Problème avec Pflow + flow-tools

classic Classic list List threaded Threaded
15 messages Options
Reply | Threaded
Open this post in threaded view
|

Problème avec Pflow + flow-tools

BONIN Nathanaël
Bonjour,

 

J'utilise actuellement pour faire des tests une machine virtuelle installée sous OpenBSD jouant le rôle de routeur et qui envoie des paquets NetFlow et j'ai une machine installée sous Debian Lenny 32-bits (virtuelle également) qui reçoit ces paquets Netflow et qui les traite avec le paquet flow-tools (la dernière en date).

 

Sous OpenBSD j'utilise donc l'interface pflow qui est configurée de la manière suivante :

 

ifconfig pflow0 flowsrc @deMonFirewall flowdst @deMaDebian :portEcoute

 

Par défaut, pflow utilise la version 5 du protocole NetFlow.

 

Du côté de mon Collecteur NetFlow (Debian), je reçois bien l'intégralité des paquets que m'envoie le firewall cependant le timestamp dans les fichiers créés n'est pas bon. En effet, pour donner un exemple, nous sommes aujourd'hui le 13/08/2009 et j'ai reçu un fichier à 09:10. Voilà ce que la commande flow-print me retourne :

 

0816.02:38:24.871 0816.02:39:31.871 0     10.31.0.246     138   0     10.31.255.255   138   17  0  1          245

0816.02:38:26.871 0816.02:39:31.871 0     10.31.0.74      138   0     10.31.255.255   138   17  0  1          264

0816.02:38:27.871 0816.02:39:32.871 0     10.31.30.87     138   0     10.31.255.255   138   17  0  1          251

0816.02:38:27.871 0816.02:39:32.871 0     10.31.0.138     138   0     10.31.255.255   138   17  0  1          238

0816.02:38:28.871 0816.02:39:32.871 0     10.31.0.44      138   0     10.31.255.255   138   17  0  1          262

0816.02:38:29.871 0816.02:39:32.871 0     10.31.1.64      137   0     10.31.255.255   137   17  0  1          78

0816.02:38:54.871 0816.02:39:34.871 0     10.31.30.113    137   0     10.31.255.255   137   17  0  17         1326

0816.02:38:55.871 0816.02:39:34.871 0     10.31.0.175     137   0     10.31.255.255   137   17  0  3          234

 

Il me dit que j'ai reçu des paquets provenant du 16/08 à 02 :38, alors j'ai peut être inventé les paquets du futur mais bon^^. Plus sérieusement je ne sais pas de quel côté se situe le problème étant donné que j'ai synchronisé mes 2 machines avec NTP et qu'elles sont toutes les 2 à la même heure.

 

Est-ce que quelqu'un aurait une idée d'où pourrait venir mon problème ?

 

Merci de votre aide.

 

---------------------------

Nathanaël BONIN

CSIM - Bureau 011

 

Reply | Threaded
Open this post in threaded view
|

Re: Problème avec Pflow + flow-tools

Nicolas Bernard-2
BONIN Nathanaël([hidden email])@2009.08.13 09:44:56 +0200 wrote:

> Bonjour,
>
>  
>
> J'utilise actuellement pour faire des tests une machine virtuelle installée sous OpenBSD jouant le rôle de routeur et qui envoie des paquets NetFlow et j'ai une machine installée sous Debian Lenny 32-bits (virtuelle également) qui reçoit ces paquets Netflow et qui les traite avec le paquet flow-tools (la dernière en date).
>
>  
>
> Sous OpenBSD j'utilise donc l'interface pflow qui est configurée de la manière suivante :
>
>  
>
> ifconfig pflow0 flowsrc @deMonFirewall flowdst @deMaDebian :portEcoute
>
>  
>
> Par défaut, pflow utilise la version 5 du protocole NetFlow.
>
>  
>
> Du côté de mon Collecteur NetFlow (Debian), je reçois bien l'intégralité des paquets que m'envoie le firewall cependant le timestamp dans les fichiers créés n'est pas bon. En effet, pour donner un exemple, nous sommes aujourd'hui le 13/08/2009 et j'ai reçu un fichier à 09:10. Voilà ce que la commande flow-print me retourne :
>
>  
>
> 0816.02:38:24.871 0816.02:39:31.871 0     10.31.0.246     138   0     10.31.255.255   138   17  0  1          245
>
> 0816.02:38:26.871 0816.02:39:31.871 0     10.31.0.74      138   0     10.31.255.255   138   17  0  1          264
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.30.87     138   0     10.31.255.255   138   17  0  1          251
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.0.138     138   0     10.31.255.255   138   17  0  1          238
>
> 0816.02:38:28.871 0816.02:39:32.871 0     10.31.0.44      138   0     10.31.255.255   138   17  0  1          262
>
> 0816.02:38:29.871 0816.02:39:32.871 0     10.31.1.64      137   0     10.31.255.255   137   17  0  1          78
>
> 0816.02:38:54.871 0816.02:39:34.871 0     10.31.30.113    137   0     10.31.255.255   137   17  0  17         1326
>
> 0816.02:38:55.871 0816.02:39:34.871 0     10.31.0.175     137   0     10.31.255.255   137   17  0  3          234
>
>  
>
> Il me dit que j'ai reçu des paquets provenant du 16/08 à 02 :38, alors j'ai peut être inventé les paquets du futur mais bon^^. Plus sérieusement je ne sais pas de quel côté se situe le problème étant donné que j'ai synchronisé mes 2 machines avec NTP et qu'elles sont toutes les 2 à la même heure.
>
>  
>
> Est-ce que quelqu'un aurait une idée d'où pourrait venir mon problème ?

