Описание работы служб сбора статистики

Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.

Изменения (16)

просмотр истории страницы
...
!stat_new01.png!

h2. Возможные протоколы
h3. Как nf_collector обрабатывает Netflow?

Служба nf_collector принимает Netflow и распределяет его по учётным записям по параметрам:
* [Тип трафика|Тип трафика];
* Потреблённый объём;
* ID учётной записи;

Особенности:
* Поле NAS в учётной записи не учитывается. То есть Netflow может прийти не с NAS, а с промежуточного маршрутизатора.
* Если поток придёт два Netflow потока по одной учётной записи, все они будут обработаны. Абоненту будет зачислен двойной объём трафика.
* При выборе учётной записи по IP адресу [подсеть|Подсети] имеет больший вес, чем IP адрес учётной записи. Трафик будет отправлен в учётную запись с подсетью.

h2. Протоколы
h3. Netflow v5
Поддержка протокола реализована в полном объёме.
h3. Netflow v9
Carbon Billing 5 имеет возможность обрабатывать Netflow v9. Настройка описана в статье [настройка и проверка netflow-потоков|Настройка и проверка netflow-потоков].
...
Carbon Billing 5 поддерживает несколько полей из ipfix, которые совпадают с протоколом Netflow v9, а именно: OBSERVATION_TIME_SECONDS и OBSERVATION_TIME_MILLISECONDS. В CISCO ASA эти поля называются NF_F_EVENT_TIME_MSEC и NF_F_EVENT_TIME
Поддержка этих полей делает возможным работу с оборудованием, передающим Netflow в виде ipfix.
h3. Какие опции нужно включить?
| |Использовать NAT в Netflow v9|Обрабатывать дополнительные параметры IPFIX|
|NetFlow 5| Отключена | Отключена |
|NetFlow 9| Включена | Отключена |
|IPFIX| Включена | Включена |
h3. Особенности реализации
{note}
...
{note}
h2. Как настроить сохранение статистики?
В большинстве случаев, для сохранения статистики достаточно стандартных настроек NAS и биллинга. Проверьте ваши настройки:
# Создайте NAS
Статистика собирается только с IP адресов [NAS|Справочник NAS] созданных в биллинге.
# Настройте netflow на NAS
В каждой [cтандартной схеме|Стандартные схемы] описана настройка netflow. Укажите IP адрес биллинга и порт(по умолчанию 9996). Загрузите конфигурацию на оборудование.
# Проверьте netflow поток
NAS может отсылать IP пакеты с разных локальных IP адресов. Проверьте, что netflow поток приходит с верного адреса.
{code:title=Команда для проверки}
tcpdump -pnni any udp port 9996 -c 100 | cut -d ' ' -f 3 | sort -u
{code}
{code:title=Результат выполнения команды}
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 65535 bytes
100 packets captured
112 packets received by filter
0 packets dropped by kernel
192.0.2.1.9996
192.0.2.2.9996
{code}
В примере на биллинг netflow поток приходит с двух NAS: 192.0.2.1.9996 и 192.0.2.2.9996 порт источника 9996.
# Если у вас остались вопросы по настройке и отладке, воспользуйтесь статьёй: [настройка и проверка netflow-потоков|Настройка и проверка netflow-потоков].

{info}
Настройка и отладка описаны в статье: [настройка и проверка netflow-потоков|Настройка и проверка netflow-потоков].
{info}

h2. Основные настройки

...
* *IP для дублирования статистики* - IP для дублирования статистики. Используется для отправки статистики nfcapd в nf_collector. Стандартное значение 169.254.99.95;
* *Порт для дублирования статистики* - Порт для дублирования статистики. Стандартное значение 9995;
* *Агрегировать статистику* - Опция включает использование демона nf_collector;
* *Включить сбор статистики* - Опция включает использование службы nf_collector. Превращает netflow в агрегированную статистику;
* *Сохранять сырую статистику в формате nfcapd для анализа nfsen* - Опция включает сохранение сырой статистики в формате nfcapd. Далее её можно просматривать в web интерфейсе [nfsen|nfsen];
* *Отправлять агрегированную статистику на Биллинг* - Включает подсчёт объёмов трафика для последующей тарификации в биллинге. В биллинг передаются значения:
** [тип трафика|Тип трафика];
** потреблённый объём;
** ID учётной записи;
* *Адрес Биллинга для отправки статистики* - IP адрес службы raddb_traf. Служба принимает значения по объёму трафика по протоколу radius. Стандартное значение 169.254.38.13;
* *Порт Биллинга для отправки статистики* - Порт службы raddb_traf. Стандартное значение 3813.
...
* *Интервал экспорта детальной статистики (bstatd):* - По умолчанию 30 секунд;
* *Порог для экспорта статистики, мб.* - По умолчанию 512;
* *Интервал проверки массива экспорта в bstatd, сек.* - По умолчанию 300;
* *Интервал проверки массива экспорта в bstatd, сек.* - По умолчанию 300, определяет, как часто данные из каталога */var/stat/agreg/trash/* будут распределяться в */var/stat/binstat/* по учетным записям;
* *Директория сохранения статистики для биллинга* - Используется для сохранения статистики об объёмах трафика и дальнейшей передачи её в биллинг через службу reporter. По умолчанию */var/dump* ;
* *Экспорт статистики по времени в Биллинг, сек.* - Интервал времени, в который служба reporter переносит данные по объёму трафика в БД биллинга. По умолчанию 1800 секунд. Чем меньше параметр, тем быстрее биллинг будет реагировать на учтённый объём трафика. Например, отключать услугу трафика. Вместе с тем уменьшение параметра приведёт к повышению нагрузки на систему.
* *Уровень логирования:* Уровень логирования nf_collector. Используется при поиске проблем. Доступные значения: ERROR, INFO, DEBUG. Значение по умолчанию ERROR;
* *Использовать NAT в Netflow v9:* - В сырую и агрегированную статистику будет сохраняться SNAT адрес;
* *Директория сохранения статистики для bstatd:* - По умолчанию */var/stat/raw* ;
* *Сохранять статистику для bstatd:* - При включённой опции статистика будет сохраняться для обработки демоном [bstatd|bstatd];
* *Директория для сохранения:* - Директория для сохранения статистики в формате nfcapd. По умолчанию */var/stat/raw* ;
* *Сохранять сырую статистику:* При включённой опции статистика будет сохраняться для обработки демоном службой [nfcapd|nfsen];
* *Размер одного файла:* Размер одного файла для сохранения статистики. По умолчанию 50 Мб.