* [Sysadmins] анализатор netflow @ 2009-11-25 7:30 Гусев В.Ю. 0 siblings, 2 replies; 20+ messages in thread From: Гусев В.Ю. @ 2009-11-25 7:30 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 900 bytes --] День добрый! Подскажите, пожалуйста, хороший анализатор netflow. Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает только два интерфейса, чего никак не хватает... В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю netams. Насколько он хорош? Спасибо. -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
[parent not found: <4B0CDDD7.8060804@nevod.ru>]
* Re: [Sysadmins] анализатор netflow @ 2009-11-25 8:11 ` Гусев В.Ю. 2009-11-25 10:15 ` Rinat Shigapov 2009-11-25 10:52 ` Denis Klimov 0 siblings, 2 replies; 20+ messages in thread From: Гусев В.Ю. @ 2009-11-25 8:11 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 1109 bytes --] В сообщении от 25 ноября 2009 10:33:43 автор Rinat Shigapov написал: > > Подскажите, пожалуйста, хороший анализатор netflow. > > Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает > > только два интерфейса, чего никак не хватает... > > В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю > > netams. Насколько он хорош? > > > > Спасибо. > > nmap имеет netflow плагин. > Мне нужен наглядный веб-интерфейс. -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 8:11 ` Гусев В.Ю. @ 2009-11-25 10:15 ` Rinat Shigapov 2009-11-25 10:46 ` Patlasov YuriI 2009-11-25 16:05 ` Rinat Shigapov 2009-11-25 10:52 ` Denis Klimov 1 sibling, 2 replies; 20+ messages in thread From: Rinat Shigapov @ 2009-11-25 10:15 UTC (permalink / raw) To: sysadmins 25.11.2009 13:11, Гусев В.Ю. пишет: > В сообщении от 25 ноября 2009 10:33:43 автор Rinat Shigapov написал: > >>> Подскажите, пожалуйста, хороший анализатор netflow. >>> Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает >>> только два интерфейса, чего никак не хватает... >>> В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю >>> netams. Насколько он хорош? >>> >>> Спасибо. >>> >> nmap имеет netflow плагин. >> >> > Мне нужен наглядный веб-интерфейс. > > nmap имеет встроенный web-интерфейс. Насколько он нагляден, судить Вам. -- С уважением, Шигапов Ринат инженер-программист ООО "Невод" тел. (342) 2 196 960 JID: dxist эт ya.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 10:15 ` Rinat Shigapov @ 2009-11-25 10:46 ` Patlasov YuriI 2009-11-25 10:53 ` Boris Savelev 2009-11-25 11:14 ` Гусев В.Ю. 2009-11-25 16:05 ` Rinat Shigapov 1 sibling, 2 replies; 20+ messages in thread From: Patlasov YuriI @ 2009-11-25 10:46 UTC (permalink / raw) To: ALT Linux sysadmin discuss Rinat Shigapov пишет: > 25.11.2009 13:11, Гусев В.Ю. пишет: >> В сообщении от 25 ноября 2009 10:33:43 автор Rinat Shigapov написал: >> >>>> Подскажите, пожалуйста, хороший анализатор netflow. >>>> Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает >>>> только два интерфейса, чего никак не хватает... >>>> В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю >>>> netams. Насколько он хорош? >>>> >>>> Спасибо. >>>> >>> nmap имеет netflow плагин. >>> >>> >> Мне нужен наглядный веб-интерфейс. >> >> > nmap имеет встроенный web-интерфейс. Насколько он нагляден, судить Вам. > Использовал Netams больше года. Трафик считает хорошо. Но с блокировкой по превышению вечные косяки. Так и не победил. Скорость тоже умеет резать, но надо пересобирать самому. ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 10:46 ` Patlasov YuriI @ 2009-11-25 10:53 ` Boris Savelev 2009-11-25 11:32 ` Patlasov YuriI 2009-11-25 11:14 ` Гусев В.Ю. 1 sibling, 1 reply; 20+ messages in thread From: Boris Savelev @ 2009-11-25 10:53 UTC (permalink / raw) To: ALT Linux sysadmin discuss 25 ноября 2009 г. 13:46 пользователь Patlasov YuriI <y.patlasov@gmail.com> написал: > Rinat Shigapov пишет: >> >> 25.11.2009 13:11, Гусев В.