Сведения о вопросе

Gentleman

21:06, 1st October, 2020

NetFlow с Cisco ASA на FreeBSD

Просмотров: 341   Ответов: 2

Хочу сделать учет трафика пользователей.
Включил на Cisco ASA 5510 8.2(3) NetFlow, сказал ему направлять информацию на сервер FreeBSD 8.0.

Но есть проблемы с софтом для FreeBSD:

flow-tools — не работает вообще, видимо не поддерживает NetFlow v9.

flowd — не сохраняет данные о количестве переданных байт и пакетах. Остальное — ОК.

nfcapd — неправильно сохраняет дату и время, число переданных байт, например за 5 минут мне насчитал:
Summary: total flows: 24286, total bytes: 63.7 G, total packets: 1.5 T, avg bps: 499.8 G, avg pps: 1.5 T, avg bpp: 0
Дату пишет вместо 28.02 — 09.02.

Гугление ничего не дало.
Кто-нибудь делал что-то подобное? Подскажите рабочую конфигурацию.



  Сведения об ответе

dumai

12:20, 25th September, 2020

где то недавно встречал инфу что очень сыр нетфлоу у асы. он вообще у аса недавно появился.
проверьте другим девайсом или флоу генератором.
а вот по поводу flow-tools раньше точно не поддерживал 9-ю версию сейчас не скажу


  Сведения об ответе

ASER

20:51, 27th September, 2020

Я разобрался в итоге с этим.
Единственное рабочее решение, которое я нарыл — патченый nfdump-1.5.8-NSEL.


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться