[GTER] LOG's CGNAT Cisco ASR

Maurício de Souza mauricio.souza1976 at gmail.com
Thu Apr 22 00:09:27 -03 2021


Estou com o mesmo problema. Já tentei com graylog e outra solução. Mas os
loga.do ASR 1001 vem todos com caracteres estranhos.

Em ter, 20 de abr de 2021 2:31 PM, Michael Stein <michafelipe at hotmail.com>
escreveu:

> Boa tarde,
>
> Alguem tem a soluçao para este problema em questao?
>
>
> Att;
>
> Michael Stein
>
> ________________________________
> De: gter <gter-bounces at eng.registro.br> em nome de tiago martini <
> tiago at martiniti.com.br>
> Enviado: quinta-feira, 4 de março de 2021 15:15
> Para: Grupo de Trabalho de Engenharia e Operacao de Redes <
> gter at eng.registro.br>
> Assunto: Re: [GTER] LOG's CGNAT Cisco ASR
>
> Pessoal, estou com sintoma parecido aqui.. Conseguiram contornar de alguma
> forma, tendo em vista que o modo "syslog" faz com que o processamento da
> caixa dispare?
>
>
>
>
>
> Atenciosamente,
>
>
>
>
>        Tiago Martini
>
>       MARTINI TI
>
>        Consultoria em Redes, Servidores e ISPs
>
>        (51) 98654-1890
>
>
>
>
>
>
>
>
>
>
> ---- Ativado Qui, 28 jan 2021 17:24:57 -0300 Wagner Bento <
> wagner at seanet.com.br> escreveu ----
>
>
> Aqui também tenho essas linhas no meu:
>
> parameter-map type inspect global
>  log flow-export v9 udp destination IP-SERVER PORTA
>  log flow-export template timeout-rate 1
> multilink bundle-name authenticated
>
>
> Atenciosamente.
>
>
> Em qui., 28 de jan. de 2021 às 15:04, Maicon R Fracasso <
> mailto:fracassomaicon at gmail.com> escreveu:
>
> > Olá a todos.
> >
> > Estou tendo alguns problemas quanto à exportação de flows CGNAT em caixas
> > cisco ASR 1002 e 1006.
> > Ocorre que, os dados coletados pela ferramenta retornam campos nulos,
> mais
> > especificamente, port e nf_dst.
> >
> > -----
> > NetFlowV9 [100.64.206.254]:null <> [null]:null proto:1 pkts:0 bytes:0
> >
> > nf_dst
> > null:null
> > -----
> >
> > Esta Ferramenta (graylog) já está em produção e funcionando bem com
> caixas
> > de outras fabricantes, somente com cisco ASR isso ocorre.
> >
> > Faço o export dos log's no ASR com a seguinte linha:
> > ip nat log translations flow-export v9 udp destination x.x.x.x 2055
> source
> > Loopback0 bind-only
> >
> > Alguém já passou por algo parecido?
> >
> > Abaixo informações de meu cenário:
> > - graylog-plugin-netflow 0.1.1
> > - graylog-server 4.0.2-1
> > - elasticsearch 6.8.13
> > - Cisco ASR1002
> > - Cisco ASR1006
> >
> > --
> > Maicon
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list