Ю. пишет: >>> >>> В сообщении от 25 ноября 2009 10:33:43 автор Rinat Shigapov написал: >>> >>>>> >>>>> Подскажите, пожалуйста, хороший анализатор netflow. >>>>> Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает >>>>> только два интерфейса, чего никак не хватает... >>>>> В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю >>>>> netams. Насколько он хорош? >>>>> >>>>> Спасибо. >>>>> >>>> >>>> nmap имеет netflow плагин. >>>> >>>> >>> >>> Мне нужен наглядный веб-интерфейс. >>> >>> >> >> nmap имеет встроенный web-интерфейс. Насколько он нагляден, судить Вам. >> > Использовал Netams больше года. Трафик считает хорошо. Но с блокировкой по > превышению вечные косяки. Так и не победил. > Скорость тоже умеет резать, но надо пересобирать самому. почему не работает в базовой поставке? может я подкручу чего-нить? -- Boris ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 10:53 ` Boris Savelev @ 2009-11-25 11:32 ` Patlasov YuriI 2009-11-25 11:38 ` Boris Savelev 0 siblings, 1 reply; 20+ messages in thread From: Patlasov YuriI @ 2009-11-25 11:32 UTC (permalink / raw) To: ALT Linux sysadmin discuss Boris Savelev пишет: > >> Использовал Netams больше года. Трафик считает хорошо. Но с блокировкой по >> превышению вечные косяки. Так и не победил. >> Скорость тоже умеет резать, но надо пересобирать самому. >> > > почему не работает в базовой поставке? может я подкручу чего-нить? > > Netams 3.4 автор закончил дальнейшее изыскание. И вроде делает 4 версию(но платную), но уже пол года там нет движения вообще. Чтоб скорость резал там в альтовской сборке флажок убран какойто. Сейчас не помню, но на оф. сайте написано. А насчет блокировки по превышению. Там в исходники надо лесть, а я в этом не разбираюсь. Глюки очень странные вылазиют. если кому надо могу написать подробно ошибку и т.д. :-) ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 11:32 ` Patlasov YuriI @ 2009-11-25 11:38 ` Boris Savelev 0 siblings, 0 replies; 20+ messages in thread From: Boris Savelev @ 2009-11-25 11:38 UTC (permalink / raw) To: ALT Linux sysadmin discuss 25 ноября 2009 г. 14:32 пользователь Patlasov YuriI <y.patlasov@gmail.com> написал: > Boris Savelev пишет: >> >>> Использовал Netams больше года. Трафик считает хорошо. Но с блокировкой >>> по >>> превышению вечные косяки. Так и не победил. >>> Скорость тоже умеет резать, но надо пересобирать самому. >>> >> >> почему не работает в базовой поставке? может я подкручу чего-нить? >> >> > > Netams 3.4 автор закончил дальнейшее изыскание. И вроде делает 4 версию(но > платную), но уже пол года там нет движения вообще. > Чтоб скорость резал там в альтовской сборке флажок убран какойто. Сейчас не > помню, но на оф. сайте написано. > А насчет блокировки по превышению. Там в исходники надо лесть, а я в этом не > разбираюсь. Глюки очень странные вылазиют. > > если кому надо могу написать подробно ошибку и т.д. :-) пишите. я как мантейнер netams, в некотором роде, в этом заинтересован-) -- Boris ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 10:46 ` Patlasov YuriI 2009-11-25 10:53 ` Boris Savelev @ 2009-11-25 11:14 ` Гусев В.Ю. 1 sibling, 0 replies; 20+ messages in thread From: Гусев В.