LINUX.ORG.RU
ФорумAdmin

nfdump bad magic 0x0

 , ,


0

1

Доброго времен суток.
Debian 7.11, больше года на нем сидит nfcapd и собирает netflow с vyos'оподобного маршрутизатора. Количество проходящего трафика недавно резко возросло, как и количество потоков нетфлоу, коллектор забился (так как nfexpire ориентировался на время хранения, а не на объем). Излишки я почистил nfexpire`ом, т.е. корректно, а не просто удалил файлы. После этого новые файлы netflow оказывались почему-то пустыми, но помог перезапуск nfcapd и сенсора на маршрутизаторе, теперь они имеют вес, при чем значительный. Но есть такая проблема:

netflow@nfdump:~$ nfdump -R /netflow/neo1uitis/2018/05/22/
Open file '/netflow/neo1uitis/2018/05/22/11/nfcapd.201805221115': bad magic: 0x0
При этом, если посмотреть файлы месячной давности, то все ок:
netflow@nfdump:~$ nfdump -R /netflow/neo1uitis/2018/04/13 | more
Date flow start          Duration Proto      Src IP Addr:Port          Dst IP Addr:Port   Packets    Bytes Flows
2018-04-12 23:57:12.316     0.000 TCP      89.169.62.173:11439 ->   83.246.164.222:23723        1       44     1
2018-04-12 23:57:12.299     0.000 TCP      89.169.62.173:11439 ->   83.246.164.223:23723        1       44     1
2018-04-13 00:01:46.299     0.000 TCP      31.173.38.227:443   ->    83.246.164.13:52790       10     3324     1
Гугление меня на что-то внятное не натолкнуло. В сислоге такие события:
May 23 14:59:32 nfdump nfcapd[2648]: Process_v9: [0] field ID > 128 - field ignored.
May 23 14:59:32 nfdump nfcapd[2648]: Process_v9: [0] field ID > 128 - field ignored.
May 23 14:59:32 nfdump nfcapd[2648]: Process_v9: [0] field ID > 128 - field ignored.

Поищи по mail архиву nfsen-discuss@lists.sourceforge.net , что-то такое уже пробегало там .

pinachet ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.