Привет! Есть проблема с ipt_NETFLOW. Сенсор не захватывает статистику с ppp инт.
В фаерволе есть правила
-A INPUT -j NETFLOW
-A FORWARD -j NETFLOW
-A OUTPUT -j NETFLOW
Но на коллектор flow-capture не приходит статистика по ip с ppp инт. Хотя интерфейсы присутствуют и трафик идет по ним.
root@srv-nodeny:~# flow-print -f6 < /var/flows/8888.txt
Source Destination Packets Bytes
0.0.0.0 255.255.255.255 3 984
127.0.0.1 127.0.0.1 1 532
127.0.0.1 127.0.0.1 1 532
192.168.0.105 192.168.0.102 47 3352
192.168.0.102 192.168.0.105 34 5008
127.0.0.1 127.0.0.1 1 217
127.0.0.1 127.0.0.1 1 217
Только localhost и eth*
В чем может быть проблема?
# cat /proc/net/stat/ipt_netflow
ipt_NETFLOW 2.1-18-gf4b6edd, srcversion 84060DBEF9AC08236C49EE8;
Protocol version 5 (netflow)
Timeouts: active 1800s, inactive 15s. Maxflows 2000000
Flows: active 2 (peak 208 reached 0d0h22m ago), mem 1864K, worker delay 25/250 [1..25] (92 ms, 0 us, 2:0 [cpu1]).
Hash: size 238585 (mem 1863K), metric 1.00 [1.00, 1.00, 1.00]. InHash: 5 pkt, 0 K, InPDU 14, 2744.
Rate: 0 bits/sec, 0 packets/sec; Avg 1 min: 579 bps, 0 pps; 5 min: 1287 bps, 0 pps
cpu# pps; <search found new [metric], trunc frag alloc maxflows>, traffic: <pkt, bytes>, drop: <pkt, bytes>
Total 0; 1 3292 939 [1.00], 0 0 0 0, traffic: 4231, 0 MB, drop: 0, 0 K
cpu0 0; 0 196 308 [1.00], 0 0 0 0, traffic: 504, 0 MB, drop: 0, 0 K
cpu1 0; 0 180 238 [1.00], 0 0 0 0, traffic: 418, 0 MB, drop: 0, 0 K
cpu2 0; 1 2805 366 [1.00], 0 0 0 0, traffic: 3171, 0 MB, drop: 0, 0 K
cpu3 0; 0 111 27 [1.00], 0 0 0 0, traffic: 138, 0 MB, drop: 0, 0 K
Export: Rate 0 bytes/s; Total 51 pkts, 0 MB, 931 flows; Errors 0 pkts; Traffic lost 0 pkts, 0 Kbytes, 0 flows.
sock0: 127.0.0.1:8888, sndbuf 212992, filled 1, peak 1; err: sndbuf reached 0, connect 0, cberr 0, other 0
