Если кто пользуется nfdump, не в курсе что за двойные идентичные записи попадаются?

15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1
15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1
15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1
15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1

• Дублированные потоки в nfdump,nikl, 10:11 , 25-Май-08
  • Дублированные потоки в nfdump,martay, 12:01 , 27-Май-08

>Если кто пользуется nfdump, не в курсе что за двойные идентичные записи
>попадаются?
>
>15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1
>15:34:56.085 2.396 TCP 172.30.0.15:25 -> 172.31.4.47:59522 15 1498 1
>15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1
>15:34:56.109 2.548 TCP 172.31.4.47:59527 -> 172.30.0.15:25 18 14467 1

Может nfdump и не врет и вы считаете пбонентам двойной трафик.
Причины, например такие, что у вас есть два роутера, с которых сливаете netflow,
и поток с обоих роутеров льется в один биллинг.
Второе - на одном роутере настроено ip flow ingress и ip flow egress на входящем
аплинке и клиентском интерфейсе. Т.е. сначала трафик появился в netflow входящего интерфейса, потом засвитчевался до клиентского и там ему сделали ip flow egress,
как результат - трафик посчитался дважды.

>Второе - на одном роутере настроено ip flow ingress и ip flow
>egress на входящем
>аплинке и клиентском интерфейсе. Т.е. сначала трафик появился в netflow входящего интерфейса,
>потом засвитчевался до клиентского и там ему сделали ip flow egress,
>
>как результат - трафик посчитался дважды.

А вот это возможно. Надо проверить. Спасибо.