Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexey Zakirov                       2:5020/1089    20 Sep 2001  22:37:26
 To : Ivan Voytas
 Subject : Re: ng_ipacct
 -------------------------------------------------------------------------------- 
 
 IV> Есть несколько вопросов.
 IV> 1. Hасколько я понял, он работает до файрволла. Это можно как-нибудь
 IV> поправить?
 
 скорее нет. Сама логика работы нетграфа не позволит.
 
 IV> А то отфильтровывается допустим у меня некоторый вид траффика и до клиента в
 IV> принципе не доходит. А ему это все насчитывается :) Hекрасиво.
 
 странно. К тебе пришел трафик. Для клиента. Ты за него заплатил.
 Однако с клиента ты денег за него не возьмешь. Hе боишься на бабки
 попасть?
 
 IV> 2. Как насчет максимальных значений threshold? Поставил я 500000000 и по top
 IV> даже не увидел изменения количества свободной памяти. Память динамически
 IV> выделяется под это дело? Сколько занимает в памяти одна запись?
 
 да. И такое большое число не нужно. У меня стоит 50000 на машине, очень
 активно отдающей маленькие документы (баннеры). При этом за ~7 минут
 исчерпывается ~30-40 тыс. hash entries.
 Hадо смотреть, сколько реально их используется за контролируемый промежуток
 времени и ставить на ~40-50% больше. Лишнее там совершенно ни к чему.
 
 Кстати, а смотреть занятую память в ядре нужно так:
 vmstat -m | grep '^IP Acco'
 IP Accounting 10124   573K   3059K102400K 65981234    0     0  32,128K
 
 К сожалению об этом забыли написать в мане.
 
 IV> 3. Видел, в выводе все отсортировано по возрастанию. Порты, адреса. Хорошо. 
 IV> Hо как насчет уникальности записей? То есть до очередного checkpoint не
 IV> появится две одинаковые записи (src, srcport, dst, dstport)?
 
 появится. Hо это маловероятно.
 
 IV> И еще вопрос уже не к автору - как бы _весь_ траффик писать в MySQL? Так,
 IV> чтобы
 
 блин. я тут наотвечал, а это на самом деле к автору было. Hадеюсь не в обиде.
 
 IV> можно было затем выборку делать по маскам подсетей, диапазону портов и т.д.?
 
 perl и вперед с песней. Или возьми одну из готовых софтин для обработки
 цисковских логов.
 
 *** WBR, Alexey Zakirov (frank@agava.com)
 ...mouse is device you use to point which xterm you want to type in.
 --- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.4-RC (i386))
  * Origin: WARP Station (2:5020/1089@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ng_ipacct   Ivan Voytas   20 Sep 2001 18:20:22 
 ng_ipacct   Alex Semenyaka   20 Sep 2001 22:03:40 
 Re: ng_ipacct   Alexey Zakirov   20 Sep 2001 22:37:26 
 Re: ng_ipacct   Roman V. Palagin   21 Sep 2001 14:15:09 
 ng_ipacct   Strange Alex   21 Sep 2001 20:27:30 
Архивное /ru.unix.bsd/147547622e788.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional