Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:opt_statistics:statistics_settings [2020/02/05 15:37] – ↷ Страница перемещена из dpi:dpi_options:base_functionality:opt_statistics:statistics_settings в dpi:dpi_options:opt_statistics:statistics_settings lexx26
+++ dpi:dpi_options:opt_statistics:statistics_settings [2025/03/06 08:12] (текущий) – [NetFlow для биллинга] elena.krasnobryzh
@@ Строка 1: / Строка 1: @@
-====== Настройка сервиса ======
+====== Настройка экспорта NetFlow с netflow_dev ======
+{{indexmenu_n>2}}
+Изменение настроек или отключение опции осуществляется с помощью редактирования
+файла конфигурации ''/etc/dpi/fastdpi.conf''.
+<note warning>Параметры NetFlow являются холодными и требуется перезапуск сервиса.</note>
+===== Общие настройки экспрота статистики =====
+Включение сбора и экспорта статистики:\\
+<code>netflow=1</code>
+  * 0 или не указано - опция отключена\\
+  * 1 - экспорт статистики по протоколам (номерам портов)\\
+  * 2 - экспорт статистики по направлениям (номерам автономных систем)\\
+  * 4 - экспорт статистики для биллинга\\
+  * 8 - экспорт полной статистики по сессиям\\
+<note important>3 = 1 + 2 одновременный экспорт статистики по протоколам и по направлениям (аналогично для других вариантов)</note>
+Имя сетевого интерфейса, через который будет отправляться netflow со статистикой:
+<code>netflow_dev=eth2</code>
+Периодичность экспорта данных (в секундах):
+<code>netflow_timeout=10</code>
+<note warning>Нужно выделить отдельный коллектор для каждого типа, чтобы данные не смешивались!</note>
+===== NetFlow по протоколам =====
+IP адрес и номер порта коллектора NetFlow со статистикой **по протоколам**:
+<code>netflow_collector=192.168.0.1:9997</code>
+===== NetFlow по направлениям =====
+IP адрес и номер порта коллектора NetFlow со статистикой **по направлениям**:
+<code>netflow_as_collector=192.168.0.1:9998</code>
+Направления по которым производится сбор статистики и агрегация:\\
+<code>netflow_as_direction=1</code>
+  * 1 - только для внешних автономных систем (подходит для домовых операторов, так как с одной из сторон кроме самого оператора других автономных систем нет)\\
+  * 2 - только для внутренних автономных систем\\
+  * 3 = 1 + 2 - подходит для транзитных операторов, но так как по AS производится независимая агрегация, то в экпортируемую статистику данные попадут 2 раза - для каждой из AS, участников передачи\\
+\\
+\\
+===== NetFlow для биллинга =====
+IP адрес и номер порта коллектора NetFlow со **статистикой для биллинга**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой:
+<code>netflow_bill_collector=192.168.0.1:9995</code>
+<note important>Биллинговая статистика передается только по абонентам, которым подключена  [[dpi:dpi_components:platform:dpi_billing|услуга 9]].\\
+В IPFIX не передается информация о host IP:port, с которым абонент обменивается информацией. </note>
+Определение формата передаваемой информации:
+<code>netflow_bill_collector_type=2</code>
+  * 0 - netflow_v5 ( default )
+  * 1 - ipfix udp
+  * 2 - ipfix tcp
+По умолчанию считается полный объем передаваемой информации, включая заголовки пакетов L1-L7, чтобы учитывались payload и только L3-L7 заголовки необходимо указать параметр:
+<code>netflow_bill_method=1</code>
+В netflow поле TOS статистики для биллинга передается [[dpi:dpi_options:opt_priority:priority_config|класс трафика, назначенный DPI]],
+который можно использовать для создания гибких тарифных планов.
+===== Полный NetFlow =====
+IP адрес и номер порта коллектора **NetFlow с полной статистикой**, нужно выделить отдельный коллектор, чтобы данные не смешивались с другой статистикой:
+<code>netflow_full_collector=192.168.0.1:9996
+netflow_passive_timeout=30
+netflow_active_timeout=300
+</code> где\\
+  * netflow_passive_timeout=30 время ожидания активности в сессии после которого, если не было активности, сессия считается завершенной и  происходит передача по ней информации\\
+  * netflow_active_timeout=300 время, через которое сообщается информация по длинным сессиям (т.е. фактически длинные сессии разбиваются на фрагменты данной продолжительности)\\
+\\
+\\
+В формате netflow5 в полной статистике сохранены оригинальные номера портов, а информация о детектированных протоколах передается в обычно неиспользуемых байтах 46-47. Если требуется проанализировать используемые протоколы, то можно установить настройку, по которой информация о протоколах будет передаваться в номере порта:
+<code>netflow_full_port_swap=1</code>
+Для совместимости со старыми коллекторами эта настройка действует и для формата ipfix, но использовать ее совместно с ipfix не рекомендуется,
+т.к. информация о протоколе передается в ipfix в отдельном специальном поле.
+<note>[[dpi:dpi_options:opt_statistics:statistics_ipfix|Рекомендуем использовать передачу Полного NetFlow в формате IPFIX через TCP.]]\\
+Протокол NetFlow не гарантирует доставку пакетов (т.к. работает поверх udp) и если коллектор не справляется
+с приемом данных, то часть пакетов просто теряется. Передача полной статистики netflow для канала 10G
+требует от коллектора возможности принимать данные со скоростью не менее 60 Мбит/c.
+Проверьте возможности вашего коллектора перед направлением на него netflow трафика. В тоже время при передаче netflow из dpi могут кратковременно возникать пики до 100 Мбит/c.
+Такой поток данных без потерь способны принять немногие коллекторы, например, nfsen/nfdump.</note>
+Чтобы сгладить пики и равномернее распределить нагрузку на коллектор установите настроечный параметр <code>netflow_rate_limit=60</code> где 60 это максимальный поток netflow в Мбит/c. <note important>Значение параметра следует устанавливать исходя из расчета: 6 Мбит/c на каждый 1G внешнего канала.
+Установка недостаточной величины приведет к отбрасыванию данных уже на стороне DPI.
+Информация об этом событии будет зафиксирована в логе **/var/log/dpi/fastdpi_alert.log**.</note>
+===== Пример конфигурации =====
+[[dpi:dpi_components:qoestor:configuration:dpi|Пример настройки описан в разделе QoE Stor: Конфигурация DPI]]

Аккаунт

Настройки

Различия