Portál AbcLinuxu, 22. července 2025 15:32
Dobrý den,
velice rád bych Vás všechny poprosil o radu. Mám router Cisco, ze kterého pomocí netflow monitoruji síťový provoz a zasílám ho na server, kde tyto statistiky ukládám na disk pro další zpracování.
Server běží na distribuci Debian a jako netflow monitor používám utilitu flow-capture z balíku flow-tools.
Server mi veškeré statistiky bez problémů ukládá z Cisco routeru a vše funguje jak má. Jen mám na serveru neustále plný syslog těchto logů:
Feb 14 14:00:49 zubarna flow-capture[14852]: ftpdu_seq_check(): src_ip=192.168.5.1 dst_ip=192.168.5.12 d_version=5 expecting=1722751 received=1722721 lost=4294967265
Nevíte prosím někdo, jak tuto hlášku odstranit, nebo nakonfigurovat syslog tak, aby tuto hlášku logoval do samostatného souboru?
Moc děkuji za odpovědi.
Ahoj, co ta hlaska znamena to netusim, ale jestli li chces logovat do jineho souboru, budes se muset podivat po chytrejsim programu nez je standartni syslog. Ja osobne pouzivam syslog-ng. Chce to chvilku studia dokumentace a prikladu konfigurace, ale urcite se to vyplati.
flow-capture[14852]: ftpdu_seq_check(): src_ip=192.168.5.1 dst_ip=192.168.5.12 d_version=5 expecting=1722751 received=1722721 lost=4294967265
Pakety nechodi ve spravnem poradi, je to kontrola sekvencniho cisla
a pokud nejsou v poradi vyhodi to hlasku a paket zahodi.
Skuste pouzit:
cflowd
NN
Děkuji Vám za odpověď.
Neveděk byste prosím jak zařídit, aby pakety chodily ve správném pořadí a tato chyba se v syslogu neobjevovala?
Dnesk zkusím zmiňované cflowd, ale koukal jsem, že vyžadují gcc verze 2.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.