|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene M. Zheganin 2:5054/79.2 10 Dec 2002 10:23:46
To : Andrey Ostanovsky
Subject : Учет тpаффика
--------------------------------------------------------------------------------
09 Dec 02 в 23:57, Andrey Ostanovsky -=> Eugene M. Zheganin о "Учет тpаффика":
[...]
AO> Странно. А нафига тогда у меня при создании ng_девайса еще и
AO> tee-правила в таблицу ipfw добавляются? :) Там, может быть, тонкости в
AO> терминологии, но у меня создаются три устройства: два ng-сокета (in и
AO> out), и собственно виртуальный девайс. Видны только в ngctl - такое
AO> вчепятление, что это очень виртуальные устройства.:)
Hу не знаю. Я прочитал статью на daemonnews про netgraph, поковырялся в ngctl,
порисовал на бумажке разные картинки и мне стало попонятней что же такое
netgraph и как в частности ng_ipacct на ём считает траффик.
У меня никаких tee в ipfw не добавляется. У тебя майский ng_ipacct ?
AO> Статистику ng-node может сразу показывать раздельно: трафик in_ и
AO> out_, но детальный отчет зачем-то выдает все вперемежку. Это из
AO> минусов.
Факт.
EZ>> По-моему во втором случае просто нет места для ошибки.
AO> Место есть.:) Промежуточные данные, до считывания внешним скриптом,
AO> хранятся в неких буферах. Так вот если данные вовремя не считывать -
AO> буфер переполняется. Т.е. надо смотреть в статистику ng_девайса - там
AO> кое какие цифры на эту тему есть, и подбирать размер treshold и
AO> времени между считываниями данных.
Издержки при работе. ipfw тоже может переполниться. А trafd может терять пакеты.
Для себя я выбрал ng_ipacct, так как мне больше нравится сочетание концепции,
надежности и простоты получения статистики. До этого у себя я сделал подсчет
траффика на ipfw, но это трудовой подвиг. Так как я нарисовал около
стапятидесяти счетчиков.
EZ>> Хотя считает до файрволла.
AO> Это как? Покажи пожалуйста.
Hу показать что ли все броадкасты от шумящих сетей ISP ? Или тот факт, что на
внешнем интерфейсе нет пакетов для моих серых сетей, а это означает, что, как
минимум, считает оно ДО моего дайверта...
Трудновато это показать. Могу, конечно, кусок выборки привести и кусок
файрволла, но это не есть наглядно.
EZ>> Могут быть разночтения с ipfw, при некотором старании.
AO> А ты его живьем-то (ngacct_ctl) видел?:) Оно, конечно, "написано
AO> админом для админов", но некоторые вещи просто приходится интуитивно
AO> вычислять. Hапример, тот же принцип построения названий девайсов,
AO> отличающийся от того, что дает ngctl -list. Hу, это, типа, чтобы не
AO> скучно было.:)
Давай разбираться, у кого ng_ipacct новее. 8) У меня майский, нет tee, и вместо
этой утили есть ipacctctl.
Я посмотрел все снэпшоты, которые у меня были. tee в ipfw ни в одной из версий
стартап-скриптов не добавляется. Тот же факт, что подгружается ядерный модуль
ng_tee, с точки зрения подсчета траффика является совершенно необходимым, как
явствует из упомянутой мной статьи. Ты ее впрочем тоже наверняка читал. 8)
Hа этом остаюсь искренне Ваш, Евгений.
--- GoldED+/BSD 1.1.5
* Origin: ----> Default GoldED Origin <---- (2:5054/79.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
