файлах и каких строчках в log4j_хххххххххххххх.properties INFO поменять ALL?(они и в сервере биллинга есть и строчек где INFO много)

На самом сервере биллинга тоже такой файл есть, его не трогать?
Цитата:
у вас коллектор биллинга и Ipcad на одной машине?

Да.
В соседнем топике snark писал
Цитата:
у Вас и будут пустые логи т.к. недонастроен ipcad и/или модуль ... то что они загружаются и обрабатываются - это ни о чем не говорит, т.к. коллектор прекрасно загружает и обрабатывает и пустые логи, т.е. он их обработал, увидел что данных в них нет ну и плюнул на это дело, т.к. это не его забота обеспечить поступление туда данных

Значит выхода 2-а либо нетфлоу либо ipcad. Где что мог недонастроить? Куда смотреть в первую очередь?

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 25 мар 2009, 11:24 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
up
Если поможет проблеме, глянул в модули:
Код:
/sbin/lsmod

Цитата:
ip_queue - Used by - 0

Как понимаю:
Подгружен, но не использовался ни разу.
С чем это может быть связано и как это исправить?

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 25 мар 2009, 15:26 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Borodatych писал(а):
Со стороны ipcad-а:
Код:
netflow export destination 127.0.0.1 2004;

Со стороны нетфлоу:
Код:
port.netflow=2004

ipcad и БГБ на одной и той же машине?

Borodatych писал(а):
Говорят ALL нагружает сервер, если поможет в моём случае хотя бы что то происнить. То в каких файлах и каких строчках в log4j_хххххххххххххх.properties INFO поменять ALL?(они и в сервере биллинга есть и строчек где INFO много)

говорят что кур доЯт :) когда что-то не работает о какой нагрузке может идти речь? в таких случаях пишут DEBUG и смотрят что происходит! т.е. я говорю об:
Код:
log4j.logger.dataloader=DEBUG, A1
...
log4j.logger.netflow=DEBUG, A4
...
log4j.logger.collector=DEBUG, A5
...
log4j.logger.loader=DEBUG, A6
...
log4j.logger.generator=DEBUG, A7
...
log4j.logger.detail=DEBUG, A8
...


Borodatych писал(а):
Код:
capture-ports disable;
interface ipq;              # Use Linux IPQ (libipq(3))
aggregate 1024-65535    into 65535; /* Aggregate wildly */
aggregate 1080-1080     into 1080;      /* Protect these ports */
aggregate 1194-1194     into 1194;      /* Protect these ports */
aggregate 1111-1111     into 1111;      /* Protect these ports */
aggregate 1400-1400     into 1400;      /* Protect these ports */
aggregate 2042-2042 into 2042;  /* Mail.ru agent */
aggregate 3128-3128     into 3128;      /* Protect these ports */
aggregate 3306-3306     into 3306;      /* Protect these ports */
aggregate 4899-4899     into 4899;      /* Protect these ports */
aggregate 5000-5000     into 5000;      /* Protect these ports */
aggregate 5190-5190     into 5190;      /* Protect these ports */
aggregate 5222-5222     into 5222;      /* Protect these ports */
aggregate 5223-5223     into 5223;      /* Protect these ports */
aggregate 5269-5269     into 5269;      /* Protect these ports */
aggregate 5555-5555     into 5555;      /* Protect these ports */
aggregate 6667-6667     into 6667;      /* Protect these ports */
aggregate 7071-7071     into 7071;      /* Protect these ports */
aggregate 7777-7777     into 7777;      /* Protect these ports */
aggregate 8080-8080     into 8080;      /* Protect these ports */
aggregate 9090-9090     into 9090;      /* Protect these ports */
aggregate 9091-9091     into 9091;      /* Protect these ports */
aggregate 27030-27030     into 27030;      /* Steam by buka&1C */
aggregate 44999-44999     into 44999;      /* Protect these ports */
aggregate 55777-55777     into 55777;      /* Protect these ports */
netflow export destination 127.0.0.1 2004;
netflow export version 5;   # NetFlow export format version {1|5}
netflow timeout active 2;   # Timeout when flow is active, in minutes
netflow timeout inactive 15;    # Flow inactivity timeout, in seconds
netflow engine-type 73;     # v5 engine_type; 73='I' for "IPCAD"
netflow engine-id 1;        # Useful to differentiate multiple ipcads.
netflow ifclass eth mapto 0-99;     # i.e., "eth1"->1, "eth3"->3
netflow ifclass fxp mapto 0-99;     # i.e., "fxp4"->4, "fxp0"->0
netflow ifclass ppp mapto 100-199;  # i.e., "ppp32"->532, "ppp7"->507
netflow ifclass gre mapto 200-299;
netflow ifclass tun mapto 300-399;  # i.e., "tun0"->300
rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;   /* Can shutdown ipcad */
rsh staff@127.0.0.1 backup; /* Can dump/restore/import accounting table */
rsh yourself@127.0.0.1;     /* Can view and modify accounting tables */
/* Note the order! */
rsh luser@127.0.0.1 deny;   /* Deny this user from even viewing tables */
rsh 127.0.0.1 view-only;    /* Other users can view current tables */
rsh ttl = 3;
rsh timeout = 30;
dumpfile = ipcad.dump;  # The file is inside chroot(), see below...
chroot = /usr/local/BGBilling/ipcad;
pidfile = ipcad.pid;
memory_limit = 3m;

Вот мой конфиг ipcad-а. Что убрать, что добавить?

