The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Потеря flow при использовании flow-tools"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Изначальное сообщение [ Отслеживать ]

"Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 20-Мрт-08, 18:26 
Использую flow-tools для захвата трафика с маршрутизатора.
Если запускать: flow-capture -N 3 -p /var/run/flow-capture -V 5 -w /var/db/netflow/bd -n 288 -E30000M x.x.x.x/x.x.x.x/9991 то все замечательно.

Хочу сделать разветвление и отбрасывать копию flow`ов помимо локального на другой коллектор.

Использую утилиту flow-fanout:
flow-fanout -s x.x.x.x/x.x.x.x/9991 0/0/9992 0/y.y.y.y/9992 для разветвления и
и flow-capture на порту 9992 для приема на локальном и удаленном коллекторе.

При работе впаре этих двух утилит логах появляются довольно часто записи:
Mar 20 18:02:29 serv flow-capture[23554]: ftpdu_seq_check(): src_ip=x.x.x.x dst_ip=0.0.0.0 d_version=5 expecting=17282 received=17462 lost=180

Такое ощущение что при работе впаре flow-fanout либо порядок flow`ов меняет либо что-то в нем переполняется. Загрузка коллекторов не большая. Записи появляются в лог файлах обоих коллекторов.

Может кто сталкивался с подобным? Как решили проблему с разветвлением трафика?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Потеря flow при использовании flow-tools"  +/
Сообщение от KiM on 21-Мрт-08, 08:03 
>[оверквотинг удален]
>
>При работе впаре этих двух утилит логах появляются довольно часто записи:
>Mar 20 18:02:29 serv flow-capture[23554]: ftpdu_seq_check(): src_ip=x.x.x.x dst_ip=0.0.0.0 d_version=5 expecting=17282 received=17462 lost=180
>
>
>Такое ощущение что при работе впаре flow-fanout либо порядок flow`ов меняет либо
>что-то в нем переполняется. Загрузка коллекторов не большая. Записи появляются в
>лог файлах обоих коллекторов.
>
>Может кто сталкивался с подобным? Как решили проблему с разветвлением трафика?

сейчас уже не помню но средствами flow-tools это можно сделать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 21-Мрт-08, 09:49 
>сейчас уже не помню но средствами flow-tools это можно сделать

вспоминай, пожалуйста! :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Потеря flow при использовании flow-tools"  +/
Сообщение от KiM on 21-Мрт-08, 09:55 
>>сейчас уже не помню но средствами flow-tools это можно сделать
>
>вспоминай, пожалуйста! :)

токо если после выходных сейчас времени нет :(

ps как вспомню напишу

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Потеря flow при использовании flow-tools"  +/
Сообщение от www2 (ok) on 23-Июн-16, 12:01 
>>>сейчас уже не помню но средствами flow-tools это можно сделать
>>
>>вспоминай, пожалуйста! :)
> токо если после выходных сейчас времени нет :(
> ps как вспомню напишу

Не вспомнил? А выходные-то закончились или ещё нет?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Потеря flow при использовании flow-tools"  +/
Сообщение от KiM on 21-Мрт-08, 10:06 
>[оверквотинг удален]
>
>При работе впаре этих двух утилит логах появляются довольно часто записи:
>Mar 20 18:02:29 serv flow-capture[23554]: ftpdu_seq_check(): src_ip=x.x.x.x dst_ip=0.0.0.0 d_version=5 expecting=17282 received=17462 lost=180
>
>
>Такое ощущение что при работе впаре flow-fanout либо порядок flow`ов меняет либо
>что-то в нем переполняется. Загрузка коллекторов не большая. Записи появляются в
>лог файлах обоих коллекторов.
>
>Может кто сталкивался с подобным? Как решили проблему с разветвлением трафика?

а маршрутизатор не умеет в 2 места слать?
Cisco точно умеет у меня сейчас так работает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 21-Мрт-08, 10:39 
>а маршрутизатор не умеет в 2 места слать?
>Cisco точно умеет у меня сейчас так работает

Умеют, но не все. Маршрутизаторов которые шлют в коллектор несколько.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 21-Мрт-08, 11:29 
>>а маршрутизатор не умеет в 2 места слать?
>>Cisco точно умеет у меня сейчас так работает
>
>Умеют, но не все. Маршрутизаторов которые шлют в коллектор несколько.

временно настроил rsync, но хотелось бы обойтись средствами flow-tools

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Потеря flow при использовании flow-tools"  +/
Сообщение от KiM on 23-Мрт-08, 06:28 
>>>а маршрутизатор не умеет в 2 места слать?
>>>Cisco точно умеет у меня сейчас так работает
>>
>>Умеют, но не все. Маршрутизаторов которые шлют в коллектор несколько.
>
>временно настроил rsync, но хотелось бы обойтись средствами flow-tools

http://www.splintered.net/sw/flow-tools/docs/flow-fanout.html

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 23-Мрт-08, 14:18 
>>>>а маршрутизатор не умеет в 2 места слать?
>>>>Cisco точно умеет у меня сейчас так работает
>>>
>>>Умеют, но не все. Маршрутизаторов которые шлют в коллектор несколько.
>>
>>временно настроил rsync, но хотелось бы обойтись средствами flow-tools
>
>http://www.splintered.net/sw/flow-tools/docs/flow-fanout.html

спасибо, но я вообще-то через flow-fanout и делал. и когда его совместно используешь с flow-capture, то идет потеря пакетов.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Потеря flow при использовании flow-tools"  +/
Сообщение от KiM on 24-Мрт-08, 07:32 
>[оверквотинг удален]
>>>>>Cisco точно умеет у меня сейчас так работает
>>>>
>>>>Умеют, но не все. Маршрутизаторов которые шлют в коллектор несколько.
>>>
>>>временно настроил rsync, но хотелось бы обойтись средствами flow-tools
>>
>>http://www.splintered.net/sw/flow-tools/docs/flow-fanout.html
>
>спасибо, но я вообще-то через flow-fanout и делал. и когда его совместно
>используешь с flow-capture, то идет потеря пакетов.

ковыряй настройки и сеть год без проблем работает.
мы связку даже не трогаем.
контроль полученых данных идёт netflow analayzer.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 24-Мрт-08, 09:29 
>ковыряй настройки и сеть год без проблем работает.
>мы связку даже не трогаем.
>контроль полученых данных идёт netflow analayzer.

вот и я хочу в аналайзер запихнуть и в основной билинг статистики и в бэкапный.
а какие именно настройки? ОС или утилит? вроде перепробовал не мало уже(настройки утилит), но увы всеравно потери, приходится пока на rsync`е сидеть. какая у тебя версия flow-tools?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Потеря flow при использовании flow-tools"  +/
Сообщение от Telesis on 24-Мрт-08, 09:42 
>Может кто сталкивался с подобным? Как решили проблему с разветвлением трафика?

Сталкивался с этой проблемой решил ее отказавшись от flow-fanout, и перешол на samplicate.
http://www.switch.ch/network/downloads/tf-tant/samplicator/
samplicate -f -p 2001 -s IP_SOURCE -S IP_DEST1/2002 IP_DEST2/2001 IP_DEST3/9996

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Потеря flow при использовании flow-tools"  +/
Сообщение от Kronby email on 28-Апр-08, 17:53 
>>Может кто сталкивался с подобным? Как решили проблему с разветвлением трафика?
>
>Сталкивался с этой проблемой решил ее отказавшись от flow-fanout, и перешол на
>samplicate.
>http://www.switch.ch/network/downloads/tf-tant/samplicator/
>samplicate -f -p 2001 -s IP_SOURCE -S IP_DEST1/2002 IP_DEST2/2001 IP_DEST3/9996

спасибо, так и сделал. пока потерь пакетов не замечаю.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Потеря flow при использовании flow-tools"  +/
Сообщение от Cramac1 (??) on 16-Дек-08, 17:54 
>>>Может кто сталкивался с подобным? Как решили проблему с разветвлением трафика?
>>
>>Сталкивался с этой проблемой решил ее отказавшись от flow-fanout, и перешол на
>>samplicate.
>>http://www.switch.ch/network/downloads/tf-tant/samplicator/
>>samplicate -f -p 2001 -s IP_SOURCE -S IP_DEST1/2002 IP_DEST2/2001 IP_DEST3/9996
>
>спасибо, так и сделал. пока потерь пакетов не замечаю.

а не подскажите как samplicate совместно с flow-capture запустить? Хочу уйти от flow-fanout из за потерь больших.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру