FreeBSD 7.0
NetAMS 3.4.1rc1 - компилил из сорцов с вырезанием PAM.
Суть проблемы: вроде бы все настроено как надо, но трафик не считает.


cat /usr/local/etc/netams.conf

#global variables configuration
debug none
language ru
user oid 0698C1 name admin real-name "Alexander" crypted $1$$VgTUqTumChD9nhjjDWF2W0 email admin@domain.ru permit all

#services configuration

service server 0
login local
listen 20001
max-conn 6

service processor
lookup-delay 60
flow-lifetime 180
policy oid 099499 name ip target proto ip
policy oid 0F8BB5 name www target proto tcp port 80 81 88 8080
policy oid 059EEA name rdp target proto tcp port 3128
policy oid 01B0E1 name mail target proto tcp port 25 110
policy oid 0E2075 name icq target proto tcp port 5190
policy oid 0F47FC name ftp target proto tcp port 21 20
restrict all pass local pass
unit group oid 04DBC6 name CLIENTS acct-policy ip rdp www mail ftp icq
unit host oid 0E52E8 name server ip 192.168.0.1 acct-policy ip rdp www mail ftp icq
unit net oid 0D2869 name LAN ip 192.168.0.0/24 acct-policy ip rdp www mail ftp icq

service storage 1
type mysql
host localhost
user user
password password
accept all

service data-source 1
type netgraph
source netams: divert

service login
relogin yes

service monitor 0
monitor to file /var/log/netams.log

service alerter 0
report oid 06100 name rep1 type traffic period day detail simple
smtp-server localhost

service html
path /usr/local/www/netams/stat
run 5min
url http://192.168.0.1/netams/stat/
htaccess yes
client-pages all
account-pages all

service scheduler
oid 0B2D50 time 5min action "html"
oid 08FFFF time 5min action "html"



# kldstat
Id Refs Address Size Name
1 6 0xffffffff80100000 adab98 kernel
2 1 0xffffffffb0da2000 1076 daemon_saver.ko
3 1 0xffffffffb0fd4000 19ba ng_socket.ko
4 2 0xffffffffb0fed000 8734 netgraph.ko
5 1 0xffffffffb0fd6000 1a66 ng_netams.ko



# ps | grep netams
root 4494 0,0 0,2 28304 4728 ?? Ss 9:48 0:00,05 /usr/local/libexec/netams -lf /usr/local/etc/netams.conf

В логах выловил ошибку:

20.10.2008 11:40:54.9515 ds_netgraph:1 [ERR]: NETGRAPH register msg send error!

Maybe NETGRAPH module 'ng_netams' is not loaded?

20.10.2008 11:40:54.9516 ds_netgraph:1 [INFO]: NETGRAPH flow processing for data-source:1 initialized
20.10.2008 11:40:54.9531 login:0 [DEBUG]: service login:0 checking every processor delay: 60 seconds


Но kldstat говорит о том, что модуль подгружен... :dont-know

Вместо ng_netams используйте ng_netflow из системы надежнее будет.

Dm1try, не приведете кусок кода для netflow из data-source?

У меня сейчас так:

service data-source 1
type netflow
listen 127.0.0.1 9997
source 127.0.0.1


пока что не пашет...

Ух ... Давно это было. Кажется все тоже самое - но Netflow сливала железка и поэтому, я так подозреваю, смотреть надо не на NetAMS а именно на netflow.
Имхо NetAMS-у ничего не поступает на вход.