| Предыдущая версия справа и слеваПредыдущая версия | |
| dpi:dpi_options:opt_statistics:statistics_troubleshooting:statistics_troubleshooting_lostdata:start [2021/02/26 13:44] – kkatanov | dpi:dpi_options:opt_statistics:statistics_troubleshooting:statistics_troubleshooting_lostdata:start [2023/08/30 08:15] (текущий) – удалено elena.krasnobryzh |
|---|
| ====== 1 ====== | |
| {{indexmenu_n>1}} | |
| Протокол Netflow v5 не гарантирует доставку, так как работает поверх udp, соответственно при потерях в сети и на коллекторе повторной отправки пакетов не осуществляется.\\ | |
| Соответственно, убедитесь в следующем: | |
| - отсутствуют сетевые потери между СКАТ и коллектором. Например, не проходит ли трафик от управляющего канала до коллектора через шейпинг, нет ли ограничений на интерфейсах ниже скорости отдачи netflow СКАТ | |
| - убедитесь, что коллектор способен принимать данные со скоростью отдачи СКАТ. Используйте параметр netflow_rate_limit для ограничения скорости, в том числе с целью диагностики можно установить скорость отдачи neflow СКАТ в минимальные значения, если на минимальных значениях проблем нет с приемом, то значит потери на уровне коллектора. | |
| |
| Потери на коллекторе можно посмотреть командой | |
| <code> | |
| grep "Sequence Errors" /var/log/messages|grep -v "Sequence Errors: 0" | |
| </code> | |
| ненулевые значения означают наличие потерь | |
| |
| Избавится от потерь можно: | |
| - [[dpi:dpi_options:opt_statistics:statistics_settings:start|установкой параметра netflow_rate_limit]], соответствующего информационному потоку и возможностям коллектора, если поставить слишком малое значение, то потери уже возникнут по другой причине - не будет успевать отправляться вся информация | |
| - [[dpi:dpi_components:platform:faq:net_points:start|тюнингом сетевого стека]] | |
| - установкой nfsen на более производительный компьютер, отказ от виртуализации | |
| - переход на tcp версию протокола IPFIX (Netflow) | |
| |
| В [[dpi:dpi_components:platform:mon_stat:stat_log|логе]] статистики //var/log/dpi/fastdpi_stat.log// выводится информация об отправке данных Netflow, которая может помочь в диагностике проблем. | |
| <code ini> | |
| [STAT ][2019/02/01-17:21:28:938274] Statistics on NFLW_Full : {0/0/1668468} | |
| NFLW_Full_IPv4{3948181/939339852}{3111140/3415836963}{7760/13036/6640} | |
| Первые 3 цифры - {0/0/1668468} : { ошибки connect/flow освобождено/нечего отправлять - счетчики пакетов не изменились } | |
| NFLW_Full_IPv4{3948181/939339852}{3111140/3415836963}{7760/13036/6640} : | |
| {3948181/939339852} : пакеты/байты для direction = 0 ( ip_src < ip_dst ) | |
| {3111140/3415836963} : пакеты/байты для direction = 1 | |
| {7760/13036/6640} : не отправили по full netflow/ipfix - кол-во flow/пакеты direction==0/пакеты direction==1 | |
| </code> | |
| Для IPv6 аналогично, но называется NFLW_Full_IPv6 | |
| |
| |
| |
| |
