[Comm] ipcad

[Alexei Takaseev]

On Tue, 24 May 2005 12:11:09 +0400
Anton Gorlov wrote:

> Здравствуйте, community.
> 
> Как пользоваться ipcad?
> 
> Вроде всё настроил... но он ничего не шлёт по указанному в параметре
> netflow export destination...
> Даже в netstat -nap |grep 9996 поусто. Хотя самле интересное --если
> просто запустить ipcad -то видно, что пакетики он всё же считает.
> Как же заставить его дальше информацию передавать?
> Сорри что не в isp... пароль забыл на ящик.. а заветная бумажка дома.
> 
> capture-ports enable;
> interface eth0;
> aggregate 192.168.0.0/16 strip 32; /* Don't aggregate internal range
> */ aggregate 0.0.0.0/0 strip 24;   /* Aggregate external networks */
> aggregate 1024-65535    into 65535;     /* Aggregate wildly */
> aggregate 3128-3128     into 3128;      /* Protect these ports */
> aggregate 150-1023      into 1023;      /* General low range */
> netflow export destination 127.0.0.1 9996;
> netflow export version 5;       # NetFlow export format version {1|5}
> netflow timeout active 30;      # Timeout when flow is active, in
> minutes netflow timeout inactive 15;    # Flow inactivity timeout, in
> seconds/* Note the order! */
> dumpfile = ipcad.dump;  # The file is inside
> chroot(), see below... chroot = /var/lib/ipcad;
> pidfile = ipcad.pid;
> memory_limit = 1m;


Мой конфиг:

capture-ports disable;
buffers = 128k;
interface ulog group 1;
netflow export destination 10.1.1.2 9996;
netflow export version 5;
netflow timeout active 10;
minutes netflow timeout inactive 15;
chroot = /var/lib/ipcad;
pidfile = ipcad.pid;
memory_limit = 16m;

Есть предложение вам выставить capture-ports в disable и посмотреть что
получится.