Доброго времен суток.
Debian 7.11, больше года на нем сидит nfcapd и собирает netflow с vyos'оподобного маршрутизатора. Количество проходящего трафика недавно резко возросло, как и количество потоков нетфлоу, коллектор забился (так как nfexpire ориентировался на время хранения, а не на объем). Излишки я почистил nfexpire`ом, т.е. корректно, а не просто удалил файлы. После этого новые файлы netflow оказывались почему-то пустыми, но помог перезапуск nfcapd и сенсора на маршрутизаторе, теперь они имеют вес, при чем значительный. Но есть такая проблема:
netflow@nfdump:~$ nfdump -R /netflow/neo1uitis/2018/05/22/
Open file '/netflow/neo1uitis/2018/05/22/11/nfcapd.201805221115': bad magic: 0x0
netflow@nfdump:~$ nfdump -R /netflow/neo1uitis/2018/04/13 | more
Date flow start Duration Proto Src IP Addr:Port Dst IP Addr:Port Packets Bytes Flows
2018-04-12 23:57:12.316 0.000 TCP 89.169.62.173:11439 -> 83.246.164.222:23723 1 44 1
2018-04-12 23:57:12.299 0.000 TCP 89.169.62.173:11439 -> 83.246.164.223:23723 1 44 1
2018-04-13 00:01:46.299 0.000 TCP 31.173.38.227:443 -> 83.246.164.13:52790 10 3324 1
May 23 14:59:32 nfdump nfcapd[2648]: Process_v9: [0] field ID > 128 - field ignored.
May 23 14:59:32 nfdump nfcapd[2648]: Process_v9: [0] field ID > 128 - field ignored.
May 23 14:59:32 nfdump nfcapd[2648]: Process_v9: [0] field ID > 128 - field ignored.