Je ne sais pas si c'est toujours le cas, mais flow-print avait des
problèmes avec les systèmes
64-bits. Cf. http://mailman.splintered.net/pipermail/flow-tools/2004-December/002501.html

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
Merci de ta réponse, cependant j'ai testé sur un système 32-bits et le problème était toujours le même. Cela doit venir d'un autre soucis. De plus dans la nouvelle version de flow-tools, ce problème a normalement était corrigé. J'ai tout de même envoyé un mail sur la mailing-list de flow-tools pour avoir de l'aide.

En ce qui concerne pflow, il n'y a rien de spécial à configurer de plus que le ifconfig pflow0 et de configurer packet filter pour tagguer tous les paquets qui y passent ?


---------------------------
Nathanaël BONIN
CSIM - Bureau 011


-----Message d'origine-----
De : Nicolas Bernard [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 10:02
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

BONIN Nathanaël([hidden email])@2009.08.13 09:44:56 +0200 wrote:

> Bonjour,
>
>  
>
> J'utilise actuellement pour faire des tests une machine virtuelle installée sous OpenBSD jouant le rôle de routeur et qui envoie des paquets NetFlow et j'ai une machine installée sous Debian Lenny 32-bits (virtuelle également) qui reçoit ces paquets Netflow et qui les traite avec le paquet flow-tools (la dernière en date).
>
>  
>
> Sous OpenBSD j'utilise donc l'interface pflow qui est configurée de la manière suivante :
>
>  
>
> ifconfig pflow0 flowsrc @deMonFirewall flowdst @deMaDebian :portEcoute
>
>  
>
> Par défaut, pflow utilise la version 5 du protocole NetFlow.
>
>  
>
> Du côté de mon Collecteur NetFlow (Debian), je reçois bien l'intégralité des paquets que m'envoie le firewall cependant le timestamp dans les fichiers créés n'est pas bon. En effet, pour donner un exemple, nous sommes aujourd'hui le 13/08/2009 et j'ai reçu un fichier à 09:10. Voilà ce que la commande flow-print me retourne :
>
>  
>
> 0816.02:38:24.871 0816.02:39:31.871 0     10.31.0.246     138   0     10.31.255.255   138   17  0  1          245
>
> 0816.02:38:26.871 0816.02:39:31.871 0     10.31.0.74      138   0     10.31.255.255   138   17  0  1          264
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.30.87     138   0     10.31.255.255   138   17  0  1          251
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.0.138     138   0     10.31.255.255   138   17  0  1          238
>
> 0816.02:38:28.871 0816.02:39:32.871 0     10.31.0.44      138   0     10.31.255.255   138   17  0  1          262
>
> 0816.02:38:29.871 0816.02:39:32.871 0     10.31.1.64      137   0     10.31.255.255   137   17  0  1          78
>
> 0816.02:38:54.871 0816.02:39:34.871 0     10.31.30.113    137   0     10.31.255.255   137   17  0  17         1326
>
> 0816.02:38:55.871 0816.02:39:34.871 0     10.31.0.175     137   0     10.31.255.255   137   17  0  3          234
>
>  
>
> Il me dit que j'ai reçu des paquets provenant du 16/08 à 02 :38, alors j'ai peut être inventé les paquets du futur mais bon^^. Plus sérieusement je ne sais pas de quel côté se situe le problème étant donné que j'ai synchronisé mes 2 machines avec NTP et qu'elles sont toutes les 2 à la même heure.
>
>  
>
> Est-ce que quelqu'un aurait une idée d'où pourrait venir mon problème ?

