[Comm] сгенерировать netflow

Вс Дек 4 14:06:00 MSK 2011

04.12.2011 13:06, Sergey пишет:

> Кстати, о птичках. А какой-нибудь тюнинг IP-стека делался ? А то,
> что-то, кое-что теряется. У ipt_netflow ошибки не фиксируются, а
> вот nfcapd, висящий на 127.0.0.1, фиксирует "Sequence Errors" по
> чуть-чуть:
> Flows: 179520, Packets: 1784377, Bytes: 1251651233, Sequence Errors: 1, Bad Packets: 0
Это если не ошибаюсь - означает что нарушен порядок пакетов
У нас с некоторых кошек и не только бывает в логах вот такое вот

New exporter: time=1313497123 src_ip=zz.xx.yy.36 dst_ip=zz.xx.yy.25 
d_version=5
ftpdu_seq_check(): src_ip=zz.xx.yy.36 dst_ip=zz.xx.yy.25 d_version=5 
expecting=44192069 received=44192099 lost=30
ftpdu_seq_check(): src_ip=zz.xx.yy.36 dst_ip=zz.xx.yy.25 d_version=5 
expecting=44192129 received=44192069 lost=429
ftpdu_seq_check(): src_ip=zz.xx.yy.36 dst_ip=zz.xx.yy.25 d_version=5 
expecting=44192099 received=44192129 lost=30

но при этом на тестовых проверках трафик не потерялся.