Ajout AS dans les flows
This commit is contained in:
parent
1aae0a1764
commit
095c264283
|
@ -147,3 +147,22 @@ $ cd ./nfsen-1.3.8
|
|||
### Les alertes ne fonctionnent plus, et aucun profil ne graphe sauf live
|
||||
|
||||
Ce problème peut arriver après un upgrade de l'OS. Il faut dans ce cas [recompiler nfdump](Howtonfdump#installation-nfsen).
|
||||
|
||||
### Les AS ne font pas partie des flows
|
||||
|
||||
Les AS sont populés dans les flows par les routeurs ayant une full table BGP. Si l'on réccupère des flows depuis une machine n'ayant pas de full table BGP, les AS ne seront pas renseignés :
|
||||
|
||||
~~~
|
||||
Date first seen Duration Proto AS Flows(%) Packets(%) Bytes(%) pps bps bpp
|
||||
2019-06-03 11:01:53.000 86883.000 any 0 66706(100) 2.3 M(100) 1.9 G(100) 26 177729 847
|
||||
~~~
|
||||
|
||||
Il existe pour cela le module Perl [Net::NfDump](https://metacpan.org/pod/Net::NfDump/) qui permet de réécrire les fichiers créés par nfcapd en y ajoutant les informations d'AS :
|
||||
|
||||
~~~
|
||||
# nfasnupd nfcapd.201906041110
|
||||
Checking BGP database for new version.
|
||||
Loading AS database.
|
||||
Updating records.
|
||||
Processed 66706 flows in 8 secs.
|
||||
~~~
|
Loading…
Reference in a new issue