Ajout AS dans les flows

2019-06-04 11:21:45 +02:00 · 2019-06-04 11:21:45 +02:00 · 095c264283
parent 1aae0a1764
commit 095c264283
1 changed files with 20 additions and 1 deletions
--- a/Howtonfdump.md
+++ b/Howtonfdump.md
@ -146,4 +146,23 @@ $ cd ./nfsen-1.3.8

 ### Les alertes ne fonctionnent plus, et aucun profil ne graphe sauf live

-Ce problème peut arriver après un upgrade de l'OS. Il faut dans ce cas [recompiler nfdump](Howtonfdump#installation-nfsen).
+Ce problème peut arriver après un upgrade de l'OS. Il faut dans ce cas [recompiler nfdump](Howtonfdump#installation-nfsen).
+
+### Les AS ne font pas partie des flows
+
+Les AS sont populés dans les flows par les routeurs ayant une full table BGP. Si l'on réccupère des flows depuis une machine n'ayant pas de full table BGP, les AS ne seront pas renseignés :
+
+~~~
+Date first seen          Duration Proto                AS      Flows(%)     Packets(%)       Bytes(%)      pps      bps   bpp
+2019-06-03 11:01:53.000 86883.000 any                   0    66706(100)    2.3 M(100)     1.9 G(100)       26   177729   847
+~~~
+
+Il existe pour cela le module Perl [Net::NfDump](https://metacpan.org/pod/Net::NfDump/) qui permet de réécrire les fichiers créés par nfcapd en y ajoutant les informations d'AS :
+
+~~~
+# nfasnupd nfcapd.201906041110
+Checking BGP database for new version.
+Loading AS database.
+Updating records.
+Processed 66706 flows in 8 secs.
+~~~