Наладка приёма данных коллектором в автономном режиме
Если коллектор запустился и поток приходит с одного из обслуживаемых источников в каталоге, указанным в переменной log.dir, должны появится подкаталоги source_<код источника>, а в них каталоги с годом, месяцем и бинарные файлы с трафиком.
В случае если этого не произошло:
1. Сделайте сброс кэша коллектора командой ./netflow.sh flush для UNIX, netflow.bat flush для MS;
2. Установите уровень логирования в файле log4j.xml из INFO в DEBUG (атрибут /log4j:configuration/root/priority/@value);
3. Проверьте файл collector.log на наличие строки: Starting FlowListener on port 2001. Если строки нет - значит опция load в netflow_ipn.properties не установлена в 1 или не указаны порты приема данных;
4. Посмотрите файл loader.log на наличие ошибок, проверьте опции экспорта NetFlow-потока на источнике, номер порта;
5. Посмотрите файл loader.log, если в нем присутствуют строки "Ignore packet from ...", это значит, что код источника с данным адресом не присутствует в переменной sources файла netflow_ipn.properties. Список обслуживаемых источников перечислен в логе collector.log в виде:
Reload source listIP: X.X.X.X => YДобившись приёма файлов в лог следует перейти к следующей стадии - обработке первичных логов коллектором.