| 1.1, Denis Shaposhnikov (?), 12:30, 07/03/2006 [ответить]
| +/– |
 Хм, как-то сложновато. Вот стартовый скрипт, который я использую. Предполагается, что все необходимые модули уже загружены.
% cat /usr/local/etc/rc.d/ng_netflow.sh
#!/bin/sh
#
# PROVIDE: ng_netflow
# REQUIRE: DAEMON
. /etc/rc.subr
name="ng_netflow"
rcvar='set_rcvar'
ng_netflow_start()
{
echo "Starting ${name}."
/usr/sbin/ngctl -f- <<-SEQ
mkpeer em1: netflow lower iface0
name em1:lower netflow
connect em1: netflow: upper out0
connect vlan303: netflow: lower iface1
connect vlan303: netflow: upper out1
connect vlan323: netflow: lower iface2
connect vlan323: netflow: upper out2
connect em2: netflow: lower iface3
connect em2: netflow: upper out3
connect em3: netflow: lower iface4
connect em3: netflow: upper out4
connect fxp0: netflow: lower iface5
connect fxp0: netflow: upper out5
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/217.107.252.9:4444
SEQ
}
ng_netflow_stop()
{
echo "Stopping ${name}."
/usr/sbin/ngctl -f- <<-SEQ
shutdown netflow:
SEQ
}
start_cmd="ng_netflow_start"
stop_cmd="ng_netflow_stop"
load_rc_config $name
: ${ng_netflow_enable="NO"}
run_rc_command "$1"
| | |
| 1.3, alex (??), 16:54, 12/03/2006 [ответить]
| +/– |
Правильно ли я понимаю, тут регистррируется только входящий поток ? Это нормально ?
Вообще, поделитесь пожалуйста, насколько ng_netflow влияет на производительность, например, переварит ли 300Mbps на интерфейсе роутера ? | | |
| |
| 2.4, Freedom (?), 01:18, 28/03/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Правильно ли я понимаю, тут регистррируется только входящий поток ? Это нормально
>?
Не понятно, зачем упоминание в примере ng_one2many, он никак не используется.
В оригинальном примере, будет експортироваться весь трафик, в ваиранте Denis Shaposhnikov - только входящий на интерфейсах.
>Вообще, поделитесь пожалуйста, насколько ng_netflow влияет на производительность, например, >переварит ли 300Mbps на интерфейсе роутера ?
тут важно не скорость, а количество пакетов, при большом pps (>10k) возможна потеря flows.
Стоит покрутить параметры експорта flows.
| | |
|
| 1.5, alex (??), 02:26, 28/03/2006 [ответить]
| +/– |
Как сделать чтоб поток на 2 сборщика уходил ?
на локальной машине
msg netflow:export connect inet/127.0.0.1:20001
и
msg netflow:export connect inet/17.0.0.25:4444 | | |
| |
| 2.7, tester (??), 22:02, 05/04/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Как сделать чтоб поток на 2 сборщика уходил ?
msg netflow:export connect inet/A.A.A.A:XXXX
mkpeer netflow: netflow out0 iface0
name netflow:out0 netflow2
connect netflow: netflow2: out1 iface1
mkpeer netflow2: ksocket export inet/dgram/udp
msg netflow2:export connect inet/B.B.B.B:YYYY | | |
|
| 1.6, rp3u (ok), 22:21, 01/04/2006 [ответить]
| +/– |
 #!/bin/sh
. /etc/rc.conf
uplink_if="vlan4"
echo -n "Installing netflow hooks:"
echo -n " $uplink_if"
ngctl mkpeer $uplink_if: netflow lower iface0
ngctl name $uplink_if:lower netflow
ngctl connect $uplink_if: netflow: upper out0
ngctl mkpeer netflow: ksocket export inet/dgram/udp
ngctl msg netflow:export connect inet/127.0.0.1:9996
n=1
for i in $cloned_interfaces
do
if [ $i != $uplink_if ]; then
echo -n " $i"
ngctl connect $i: netflow: lower iface$n
ngctl connect $i: netflow: upper out$n
n='/bin/expr $n + 1'
fi
done
echo " done."
| | |
| 1.8, sandyboy (?), 12:58, 31/08/2006 [ответить]
| +/– |
 Всё замечательно, но только почему-то ManageEngine NetFlow Analizer 5 показывает что у меня траффик в обе стороны абсолютно одинаковый. Как такое может быть и чем лечится, если не секрет? | | |
|