ಪಾಲೊ ಆಲ್ಟೊ ಮತ್ತು ಎನ್ಎಫ್ಡಂಪ್: ಹೊಂದಿಕೆಯಾಗದ ಹರಿವುಗಳಿಲ್ಲ
ನಾನು ನೆಟ್ಫ್ಲೋಗೆ ಹೊಸಬನಾಗಿದ್ದೇನೆ ಆದ್ದರಿಂದ ಬಹುಶಃ ನನಗೆ ಸಮಸ್ಯೆ ಇದೆ, ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವ ಬಗ್ಗೆ, ಆದರೆ ಏನಾಗುತ್ತಿದೆ ಎಂಬುದರ ಕುರಿತು ನನಗೆ ಉಲ್ಲೇಖಗಳು ಕಂಡುಬಂದಿಲ್ಲ.
ನಾನು ಪಾಲೊ ಆಲ್ಟೊ ಪಿಎ 500 ಫೈರ್ವಾಲ್ ಅನ್ನು ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ನಾನು ಎನ್ಎಫ್ಡಂಪ್ನೊಂದಿಗೆ ಉಬುಂಟು ಬಾಕ್ಸ್ಗೆ ನೆಟ್ಫ್ಲೋ ಅಂಕಿಅಂಶಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತೇನೆ. 12247] ನಾನು ಎಲ್ಲಾ ಇಂಟರ್ಫೇಸ್ಗಳಿಗೆ ನೆಟ್ಫ್ಲೋ ಸರ್ವರ್ ಅನ್ನು ಸೇರಿಸಿದ್ದೇನೆ ಮತ್ತು ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಿದ್ದೇನೆ.
ನಾನು ಸರ್ವರ್ನಲ್ಲಿನ ದಟ್ಟಣೆಯನ್ನು tcpdump ನೊಂದಿಗೆ ನೋಡುತ್ತಿದ್ದೇನೆ.
12:51:33.848206 IP x.x.x.x.50705 > nfserver.9001: UDP, length 1369
nfcap ಈ output ಟ್ಪುಟ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ನೀಡುತ್ತಿದೆ:
Ident: 'none' Flows: 0, Packets: 0, Bytes: 0, Sequence Errors: 0, Bad Packets: 0
Total ignored packets: 0
File Block Header:
NumBlocks = 0
Size = 0
id = 2
ಪ್ರತಿ 5 ನಿಮಿಷಗಳಿಗೊಮ್ಮೆ nfcapd.xxx ಫೈಲ್ ಇರುವುದನ್ನು ನಾನು ನೋಡುತ್ತೇನೆ ಆದರೆ ನಾನು ಅವುಗಳನ್ನು ಓದಲು ಪ್ರಯತ್ನಿಸಿದಾಗ ಯಾವುದೇ ಫಲಿತಾಂಶಗಳಿಲ್ಲ.
# nfdump -r nfcapd.current.7757
Date first seen Event XEvent Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port In Byte Out Byte
No matched flows
ನಾನು ಏನು ಕಾಣೆಯಾಗಿದೆ? Fw (ಡೇಟಾವನ್ನು ಕಳುಹಿಸದಿರುವುದು) ಅಥವಾ ಸರ್ವರ್ನಲ್ಲಿ (ಅದನ್ನು ಬಳಸುತ್ತಿಲ್ಲ) ಸಮಸ್ಯೆ ಇದೆಯೇ?
ಅಪಡೇಟ್: Nfcapd ನೊಂದಿಗೆ ಸಮಸ್ಯೆ ಇದೆ ಎಂದು ತೋರುತ್ತಿದೆ. ನಾನು ವೈರ್ಶಾರ್ಕ್ನೊಂದಿಗೆ ಟಿಸಿಪಿಡಂಪ್ ಕ್ಯಾಪ್ಚರ್ ಅನ್ನು ತೆರೆದಿದ್ದೇನೆ ಮತ್ತು ಎಲ್ಲಾ ನೆಟ್ಫ್ಲೋ ಡೇಟಾವನ್ನು ಸರಿಯಾಗಿ ಸ್ವೀಕರಿಸಲಾಗಿದೆ ಎಂದು ನಾನು ನೋಡಬಹುದು. ಕೆಲವು ಕಾರಣಗಳಿಗಾಗಿ nfcapd ಅದನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಿದೆ / ಸ್ವೀಕರಿಸುತ್ತಿಲ್ಲ.
Althought я еще не нашел конечное решение, существует коммуникационная проблема. Я воспроизвел установку в другой среде, и она работает отлично.
основной вопрос Tha - то, что nfcapd не получает трафик. Похож на некоторый процесс в системе, прерывает его.