Доброго времени суток!
Проблема в следующем — в корпоративной сети, состоящей из большого количества маршрутизаторов и ворочающей довольно большой объем трафика, в качестве коллектора для NetFlow стоит ManageEngine NetFlow Analyzer, честно купленный компанией. Система — коллектор расположена на выделенном для этой цели отдельном сервере под Win2008.
Для разных маршрутизаторов на сервере в разделе статистики объем неразобранного трафика варьируется от 5 до 95 процентов (трафик помечен как «unaccounted»). Весь остальной трафик прекрасно разбирается по IP-адресам, VLAN-ам, типу трафика, прочим признакам, с красивыми графиками и т.д. — все стабильно работает.
Стандартное решение типа
простого и
более фееричного не помогают, да и не объясняют происходящего.
Уловить хоть какую-то связь между неопознанным трафиком и настройками разных сегментов сети так и не смог.
Взял отдельный чистый маршрутизатор, настроил на скорую руку интерфейс, сенсор NetFlow и адрес отправки обновлений. Сервер его увидел, включил в статистику. Я попинговал сеть, намотал 50 Кб трафика, из них 20 Кб сервер не распознал.
Прошу помощи в поисках потерянного трафика, и заранее спасибо, господа!
