В боевую используем 007 - на стенде 008upd2 - с маршрутизатора Cisco 7206 поток нетфлоу направляем в обе стороны, настройки конфигов идентичны настройки в админке тоже, НО в 008 пишет меньше трафика чем в 007...
Кто нибудь сталкивался Помогите пожалуйста товарищи
UTM 008upd2 течет трафик пишет меньше в отличие от 007
Re: UTM 008upd2 течет трафик пишет меньше в отличие от 007
А откуда уверенность что 007 считает правильно?solomon писал(а):В боевую используем 007 - на стенде 008upd2 - с маршрутизатора Cisco 7206 поток нетфлоу направляем в обе стороны, настройки конфигов идентичны настройки в админке тоже, НО в 008 пишет меньше трафика чем в 007...
Кто нибудь сталкивался Помогите пожалуйста товарищи
Может у Вас все наоборот 007 завышает.
Наверно нужно поставить опенсорсный коллектор из пакета
flow-tools для выяснения обстоятельств, тогда можно сравнить статистику отправленных/принятых пакетов на на сенсоре и коллекторе.
Ну тестировали 007 - на тестовом стенде еще тогда подключался под тестовым скачивал файлы по 100Мб по 1000Мб - смотрел как считают тарифы прально или нет, и как раз проверял как отображает трафик - было в допустимой мерепревышение на 2 -5 Мб.
Скажите а коллектор ставить на обе машины и на стенд и на боевой сервак? и какой посоветуете использовать?
Скажите а коллектор ставить на обе машины и на стенд и на боевой сервак? и какой посоветуете использовать?
Вы наверно не до конца понимаете, как это работает.solomon писал(а):Ну тестировали 007 - на тестовом стенде еще тогда подключался под тестовым скачивал файлы по 100Мб по 1000Мб - смотрел как считают тарифы прально или нет, и как раз проверял как отображает трафик - было в допустимой мерепревышение на 2 -5 Мб.
Скажите а коллектор ставить на обе машины и на стенд и на боевой сервак? и какой посоветуете использовать?
Насколько Я помню на циско, В качестве коллектора для приема netflow потока можно указать только два dst addr ... т.е. ограничение в два коллектора.
Соответственно Вам придется (если это боевая схема) 1 коллектор указывать машину с билингом (там utm Выступает в качестве коллектора), второй коллектор, тот что будет у Вас контрольным.
В качестве контрольного можно поставить linux (freebsd) машинку с пакетов flow-tools /// как настроить демон flow-capture (демон который принимает netflow поток и сохраняет статистику на диск). посмотрите в гугле.
В пакете flow-tools так же присутствуют утилиты позволяющие манипулировать накопленными данными (считать, повторно передавать куда то дальше и т.д.).
Имея накопленные данные на билинге, и альтернативном коллекторе. можно их проанализировать.
Например начать так: проверить статистику отправленных/принятых udp пакетов от сенсора к коллектору.
На циско show ip flow export
покажет стату.
вот мое:
version 5 flow records
19889753 flows exported in 673479 udp datagrams
639 flows failed due to lack of export packet
639 пакетов было потерянно при передачи статистики (но это капля в море, можно игнорить), если потерянно много пакетов значить, нужно копать в сторону etherneta и выяснять почему пакет от сенсора не доходят до коллектора., ну и так далее.
Посмотреть что говорит flow-capture
Причем не совсем понятно как получить такую же статистику от Билинга
далее уже анализировать сами полученные данные.
В целом как то так
Вы наверно не до конца понимаете, как это работает.solomon писал(а):Ну тестировали 007 - на тестовом стенде еще тогда подключался под тестовым скачивал файлы по 100Мб по 1000Мб - смотрел как считают тарифы прально или нет, и как раз проверял как отображает трафик - было в допустимой мерепревышение на 2 -5 Мб.
Скажите а коллектор ставить на обе машины и на стенд и на боевой сервак? и какой посоветуете использовать?
Насколько Я помню на циско, В качестве коллектора для приема netflow потока можно указать только два dst addr ... т.е. ограничение в два коллектора.
Соответственно Вам придется (если это боевая схема) 1 коллектор указывать машину с билингом (там utm Выступает в качестве коллектора), второй коллектор, тот что будет у Вас контрольным.
В качестве контрольного можно поставить linux (freebsd) машинку с пакетов flow-tools /// как настроить демон flow-capture (демон который принимает netflow поток и сохраняет статистику на диск). посмотрите в гугле.
В пакете flow-tools так же присутствуют утилиты позволяющие манипулировать накопленными данными (считать, повторно передавать куда то дальше и т.д.).
Имея накопленные данные на билинге, и альтернативном коллекторе. можно их проанализировать.
Например начать так: проверить статистику отправленных/принятых udp пакетов от сенсора к коллектору.
На циско show ip flow export
покажет стату.
вот мое:
version 5 flow records
19889753 flows exported in 673479 udp datagrams
639 flows failed due to lack of export packet
639 пакетов было потерянно при передачи статистики (но это капля в море, можно игнорить), если потерянно много пакетов значить, нужно копать в сторону etherneta и выяснять почему пакет от сенсора не доходят до коллектора., ну и так далее.
Посмотреть что говорит flow-capture
Причем не совсем понятно как получить такую же статистику от Билинга
далее уже анализировать сами полученные данные.
В целом как то так