Освоние биллинга UTM5.006 > CISCO > NF - поток!Прошу

solomon

У нас настроен биллинг UTM5 -006 на Blade имеется Cisco которая отправляет все пакеты на порт биллинга 9996, все корректно отображается.
Поднял для освоения у себя биллинг вроде со всем разобрался -> для полного освоения биллинга пустили поток NF и на мой тестовый биллинг на порт 9996 но у меня отображает не корректно, скачав 30М мне показывает 0,2354 (это к примеру)
Конфиг UTM5 настроен c 127.0.0.1 на мой IP порт открыт 9996, tcpdump -ni eth0 port 9996 проветил статистика со шлюза валится, почему же он не корректно отображает? ((((
Стартую биллинг командой /etc/init.d/utm5_core start - при этом выдает следующее
[root@admin adminctl]# /etc/init.d/utm5_core stop
Stopping utm5_core
Определяемый пользователем сигнал 1
[root@admin adminctl]# /etc/init.d/utm5_core start
Starting utm5_core
[root@admin adminctl]# Starting utm5_core
?Debug : Mar 25 09:45:53 Rehash: Rehash manager started
Notice: Mar 25 09:45:53 ModMap: Sub-Module 'rehash' inserted...
Notice: Mar 25 09:45:53 UTM5 Config: Processing config file: /netup/utm5/utm5.cfg
?Debug : Mar 25 09:45:53 ModMap: Module <rehash> exist
Notice: Mar 25 09:45:53 ModMap: Sub-Module 'config' inserted...
?Debug : Mar 25 09:45:53 ModMap: Module <config> exist
?Debug : Mar 25 09:45:53 ModMap: Module <rehash> exist
Notice: Mar 25 09:45:53 ModMap: Sub-Module 'logger' inserted...
UTM5 Core started
может быть из-за этого?
Помогите плиз... очень хочется понять что не так... направте куда копать...

solomon

извините за флуд.... помог разобраться в непральном отображении статистики - перемудрил в конфиге umt5 не разобравшись досконально в каждой опции
nfbuffer_host выставил IP своего компа - а надо было маршрутизатора который собирает пакеты netflow и отправляет их на порт 9996 моей машинки
если же выставить значение 0.0.0.0 то приниматься будут все пакеты НФ со всех маршрутизаторов_которые идут на порт биллинга

эт я написал вдруг кто то тоже перемудрит с конфигом..

JAO · Сообщение **JAO** » Пт мар 26, 2010 14:54

А чтобы кто не нафлудил в 9996 порт, разрешить в фаерволе прием только с роутеров. Я эту переменную в конфиге вообще не трогал, так по нулям и стоит.

solomon

JAO писал(а):А чтобы кто не нафлудил в 9996 порт, разрешить в фаерволе прием только с роутеров. Я эту переменную в конфиге вообще не трогал, так по нулям и стоит.

чтоб не флудили другие маршрутизаторы

solomon

Проблема решилась - весь затык был во флуде пакетов на порт валились пакеты с 2х маршрутизаторов один отключили (основную) тестовую оставили и все нормализовалось..... )))