Исходное сообщение
"помогите решить проблему дублирования netflow пакетов в flow..." Отправлено SeRg, 22-Авг-07 09:49
>>[оверквотинг удален] >>коллекторе, то >>1. на freebsd считаю перловым скриптом, кот. написал сам несколько лет назад. >> >>2. на linux - сертифицированная биллиноговая система считает. >>Даже если учесть, что скрипт мой кривой или стал криво считать из-за >>каких-то других факторов, то как объяснить абсолютно идентичные флоусы в расшифровке? > >Откуда льётся flow? cisco >Появился ещё один flow-exporter? Экспортеров несколько, только вот когда я делая расшифровку, я использую фильтр filter-primitive mw-router   type ip-address   permit 195.x.x.x filter-primitive mv-time-start   type time-date   permit gt July 1, 2007 00:00:00 filter-primitive mv-time-end   type time-date   permit lt August 1, 2007 00:00:00 filter-primitive mv-dst-ip   type ip-address-mask   permit 78.y.y.y 255.255.255.255 filter-primitive  mv-in-inter   type ifindex   permit 253   default deny filter-definition alls       match ip-exporter-address mw-router       match input-interface mv-in-inter       match ip-destination-address mv-dst-ip       match start-time mv-time-start       match start-time mv-time-end > >Кстати еще: >Флоус (поток) идентифицируется 7-ю уникальными полями (Src IP, Dst IP, Src >>Port, Dst Port, Layer 3 Protocol Type, ToS, Input Logical Interface). >>Так вот те, которые я привел как раз по этим параметрам >>идентичны. > >Обязательно при идентификации смотреть exaddr При использовании вышеописанного фильтра exaddr один единственный.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>[оверквотинг удален] >>>коллекторе, то >>>1. на freebsd считаю перловым скриптом, кот. написал сам несколько лет назад. >>> >>>2. на linux - сертифицированная биллиноговая система считает. >>>Даже если учесть, что скрипт мой кривой или стал криво считать из-за >>>каких-то других факторов, то как объяснить абсолютно идентичные флоусы в расшифровке? >> >>Откуда льётся flow? > cisco >>Появился ещё один flow-exporter? > Экспортеров несколько, только вот когда я делая расшифровку, я использую фильтр > filter-primitive mw-router > type ip-address > permit 195.x.x.x > filter-primitive mv-time-start > type time-date > permit gt July 1, 2007 00:00:00 > filter-primitive mv-time-end > type time-date > permit lt August 1, 2007 00:00:00 > filter-primitive mv-dst-ip > type ip-address-mask > permit 78.y.y.y 255.255.255.255 > filter-primitive mv-in-inter > type ifindex > permit 253 > default deny > filter-definition alls > match ip-exporter-address mw-router > match input-interface mv-in-inter > match ip-destination-address mv-dst-ip > match start-time mv-time-start > match start-time mv-time-end >> >>Кстати еще: >>Флоус (поток) идентифицируется 7-ю уникальными полями (Src IP, Dst IP, Src >>>Port, Dst Port, Layer 3 Protocol Type, ToS, Input Logical Interface). >>>Так вот те, которые я привел как раз по этим параметрам >>>идентичны. >> >>Обязательно при идентификации смотреть exaddr > При использовании вышеописанного фильтра exaddr один единственный.
	Введите код, изображенный на картинке: