Не могу понять в чем дело:
есть 7206, это core router на одной из моих площадок.
на ней настроена отдача информации по NetFlow.
стоит глобальная задача - биллинг траффика кастомеров.
поставил flow-tools(знаком?), запустил flow-capture, все хорошо пока дело
не доходит до генерации отчета.
что я делаю(видимо, что-то делаю не так):
файл flow.filter :
filter-primitive icf_ip
type ip-address-mask
permit aaa.bbb.ccc.0 255.255.255.0
permit aaa.bbb.ddd.0 255.255.255.0
permit aaa.bbb.eee.0 255.255.255.0
default deny
filter-definition icf
match ip-source-address icf_ip
or
match ip-destination-address icf_ip
=====
Далее:
cd /var/db/flows/2005/2005-11/2005-11-02/
> flow-cat ft-v05.2005-11-02.* | flow-nfilter -f ~/flow.filter -Ficf |
flow-stat -f 8 | awk '{print $1,$3}' | grep -v # > /usr/var/tmp/in.txt
> flow-cat ft-v05.2005-11-02.* | flow-nfilter -f ~/flow.filter -Ficf |
flow-stat -f 9 | awk '{print $1,$3}' | grep -v # > /usr/var/tmp/out.txt
> cd /usr/var/tmp/
> join -a 1 -a 2 in.txt out.txt | awk '{printf "%s %.0f %.0f\n",$1,$2,$3}'
> res_full.txt
> join in.txt out.txt | awk '{printf "%s %.0f %.0f\n",$1,$2,$3}' >
res_join.txt
и на выходе имеем пустое множество, т.е. 2 пустых файла.
Что я делаю не так?
И вообще как использовать NetFlow для подсчета траффика по данным сетям?
Спасибо.
--
With best regards,
Gregory Edigarov
===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo(a)uanog.kiev.ua
with "unsubscribe uanog" in the body of the message
