cisco netflow

Иногда хочется посмотреть подробности о трафике на интерфейсе циски, которая не подключена к системе мониторинга. Кто грузит интерфейс, что качается? Для этого на физическом интерфейсе можно включить netflow.

int fastEthernet 0/0
ip flow ingress
ip flow egress

теперь доступна команда

c2811-VSHT#sh ip cache flow 
IP packet size distribution (261141 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .329 .059 .012 .010 .009 .127 .003 .004 .005 .005 .002 .002 .001 .002
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .001 .004 .013 .404 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
306 active, 3790 inactive, 9098 added
138815 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 34056 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 3 0.0 1 40 0.0 0.0 15.4
TCP-FTP 1 0.0 1 40 0.0 0.0 15.4
TCP-WWW 1110 0.0 6 568 0.0 0.4 3.6
TCP-other 6212 0.0 29 832 0.0 3.1 9.4
UDP-NTP 16 0.0 1 76 0.0 0.0 15.3
UDP-other 1414 0.0 23 202 0.0 2.4 15.4
ICMP 22 0.0 1 136 0.0 0.3 15.5
IP-other 14 0.0 122 257 0.0 38.0 15.6
Total: 8792 0.0 25 726 0.0 2.7 9.7
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Vl110 109.236.109.184 Fa0/0* 34.243.180.165 06 9740 01BB 10
Fa0/0 213.180.204.179 Vl121 109.236.109.184 06 01BB C0F4 1
Fa0/0 91.213.144.122 Vl110 109.236.109.184 06 01BB 0616 20
Fa0/0 79.134.192.226 Local 109.236.109.184 11 D69A 0B0F 5333
Fa0/0 88.221.73.2 Vl110 109.236.109.184 06 01BB 0418 1
Fa0/0 64.233.164.188 Vl121 109.236.109.184 06 146C C2CA 1
Fa0/0 172.217.22.174 Vl121 109.236.109.184 06 01BB 9A5E 1
Vl110 109.236.109.184 Fa0/0* 216.58.211.140 11 E9D8 01BB 5

можно делать выборки sh ip cache flow | i Vl110

Если нужно посмотреть кто создает максимальный трафик нужно

ip flow-top-talkers
top 10
sort-by bytes
cache-timeout 100

Теперь работает команда sh ip flow top-talkers

c2811-VSHT#sh ip flow top-talkers 
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes
Vl110 109.236.109.184 Fa0/0* 79.134.192.226 11 0B0F D69A 3451K
Vl110 109.236.109.184 Fa0/0* 134.119.220.101 06 C005 01BB 2444K
Fa0/0 79.134.192.226 Local 109.236.109.184 11 D69A 0B0F 804K
Vl110 109.236.109.184 Fa0/0* 37.252.255.202 06 E35B 1732 345K
Fa0/0 134.119.220.101 Vl110 109.236.109.184 06 01BB C005 214K
Fa0/0 37.252.255.202 Vl110 109.236.109.184 06 1732 E35B 123K
Fa0/0 178.170.229.129 Local 109.236.109.184 11 7C2B 1194 60K
Vl121 109.236.109.184 Fa0/0* 81.88.86.38 11 A17D EA60 38K
Vl121 109.236.109.184 Fa0/0* 81.88.86.38 11 54A5 EA60 34K
Vl121 109.236.109.184 Fa0/0* 81.88.86.38 11 2AF9 EA60 31K
10 of 10 top talkers shown. 167 flows processed.

Перестал работать cron в Solaris 10

Не в первый раз сталкиваюсь с проблемой — перестал работать крон в Solaris 10. Первым делом необходимо проверить состояние службы — у меня все решалось поднятием службы.

sun4:root$ svcs -p svc:/system/cron
STATE STIME FMRI
disabled сент svc:/system/cron:default

Видим что служба disable. Поднимаем

sun4:root$ svcadm enable svc:/system/cron:default

и снова проверяем состояние

sun4:root$ svcs -p svc:/system/cron
STATE STIME FMRI
online 8:21:51 svc:/system/cron:default
8:21:51 16067 cron

пронаблюдать за работой можно по логам крона

sun4:root$ tail -f /var/cron/log

Больше информации на тему по ссылке