Je ne sais pas si c'est toujours le cas, mais flow-print avait des
problèmes avec les systèmes
64-bits. Cf. http://mailman.splintered.net/pipermail/flow-tools/2004-December/002501.html

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml
Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
In reply to this post by Nicolas Bernard-2
Petite précision par rapport à ce matin. En fait je viens de tester un nouvel outil (à la place de flow-tools) qui s'appelle nfdump. Le résultat est le même j'obtiens des flux qui viennent du 16/08 (je suis vraiment fort pour prédire le futur). Je pense donc plutôt un soucis au niveau de mon firewall sous BSD.

Est-ce que quelqu'un aurait des informations supplémentaires à me donner concernant pflow sous OpenBSD s'il vous plait ?

La date est synchronisée, l'heure et la date du BIOS sont également bien paramétrées. Je ne comprends donc pas trop ce qu'il peut se passer.

Amicalement.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011
Tél : 06.31.61.25.28


-----Message d'origine-----
De : Nicolas Bernard [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 10:02
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

BONIN Nathanaël([hidden email])@2009.08.13 09:44:56 +0200 wrote:

> Bonjour,
>
>  
>
> J'utilise actuellement pour faire des tests une machine virtuelle installée sous OpenBSD jouant le rôle de routeur et qui envoie des paquets NetFlow et j'ai une machine installée sous Debian Lenny 32-bits (virtuelle également) qui reçoit ces paquets Netflow et qui les traite avec le paquet flow-tools (la dernière en date).
>
>  
>
> Sous OpenBSD j'utilise donc l'interface pflow qui est configurée de la manière suivante :
>
>  
>
> ifconfig pflow0 flowsrc @deMonFirewall flowdst @deMaDebian :portEcoute
>
>  
>
> Par défaut, pflow utilise la version 5 du protocole NetFlow.
>
>  
>
> Du côté de mon Collecteur NetFlow (Debian), je reçois bien l'intégralité des paquets que m'envoie le firewall cependant le timestamp dans les fichiers créés n'est pas bon. En effet, pour donner un exemple, nous sommes aujourd'hui le 13/08/2009 et j'ai reçu un fichier à 09:10. Voilà ce que la commande flow-print me retourne :
>
>  
>
> 0816.02:38:24.871 0816.02:39:31.871 0     10.31.0.246     138   0     10.31.255.255   138   17  0  1          245
>
> 0816.02:38:26.871 0816.02:39:31.871 0     10.31.0.74      138   0     10.31.255.255   138   17  0  1          264
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.30.87     138   0     10.31.255.255   138   17  0  1          251
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.0.138     138   0     10.31.255.255   138   17  0  1          238
>
> 0816.02:38:28.871 0816.02:39:32.871 0     10.31.0.44      138   0     10.31.255.255   138   17  0  1          262
>
> 0816.02:38:29.871 0816.02:39:32.871 0     10.31.1.64      137   0     10.31.255.255   137   17  0  1          78
>
> 0816.02:38:54.871 0816.02:39:34.871 0     10.31.30.113    137   0     10.31.255.255   137   17  0  17         1326
>
> 0816.02:38:55.871 0816.02:39:34.871 0     10.31.0.175     137   0     10.31.255.255   137   17  0  3          234
>
>  
>
> Il me dit que j'ai reçu des paquets provenant du 16/08 à 02 :38, alors j'ai peut être inventé les paquets du futur mais bon^^. Plus sérieusement je ne sais pas de quel côté se situe le problème étant donné que j'ai synchronisé mes 2 machines avec NTP et qu'elles sont toutes les 2 à la même heure.
>
>  
>
> Est-ce que quelqu'un aurait une idée d'où pourrait venir mon problème ?

Je ne sais pas si c'est toujours le cas, mais flow-print avait des
problèmes avec les systèmes
64-bits. Cf. http://mailman.splintered.net/pipermail/flow-tools/2004-December/002501.html

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml
Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

Philippe BEAUMONT
In reply to this post by BONIN Nathanaël
Je ne connais pas du tout NetFlow mais à la lecture de ce mail je me pose une question : tu utilise quoi comme virtualisateur pour tes machines et est ce qu'une mauvaise gestion des horloges dans la machine virtuel pourrait poser problème.

