[Lista ArNOG] nfsen

Dario Fernandez dfernandez en researchsrl.com.ar
Lun Jun 8 10:30:23 -03 2020 

Yo con huawei uso sflow como exporter en lugar de netflow

#
interface XGigabitEthernet0/0/XX
 description L2L-XXX
 port link-type trunk
 vcmp disable
 port trunk allow-pass vlan XXX XXX XXX
 port negotiation disable
 loopback-detect enable
 stp loop-protection
 stp bpdu-filter enable
 stp edged-port disable
 undo ntdp enable
 undo ndp enable


* sflow flow-sampling collector 1 sflow flow-sampling rate 8192* port-security
enable
 port-security max-mac-num 32
 port-security aging-time 1440 type inactivity
#
sflow collector 1 ip *[IP-Colector-nfsen]* port *9998* description
*[s6720-xxx]*
#
sflow agent ip *[src-address]*
#

Y en el colector la linea de configuración: *nfsen.conf*
%sources = (
    'MIKROTIK'    => { 'port' => '9996', 'col' => '#00ff00', 'type' =>
'netflow' },
    '*s6720-XXX*'    => { 'port' => '9998', 'col' => '#66ff66', 'type' => '
*sflow*' },
);

Verifica que tengas funcionando el módulo sflow (sfcapd), para netflow
(nfcapd), esto me enseño Pablo Fritz! ;-)



*Lic. Darío FernándezResearch SRL*


*Coord. Técnico IXP Posadas - CABASE(0376) 154619600 (Personal)(0376)
154254938 (Claro) Av. Tomas Guido 4435 - Posadas - Misiones*


El sáb., 6 de jun. de 2020 a la(s) 23:34, <frsoto en gmail.com> escribió:

> Estimados, una consulta por favor sobre nfsen
>
>
>
> Me pasa q de los tres flujos que configure, solo me funciona uno. El del
> mikrotik
>
> Pero el swich Huawei y el router Cisco, genera los archivos de nfdump
> vacíos.
>
>
>
>
>
> netflow  21736     1  0 22:55 ?        00:00:00 /opt/nfdump/bin/sfcapd -w
> -D -p 6343 -u netflow -g apache -B 200000 -S 1 -P
> /data/nfsen/var/run/p6343.pid -z -I  SW HUAWEI
>
> netflow  21739     1  0 22:55 ?        00:00:00 /opt/nfdump/bin/nfcapd -w
> -D -p 9995 -u netflow -g apache -B 200000 -S 1 -P
> /data/nfsen/var/run/p9995.pid -z -I  MIKROTIK
>
> netflow  21742     1  0 22:55 ?        00:00:00 /opt/nfdump/bin/nfcapd -w
> -D -p 9996 -u netflow -g apache -B 200000 -S 1 -P
> /data/nfsen/var/run/p9996.pid -z -I  CISCO
>
>
>
> Verifique por tcpdump q recibo paquetes de los tres equipos.
>
>
>
> _______________________________________________
> Lista mailing list
> Lista en arnog.com.ar
> http://mailmancabase.interdotnet.com.ar/mailman/listinfo/lista
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200608/8fc688ab/attachment-0001.html>
------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: image001.png
Type: image/png
Size: 133903 bytes
Desc: no disponible
URL: <http://mailmancabase.interdotnet.com.ar/pipermail/lista/attachments/20200608/8fc688ab/attachment-0001.png>

Más información sobre la lista de distribución Lista