Ю. @ 2009-11-25 11:14 UTC (permalink / raw) To: ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 620 bytes --] В сообщении от 25 ноября 2009 13:46:34 автор Patlasov YuriI написал: > Использовал Netams больше года. Трафик считает хорошо. Но с блокировкой > по превышению вечные косяки. Так и не победил. > Скорость тоже умеет резать, но надо пересобирать самому. Нужно только смотреть. Ни резать, не блокировать необходимости нет. -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 10:15 ` Rinat Shigapov 2009-11-25 10:46 ` Patlasov YuriI @ 2009-11-25 16:05 ` Rinat Shigapov 1 sibling, 0 replies; 20+ messages in thread From: Rinat Shigapov @ 2009-11-25 16:05 UTC (permalink / raw) To: sysadmins On 25.11.2009 15:15, Rinat Shigapov wrote: >>> nmap имеет netflow плагин. >>> >> Мне нужен наглядный веб-интерфейс. >> > nmap имеет встроенный web-интерфейс. Насколько он нагляден, судить Вам. > Конечно же не nmap, а ntop. Он показывает только последние данные, усреднённые за различные промежутки времени. Для подъёма статистики из прошлого katrin подойдёт лучше. Пока там статистика отображается только в табличном виде. Она строится на базе заранее заданных хостов. -- С уважением, инженер-программист ООО "Невод" Ринат Шигапов Jabber ID: dxist эт ya.ru ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 8:11 ` Гусев В.Ю. 2009-11-25 10:15 ` Rinat Shigapov @ 2009-11-25 10:52 ` Denis Klimov 2009-11-25 11:43 ` Гусев В.Ю. 1 sibling, 1 reply; 20+ messages in thread From: Denis Klimov @ 2009-11-25 10:52 UTC (permalink / raw) To: ALT Linux sysadmin discuss -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 25.11.2009 13:11, Гусев В.Ю. wrote: > В сообщении от 25 ноября 2009 10:33:43 автор Rinat Shigapov написал: >>> Подскажите, пожалуйста, хороший анализатор netflow. >>> Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает >>> только два интерфейса, чего никак не хватает... >>> В списке пакетов нашёл nfacct, но он без веб-интерфейса. Сейчас изучаю >>> netams. Насколько он хорош? >>> >>> Спасибо. >> >> nmap имеет netflow плагин. >> > Мне нужен наглядный веб-интерфейс. Посмотрите на katrin + katrin-web. В последней версии, недавно залитой в Сизиф, как раз была улучшено отображение статистики. Правда пока поддерживается только netflow v5. - -- Климов Денис zver -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAksNDIMACgkQ/2RPAjBLeBpntQCdGCBm/Lv67AmM1kHxOLzsutdJ q/sAoI4XyVDzpUYM6jZuyvbPMJQIwWb8 =o0cg -----END PGP SIGNATURE----- ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-25 10:52 ` Denis Klimov @ 2009-11-25 11:43 ` Гусев В.Ю. 0 siblings, 0 replies; 20+ messages in thread From: Гусев В.Ю. @ 2009-11-25 11:43 UTC (permalink / raw) To: zver, ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 577 bytes --] В сообщении от 25 ноября 2009 13:52:52 автор Denis Klimov написал: > Посмотрите на katrin + katrin-web. В последней версии, недавно залитой в > Сизиф, как раз была улучшено отображение статистики. Правда пока > поддерживается только netflow v5. > А скриншоты можно посмотреть? -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
[parent not found: <4B0D422B.7030506@tangramltd.com>]
* Re: [Sysadmins] анализатор netflow @ 2009-11-30 6:58 ` Гусев В.Ю. 2009-12-01 12:28 ` Гусев В.Ю. 1 sibling, 0 replies; 20+ messages in thread From: Гусев В.Ю. @ 2009-11-30 6:58 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 2081 bytes --] В сообщении от 25 ноября 2009 17:41:47 автор Slava Dubrovskiy написал: > 25.11.2009 09:30, Гусев В.Ю. пишет: > > Подскажите, пожалуйста, хороший анализатор netflow. > > Нужна замена Netflow Analizer, т.к. его бесплатная версия разрешает > > только два интерфейса, чего никак не хватает... > > В списке пакетов нашёл nfacct, но он без веб-интерфейса. > > Это не его задача. Его задача получать нетфлоу, аггрегировать по > заданным критериям и складывать в какую либо базу (или хранить в памяти). > Для получения отчетов существуют сторонние приложения. Вот список с > www.pmacct.org: > ... Видимо, что то из этого и придётся ставить, т.