J'ai déjà vu un linux avoir un comportement étrange dans un qemu suite a un bug sur le cycle d'horloge de la machine qui la faisait tourner au ralenti.

Si tu utilise qemu (ou kvm c'est la même chose), as-tu essayé de mettre -noacpi comme option sur t'on OpenBSD ?

Cordialement,

Philippe BEAUMONT

-----Message d'origine-----
De : BONIN Nathanaël [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 11:27
À : [hidden email]
Objet : RE: [obsdfr-misc] Problème avec Pflow + flow-tools

Petite précision par rapport à ce matin. En fait je viens de tester un nouvel outil (à la place de flow-tools) qui s'appelle nfdump. Le résultat est le même j'obtiens des flux qui viennent du 16/08 (je suis vraiment fort pour prédire le futur). Je pense donc plutôt un soucis au niveau de mon firewall sous BSD.

Est-ce que quelqu'un aurait des informations supplémentaires à me donner concernant pflow sous OpenBSD s'il vous plait ?

La date est synchronisée, l'heure et la date du BIOS sont également bien paramétrées. Je ne comprends donc pas trop ce qu'il peut se passer.

Amicalement.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011
Tél : 06.31.61.25.28


-----Message d'origine-----
De : Nicolas Bernard [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 10:02
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

BONIN Nathanaël([hidden email])@2009.08.13 09:44:56 +0200 wrote:

> Bonjour,
>
>  
>
> J'utilise actuellement pour faire des tests une machine virtuelle installée sous OpenBSD jouant le rôle de routeur et qui envoie des paquets NetFlow et j'ai une machine installée sous Debian Lenny 32-bits (virtuelle également) qui reçoit ces paquets Netflow et qui les traite avec le paquet flow-tools (la dernière en date).
>
>  
>
> Sous OpenBSD j'utilise donc l'interface pflow qui est configurée de la manière suivante :
>
>  
>
> ifconfig pflow0 flowsrc @deMonFirewall flowdst @deMaDebian :portEcoute
>
>  
>
> Par défaut, pflow utilise la version 5 du protocole NetFlow.
>
>  
>
> Du côté de mon Collecteur NetFlow (Debian), je reçois bien l'intégralité des paquets que m'envoie le firewall cependant le timestamp dans les fichiers créés n'est pas bon. En effet, pour donner un exemple, nous sommes aujourd'hui le 13/08/2009 et j'ai reçu un fichier à 09:10. Voilà ce que la commande flow-print me retourne :
>
>  
>
> 0816.02:38:24.871 0816.02:39:31.871 0     10.31.0.246     138   0     10.31.255.255   138   17  0  1          245
>
> 0816.02:38:26.871 0816.02:39:31.871 0     10.31.0.74      138   0     10.31.255.255   138   17  0  1          264
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.30.87     138   0     10.31.255.255   138   17  0  1          251
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.0.138     138   0     10.31.255.255   138   17  0  1          238
>
> 0816.02:38:28.871 0816.02:39:32.871 0     10.31.0.44      138   0     10.31.255.255   138   17  0  1          262
>
> 0816.02:38:29.871 0816.02:39:32.871 0     10.31.1.64      137   0     10.31.255.255   137   17  0  1          78
>
> 0816.02:38:54.871 0816.02:39:34.871 0     10.31.30.113    137   0     10.31.255.255   137   17  0  17         1326
>
> 0816.02:38:55.871 0816.02:39:34.871 0     10.31.0.175     137   0     10.31.255.255   137   17  0  3          234
>
>  
>
> Il me dit que j'ai reçu des paquets provenant du 16/08 à 02 :38, alors j'ai peut être inventé les paquets du futur mais bon^^. Plus sérieusement je ne sais pas de quel côté se situe le problème étant donné que j'ai synchronisé mes 2 machines avec NTP et qu'elles sont toutes les 2 à la même heure.
>
>  
>
> Est-ce que quelqu'un aurait une idée d'où pourrait venir mon problème ?

