Не могу разобраться с flow-tools в src всегда 10.10.10.2, где входящий трафик?mpd5
startup:
set netflow peer 127.0.0.1 9996
set netflow peer timeouts 60 120
set iface enable netflow-in
set iface enable netflow-outps ax
92355 ?? Ss 0:18.97 flow-capture -e2 -N0 -n295 -R /tbill/tre -w /var/db/flows 127.0.0.1/127.0.0.1/9996
данные flow
74838 1316285498 891708642 1472559000 127.0.0.1 1 40 1472543000 1472543000 0 0 10.10.10.2 87.240.162.179 94.79.32.12 5 1 2752 80 6 0 16 32 0 0 0
74839 1316285498 891708642 1472559000 127.0.0.1 1 40 1472543000 1472543000 0 0 10.10.10.2 87.240.161.46 94.79.32.12 5 1 2750 80 6 0 16 32 0 0 0
Данные flow как были получены? А то есть еще файлик в /etc/flow-tools/cfg/filter.cfg - с которым работают различные "вытаскивалки" данных НЕтФлоу (flow-nfiler -F). У меня, например, вот один из вариантов вывода детализации по одному IP:
flow-cat /var/flows/2011/2011-06/ft-v05.2011-06-* | flow-nfilter -Fzzz | flow-export -f2 -m UNIX_SECS,DOCTETS,FIRST,LAST,SRCADDR,DSTADDR,SRCPORT,DSTPORT,PROT >
Соответственно filter.cfg:
----------
filter-primitive traf
type ip-address
permit тута_IP_адрес
default deny
filter-definition zzz
match dst-ip-addr traffilter-definition yyy
match src-ip-addr traffilter-definition xxx
match src-ip-addr traf
or
match dst-ip-addr traf
-----------
То есть - задав фильтр zzz - я вывожу входящий трафик, yyy - исходящий, xxx - оба трафика. Хотя, конечно, допускаю, что у Вас экспорт неверно настроен и вопрос касается его - но тут, увы, c mpd не знаком - с Линуксом работаю. :)
Разобралсяmpd5
startup:
set netflow peer 127.0.0.1 9996
set netflow peer timeouts 60 120
set iface enable netflow-in !!!!!!!!!!!
set iface enable netflow-out !!!!!!!!!!!
set iface enable netflow-in,set iface enable netflow-out прописываются не в startup, а в разделах pppoe и тп