tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0.401, link-type EN10MB (Ethernet), capture size 96 bytes
16:15:13.381321 IP Teleport-Amber-gw.transtelecom.net.58406 > 172.16.2.129.9996: UDP, length 1464
...
utm5.cfg:
..
nfbuffer_port=9996
..
Билинг молчит как рыба об лед.
Сам билинг рабочий. Сменили маршрутизатор с NSG на циску. В первом статистику забирал get_xyz. Во втором циска сама генерит поток.
Не пойму, почему сливающийся поток не попадает в билинг.
Сделайте killall -HUP utm5_core. В main.log lолжна появится статистика. Смотрите строку:
-Stats : Nov 17 19:18:48 NFBuffer: Stats for 82455s. (uptime 82455). Events: 63617 (all 63617); Errors: 0 (all 0)
Если записи ненулевые, то трафик идет. Если растет количество Errors, то скорее всего с циски льете не нетфлоу версии 5 (на циске надо явно указать версию нетфлоу как описано у нас в документации).
Если записи ненулевые, то трафик идет. Если растет количество Errors, то скорее всего с циски льете не нетфлоу версии 5 (на циске надо явно указать версию нетфлоу как описано у нас в документации).
У меня вот что:
-Stats : Nov 21 17:29:55 BusClassif: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 BusPeriodic: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 BusMod: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 UTM5 Config: Stats for 958s. (uptime 958). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 UTM5 DBA: Stats for 958s. (uptime 958). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 DBA:Ctx: Stats for 958s. (uptime 958). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 DBAGiga: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 DBARadius: Stats for 954s. (uptime 954). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 ModFWMan: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 HSPlugin: Stats for 954s. (uptime 954). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 UTM5 Logger: Stats for 958s. (uptime 958). Events: 903 (all 903); Errors: 15 (all 15)
-Stats : Nov 21 17:29:55 NFBuffer: queue size 0
-Stats : Nov 21 17:29:55 NFBuffer: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 Rehash: Stats for 959s. (uptime 959). Events: 0 (all 0); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 RPCServer@0.0.0.0: Stats for 954s. (uptime 954). Events: 2 (all 2); Errors: 0 (all 0)
-Stats : Nov 21 17:29:55 UTMCtx: Stats for 958s. (uptime 958). Events: 0 (all 0); Errors: 3 (all 3)
-Stats : Nov 21 17:29:55 ModMap: Stats for 959s. (uptime 959). Events: 15 (all 15); Errors: 1 (all 1)
как видно из ваших логов "-Stats : Nov 21 17:29:55 NFBuffer: Stats for 955s. (uptime 955). Events: 0 (all 0); Errors: 0 (all 0) " у вас в биллинг пакеты не доходят совсем. Проверьте:
1. на какой порт льется нетфлоу и какой порт слушает ядро ?
2. разрешено ли на файрволле прохождение этих пакетов ?