Je ne sais pas si c'est toujours le cas, mais flow-print avait des
problèmes avec les systèmes
64-bits. Cf. http://mailman.splintered.net/pipermail/flow-tools/2004-December/002501.html

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011
Tél : 06.31.61.25.28


-----Message d'origine-----
De : Philippe BEAUMONT [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 11:57
À : [hidden email]
Objet : RE: [obsdfr-misc] Problème avec Pflow + flow-tools

Je ne connais pas du tout NetFlow mais à la lecture de ce mail je me pose une question : tu utilise quoi comme virtualisateur pour tes machines et est ce qu'une mauvaise gestion des horloges dans la machine virtuel pourrait poser problème.

J'ai déjà vu un linux avoir un comportement étrange dans un qemu suite a un bug sur le cycle d'horloge de la machine qui la faisait tourner au ralenti.

Si tu utilise qemu (ou kvm c'est la même chose), as-tu essayé de mettre -noacpi comme option sur t'on OpenBSD ?

Cordialement,

Philippe BEAUMONT

-----Message d'origine-----
De : BONIN Nathanaël [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 11:27
À : [hidden email]
Objet : RE: [obsdfr-misc] Problème avec Pflow + flow-tools

Petite précision par rapport à ce matin. En fait je viens de tester un nouvel outil (à la place de flow-tools) qui s'appelle nfdump. Le résultat est le même j'obtiens des flux qui viennent du 16/08 (je suis vraiment fort pour prédire le futur). Je pense donc plutôt un soucis au niveau de mon firewall sous BSD.

Est-ce que quelqu'un aurait des informations supplémentaires à me donner concernant pflow sous OpenBSD s'il vous plait ?

La date est synchronisée, l'heure et la date du BIOS sont également bien paramétrées. Je ne comprends donc pas trop ce qu'il peut se passer.

Amicalement.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011
Tél : 06.31.61.25.28


-----Message d'origine-----
De : Nicolas Bernard [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 10:02
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

BONIN Nathanaël([hidden email])@2009.08.13 09:44:56 +0200 wrote:

> Bonjour,
>
>  
>
> J'utilise actuellement pour faire des tests une machine virtuelle installée sous OpenBSD jouant le rôle de routeur et qui envoie des paquets NetFlow et j'ai une machine installée sous Debian Lenny 32-bits (virtuelle également) qui reçoit ces paquets Netflow et qui les traite avec le paquet flow-tools (la dernière en date).
>
>  
>
> Sous OpenBSD j'utilise donc l'interface pflow qui est configurée de la manière suivante :
>
>  
>
> ifconfig pflow0 flowsrc @deMonFirewall flowdst @deMaDebian :portEcoute
>
>  
>
> Par défaut, pflow utilise la version 5 du protocole NetFlow.
>
>  
>
> Du côté de mon Collecteur NetFlow (Debian), je reçois bien l'intégralité des paquets que m'envoie le firewall cependant le timestamp dans les fichiers créés n'est pas bon. En effet, pour donner un exemple, nous sommes aujourd'hui le 13/08/2009 et j'ai reçu un fichier à 09:10. Voilà ce que la commande flow-print me retourne :
>
>  
>
> 0816.02:38:24.871 0816.02:39:31.871 0     10.31.0.246     138   0     10.31.255.255   138   17  0  1          245
>
> 0816.02:38:26.871 0816.02:39:31.871 0     10.31.0.74      138   0     10.31.255.255   138   17  0  1          264
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.30.87     138   0     10.31.255.255   138   17  0  1          251
>
> 0816.02:38:27.871 0816.02:39:32.871 0     10.31.0.138     138   0     10.31.255.255   138   17  0  1          238
>
> 0816.02:38:28.871 0816.02:39:32.871 0     10.31.0.44      138   0     10.31.255.255   138   17  0  1          262
>
> 0816.02:38:29.871 0816.02:39:32.871 0     10.31.1.64      137   0     10.31.255.255   137   17  0  1          78
>
> 0816.02:38:54.871 0816.02:39:34.871 0     10.31.30.113    137   0     10.31.255.255   137   17  0  17         1326
>
> 0816.02:38:55.871 0816.02:39:34.871 0     10.31.0.175     137   0     10.31.255.255   137   17  0  3          234
>
>  
>
> Il me dit que j'ai reçu des paquets provenant du 16/08 à 02 :38, alors j'ai peut être inventé les paquets du futur mais bon^^. Plus sérieusement je ne sais pas de quel côté se situe le problème étant donné que j'ai synchronisé mes 2 machines avec NTP et qu'elles sont toutes les 2 à la même heure.
>
>  
>
> Est-ce que quelqu'un aurait une idée d'où pourrait venir mon problème ?

Je ne sais pas si c'est toujours le cas, mais flow-print avait des
problèmes avec les systèmes
64-bits. Cf. http://mailman.splintered.net/pipermail/flow-tools/2004-December/002501.html

Amicalement,
N.

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Problème avec Pflow + flow-tools

Pierre Riteau-3
2009/8/13 BONIN Nathanaël <[hidden email]>:
> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.

Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
peut valoir le coup d'essayer :
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...

Tu pourrais me dire où le trouver ?

J'utilises un OpenBSD 4.5 :

kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC


Merci de ta réponse.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011


-----Message d'origine-----
De : Pierre Riteau [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 12:11
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

2009/8/13 BONIN Nathanaël <[hidden email]>:
> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.

Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
peut valoir le coup d'essayer :
http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Problème avec Pflow + flow-tools

Pierre Riteau-3
Tu n'as sans doute pas installé les sources de OpenBSD sur ta machine
virtuelle. Mais de toute façon patcher juste ce fichier n'est pas
recommandé, installe un snapshot plutôt.

2009/8/13 BONIN Nathanaël <[hidden email]>:

> Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...
>
> Tu pourrais me dire où le trouver ?
>
> J'utilises un OpenBSD 4.5 :
>
> kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
>    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC
>
>
> Merci de ta réponse.
>
> ---------------------------
> Nathanaël BONIN
> CSIM - Bureau 011
>
>
> -----Message d'origine-----
> De : Pierre Riteau [mailto:[hidden email]]
> Envoyé : jeudi 13 août 2009 12:11
> À : [hidden email]
> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>
> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.
>
> Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
> peut valoir le coup d'essayer :
> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Problème avec Pflow + flow-tools

Julien Escario
In reply to this post by BONIN Nathanaël
Salut,

BONIN Nathanaël a écrit :
>Le résultat est le même j'obtiens des flux qui viennent du 16/08 (je suis vraiment fort pour prédire le futur).

Pratique pour prévoir des attaques et les prévenir !
Je prend la techno, tu fais un howto ?

Julien

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
In reply to this post by Pierre Riteau-3
Qu'est ce que tu entends par snapshot et où je peux le trouver ?

@Julien : J'y penserais :p

---------------------------
Nathanaël BONIN
CSIM - Bureau 011
Tél : 06.31.61.25.28


-----Message d'origine-----
De : Pierre Riteau [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 12:34
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

Tu n'as sans doute pas installé les sources de OpenBSD sur ta machine
virtuelle. Mais de toute façon patcher juste ce fichier n'est pas
recommandé, installe un snapshot plutôt.

2009/8/13 BONIN Nathanaël <[hidden email]>:

> Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...
>
> Tu pourrais me dire où le trouver ?
>
> J'utilises un OpenBSD 4.5 :
>
> kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
>    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC
>
>
> Merci de ta réponse.
>
> ---------------------------
> Nathanaël BONIN
> CSIM - Bureau 011
>
>
> -----Message d'origine-----
> De : Pierre Riteau [mailto:[hidden email]]
> Envoyé : jeudi 13 août 2009 12:11
> À : [hidden email]
> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>
> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.
>
> Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
> peut valoir le coup d'essayer :
> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Problème avec Pflow + flow-tools

Pierre Riteau-3
Là, je crois qu'une lecture de la FAQ s'impose ;)
http://www.openbsd.org/faq/index.html

2009/8/13 BONIN Nathanaël <[hidden email]>:

> Qu'est ce que tu entends par snapshot et où je peux le trouver ?
>
> @Julien : J'y penserais :p
>
> ---------------------------
> Nathanaël BONIN
> CSIM - Bureau 011
> Tél : 06.31.61.25.28
>
>
> -----Message d'origine-----
> De : Pierre Riteau [mailto:[hidden email]]
> Envoyé : jeudi 13 août 2009 12:34
> À : [hidden email]
> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>
> Tu n'as sans doute pas installé les sources de OpenBSD sur ta machine
> virtuelle. Mais de toute façon patcher juste ce fichier n'est pas
> recommandé, installe un snapshot plutôt.
>
> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>> Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...
>>
>> Tu pourrais me dire où le trouver ?
>>
>> J'utilises un OpenBSD 4.5 :
>>
>> kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
>>    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC
>>
>>
>> Merci de ta réponse.
>>
>> ---------------------------
>> Nathanaël BONIN
>> CSIM - Bureau 011
>>
>>
>> -----Message d'origine-----
>> De : Pierre Riteau [mailto:[hidden email]]
>> Envoyé : jeudi 13 août 2009 12:11
>> À : [hidden email]
>> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>>
>> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>>> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.
>>
>> Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
>> peut valoir le coup d'essayer :
>> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
Ok je te remercie, mais j'ai trouvé cette procédure là : http://wiki.gcu.info/doku.php?id=openbsd:passer_en_current

(cf la méthode Gaston). Je suppose que j'ai cela à faire ?

