Проблема в следующем, после краха Фряхи и успешного востановления, ЮТМ перестал считат какой либо трафик, при генерации трафа оно считает, файл ndsad перестал увеличиватся. ЮТМ был 5.1... 016 и переуст на 5.2.1 005 проблема не устранилась.
Помогите кто может с даной проблемой уже не знаю где копать.
Не считает трафик по юзерам
Не считает трафик по юзерам
Последний раз редактировалось stilet Пн окт 25, 2010 12:11, всего редактировалось 2 раза.
-
andrew.rbe
- Сообщения: 36
- Зарегистрирован: Ср фев 10, 2010 14:05
Re: Не считает трафик
Копать в сторону - посмотреть льется ли flow на порт утма.stilet писал(а):Проблема в следующем, после краха Фряхи и успешного востановления, ЮТМ перестал считат какой либо трафик, при генерации трафа оно считает, файл ndsad перестал увеличиватся. ЮТМ был 5.1... 016 и переуст на 5.2.1 005 проблема не устранилась.
Помогите кто может с даной проблемой уже не знаю где копать.
Re: Не считает трафик
не льётся flow на порт ютмandrew.rbe писал(а):Копать в сторону - посмотреть льется ли flow на порт утма.stilet писал(а):Проблема в следующем, после краха Фряхи и успешного востановления, ЮТМ перестал считат какой либо трафик, при генерации трафа оно считает, файл ndsad перестал увеличиватся. ЮТМ был 5.1... 016 и переуст на 5.2.1 005 проблема не устранилась.
Помогите кто может с даной проблемой уже не знаю где копать.
Код: Выделить всё
# tcpdump -i lo0 dst port 6669Код: Выделить всё
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 96 bytes
16:21:10.895017 IP localhost.64483 > localhost.2100: UDP, length 72
16:21:11.898937 IP localhost.64483 > localhost.2100: UDP, length 72
16:21:12.904656 IP localhost.64483 > localhost.2100: UDP, length 72Код: Выделить всё
0 packets captured
31 packets received by filter
o packets dropped by kernendsad.cfg
Код: Выделить всё
nf_lifetime 60
ip 127.0.0.1
port 9996
force_family rl1
force nfe0
#force rl0
#ignore all
dummy all
hash lo 64
hash all 32
heap 65536 nfbuffer_host=127.0.0.1 //этой строки почемуто небыло, добавил не чё не измелось
nfbuffer_port=9996
Лог пуст
и как запустить ndsad ?
Последний раз редактировалось stilet Пт окт 15, 2010 17:15, всего редактировалось 2 раза.
JAO писал(а):tcpdump -n -i lo0 -p -s 1500 udp port 9996
Если ничего, то просьба переписать сюда вывод команды ifconfig -au
Код: Выделить всё
# tcpdump -n -i lo0 -p -s 1500 udp port 6669
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo0, link-type NULL (BSD loopback), capture size 1500 bytes
^C
0 packets captured
12 packets received by filter
0 packets dropped by kernelКод: Выделить всё
# ifconfig -au
rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
options=8<VLAN_MTU>
inet6 fe80::20e:2eff:fed4:3308%rl0 prefixlen 64 scopeid 0x1
ether 00:0e:2e:d4:33:08
media: Ethernet autoselect (none)
status: no carrier
rl1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - мир
options=8<VLAN_MTU>
inet6 fe80::230:4fff:fe48:9fb9%rl1 prefixlen 64 scopeid 0x2
inet 10.2.0.245 netmask 0xffffff00 broadcast 10.2.0.255
ether 00:30:4f:48:9f:b9
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
nfe0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500 - сеть
options=8<VLAN_MTU>
inet6 fe80::21b:b9ff:fea2:a8aa%nfe0 prefixlen 64 scopeid 0x3
inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255
ether 00:1b:b9:a2:a8:aa
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x4
inet 127.0.0.1 netmask 0xff000000всё заработало после копировании файла запуска ndsad.sh в /usr/local/etc/rc.d/ndsad.shJAO писал(а):В логе ndsad что-нибудь есть? Предполагаю, что проблема в строчке dummy all.
Порт не 6669, а 9996.
теперь другая проблема, трафик в отчёте не разделяется по юзерам, а всё в одну кучу фигасит, в столбце логин - пользователь не опрелён, в Класс трафика [класс не определен] (0)
в деталке также с Лицевым и классом