Date: Tue, 20 Apr 2004 11:28:53 +0600
From: Alexander Kolesnikoff <ak@hvv.uku.com.ru>
Newsgroups: ftn.ru.unix.bsd
Subject: [FreeBSD] Подсчет траффика при помощи ng_netflow
> AK> Глеб, убери сверхестественный интеллект у своего детища и вопрос
> AK> отпадёт сам собой. ng_netflow нормально считает трафик в случае с
> AK> натом и без наворотов с divert.
>
> Hе верю :)
#! /bin/sh
ngctl mkpeer vlan0: tee lower left
ngctl connect vlan0: vlan0:lower upper right
ngctl mkpeer vlan0:lower netflow left2right iface0
ngctl name vlan0:lower.left2right netflow
ngctl msg netflow: setifindex { iface=0 index=4 }
n=1
for i in vlan1 vlan2 vlan3 xl0
do
ngctl mkpeer $i: tee lower left
ngctl connect $i: $i:lower upper right
ngctl connect $i:upper netflow: right2left iface$n
n=`expr $n + 1`
done
Обрати внимание на количество packets/octets принятых на внешнем интер-
фейсе и отданных в локальную сеть. Если так нельзя делать хуки, пожалуйста,
объясни - почему?
> AK> То что сейчас ng_netflow агрегирует
> AK> flows с разных интерфейсов - это баг!
>
> Есть такая беда. Сегодня вышлю Вам патч, к Вам просьба протестить.
Да без проблем! Только на "Вы" обращение, я думаю, излишне.
> В моем environment
> не бывает такого, что бы одинаковые flow приходили на разные интерфейсы.
Тем не менее, баги надо фиксить. Тем более такие мелкие. Забыл сказать,
пакеты, посчитанные дважды, в natd не заворачивались вообще, а сразу про-
пускались по правилу ipfw allow.
972 Прочтений • [[FreeBSD] Подсчет траффика при помощи ng_netflow (freebsd traffic netflow statistic)] [08.05.2012] [Комментариев: 0]
Vova
