solarwinds software libre collector caida java cisco netflow

java - software - netflow solarwinds cisco



El registro Netflow no puede obtener octetos(jnca) (1)

Recuperación de información de uso de red de los registros de la versión 9 de NetFlow

Netflow es una característica que se introdujo en los enrutadores de Cisco que le da la capacidad de recopilar tráfico de red IP a medida que entra o sale de una interfaz. Al analizar los datos proporcionados por Netflow, un administrador de red puede determinar cosas tales como el origen y el destino del tráfico, la clase de servicio y la causa de la congestión. Netflow consta de tres componentes: caché de flujo, Flow Collector y Data Analyzer. En Netflow, el enrutador reenvía detalles del uso de la red como paquetes UDP a un puerto específico de un destino.

Java NetFlow Collect-Analyzer

cdwijayarathna.blogspot.in/2014/03/…

Estoy usando la biblioteca jnca para recopilar los registros NetFlow enviados por un enrutador. La versión del registro NetFlow enviado por el enrutador es la versión 9.

Cuando se observa el paquete NetFlow desde Wireshark, los conjuntos de flujo con la plantilla id 263 contienen los datos sobre los octetos de iniciador y los octetos de respuesta que se pueden usar para determinar el número de bytes asociados con un flujo.

Pero el problema es que estos valores no pueden ser obtenidos por el jcna. Muestra siempre cero para los octetos.

currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32); currLen = t.getTypeLen(FieldDefinition.InBYTES_32); if (currOffset >= 0 && currLen > 0) { dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate(); }

Este es el segmento de código que se usa para obtener los dOctetos. Esto devuelve cero incluso para la plantilla ID 263.

Pero cuando se calcula con respecto a la plantilla ID 263 de NetFlow, proporciona los datos correctos. (proporciona los octetos del iniciador y para obtener el octeto respondedor 46 debe reemplazarse por 50, ya que la longitud del registro particular es de 4 bytes)

dOctets = Util.to_number(buf, off + 46, 4)

46 es donde el registro de los Octetos del Iniciador yace en ese paquete particular de NetFlow. (Se obtuvo usando el registro de Wireshark).

¿Es un problema con jnca? Con suerte, alguien que esté familiarizado con jcna puede ayudarme con esto.