netflow (fprobe)

Milan Cizek cizek.milan at seznam.cz
Thu Jul 19 16:59:13 CEST 2007

Previous message: Jak kontrolovat stav raidu
Next message: netflow (fprobe)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Ahoj,
predem se omlouvam pokud dotaz do konfery prijde vicekrat, ale nejak se mi
to za posledni 2 dny z nejakeho duvodu nepodarilo.

Rad bych se  zeptal jesli nekdo mate zkusenost s provozem netflow na
FreeBSD. Ne collectoru, ale primo te veci, co nasloucha na rozhrani a
odchytava protekajici provoz. Nasel jsem port fprobe (asi jedina moznost),
nicmene mam nasledne problem s reporty, kde nemam rozlisen smer 0/1, ale
vsude 0. Jako collector pouzivam nfcapd z portu nfdump.

Vypis delam takto: nfdump -r nfcapd.200707131350 -o "fmt:%in %sa %da %bps
%td"
a prave v prvnim sloupci %in (i %out) mam same nuly. Predpokladam, ze
problem je nekde v fprobe, protoze s jinym zdrojem netflow dat ma za
stejneho pouziti nfcapd+nfdump prvni sloupec hodnoty 1 i 0. Nesetkal jste se
s tim nekdo? Je na BSD moznost pouzit neco jineho nez fprobe? Poustim ho ve
standardni konfiguraci, tedy v5. Diky

Milan

Previous message: Jak kontrolovat stav raidu
Next message: netflow (fprobe)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list