OMG! убрать надо все и оставить что-то в духе:
Код:
capture-ports enable;

interface ppp*;

netflow export destination 127.0.0.1 2004;
netflow export version 5;
netflow timeout active 1;
netflow timeout inactive 60;

rsh enable at 127.0.0.1;
rsh root@127.0.0.1 admin;
rsh 127.0.0.1 view-only;

chroot  = /usr/local/BGBilling/ipcad;
pidfile = ipcad.pid;

насчет interface ppp* не уверен, но он вроде должен такое понять ...
Вернуться к началу
 Профиль  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 25 мар 2009, 16:55 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
snark
Цитата:
ipcad и БГБ на одной и той же машине?

Да.
Дальше сделал DEBUG и поменял конфиг ipcad.
Вопрос: Почему именно интерфейс "ppp*"?
Вот логи:
collector.log
Код:
INFO   25.03.2009 15:40:22  Starting BG NetFlow collector for IPN..
INFO   25.03.2009 15:40:22  Reload source list.
INFO   25.03.2009 15:40:22  IP: 192.168.1.1 => 1
INFO   25.03.2009 15:40:22  Load => true; process => true
INFO   25.03.2009 15:40:22  Starting NetFlow listener on port 2004


dataloader.log
Код:
INFO   25.03.2009 15:41:22  Processing source:1 time: 2009-03-25 15:00:00.0
INFO   25.03.2009 15:41:23  Audit is on..
DEBUG  25.03.2009 15:41:23  Audit range 192.168.0.1-192.168.0.254
DEBUG  25.03.2009 15:41:23  Audit range 192.168.1.1-192.168.1.254
DEBUG  25.03.2009 15:41:23  Audit email: x@x.ru
INFO   25.03.2009 15:41:23  Audit check is ok..
INFO   25.03.2009 15:41:23  proccess [ 25-03-2009 15:00:00; mid => 1; param => 1 ]  Bean create => 327 Processed lines => 0; inserts => 0; errors => 0; time => 333 ms.
INFO   25.03.2009 15:42:23  Processing source:1 time: 2009-03-25 15:00:00.0


generator.log
Код:
INFO   25.03.2009 15:40:22  Starting generator process tasks..
DEBUG  25.03.2009 15:40:22  Looking..
DEBUG  25.03.2009 15:41:22  Looking..
INFO   25.03.2009 15:41:22  Generating process tasks..
DEBUG  25.03.2009 15:41:22  mid => 1; time => 25.03.2009 15
DEBUG  25.03.2009 15:41:22  source => bitel.billing.server.load.bean.Source@133796
INFO   25.03.2009 15:41:22  Add process task 1:1 25.03.2009 15
INFO   25.03.2009 15:41:22  Flush loaders..
INFO   25.03.2009 15:41:22  Generate source data..
DEBUG  25.03.2009 15:42:22  Looking..


netflow.out
Код:
null
.
.
null

Остальные файлы с логами в папке ".../netflow/log" пустые.
Надеюсь это что то прояснит......мне, честно, тут ни чего не понятно...

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: 25 мар 2009, 18:39 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Borodatych писал(а):
Почему именно интерфейс "ppp*"?

потому что я обознался разделом и подумал что надо учитывать dialup юзеров :oops: извиняйте ... впишите туда интерфейс на котором Вы хотите считать трафик и все заработает ;)
Вернуться к началу
 Профиль  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 31 мар 2009, 10:15 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
Всё ipcad у меня запустился, вроде....
Логи не появились
Цитата:
Когда захожу в договор отчет показывает ноль. С другой стороны если зайти в модуль IPN -> менеджер источников, то там видно что логи загружены и обработаны. Захожу в /.../source_1/2009/03/31/log_10 нулевой, как и всё остальные.

Сделал в log4j_хххххххххххххх.properties ALL. Вот логи коллектора:
collector.log
Код:
INFO   31.03.2009 09:06:31  Starting BG NetFlow collector for IPN..
INFO   31.03.2009 09:06:31  Reload source list.
INFO   31.03.2009 09:06:31  IP: 192.168.1.1 => 1
INFO   31.03.2009 09:06:31  Load => true; process => true
INFO   31.03.2009 09:06:31  Starting NetFlow listener on port 2004

dataloader.log
Код:
.
INFO   31.03.2009 09:33:31  Audit is on..
DEBUG  31.03.2009 09:33:31  Audit range 192.168.0.1-192.168.0.254
DEBUG  31.03.2009 09:33:31  Audit range 192.168.1.1-192.168.1.254
DEBUG  31.03.2009 09:33:31  Audit email: х@х.ru
INFO   31.03.2009 09:33:31  Audit check is ok..
INFO   31.03.2009 09:33:31  proccess [ 31-03-2009 09:00:00; mid => 1; param => 1 ]  Bean create => 1 Processed lines => 0; inserts => 0; errors => 0; time => 3 ms.
INFO   31.03.2009 09:34:31  Processing source:1 time: 2009-03-31 09:00:00.0
.

