[GTER] NFSEN

Wed Mar 23 12:04:57 -03 2011

Pessoal bom dia,

Estou querendo realizar uma análise de consumo de banda por ASN, contudo estou tendo um probleminha. Gostaria de saber se alguém poderia me ajudar.
Meu router onde está configurado o BGP é um mikrotik. O router está exportando flows para um servidor onde está configurado o nfdump + nfsen. O server está funcionando normalmente, com a exceção de gerar gráficos Por ASN.

Alguém já passou por esta situação? Será que pode ser o router mikrotik? Caso meu router BGP estivesse com quagga, como exportaria os flows para o server nfdump + nfsen?

Abaixo segue algumas informações.

root at nfsen:~# nfdump -r /data/nfsen/profiles-data/live/BGP1/2011/03/22/nfcapd.201103221135 -s as
Top 10 AS ordered by flows:
Date first seen          Duration Proto                AS    Flows(%)     Packets(%)       Bytes(%)         pps      bps   bpp
1970-02-07 19:29:00.630  2084.010 any                   0    4.6 M(200.0)   20.5 M(200.0)   11.3 G(200.0)     9858   43.2 M   548

Summary: total flows: 2294818, total bytes: 5.6 G, total packets: 10.3 M, avg bps: 21.6 M, avg pps: 4929, avg bpp: 548
Time window: 1970-02-07 19:29:00 - 1970-02-07 20:03:44
Total flows processed: 2294818, Blocks skipped: 0, Bytes read: 110152548
Sys: 0.640s flows/second: 3585434.6  Wall: 0.670s flows/second: 3421914.5

root at nfsen:~# nfdump -r /data/nfsen/profiles-data/live/BGP1/2011/03/22/nfcapd.201103221135 -o extended | more

Date flow start          Duration Proto  Src IP Addr:Port  Dst IP Addr:Port  Flags  Tos  Packets  Bytes  pps bps  Bpp  Flows
1970-02-07 19:58:44.380     0.000 TCP    x.x.x.x:62676 ->    x.x.x.x:80      .A....   0    3      3087    0   0   1029   1
1970-02-07 19:58:44.380     0.000 UDP    x.x.x.x:1028  ->    x.x.x.x:23874   ......  32    1       48     0   0   48     1
1970-02-07 19:58:44.380     0.000 TCP    x.x.x.x:80    ->    x.x.x.x:1565    .A..S.  32    1       52     0   0   52     1

Obrigado desde já pela atenção.