к. netams и katrin - не совсем то, что нужно. Жалко, что из данного списка ничего нет в репозиториях... Неужели в данных приложениях настолько малая необходимость?... Буду ставить с сайта. Скорее всего выбирать буду между pmGraph и pNRG. Первое будет помощнее, но и установка непростая (нужен tomcat). pNRG ставить будет попроще (на первый взгляд). Начну, пожалуй, с него. -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-11-30 6:58 ` Гусев В.Ю. @ 2009-12-01 12:28 ` Гусев В.Ю. 2009-12-01 14:10 ` Slava Dubrovskiy 1 sibling, 1 reply; 20+ messages in thread From: Гусев В.Ю. @ 2009-12-01 12:28 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 1760 bytes --] В сообщении от 25 ноября 2009 17:41:47 автор Slava Dubrovskiy написал: > > В списке пакетов нашёл nfacct, но он без веб-интерфейса. > > Это не его задача. Его задача получать нетфлоу, аггрегировать по > заданным критериям и складывать в какую либо базу (или хранить в памяти). > Для получения отчетов существуют сторонние приложения. Вот список с > www.pmacct.org: > Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как разделять потоки для разных интерфейсов и для разных цисок? В таблице заполняются поля: источник, назначение, порт источника, порт назначения, протокол, количество пакетов и количество переданной информации. Это замечательно, но как понять через какой интерфейс и какой циски это прошло?... Может мне кто-нибудь помочь с разъяснениями? Спасибо. -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-12-01 12:28 ` Гусев В.Ю. @ 2009-12-01 14:10 ` Slava Dubrovskiy 2009-12-02 8:34 ` Гусев В.Ю. 0 siblings, 1 reply; 20+ messages in thread From: Slava Dubrovskiy @ 2009-12-01 14:10 UTC (permalink / raw) To: "Гусев В.Ю." Cc: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 2187 bytes --] 01.12.2009 14:28, Гусев В.Ю. пишет: > В сообщении от 25 ноября 2009 17:41:47 автор Slava Dubrovskiy написал: > >>> В списке пакетов нашёл nfacct, но он без веб-интерфейса. >>> >> Это не его задача. Его задача получать нетфлоу, аггрегировать по >> заданным критериям и складывать в какую либо базу (или хранить в памяти). >> Для получения отчетов существуют сторонние приложения. Вот список с >> www.pmacct.org: >> >> > Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как разделять > потоки для разных интерфейсов и для разных цисок? В таблице заполняются поля: > источник, назначение, порт источника, порт назначения, протокол, количество > пакетов и количество переданной информации. Это замечательно, но как понять > через какой интерфейс и какой циски это прошло?... > Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? Если очень хочется, то это делается через pretag.map. Посмотрите примеры в pretag.map.example. ! ! A few examples sFlow-related. The format of the rules is the same of 'nfacctd' ones ! but some keys don't apply to it. Note that the format of 'pmacctd' rules differs. ! id=30 ip=192.168.1.1 id=31 ip=192.168.1.2 где IP это IP циски которая шлет netflow. При этом в aggregate нужно добавить tag Например так: aggregate: tag, src_host, dst_host чтобы в базу в поле agent_id писалось 30 для циски с ip=192.168.1.1 и 31 для ip=192.168.1.2 -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/pkcs7-signature, Size: 3262 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-12-01 14:10 ` Slava Dubrovskiy @ 2009-12-02 8:34 ` Гусев В.Ю. 2009-12-02 12:11 ` Slava Dubrovskiy 0 siblings, 1 reply; 20+ messages in thread From: Гусев В.Ю. @ 2009-12-02 8:34 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 1919 bytes --] 1 декабря 2009 17:10:41 Вы написали: > > Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как > > разделять потоки для разных интерфейсов и для разных цисок? В таблице > > заполняются поля: источник, назначение, порт источника, порт назначения, > > протокол, количество пакетов и количество переданной информации. Это > > замечательно, но как понять через какой интерфейс и какой циски это > > прошло?... > > Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? Есть такое дело. Например, основной и резервный канал. Они через разных провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, а их надо как-то разделять. > > Если очень хочется, то это делается через pretag.map. Посмотрите примеры > в pretag.map.example. > ... Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я слишком многого хочу? -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-12-02 8:34 ` Гусев В.Ю. @ 2009-12-02 12:11 ` Slava Dubrovskiy 2009-12-02 13:23 ` Гусев В.Ю. 0 siblings, 1 reply; 20+ messages in thread From: Slava Dubrovskiy @ 2009-12-02 12:11 UTC (permalink / raw) To: "Гусев В.Ю.", Sysadmins [-- Attachment #1: Type: text/plain, Size: 1847 bytes --] 02.12.2009 10:34, Гусев В.Ю. пишет: > 1 декабря 2009 17:10:41 Вы написали: > >>> Настроил nfacct. В базу данные пишутся. Одно пока не понятно, как >>> разделять потоки для разных интерфейсов и для разных цисок? В таблице >>> заполняются поля: источник, назначение, порт источника, порт назначения, >>> протокол, количество пакетов и количество переданной информации. Это >>> замечательно, но как понять через какой интерфейс и какой циски это >>> прошло?... >>> >> Встречный вопрос: - а зачем? У вас через 2 циски ходят одинаковые пары IP? >> > Есть такое дело. Например, основной и резервный канал. Они через разных > провайдеров и заведены в разные циски. Пары ip в таком случае будут идентичны, > а их надо как-то разделять. > > >> Если очень хочется, то это делается через pretag.map. Посмотрите примеры >> в pretag.map.example. >> ... >> > Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я > слишком многого хочу? > Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example ! 'in' Input interface ! 'out' Output interface -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/pkcs7-signature, Size: 3262 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-12-02 12:11 ` Slava Dubrovskiy @ 2009-12-02 13:23 ` Гусев В.Ю. 2009-12-02 14:35 ` Slava Dubrovskiy 2010-01-12 11:09 ` Александр Леутин 0 siblings, 2 replies; 20+ messages in thread From: Гусев В.Ю. @ 2009-12-02 13:23 UTC (permalink / raw) To: slava, ALT Linux sysadmin discuss [-- Attachment #1: Type: Text/Plain, Size: 1280 bytes --] 2 декабря 2009 15:11:01 Вы написали: > > Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я > > слишком многого хочу? > > Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example > ! 'in' Input interface > ! 'out' Output interface > Я прочитал про интерфейсы, но в примере значения in и out числовые: id=1 ip=192.168.2.1 in=4 id=10 ip=192.168.1.1 in=5 out=3 id=11 ip=192.168.1.1 in=3 out=5 ... Если у меня интерфейс fa0/1.10, то что мне писать в pretag.map? А по цискам разделять уже получилось. Огромное спасибо! -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-12-02 13:23 ` Гусев В.Ю. @ 2009-12-02 14:35 ` Slava Dubrovskiy 2010-01-12 11:09 ` Александр Леутин 1 sibling, 0 replies; 20+ messages in thread From: Slava Dubrovskiy @ 2009-12-02 14:35 UTC (permalink / raw) To: "Гусев В.Ю." Cc: ALT Linux sysadmin discuss [-- Attachment #1: Type: text/plain, Size: 1059 bytes --] 02.12.2009 15:23, Гусев В.Ю. пишет: >>> Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я >>> слишком многого хочу? >>> >> Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example >> ! 'in' Input interface >> ! 