detail.log
Код:
Пустой

generator.log
Код:
.
DEBUG  31.03.2009 09:29:31  Looking..
INFO   31.03.2009 09:29:31  Generating process tasks..
DEBUG  31.03.2009 09:29:31  mid => 1; time => 31.03.2009 09
DEBUG  31.03.2009 09:29:31  source => bitel.billing.server.load.bean.Source@1a679b7
INFO   31.03.2009 09:29:31  Add process task 1:1 31.03.2009 09
INFO   31.03.2009 09:29:31  Flush loaders..
INFO   31.03.2009 09:29:31  Generate source data..
.

loader.log
Код:
DEBUG  31.03.2009 09:12:15  Load NetFlow packet from 127.0.0.1
WARN   31.03.2009 09:12:15  Ignore packet from 127.0.0.1

Вторая строчка меня насторожила. С чем это может быть связано?
netflow.log
Код:
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] Recieved packet from 127.0.0.1; length = 600 running thread..
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] Parsing NetFlow packet
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] NetFlow packet version 5; flowCount: 12
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] Parsing flows..
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 1 Flow 65535:217.73.200.222:80 / 65535:192.168.0.222:65535 646 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 2 Flow 65535:217.73.200.222:80 / 65535:192.168.1.2:65535 646 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 3 Flow 65535:94.100.178.213:80 / 65535:192.168.1.2:65535 429 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 4 Flow 65535:94.100.178.213:80 / 65535:192.168.0.222:65535 429 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 5 Flow 65535:88.212.196.101:80 / 65535:192.168.1.2:65535 471 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 6 Flow 65535:88.212.196.101:80 / 65535:192.168.0.222:65535 471 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 7 Flow 65535:192.168.0.222:65535 / 65535:217.73.200.222:80 1144 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 8 Flow 65535:192.168.1.2:65535 / 65535:217.73.200.222:80 1144 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 9 Flow 65535:192.168.0.222:65535 / 65535:94.100.178.213:80 1600 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 10 Flow 65535:192.168.1.2:65535 / 65535:94.100.178.213:80 1600 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 11 Flow 65535:192.168.0.222:65535 / 65535:88.212.196.101:80 1838 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] 12 Flow 65535:192.168.1.2:65535 / 65535:88.212.196.101:80 1838 nextHop: 0.0.0.0
DEBUG  31.03.2009 09:19:55  [pool-1-thread-1] End packet parsing..

netflow.out
Код:
.
null
.

Цитата:
впишите туда интерфейс на котором Вы хотите считать трафик и все заработает

Вписываю ipq, ipcad ругается:
Цитата:
Opening ipq...[LCap] Linux IPQ interface is not supported
Can`t construct: Invalid argument

Что ему не нравиться?

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
and
 Заголовок сообщения:
СообщениеДобавлено: 31 мар 2009, 10:59 
Не в сети

Зарегистрирован: 06 мар 2007, 13:30
Сообщения: 457
Карма: 5
Borodatych писал(а):
loader.log
Код:
DEBUG  31.03.2009 09:12:15  Load NetFlow packet from 127.0.0.1
WARN   31.03.2009 09:12:15  Ignore packet from 127.0.0.1

Вторая строчка меня насторожила. С чем это может быть связано?

Вам надо в источниках модуля ИПН поставить адрес источника 127,0,0,1
Вернуться к началу
 Профиль  
 
Borodatych
 Заголовок сообщения:
СообщениеДобавлено: 31 мар 2009, 11:55 
Не в сети

Зарегистрирован: 06 мар 2009, 11:07
Сообщения: 35
Карма: 0
Всем ОГРОМНЫЙ СЕНКС!
Все заработало!
Вот последний штрих:
Цитата:
Вам надо в источниках модуля ИПН поставить адрес источника 127,0,0,1

У меня был указан ip сетевого интерфеса.

Цитата:
9.5. Создание источников и интерфейсов
В терминах модуля IPN Источник - это роутер, с которого приходит NetFlow поток с информацией от трафике, прошедшем через него.

1. Ошибка - подчеркнул.
2. Почему бы не добавить наталкивающую фразу, новичкам будет проще:
Цитата:
Если сенсор ipcad или любой другой находится на одной машине с NetFlow коллектором, то указываем адрес "127.0.0.1". Если на разных, то ip где установлен сенсор.


p.s: Спасибо за понимание...

p.s.s: Может кто подскажет, что с этим то делать?
Цитата:
Прописываю интерфейс ipq, ipcad ругается:
Цитата:
Opening ipq...[LCap] Linux IPQ interface is not supported
Can`t construct: Invalid argument

Что ему не нравиться?

_________________
На все вопросы существуют ответы, но кто сказал, будто все ответы должны быть известны мне?
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 15 ] 

Список форумов » BGBilling » Модули Интернета » Модуль IPN

Часовой пояс: UTC + 5 часов [ Летнее время ]

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.051s | 43 Queries | GZIP : On ]