Le seul point noir qu'il me manque c'est la variable CVSROOT. Pourrais-tu me dire à quoi elle correspond ?

Merci beaucoup.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011
Tél : 06.31.61.25.28


-----Message d'origine-----
De : Pierre Riteau [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 12:41
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

Là, je crois qu'une lecture de la FAQ s'impose ;)
http://www.openbsd.org/faq/index.html

2009/8/13 BONIN Nathanaël <[hidden email]>:

> Qu'est ce que tu entends par snapshot et où je peux le trouver ?
>
> @Julien : J'y penserais :p
>
> ---------------------------
> Nathanaël BONIN
> CSIM - Bureau 011
> Tél : 06.31.61.25.28
>
>
> -----Message d'origine-----
> De : Pierre Riteau [mailto:[hidden email]]
> Envoyé : jeudi 13 août 2009 12:34
> À : [hidden email]
> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>
> Tu n'as sans doute pas installé les sources de OpenBSD sur ta machine
> virtuelle. Mais de toute façon patcher juste ce fichier n'est pas
> recommandé, installe un snapshot plutôt.
>
> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>> Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...
>>
>> Tu pourrais me dire où le trouver ?
>>
>> J'utilises un OpenBSD 4.5 :
>>
>> kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
>>    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC
>>
>>
>> Merci de ta réponse.
>>
>> ---------------------------
>> Nathanaël BONIN
>> CSIM - Bureau 011
>>
>>
>> -----Message d'origine-----
>> De : Pierre Riteau [mailto:[hidden email]]
>> Envoyé : jeudi 13 août 2009 12:11
>> À : [hidden email]
>> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>>
>> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>>> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.
>>
>> Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
>> peut valoir le coup d'essayer :
>> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: Problème avec Pflow + flow-tools

Pierre Riteau-3
Recompiler le kernel est optionnel.

2009/8/13 BONIN Nathanaël <[hidden email]>:

> Ok je te remercie, mais j'ai trouvé cette procédure là : http://wiki.gcu.info/doku.php?id=openbsd:passer_en_current
>
> (cf la méthode Gaston). Je suppose que j'ai cela à faire ?
>
> Le seul point noir qu'il me manque c'est la variable CVSROOT. Pourrais-tu me dire à quoi elle correspond ?
>
> Merci beaucoup.
>
> ---------------------------
> Nathanaël BONIN
> CSIM - Bureau 011
> Tél : 06.31.61.25.28
>
>
> -----Message d'origine-----
> De : Pierre Riteau [mailto:[hidden email]]
> Envoyé : jeudi 13 août 2009 12:41
> À : [hidden email]
> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>
> Là, je crois qu'une lecture de la FAQ s'impose ;)
> http://www.openbsd.org/faq/index.html
>
> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>> Qu'est ce que tu entends par snapshot et où je peux le trouver ?
>>
>> @Julien : J'y penserais :p
>>
>> ---------------------------
>> Nathanaël BONIN
>> CSIM - Bureau 011
>> Tél : 06.31.61.25.28
>>
>>
>> -----Message d'origine-----
>> De : Pierre Riteau [mailto:[hidden email]]
>> Envoyé : jeudi 13 août 2009 12:34
>> À : [hidden email]
>> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>>
>> Tu n'as sans doute pas installé les sources de OpenBSD sur ta machine
>> virtuelle. Mais de toute façon patcher juste ce fichier n'est pas
>> recommandé, installe un snapshot plutôt.
>>
>> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>>> Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...
>>>
>>> Tu pourrais me dire où le trouver ?
>>>
>>> J'utilises un OpenBSD 4.5 :
>>>
>>> kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
>>>    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC
>>>
>>>
>>> Merci de ta réponse.
>>>
>>> ---------------------------
>>> Nathanaël BONIN
>>> CSIM - Bureau 011
>>>
>>>
>>> -----Message d'origine-----
>>> De : Pierre Riteau [mailto:[hidden email]]
>>> Envoyé : jeudi 13 août 2009 12:11
>>> À : [hidden email]
>>> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>>>
>>> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>>>> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.
>>>
>>> Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
>>> peut valoir le coup d'essayer :
>>> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/ml
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/ml
>>>
>>>
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

RE: Problème avec Pflow + flow-tools

BONIN Nathanaël
Bonjour à tous,

Voilà je reviens aux nouvelles pour vous annoncer que depuis que j'ai upgradé mon OpenBSD en version -current 4.6 de OpenBSD, il n'y a plus aucun soucis, je récupère bien mes nouvelles valeurs de netflow avec la bonne date et la bonne heure, avec n'importe quel utilitaire que j'utilise. Le problème avait bien l'air de se situer au niveau de l'interface pflow et le patch 1.11 corrige bien ce bug.

Merci à Pierre Riteau pour m'avoir dit d'upgrader mon système.

Et merci à tous pour vos réponses.

---------------------------
Nathanaël BONIN
CSIM - Bureau 011


-----Message d'origine-----
De : Pierre Riteau [mailto:[hidden email]]
Envoyé : jeudi 13 août 2009 13:50
À : [hidden email]
Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools

Recompiler le kernel est optionnel.

2009/8/13 BONIN Nathanaël <[hidden email]>:

> Ok je te remercie, mais j'ai trouvé cette procédure là : http://wiki.gcu.info/doku.php?id=openbsd:passer_en_current
>
> (cf la méthode Gaston). Je suppose que j'ai cela à faire ?
>
> Le seul point noir qu'il me manque c'est la variable CVSROOT. Pourrais-tu me dire à quoi elle correspond ?
>
> Merci beaucoup.
>
> ---------------------------
> Nathanaël BONIN
> CSIM - Bureau 011
> Tél : 06.31.61.25.28
>
>
> -----Message d'origine-----
> De : Pierre Riteau [mailto:[hidden email]]
> Envoyé : jeudi 13 août 2009 12:41
> À : [hidden email]
> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>
> Là, je crois qu'une lecture de la FAQ s'impose ;)
> http://www.openbsd.org/faq/index.html
>
> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>> Qu'est ce que tu entends par snapshot et où je peux le trouver ?
>>
>> @Julien : J'y penserais :p
>>
>> ---------------------------
>> Nathanaël BONIN
>> CSIM - Bureau 011
>> Tél : 06.31.61.25.28
>>
>>
>> -----Message d'origine-----
>> De : Pierre Riteau [mailto:[hidden email]]
>> Envoyé : jeudi 13 août 2009 12:34
>> À : [hidden email]
>> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>>
>> Tu n'as sans doute pas installé les sources de OpenBSD sur ta machine
>> virtuelle. Mais de toute façon patcher juste ce fichier n'est pas
>> recommandé, installe un snapshot plutôt.
>>
>> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>>> Le problème c'est que je ne trouve pas ce fichier. J'ai tenté avec un find et un locate mais il ne me renvoie aucun résultat... J'ai cherché un petit peu partout mais impossible de le trouver...
>>>
>>> Tu pourrais me dire où le trouver ?
>>>
>>> J'utilises un OpenBSD 4.5 :
>>>
>>> kern.version=OpenBSD 4.5 (GENERIC) #2052: Sat Feb 28 14:55:24 MST 2009
>>>    [hidden email]:/usr/src/sys/arch/amd64/compile/GENERIC
>>>
>>>
>>> Merci de ta réponse.
>>>
>>> ---------------------------
>>> Nathanaël BONIN
>>> CSIM - Bureau 011
>>>
>>>
>>> -----Message d'origine-----
>>> De : Pierre Riteau [mailto:[hidden email]]
>>> Envoyé : jeudi 13 août 2009 12:11
>>> À : [hidden email]
>>> Objet : Re: [obsdfr-misc] Problème avec Pflow + flow-tools
>>>
>>> 2009/8/13 BONIN Nathanaël <[hidden email]>:
>>>> Ma machine virtuelle est sous VMWARE donc je ne sais pas si cela peut poser problème il faudrait que je regarde ça... J'y avais pensé, mais bon je ne suis pas sur.
>>>
>>> Tu utilises quelle version de OpenBSD ? Si ce n'est pas -current ça
>>> peut valoir le coup d'essayer :
>>> http://www.openbsd.org/cgi-bin/cvsweb/src/sys/net/if_pflow.c#rev1.11
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/ml
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/ml
>>>
>>>
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml