Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Варианты сетевого потока USG, UniFi Network
 
#1
17.07.2016 14:53:00
Я начинаю набирать клиентов, которым нужно будет отслеживание трафика по устройствам в интернете. Я ставил USG на большинство этих объектов, и с точки зрения функциональности и поддержки всё работает отлично. Клиенты довольны, я доволен. Встроенный DPI вполне приемлем, но мне хотелось бы что-то более серьёзное и с лучшим хранением данных, исходя из потребностей клиентов. Поэтому мне интересно услышать отзывы тех, кто использует внешний мониторинг net flow вместе с USG (это мой предпочтительный вариант). Возможно, EdgeRouter справляется с этим лучше — тоже было бы интересно узнать мнение, но если можно, я бы предпочёл остаться на USG.
 
 
 
#2
16.04.2018 13:53:00
Поднимаю тему. Мне действительно нужно узнать об этом.
 
 
 
#3
07.02.2017 22:45:00
Поднимаю, у меня так же!
 
 
 
#4
07.07.2020 15:57:00
Вот соответствующая информация, которую я получил из команды 'show configuration all':

system {
   flow-accounting {
       ingress-capture pre-dnat
       interface eth1
       netflow {
           sampling-rate 1
           server 192.168.1.185 {
               port 6500
           }
           timeout {
               expiry-interval 60
               flow-generic 3600
               icmp 300
               max-active-life 1
               tcp-fin 300
               tcp-generic 3600
               tcp-rst 120
               udp 300
           }
           version 9
       }
       syslog-facility daemon
   }
}

Вот JSON, в который я это сконвертировал (НЕ ТЕСТИРОВАЛ, но валидный JSON):

{
   "system": {
       "flow-accounting": {
           "ingress-capture": "pre-dnat",
           "interface": "eth1",
           "netflow": {
               "sampling-rate": 1,
               "server": {
                   "address": "192.168.1.185",
                   "port": 6500
               },
               "timeout": {
                   "expiry-interval": 60,
                   "flow-generic": 3600,
                   "icmp": 300,
                   "max-active-life": 1,
                   "tcp-fin": 300,
                   "tcp-generic": 3600,
                   "tcp-rst": 120,
                   "udp": 300
               },
               "version": 9
           },
           "syslog-facility": "daemon"
       }
   }
}

Больше всего меня волнует то, что мне пришлось изменить IP-адрес сервера. Что думаешь, @UI-Marcus?
 
 
 
#5
07.07.2020 15:39:00
Похоже, что команда 'mca-ctrl -t dump-cfg' не показывает часть с flow-accounting. А вот 'show configuration all' показывает. Правда, в json это не форматируется. Позже как-нибудь проверю, смогу ли я это переконвертировать и проверить, работает ли.
 
 
 
#6
11.02.2019 07:02:00
Вы говорите, что у нас будет config.gateway.json, но если я запускаю 'mca-ctrl -t dump-cfg', ни одной настройки, связанной с net-flow, не отображается. Возможно, я что-то упускаю? Можете привести пример того, как должен выглядеть config.gateway.json?
 
 
 
#7
16.05.2018 22:58:00
настройка системы flow-accounting  
interface eth1  
set system flow-accounting netflow server 192.168.1.65 port 6500  
set system flow-accounting netflow version 5  
set system flow-accounting netflow sampling-rate 1  
set system flow-accounting netflow timeout max-active-life 1  
commit  

замените interface eth1 на интерфейс, с которого хотите экспортировать поток, server — на ваш сборщик потоков, version — на версию netflow, которую хотите использовать.  
Учтите, что эти изменения будут перезаписаны при любом изменении контроллера. Если хотите сохранить эти настройки, нужно создать файл config.gateway.json.  

Дополнительная помощь доступна по ссылке https://help.ubnt.com/hc/en-us/articles/215458888-UniFi-Advanced-USG-Configuration
 
 
 
#8
16.05.2018 22:36:00
Спасибо, Маркус. Для таких новичков в командной строке, как я, не мог бы ты предоставить недостающие части, например, что нужно для того, чтобы зафиксировать эти изменения? Спасибо, Трой.
 
 
 
#9
16.05.2018 22:30:00
Вам нужно ввести configure, и только после этого можно установить конфигурацию потока.
 
 
 
#10
16.05.2018 22:24:00
По какой-то причине команда show system flow-accounting не работает на моём USG, однако следующая команда работает и выдаёт эту ошибку.  
USG:~$ show flow-accounting  
flow-accounting не настроен ни на одном интерфейсе  

Когда я пытаюсь настроить это согласно вашим инструкциям:  
USGXG# set system flow-accounting netflow version  

Я получаю следующее:  
USG:~$ set system flow-accounting netflow  
Неверная команда  

Что я упускаю? Вижу, что вы используете другое оборудование (USGXG), это может иметь значение?  
Трой
 
 
 
#11
16.05.2018 18:28:00
@UBNT-Brandon

@UBNT-MikeD

Пожалуйста, обновите информацию: возможность мониторинга роутеров UBNT Unifi USG с помощью NetFlow сейчас доступна или появится в ближайшем будущем? DPI не даёт достаточно данных для многих наших клиентов. Дайте знать, есть ли или будет ли такая расширенная функция.
 
 
 
Страницы: 1
Читают тему (гостей: 1)