From 095c26428366a64ec9a729edd8f4abcf6444d642 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+gitit@evolix.fr>
Date: Tue, 4 Jun 2019 11:21:45 +0200
Subject: [PATCH] Ajout AS dans les flows

---
 Howtonfdump.md | 21 ++++++++++++++++++++-
 1 file changed, 20 insertions(+), 1 deletion(-)

diff --git a/Howtonfdump.md b/Howtonfdump.md
index c965c182..e9eaef1c 100644
--- a/Howtonfdump.md
+++ b/Howtonfdump.md
@@ -146,4 +146,23 @@ $ cd ./nfsen-1.3.8
 
 ### Les alertes ne fonctionnent plus, et aucun profil ne graphe sauf live
 
-Ce problème peut arriver après un upgrade de l'OS. Il faut dans ce cas [recompiler nfdump](Howtonfdump#installation-nfsen).
\ No newline at end of file
+Ce problème peut arriver après un upgrade de l'OS. Il faut dans ce cas [recompiler nfdump](Howtonfdump#installation-nfsen).
+
+### Les AS ne font pas partie des flows
+
+Les AS sont populés dans les flows par les routeurs ayant une full table BGP. Si l'on réccupère des flows depuis une machine n'ayant pas de full table BGP, les AS ne seront pas renseignés :
+
+~~~
+Date first seen          Duration Proto                AS      Flows(%)     Packets(%)       Bytes(%)      pps      bps   bpp
+2019-06-03 11:01:53.000 86883.000 any                   0    66706(100)    2.3 M(100)     1.9 G(100)       26   177729   847
+~~~
+
+Il existe pour cela le module Perl [Net::NfDump](https://metacpan.org/pod/Net::NfDump/) qui permet de réécrire les fichiers créés par nfcapd en y ajoutant les informations d'AS :
+
+~~~
+# nfasnupd nfcapd.201906041110
+Checking BGP database for new version.
+Loading AS database.
+Updating records.
+Processed 66706 flows in 8 secs.
+~~~
\ No newline at end of file