'out' Output interface >> >> > Я прочитал про интерфейсы, но в примере значения in и out числовые: > id=1 ip=192.168.2.1 in=4 > id=10 ip=192.168.1.1 in=5 out=3 > id=11 ip=192.168.1.1 in=3 out=5 > ... > Если у меня интерфейс fa0/1.10, то что мне писать в pretag.map? > Не знаю точно. Кажется оно просто по порядку их считает. Поэкспериментируйте, спросите в рассылке. Автор вполне адекватный. -- WBR, Dubrovskiy Vyacheslav [-- Attachment #2: S/MIME Cryptographic Signature --] [-- Type: application/pkcs7-signature, Size: 3262 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2009-12-02 13:23 ` Гусев В.Ю. 2009-12-02 14:35 ` Slava Dubrovskiy @ 2010-01-12 11:09 ` Александр Леутин 2010-01-12 11:46 ` Гусев В.Ю. 1 sibling, 1 reply; 20+ messages in thread From: Александр Леутин @ 2010-01-12 11:09 UTC (permalink / raw) To: sysadmins 02.12.2009 18:23, Гусев В.Ю. пишет: > 2 декабря 2009 15:11:01 Вы написали: >>> Спасибо за примеры! Буду смотреть. А интерфейсы можно распознавать или я >>> слишком многого хочу? >> >> Если вы имеете ввиду интефейсы на циске, то да, там же в pretag.map.example >> ! 'in' Input interface >> ! 'out' Output interface >> > Я прочитал про интерфейсы, но в примере значения in и out числовые: > id=1 ip=192.168.2.1 in=4 > id=10 ip=192.168.1.1 in=5 out=3 > id=11 ip=192.168.1.1 in=3 out=5 > ... > Если у меня интерфейс fa0/1.10, то что мне писать в pretag.map? Возможно, ответ сильно опоздал, но интерфейсы в циске нумеруются по порядку, узнать номер можно через snmpwalk -v2c -cpublic cisco.firma.ru ifDescr чтобы эти номера не менялись при ребуте маршрутизатора, надо сказать циске "snmp-server ifindex persist" -- Александр Леутин | Registered Linux user #295797 Жизнь -- смертельно интересная штука! ^ permalink raw reply [flat|nested] 20+ messages in thread
* Re: [Sysadmins] анализатор netflow 2010-01-12 11:09 ` Александр Леутин @ 2010-01-12 11:46 ` Гусев В.Ю. 0 siblings, 0 replies; 20+ messages in thread From: Гусев В.Ю. @ 2010-01-12 11:46 UTC (permalink / raw) To: ALT Linux sysadmins' discussion [-- Attachment #1: Type: Text/Plain, Size: 696 bytes --] В сообщении от 12 января 2010 14:09:19 автор Александр Леутин написал: > Возможно, ответ сильно опоздал, но интерфейсы в циске нумеруются по > порядку, узнать номер можно через > snmpwalk -v2c -cpublic cisco.firma.ru ifDescr > чтобы эти номера не менялись при ребуте маршрутизатора, надо сказать > циске "snmp-server ifindex persist" > Большое спасибо. Это пригодится. Очень полезное дополнение. -- С уважением, mailto: gusev.v.u@pkb.ru Влад Гусев icq: 153452402 начальник сектора телекоммуникаций и ТО отдела автоматизации тел: (8442) 562024 (вн.2121) ФКБ "Петрокоммерц" в г.Волгограде тел: +7-904-774-0333 [-- Attachment #2: This is a digitally signed message part. --] [-- Type: application/pgp-signature, Size: 198 bytes --] ^ permalink raw reply [flat|nested] 20+ messages in thread
end of thread, other threads:[~2010-01-12 11:46 UTC | newest] Thread overview: 20+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-11-25 7:30 [Sysadmins] анализатор netflow Гусев В.Ю. 2009-11-25 8:11 ` Гусев В.Ю. 2009-11-25 10:15 ` Rinat Shigapov 2009-11-25 10:46 ` Patlasov YuriI 2009-11-25 10:53 ` Boris Savelev 2009-11-25 11:32 ` Patlasov YuriI 2009-11-25 11:38 ` Boris Savelev 2009-11-25 11:14 ` Гусев В.Ю. 2009-11-25 16:05 ` Rinat Shigapov 2009-11-25 10:52 ` Denis Klimov 2009-11-25 11:43 ` Гусев В.Ю. 2009-11-30 6:58 ` Гусев В.Ю. 2009-12-01 12:28 ` Гусев В.Ю. 2009-12-01 14:10 ` Slava Dubrovskiy 2009-12-02 8:34 ` Гусев В.Ю. 2009-12-02 12:11 ` Slava Dubrovskiy 2009-12-02 13:23 ` Гусев В.Ю. 2009-12-02 14:35 ` Slava Dubrovskiy 2010-01-12 11:09 ` Александр Леутин 2010-01-12 11:46 ` Гусев В.Ю.
ALT Linux sysadmins discussion This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \ sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com public-inbox-index sysadmins Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sysadmins AGPL code for this site: git clone https://public-inbox.org/public-inbox.git