What is this?

This knowledgebase contains questions and answers about PRTG Network Monitor and network monitoring in general.

Learn more

PRTG Network Monitor

Intuitive to Use. Easy to manage.
More than 500,000 users rely on Paessler PRTG every day. Find out how you can reduce cost, increase QoS and ease planning, as well.

Free Download

Top Tags


View all Tags

Sflow Sensor and hsFlowd

Votes:

0

Hallo,

ich habe einen (linux) Server, auf dem ich keine PRTG-Probe installieren kann, um dort per "Network sniffing" zu sehen, wer noch auf den Server zugreift. Nach etwas rumsuchen habe ich auf http://host-sflow.sourceforge.net/ eine Probe gefunden, die man auf Window, Linux, etc installieren kann und die FlowDaten per SFlow versenden kann. Flugs installiert, konfiguriert und ich sehe mit WireShark auf dem PRTG-Server auch, dass Daten ankommen. Nur ein entsprechender Sensor behauptet, es wäre nicht eingegangen. - Windows Firewall für den Port ist auf dem PRTG Server offen - ZielPort und QuellIP passt auch mit dem Sensor überein. Eigentlich

Wie könnte ich das Problem weiter einkreisen ?. Einen WireShark-Trace kann ich gerne nachliefern. Oder ist euch ein anderer Collector für Linux/Windows-Server bekannt, der ersatzweise nutzbar ist ?.

Konfig des Sensors:

{
'name_':'sFlow+V5+1',
'tags_':'bandwidthsensor+sflowsensor',
'priority_':'3',
'port_':'6343',
'acceptip_':'192.168.100.8',
'ips_':'1',
'ips__check':'192.168.100.59%7C192.168.100.59%7C',
'snifferchannels_':'',
'WWWchannels':'1',
'FTP%2FP2Pchannels':'1',
'Mailchannels':'1',
'Chatchannels':'1',
'Remote+Controlchannels':'1',
'Infrastructurechannels':'1',
'NetBIOSchannels':'1',
'Variouschannels':'1',
'filterinclude_':'',
'filterexclude_':'',
'primarychannel_':'-1%7CTotal%7C',
'stack_':'1',
'stackunit_':'%3Fraw-f12-1%7Ckbit%2Fs',
'primarytoplist_':'2%7CTop+Connections%7C',
'intervalgroup':'0',
'intervalgroup':'1',
'interval_':'60%7C60+seconds',
'inherittriggers':'1',
'scheduledependency':'0',
'scheduledependency':'1',
'schedule_':'-1%7CNone%7C',
'maintenable_':'0',
'maintstart_':'2013-11-29-18-41-00',
'maintstart__picker':'2013-11-29+18%3A41',
'maintend_':'2013-11-29-18-41-00',
'maintend__picker':'2013-11-29+18%3A41',
'dependencytype_':'0',
'dependency_':'',
'depdelay_':'0',
'accessgroup':'0',
'accessgroup':'1',
'accessrights_':'1',
'accessrights_2151':'200',
'accessrights_2154':'-1',
'accessrights_2159':'-1',
'accessrights_201':'-1',
'unitconfiggroup':'0',
'unitconfiggroup':'1',
'unitconfig_':'',
'unitconfig__oukBytesBandwidth_volume':'7',
'unitconfig__oukBytesBandwidth_speed':'12',
'unitconfig__oukBytesBandwidth_time':'1',
'id':'2186'
}

hsflowd netflow sflow

Created on Nov 29, 2013 6:09:09 PM

Last change on Dec 2, 2013 12:53:17 PM by Konstantin Wolff [Paessler Support]



4 Replies

Votes:

0

Hallo,
können Sie bitte mal den sFlow Tester benutzen? Was für Ergebnisse bekommen Sie da?
Best Grüße

Created on Dec 2, 2013 12:52:54 PM by Konstantin Wolff [Paessler Support]



Votes:

0

Das Tool sFlow5Tester.exe. kann ich starten, es lauscht auf dem Port und bekommt im linken Fenster auch das UDP-Paket, aber das rechte Fenster bleibt leer. Ich denke er kann den Input einfach nicht parsen. Ich vermute mal, dass der SFlow-Sensor und die Daten von http://host-sflow.sourceforge.net/ nicht zueinander kompatibel sind. Leider habe ich keinen anderen funktionierenden SFlow-Sender um mal einen Vergleich in Wireshark anzustellen. Wenn es hilft, kann ich einen Wireshark trace senden oder ihr schaut acuh den host-sflow einfach selbst mal an, vielleicht ist es nur eine Kleinigkeit.

Frank

Created on Dec 2, 2013 11:20:51 PM



Votes:

0

Können Sie eventuell einen Screenshot mit den Ergebnissen des sFlow Testers posten? Das würde bei der Fehlersuche ungemein helfen. Sie können diesen auch per Email an [email protected] schicken. Hier bitte Bezug auf diesen Post nehmen.

Created on Dec 3, 2013 6:31:41 AM by Konstantin Wolff [Paessler Support]



Votes:

0

Zwischenstatus:

ich hatte zwischenzeitlich den WireShark an Passler Support gesendet und in sehr kurzer Zeit (Lob dafür) auch das Feedback, bekommen dass die Daten von HSFLOW keine Flow Data Samples enthalten. Leider konnte ich bislang HSFlow nicht dazu überreden, die Flow Samples zu senden. Ich werde auf Windows PCs nun einfach Probes mit dem Netzwerk Capture installieren und zukünftig bei Switches ein paar Euro mehr ausgeben, um NetFlow dort abzugreifen.

Created on Dec 12, 2013 5:44:57 PM




Disclaimer: The information in the Paessler Knowledge Base comes without warranty of any kind. Use at your own risk. Before applying any instructions please exercise proper system administrator housekeeping. You must make sure that a proper backup of all your data is available.