Добрый день. UTM4 со всеми обновлениями, ipcad 3.6.6, libpcap-0.8.1, OS - RHEL4. Настройки UTM сделаны точь в точь в соответствии с документацией. Но вот проблема, при запуске tsave он не складывает траффик в /netup/utm/traflog/traffic.tmp Причем когда я делаю rsh 127.0.0.1 sh ip accounting руками, то вся статистика отдается, но такое ощущение, что tsave её напрочь игнорирует Люди добрые, подскажите где загвоздка?
P.S. Забыл добавить. с коллектором net-acct всё работает прекрасно, статистика идет в базу, но net-acct не устраивает, т.к. там нет возможности фильтровать dst port 135 и dst port 445 (вирусы не дает не обсчитывать). Нужен именно ipcad позарез (
Skylord писал(а):Просто народ в своей массе перешел на netflow. По разным причинам...
В 4-ой версии это доступно? Просто ipcad очень экономно добавляет в таблицу traffic данные. Вот, например net-acct на каждый пакет добавляет по записи, а в ipcad данные за несколько минут суммируются. Может помимо этих двух коллекторов стоит взглянуть ещё на что-то?
Skylord писал(а):Просто народ в своей массе перешел на netflow. По разным причинам...
В 4-ой версии это доступно?
Ага. Более того - это единственный способ существенно ускорить работу УТМ, когда количество пользователей перевалит за несколько сотен.
Просто ipcad очень экономно добавляет в таблицу traffic данные. Вот, например net-acct на каждый пакет добавляет по записи, а в ipcad данные за несколько минут суммируются. Может помимо этих двух коллекторов стоит взглянуть ещё на что-то?
netflow как раз экономностью похвастаться не может.... Но, если мне не изменяет память, в релизе от 17 мая в УТМ4 добавлена возможность агрегации трафика - в базу идут не отдельные байтики, а сразу полная инфа по тому, что в такое-то время с такого-то хоста на такой-то с такого-то порта на такой-то пришло столько-то и столько-то.
В общем, попробовать в любом случае стоит. Бери последний Ipcad, netup_netflow_1.2 и кури старый форум насчет параметра запуска -c fast
Skylord писал(а):Просто народ в своей массе перешел на netflow. По разным причинам...
В 4-ой версии это доступно?
Ага. Более того - это единственный способ существенно ускорить работу УТМ, когда количество пользователей перевалит за несколько сотен.
Просто ipcad очень экономно добавляет в таблицу traffic данные. Вот, например net-acct на каждый пакет добавляет по записи, а в ipcad данные за несколько минут суммируются. Может помимо этих двух коллекторов стоит взглянуть ещё на что-то?
netflow как раз экономностью похвастаться не может.... Но, если мне не изменяет память, в релизе от 17 мая в УТМ4 добавлена возможность агрегации трафика - в базу идут не отдельные байтики, а сразу полная инфа по тому, что в такое-то время с такого-то хоста на такой-то с такого-то порта на такой-то пришло столько-то и столько-то.
В общем, попробовать в любом случае стоит. Бери последний Ipcad, netup_netflow_1.2 и кури старый форум насчет параметра запуска -c fast
О, вроде работает Будем посмотреть, большое спасибо за консультацию!
Причем когда я делаю rsh 127.0.0.1 sh ip accounting руками, то вся статистика отдается, но такое ощущение, что tsave её напрочь игнорирует 