0
nfdump에서 생성 한 결과에서 "Date first seen"열에 문제가 있습니다. ESXi 5.5에서 netflow 데이터를 netflow 서버로 보내려면 netflow를 활성화했습니다. 지금까지 모든 것이 정상이며 다음 명령을 사용하여 nfcapd를 사용하여 netflow 데이터를 캡처 할 수 있습니다. nfcapd -D -z -u netflow -p 9996 -n Esxi, 192.168.20.54,/data/nfdump -S2 -e 문제는 nfdump (예 : nfdump -R nfdump5/2016/-c 10)로 트래픽을 필터링하면 모든 항목에서 "Date first seen"열에 대해 "1970-01-01 03 : 30 : 00.000"을 볼 수 있습니다! ! 올바른 타임 스탬프를 얻으려면 어떻게해야합니까? 도움을 주시면 감사하겠습니다.ESXi에서 생성 한 netflow 데이터의 시간이 잘못되었습니다.
감사합니다. @ 존 머피. 회신에 잠시 실례합니다. 솔직히 나는 두 개의 ESX를 가지고 있습니다. 나는 다른 포트를 통해 양쪽에서 nfcapd로 netflow를 캡쳐하고있다. 데이터를 필터링하면 그 중 하나가 타임 스탬프를 올바르게 표시하지만 다른 하나는 "1970-01-01 03 : 30 : 00.000"을 타임 스탬프로 표시합니다! 그래서 나는 그것이 nfdump의 문제가 아니라고 생각합니다. ESXi 구성에 문제가 있다고 생각합니다. 그렇다면 무료 유량 측정기를 설치하고 점검해야 할 필요가 있습니까? – Sinai
설정이 잘못되었다는 것이 맞다고 생각합니다. ESXi를 디버깅하는 데 시간을 허비하지 않는 한 소프트웨어 흐름 내보내기가 필요하지 않을 것입니다. 내가 신발에 앉아 있었다면 차이점을 찾기 위해 두 개의 ESXi 구성을 나란히 비교해 보았습니다. –
ESXi에서 특정 "일치"및 "수집"필드를 사용할 수 있는지 여부는 기억하지 않지만 그 점을 먼저 살펴 보겠습니다. 종종 개별 기록은 "가동 시간 이후의 밀리 초"또는 "데이터 그램 타임 스탬프 이후의 밀리 초"가되며 가동 시간 또는 데이터 그램 타임 스탬프가없는 경우 설명 된 것처럼 보이는 타임 스탬프가 표시됩니다 (" 유닉스 시대 "대신"재부팅 270 분 후 ") –