Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Al Zaharov                           2:5005/58.88   26 Sep 2001  13:17:41
 To : Vladimir Bormotov
 Subject : Re: Инет и юзвери
 -------------------------------------------------------------------------------- 
 
 >  AZ> плюс еще в отдельной табличке будут складываться детализированые логи?
 >  AZ> причем возможность детализации отключабельная для каждого из правил?
 >  
 >  да в принципе это и нужно, но похоже это умеет netaccd (или как там оно)
 >  работает сие чудо чрез libpcap 
 
 оно как под нагрузкой себе ведет не знаешь? просто вот еще раз кусок из 
 README.linux от ipmeter-1.0.30
 - ------ 
 Things to consider when installing IPmeter on Linux machines:       
                                                                     
 The Linux kernel design does not encourage packet capture -         
 its ressource consumption when capturing is extremely high, and     
 packet losses at that level are silent.                             
                                                                     
 This means, Linux distributions built on top of a standard kernel   
 can not reliably capture packets at the rate required for heavy duty
 RTFM in a professional setting. It probably will be good enough     
 for SOHO use on a ISDN dialup line, or for capturing a subset of    
 packets, but when monitoring all traffic on a commercial grade      
 line, you will likely lose a substantial amount of traffic without  
 ever seeing any alerts!                                             
                                                                     
 We experienced significant data losses in heavily used 2Mbit        
 networks, and cannot recommend stock Linux as a RTFM platform.      
 - ------
 оно тоже работает через pcap..
   
 >  я пока туда еще снова не добрался, как попробую - расскажу.
 
 в свете этого куска ридми, думаю, а не забить ли и не мучаться а взять да 
 и просто поставить фряху..
 
 >  AZ> ps. детализация, похоже, будет возможна только под 2.4.*
 >  да, 2.4.x точно устроит ;)
 
 попробовал тут, как это будет выглядеть - очень тоскливо, п1-233 с трудом 
 вытягивает 8500-9000 ппс (размер каждого - 84 байта, при увеличении 
 размера пакета, очевидно, уменьшится количество пакетов, это, похоже 
 обусловлено отчасти пропускной способностью памяти, тк. при смене 
 частоты проца и неизменной частоте шины величина ппс практически не 
 меняется), затем начинается переполнение очередей, причем это совсем без 
 всякой обработки - получили пакет, сразу же отправили на 
 него акцепт, продолжили получать следующий.. думаю, что если начать еще и 
 обрабатывать, то пропускная способность упадет до не более чем 3000 ппс 
 (а то и 1000-1500 ппс).. так что так вот.. остается один вариант - писать 
 модуль к iptables (собственно, он же получиться кернельным), но не думаю, 
 что кто-то решится пользовать нечто, хотящее свой модуль в ядре.. хотя 
 есть еще один вариант.. кстати, такие тормоза из-за того, что пакеты 
 полностью копируются в юзерспейс..
 
 -- 
 
  wbw, kaiser
 --- tin/1.4.4-20000803 ("Vet for the Insane") (UNIX) (Linux/2.4.10-pre11 (i586))
  * Origin: e-will (2:5005/58.88)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Инет и юзвери   Al Zaharov   26 Sep 2001 13:17:41 
Архивное /ru.linux/25227717ec1bf.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional