FreeBSD 6.0-Release-p6ядро скомпилировано с опциями:
options NETGRAPH
options NETGRAPH_ASYNC
options NETGRAPH_BPF
options NETGRAPH_CISCO
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_FRAME_RELAY
options NETGRAPH_HOLE
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_ONE2MANY
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_RFC1490
options NETGRAPH_SOCKET
options NETGRAPH_TEE
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_VJC
при загрузке системы запускается скрипт:
#!/bin/sh
kldload ng_netflow
kldload ng_eiface
kldload ng_split
ngctl -f- <<-SEQ
mkpeer bge0: split lower mixed
name bge0:lower splitlow
mkpeer splitlow: netflow out iface1
name splitlow:out netflow
mkpeer netflow: split out1 in
name netflow:out1 splitup
connect splitup: bge0: mixed upper
connect splitup: netflow: out iface0
connect splitlow: netflow: in out0
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export bind inet/10.10.10.27:4444
msg netflow:export connect inet/10.10.10.1:9996
SEQ
где 10.10.10.27 - интерфейс bge0 на котором меряем трафик, 10.10.10.1 - машина на которую сыпем пакеты формата netflow для анализа. Для анализа используется "Netflow Analyzer 5".
Теперь о проблеме:
Я просматриваю в системе анализа трафика отчеты вида - "кто, сколько потратил начиная с 7.00 утра по нынешний момент", т.е. логично, что с каждым измерением временной интервал исследуемого трафика увеличивается, соответственно и трафик, потраченный машиной Х за день может только увеличиваться. НО. Я заметил, что анализатор говорит странную вещь, - например, в 12 утра я замерял в интервале "7.00-12.00", машина Х потратила 70 мегабайт, в 15 часов машина Х потратила в интервале "7.00-15.00" только 56 мегов. (!!!) т.е. трафик машины УМЕНЬШИЛСЯ. Бред какой-то. Я грешу на "Network Analyzator 5", что это "глючный" софт, хоть и не бесплатный. Но прошу знатоков netgraph всё-таки проверить мой вышеприведенный скрипт на чистоту - нет ли в нем какой-то ошибки, которая могла бы привести к столь плачевным последствиям.
Заодно, если ошибка всё-таки не в скрипте, посоветуйте чем заменить этот анализатор?
Желательно что нибудь из мира opensource и главное с удобоворимыми отчетами, желательно через веб-интерфейс.
заранее спасибо!