forum.opennet.ru - "Не считается трафик " (16)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не считается трафик "

Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не считается трафик "	+/–
Сообщение от eucariot (ok) on 07-Фев-11, 08:27
Есть связка cisco - биллинговая система NetUP UTM. До поры до времени всё работало прекрасно. Но в один день почти для всех абонентов перестал считаться Incoming трафик (для некоторых чуть раньше). Схема сети такая: cisco 2821 -> cisco 3725 -> сервер биллинга На 2821: ip flow-export version 5 ip flow-export destination 172.16.0.10 9996 ip flow-export destination 172.16.2.122 9996 ip flow-top-talkers top 100 sort-by bytes 172.16.0.10 - сервер UTM 172.16.2.122 - компьютер с Netflow Analyzer и админкой UTM. Есть Access-листы на интерфейсах, но они не затрагивают эти адреса. В итоге UTM показывает 0 для всех абонентов по Incoming-трафику, а Outgoing считает нормально. Netflow Analyzer показывает какую-то статистику по Incoming, но она на порядки меньше той, которая должна быть. Подскажите, в какую сторону копать?
Ответить \| Правка \| Cообщить модератору

Оглавление

Не считается трафик , aZL, 09:22 , 07-Фев-11, (1)

Не считается трафик , aZL, 09:25 , 07-Фев-11, (2)
Не считается трафик , eucariot, 09:29 , 07-Фев-11, (3)

Не считается трафик , aZL, 09:36 , 07-Фев-11, (4)

Не считается трафик , eucariot, 09:59 , 07-Фев-11, (5)

Не считается трафик , aZL, 10:18 , 07-Фев-11, (6)

Не считается трафик , eucariot, 11:03 , 07-Фев-11, (7)
Не считается трафик , eucariot, 11:08 , 07-Фев-11, (8)

Не считается трафик , aZL, 16:10 , 07-Фев-11, (11)

Не считается трафик , eucariot, 09:22 , 08-Фев-11, (12)

Не считается трафик , Николай, 12:10 , 07-Фев-11, (9)

Не считается трафик , eucariot, 12:12 , 07-Фев-11, (10)

Не считается трафик , crash, 05:35 , 09-Фев-11, (13)

Не считается трафик , eucariot, 07:53 , 10-Фев-11, (15)

Не считается трафик , BJ, 10:00 , 09-Фев-11, (14)

Не считается трафик , eucariot, 07:54 , 10-Фев-11, (16)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не считается трафик " +/–

Сообщение от aZL on 07-Фев-11, 09:22

Проверьте, если на нужных интерфейсах команда ip route-cache flow

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Не считается трафик " +/–

Сообщение от aZL on 07-Фев-11, 09:25

Хотя в Вашем случае, вероятней отсутствие ip flow ingress

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 07-Фев-11, 09:29

> Проверьте, если на нужных интерфейсах команда ip route-cache flow
Да, конечно есть.
А вот команд ip flow ingress, ip flow egress нету. Но их не было и раньше и в документации к тому же биллингу об этом нет ни слова. И всё работало.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Не считается трафик " +/–

Сообщение от aZL on 07-Фев-11, 09:36

> Да, конечно есть.
> А вот команд ip flow ingress, ip flow egress нету. Но их
> не было и раньше и в документации к тому же биллингу
> об этом нет ни слова. И всё работало.
Тогда разве что debug ip flow остается

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 07-Фев-11, 09:59

>> Да, конечно есть.
>> А вот команд ip flow ingress, ip flow egress нету. Но их
>> не было и раньше и в документации к тому же биллингу
>> об этом нет ни слова. И всё работало.
> Тогда разве что debug ip flow остается
Вот такого рода сообщения валятся:
Feb  7 06:55:47: IPFLOW: Sending export pak 673623698 to 172.16.2.122 port 99962
Feb  7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996
Feb  7 06:55:47: IPFLOW: Sending export pak 673623728 to 172.16.2.122 port 99962
Feb  7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996
Feb  7 06:55:47: IPFLOW: Sending export pak 673623758 to 172.16.2.122 port 99962
Feb  7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996
Правда тут время не соответствует действительности (12:55)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Не считается трафик " +/–

Сообщение от aZL on 07-Фев-11, 10:18

Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 07-Фев-11, 11:03

> Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.
А откуда берётся это время? На самой циске стоит  правильное. Ну и если бы проблемы были со временем, то не считался бы также Outgoing трафик, ну или считался бы неправильно весь трафик.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 07-Фев-11, 11:08

> Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.
И странно, что две записи разные
1) одна с цифрам, другая без
2) разные порты (9996 и 99962), хотя в конфиге одни и те же указаны (9996)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Не считается трафик " +/–

Сообщение от aZL on 07-Фев-11, 16:10

> 1) одна с цифрам, другая без
> 2) разные порты (9996 и 99962), хотя в конфиге одни и те же указаны (9996)
pak должен нумероваться и передаваться в любом случае.
С портом 99962 вместо 9996 вообще ничего ен понятно. Вероятно софтовый косяк.
Посмотрите sh ip f e
Можно обнулить cle ip f s
Возможно, поможет:
)#no ip flow-export destination 172.16.0.10 9996
)#no ip flow-export destination 172.16.2.122 9996
)#
)#ip flow-export destination 172.16.0.10 9996
)#ip flow-export destination 172.16.2.122 9996

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 08-Фев-11, 09:22

> Посмотрите sh ip f e
> Можно обнулить cle ip f s
> Возможно, поможет:
> )#no ip flow-export destination 172.16.0.10 9996
> )#no ip flow-export destination 172.16.2.122 9996
> )#
> )#ip flow-export destination 172.16.0.10 9996
> )#ip flow-export destination 172.16.2.122 9996
Flow export v5 is enabled for main cache
Exporting flows to 172.16.0.10 (9996) 172.16.2.122 (9996)
Exporting using source IP address 172.16.5.3
Version 5 flow records
1360510176 flows exported in 45350341 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
После очистки счётчик flows снова растёт.
После добавления заново destination вывод debug изменился:
Feb  8 06:10:01: IPFLOW: Sending export pak 681454748 to 172.16.0.10 port 9996 reason 2
Feb  8 06:10:01: IPFLOW: Sending export pak to 172.16.2.122 port 9996
Номер pak и фраза reason 2 добавляется к той записи, которая была добавлена последней.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Не считается трафик " +/–

Сообщение от Николай (??) on 07-Фев-11, 12:10

на интерфейсе  пропишите ip route cache flow

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 07-Фев-11, 12:12

> на интерфейсе  пропишите ip route cache flow
Стоило указать это в топике. Такая команда есть на нужном интерфейсе. Если бы её не было, то трафик не считался бы вообще, а не только Incoming.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Не считается трафик " +/–

Сообщение от crash (ok) on 09-Фев-11, 05:35

>> на интерфейсе  пропишите ip route cache flow
>  Стоило указать это в топике. Такая команда есть на нужном интерфейсе.
> Если бы её не было, то трафик не считался бы вообще,
> а не только Incoming.
может меняли что-то в netup по поводу подсчета трафика и указали не правильно с каких сетей не считать. Проверить и это надо.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 10-Фев-11, 07:53

>>> на интерфейсе  пропишите ip route cache flow
>>  Стоило указать это в топике. Такая команда есть на нужном интерфейсе.
>> Если бы её не было, то трафик не считался бы вообще,
>> а не только Incoming.
> может меняли что-то в netup по поводу подсчета трафика и указали не
> правильно с каких сетей не считать. Проверить и это надо.
Дело в том, что не считает не только UTM, но и Netflow Analyzer (установлены на разных компьютерах). При этом не считают они по-разному: UTM вообще входящий не видит, почти. А NA видит, но очень мало.
Проблема либо на циске, либо в сети, но я не могу понять, что может так влиять.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Не считается трафик " +/–

Сообщение от BJ (ok) on 09-Фев-11, 10:00

>> на интерфейсе  пропишите ip route cache flow
А ip flow ingress или ip flow egress на интерфейсах не используете ?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Не считается трафик " +/–

Сообщение от eucariot (ok) on 10-Фев-11, 07:54

>>> на интерфейсе  пропишите ip route cache flow
> А ip flow ingress или ip flow egress на интерфейсах не используете
> ?
Нет, не использовали и всё работало до поры до времени.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не считается трафик "	+/–
Сообщение от aZL on 07-Фев-11, 09:22
Проверьте, если на нужных интерфейсах команда ip route-cache flow
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Не считается трафик "	+/–
	Сообщение от aZL on 07-Фев-11, 09:25
	Хотя в Вашем случае, вероятней отсутствие ip flow ingress
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 07-Фев-11, 09:29
	> Проверьте, если на нужных интерфейсах команда ip route-cache flow Да, конечно есть. А вот команд ip flow ingress, ip flow egress нету. Но их не было и раньше и в документации к тому же биллингу об этом нет ни слова. И всё работало.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Не считается трафик "	+/–
	Сообщение от aZL on 07-Фев-11, 09:36
	> Да, конечно есть. > А вот команд ip flow ingress, ip flow egress нету. Но их > не было и раньше и в документации к тому же биллингу > об этом нет ни слова. И всё работало. Тогда разве что debug ip flow остается
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 07-Фев-11, 09:59
	>> Да, конечно есть. >> А вот команд ip flow ingress, ip flow egress нету. Но их >> не было и раньше и в документации к тому же биллингу >> об этом нет ни слова. И всё работало. > Тогда разве что debug ip flow остается Вот такого рода сообщения валятся: Feb 7 06:55:47: IPFLOW: Sending export pak 673623698 to 172.16.2.122 port 99962 Feb 7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996 Feb 7 06:55:47: IPFLOW: Sending export pak 673623728 to 172.16.2.122 port 99962 Feb 7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996 Feb 7 06:55:47: IPFLOW: Sending export pak 673623758 to 172.16.2.122 port 99962 Feb 7 06:55:47: IPFLOW: Sending export pak to 172.16.0.10 port 9996 Правда тут время не соответствует действительности (12:55)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Не считается трафик "	+/–
	Сообщение от aZL on 07-Фев-11, 10:18
	Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 07-Фев-11, 11:03
	> Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем. А откуда берётся это время? На самой циске стоит правильное. Ну и если бы проблемы были со временем, то не считался бы также Outgoing трафик, ну или считался бы неправильно весь трафик.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 07-Фев-11, 11:08
	> Кстати, вполне вероятно, что проблемы вызваны неактуализированным временем. И странно, что две записи разные 1) одна с цифрам, другая без 2) разные порты (9996 и 99962), хотя в конфиге одни и те же указаны (9996)
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	11. "Не считается трафик "	+/–
	Сообщение от aZL on 07-Фев-11, 16:10
	> 1) одна с цифрам, другая без > 2) разные порты (9996 и 99962), хотя в конфиге одни и те же указаны (9996) pak должен нумероваться и передаваться в любом случае. С портом 99962 вместо 9996 вообще ничего ен понятно. Вероятно софтовый косяк. Посмотрите sh ip f e Можно обнулить cle ip f s Возможно, поможет: )#no ip flow-export destination 172.16.0.10 9996 )#no ip flow-export destination 172.16.2.122 9996 )# )#ip flow-export destination 172.16.0.10 9996 )#ip flow-export destination 172.16.2.122 9996
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	12. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 08-Фев-11, 09:22
	> Посмотрите sh ip f e > Можно обнулить cle ip f s > Возможно, поможет: > )#no ip flow-export destination 172.16.0.10 9996 > )#no ip flow-export destination 172.16.2.122 9996 > )# > )#ip flow-export destination 172.16.0.10 9996 > )#ip flow-export destination 172.16.2.122 9996 Flow export v5 is enabled for main cache Exporting flows to 172.16.0.10 (9996) 172.16.2.122 (9996) Exporting using source IP address 172.16.5.3 Version 5 flow records 1360510176 flows exported in 45350341 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures После очистки счётчик flows снова растёт. После добавления заново destination вывод debug изменился: Feb 8 06:10:01: IPFLOW: Sending export pak 681454748 to 172.16.0.10 port 9996 reason 2 Feb 8 06:10:01: IPFLOW: Sending export pak to 172.16.2.122 port 9996 Номер pak и фраза reason 2 добавляется к той записи, которая была добавлена последней.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору

9. "Не считается трафик "	+/–
Сообщение от Николай (??) on 07-Фев-11, 12:10
на интерфейсе пропишите ip route cache flow
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 07-Фев-11, 12:12
	> на интерфейсе пропишите ip route cache flow Стоило указать это в топике. Такая команда есть на нужном интерфейсе. Если бы её не было, то трафик не считался бы вообще, а не только Incoming.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "Не считается трафик "	+/–
	Сообщение от crash (ok) on 09-Фев-11, 05:35
	>> на интерфейсе пропишите ip route cache flow > Стоило указать это в топике. Такая команда есть на нужном интерфейсе. > Если бы её не было, то трафик не считался бы вообще, > а не только Incoming. может меняли что-то в netup по поводу подсчета трафика и указали не правильно с каких сетей не считать. Проверить и это надо.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	15. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 10-Фев-11, 07:53
	>>> на интерфейсе пропишите ip route cache flow >> Стоило указать это в топике. Такая команда есть на нужном интерфейсе. >> Если бы её не было, то трафик не считался бы вообще, >> а не только Incoming. > может меняли что-то в netup по поводу подсчета трафика и указали не > правильно с каких сетей не считать. Проверить и это надо. Дело в том, что не считает не только UTM, но и Netflow Analyzer (установлены на разных компьютерах). При этом не считают они по-разному: UTM вообще входящий не видит, почти. А NA видит, но очень мало. Проблема либо на циске, либо в сети, но я не могу понять, что может так влиять.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	14. "Не считается трафик "	+/–
	Сообщение от BJ (ok) on 09-Фев-11, 10:00
	>> на интерфейсе пропишите ip route cache flow А ip flow ingress или ip flow egress на интерфейсах не используете ?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	16. "Не считается трафик "	+/–
	Сообщение от eucariot (ok) on 10-Фев-11, 07:54
	>>> на интерфейсе пропишите ip route cache flow > А ip flow ingress или ip flow egress на интерфейсах не используете > ? Нет, не использовали и всё работало до поры до времени.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору