[GTER] LOG's CGNAT Cisco ASR
Maicon R Fracasso
fracassomaicon at gmail.com
Thu Jan 28 13:25:53 -03 2021
Olá a todos.
Estou tendo alguns problemas quanto à exportação de flows CGNAT em caixas
cisco ASR 1002 e 1006.
Ocorre que, os dados coletados pela ferramenta retornam campos nulos, mais
especificamente, port e nf_dst.
-----
NetFlowV9 [100.64.206.254]:null <> [null]:null proto:1 pkts:0 bytes:0
nf_dst
null:null
-----
Esta Ferramenta (graylog) já está em produção e funcionando bem com caixas
de outras fabricantes, somente com cisco ASR isso ocorre.
Faço o export dos log's no ASR com a seguinte linha:
ip nat log translations flow-export v9 udp destination x.x.x.x 2055 source
Loopback0 bind-only
Alguém já passou por algo parecido?
Abaixo informações de meu cenário:
- graylog-plugin-netflow 0.1.1
- graylog-server 4.0.2-1
- elasticsearch 6.8.13
- Cisco ASR1002
- Cisco ASR1006
--
Maicon
More information about the gter
mailing list