| forum.bitel.ru http://forum.bitel.ru/ |
|
| подсчет трафика в связке с flow-tools http://forum.bitel.ru/viewtopic.php?f=7&t=1729 |
Страница 1 из 1 |
| Автор: | mrustik [ 17 дек 2008, 11:22 ] | ||
| Заголовок сообщения: | подсчет трафика в связке с flow-tools | ||
Вроде все настроил, трафик стал считать, только есть огромное различие м/у содержимым в логах flow-tools и обработанным трафиком. Если смотреть в логах, то есть и вх и исх трафик, вх -130Мб за один час, а в отчете исх трафика нет, вх показывает 2,1 Гб за этот же час. 310Мб - против 3,5 Гб. Почему такая ограмная разница. На другом IP в логах 500кб, в статистике 41Мб, 1,9Мб против 35,6Мб. Почему нет исх трафика. План привязок есть.
|
|||
| Автор: | mrustik [ 18 дек 2008, 10:42 ] |
| Заголовок сообщения: | |
Up |
|
| Автор: | mrustik [ 18 дек 2008, 12:59 ] |
| Заголовок сообщения: | |
Промониторил 1 день (24часа), получилось по одному ip - netflow - 5.470Гб, по отчету - 69,58Гб, по другому ip - netflow - 63.926Mб, по отчету - 715Мб. Почему разница в 10-12 раз. Где чего смотреть. |
|
| Автор: | Администратор [ 18 дек 2008, 15:49 ] |
| Заголовок сообщения: | |
1) Посмотрите Сервис-Журнал ошибок по модулю ошибок нет обработки. 2) Попробуйте разобраться по статье: http://wiki.bgbilling.ru/index.php/%D0% ... 1%80%D0%B0 |
|
| Автор: | mrustik [ 23 дек 2008, 12:58 ] |
| Заголовок сообщения: | |
Посмотрел, выходит такая ситуация. После конвертации в строке есть адрес назначения, нет адреса источника и наоборот. Хотя в сырых логах netflow все есть. Может такая ситуация возникала у кого-нибудь?????? |
|
| Автор: | Администратор [ 24 дек 2008, 16:29 ] |
| Заголовок сообщения: | |
К следующей версии делаем штатный импорт из flow-tools логов, а то вечная головная боль со сторонними конверторами.. |
|
| Автор: | snark [ 24 дек 2008, 17:11 ] |
| Заголовок сообщения: | |
вопрос наверное глупый, но ... почему бы не хранить данные в формате flow-tools? тогда файлы можно было бы обрабатывать не только биллингом, но и массой сторонних утилит 
|
|
| Автор: | Amir [ 24 дек 2008, 18:30 ] |
| Заголовок сообщения: | |
Тут встает вопрос о sFlow, а также о сборе статистике по SNMP, которая сейчас в разработке. В 4.6 будет новый формат логов с поддержкой сжатия, чтения в несколько потоков и записи в различных форматах в raw (NetFlow/sFlow/SNMP, т.е. внутри лога они будут дежать как есть). Также будет поддержка поля ToS/DS в NetFlow/sFlow, нескольких файлов для часового лога и использование в качестве исходных логов - логов в формате flowtools. Ну и, наверно, сделаем потоковый экспорт, чтобы можно было сделать примерно так: Код: export.sh -source6 -h2008-12-24-16 | flow-report
|
|
| Автор: | snark [ 24 дек 2008, 19:11 ] |
| Заголовок сообщения: | |
Amir писал(а): Тут встает вопрос о sFlow ... В 4.6 будет новый формат логов с поддержкой сжатия, чтения в несколько потоков и записи в различных форматах в raw (NetFlow/sFlow/SNMP, т.е. внутри лога они будут дежать как есть). может тогда взять формат у nfdump? там и поддержка sflow есть и масса утилит которыми удобно файлы обрабатывать, в т.ч. и утилита конвертации Amir писал(а): о сборе статистике по SNMP, которая сейчас в разработке.
если позволите, то чуть-чуть подсоблю  см. МП
|
|
| Автор: | sparta [ 09 апр 2010, 15:54 ] |
| Заголовок сообщения: | Re: |
snark писал(а): может тогда взять формат у nfdump? там и поддержка sflow есть и масса утилит которыми удобно файлы обрабатывать, в т.ч. и утилита конвертации в этом направлении есть новости ? в частности каким образом настроить работу обработчика нетфлоу бгбиллинга с nfdump'ом ?я особо с вопросом подсунуть вывод "аля" флоу-тулс не задовался, как-то не очень хочется десяток трансляций делать формата логов, равно так же как и не хочется совсем использовать flow-tools. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|