Проблема gentoo & flow-tools

Технические вопросы по UTM 5.0
Ответить
Аватара пользователя
Yasasha
Сообщения: 23
Зарегистрирован: Вт апр 22, 2008 13:44
Откуда: г. Тамбов

Проблема gentoo & flow-tools

Сообщение Yasasha »

Всем добрый день.

Помогите с проблемой.

Мучаю сейчас биллинг 5-2.1.004. На циске 7301 поменяои IOS на версию 12.4. Включили на всех интерфейсах ip flow ingress, ip flow egress.
Абонент (тестовый) подключается, получает статический IP, выходит в интернет. Настроена услуга передачи IP трафика, но данные не тарифицируются. Сессию видно только в "отчете по VPN и Dilup", в отчетах по трафику ни чего нет.

На биллинговом серваке делаю
tcpdump port 9996
выдает записи вида:
13:37:17.499345 IP 192.168.0.250.58303 > 192.168.0.62.9996: UDP, length 888

Пытаюсь посмотреть:
запускаю flow-capture
# /usr/bin/flow-capture -w /var/flows 0/0/9996

Делаю grep - flow-capture отсутствует, и, соотвественно, файликов нет.

Что делать дальше - не знаю
Вернуться к началу
Aleks
Сообщения: 482
Зарегистрирован: Сб дек 03, 2005 08:35

Сообщение Aleks »

А при чем тут биллинг?
flow-capture вероятнее всего не может стартануть т.к. порт уже занят.
Вернуться к началу
SOLDIER
Сообщения: 649
Зарегистрирован: Чт мар 16, 2006 18:07

Сообщение SOLDIER »

Угу. А занят порт ядром UTM. :) Которое слушает порт на предмет наличия НетФлоу. Файлы-то в директории /netup/utm5/db имеются? Если да - то это и есть файлы детализации биллинга. Ну и заодно проверьте в админке. Дополнительно->Статистика.
Вернуться к началу
Аватара пользователя
Yasasha
Сообщения: 23
Зарегистрирован: Вт апр 22, 2008 13:44
Откуда: г. Тамбов

Сообщение Yasasha »

SOLDIER писал(а):Угу. А занят порт ядром UTM. :) Которое слушает порт на предмет наличия НетФлоу. Файлы-то в директории /netup/utm5/db имеются? Если да - то это и есть файлы детализации биллинга. Ну и заодно проверьте в админке. Дополнительно->Статистика.
Файлы есть, вернее 1 файл на 49 метров, в статистике "записей NetFlow" 972, Ошибочных - 0

Просто тарификация по СТОП пакету работала, а когда включили съём статистики по нетфлоу - перестала. Поэтому и стал прикручивать flow-tools. А с помощью flow-capture хотел только посмотреть, что за пакеты ,собственно, приходят.
Вернуться к началу
SOLDIER
Сообщения: 649
Зарегистрирован: Чт мар 16, 2006 18:07

Сообщение SOLDIER »

Ну, если уж так хочется и есть возможность - то тормозните ядро биллинга и проверьте flow-capture. Либо ещё вариант - использовать flow-fanout и лить в "две соски". :) Вот, например, у меня обрабатывается двумя командами:
1. /usr/bin/flow-fanout 10.10.10.22/10.2.3.1/9999 0/0/9997 0/10.10.10.22/9996
2. /usr/bin/flow-capture -R /netup/utm5/db/flow/bin/gtcount.pl -S 15 -z 0 -n 95 -N 2 -w /netup/utm5/db/flow 0/0/9997
gtcount.pl просто чистит старые НетФлоу. Сами файлы держатся в качестве резерва. Из-за нашей локальной специфики.
Вернуться к началу
SOLDIER
Сообщения: 649
Зарегистрирован: Чт мар 16, 2006 18:07

Сообщение SOLDIER »

То есть схема такая - мне льёт наша граничная кошка НетФлоу. У меня флоу-фанаут раздваивает это на 2 потока - один (порт 9996) ловится ядром биллинга, а второй - flow-capture.
Вернуться к началу
Аватара пользователя
Yasasha
Сообщения: 23
Зарегистрирован: Вт апр 22, 2008 13:44
Откуда: г. Тамбов

Сообщение Yasasha »

SOLDIER спасибо за подсказку, буду пробовать.
Вернуться к началу
Cramac
Сообщения: 454
Зарегистрирован: Сб июл 01, 2006 17:59

Сообщение Cramac »

а никто не сталкивался с потерями в логах от flow-fanout?
Вернуться к началу
Ответить

Вернуться в «UTM 5.0»