natiss

Online UPS. FLOWTABLE отключено. Вру не стэйбл, релиз - 8.2-RC1 FreeBSD 8.2-RC1 #0. Имеются сетевые 82576 (igb) нужны lagg и поверх них vlan. Кто-то проверял работоспособность такой схемы в FreeBSD 9.0? Врядли, наблюдается на различных платах. Одна их них относительно новая. Перегрузки не то, чтобы постоянно - оно может быть раз в месяц. Но всё равно это неприятно.

отож, шо не в кору (( да разные - система Freebsd 8.2 stable, железо - разное (от серверного интел до десктопного амд), везде периодически наблюдается безуспешная попытка автоматической перегрузки

В том то и дело, что там пусто. Никаких признаков ошибки. Apr 8 20:44:11 nas01 kernel: arp: 00:18:f3:99:5f:9a attempts to modify permanent entry for 192.168.0.46 on vlan40 Apr 8 20:44:23 nas01 kernel: arp: 00:18:f3:99:5f:9a attempts to modify permanent entry for 192.168.0.46 on vlan40 Apr 8 20:44:23 nas01 dhcpd: uid lease 10.63.12.74 for client f4:6d:04:4b:eb:cd is duplicate on lagg0_40 Apr 8 20:44:25 nas01 kernel: arp: 88:ae:1d:36:9f:ce attempts to modify permanent entry for 192.168.11.30 on vlan43 Apr 8 20:48:02 nas01 syslogd: kernel boot file is /boot/kernel/kernel Apr 8 20:4

Хорошая мысль Но оно и при ручной перегрузке перегружается в лучшем случае через раз. Кстати мне не очень нравятся графики cacti Такое нормально?

Предпочитаете найти причину? Я понимаю, что неплохо бы, но это не совсем реально.

От автоматической перезагрузки никуда не денешься. Но ведь это пол беды. Автоматически перегрузиться у серверов зачастую не получается (зависают с радостным сообщением, что перегружаются). Можно ли заставить free хотя бы перегружаться нормально? Может поставить hw.acpi.handle_reboot в 1 ?

Интересная штука. Характерно, что в фре она есть в портах...

48 портов предпочтительно Siemens, Zyxel, Dynamix/Planet/Asotel и прочие клоны

банальной констатацией факта И на форуме есть господа, замеченные за скромной констатацией. Причем сия констатация выглядит примерно так: на похоронах такой констататор берет землю кинуть на гроб и начинает рассказывать какой покойник был негодяй, используя 5-ти этажные конструкции. Причем это чистая правда. В ответ на предельное удивление всех автор длает невинные глаза "я же просто скромно констатировал факт"...

тогда закройте доступ вконтакт

Срочно. Рассмотрим любые предложения.

Процитируйте закон. Дайте определение сессии и таймстампа. Логи с IP и временем у них и так есть со стороны потерпевшего. С вашей стороны эти логи совершенно бесполезны, если не сипользуется NAT. От вас требуется сопоставить их с конкретной ФИО, а где сказано в законе о обязательности такого действия? Да, есть такой IP, но у нас же гигабит за рупчик, - скажет такой провайдер, - поэтому все (имеют скорость по физике порта и платят абонплату 1 грн/месяц, должников выключаем гася порт) получают адреса автоматом...

Да ведь дело в том, что IP на лбу не написан. Лог нетфлоу - не доказательство. Точно также, как номер сотового телефона не позволяет идентифицировать говорящего. ISP не может анализирвоать гигабиты трафика. Да, ситуация неприятная, но для того, чтобы можно было точно сопоставить человека с IP надо целый комплекс мер. Так, как это делается в Украине сейчас, в реалиях 100-ки за окурок.... ну тут вообще надо сказать ISP спасибо, что еще живы.

Честно говоря, немного напрягся. Сидел и думал, при чем тут "девятый Planet", одна линия и концерт. Показалось что это наезд на Planet, его свитчи и т.п..... Вывод: надо меньше работать и больше отдыхать. Извиняюсь, уже засыпал, имел в виду "симфонический оркестр"

При определенных раскладах Б способен дать 100% результат. Разве что если 9 планет выстроятся в одну линию и при этом еще симфонический концерт раков насвистит марсельезу. IP на лбу не написан. Как говорят в харькове, "миша, всё фигня..."

Если в сети нет привязки IP-абонент, задача становится не решаемой. Вы скажаете "ТА КАК ЭТО ТАК, НЕТ ПРИВЯЗКИ????" А я отвечу - РРРоЕ, DHCP etc. Например есть привязка к логину или MAC. Вот тут надо поднимать логи радиуса или дхсп-сервера. Но вот каким боком тут нетфлоу, я не понимаю. Если идет речь о посетиле сайта газенваген.де с юзерагентом годззила, то такая задача не решаема даже с вашим любимым нетфлоу. Да, 99,9999999%, что никто другой в это же время не полезет на этот зачуханный недохост, да и практика 1000500 сайтов на одном айпи у фашистов не популярна, но всё же ТЗ поставлен

Мне кажется, что уровень пользы в общем случае одинаков.

Вы согласны, что src адрес у них тоже есть? Если да, то предположив отсутствие NAT, хаотичной динамики и т.п., верно, что никакие провйдерские логи то и не нужны, да? Если адреса распределяются хаотично, то задача преобразования интернет-адреса в конечного абонента не решаема. А теперь 2 вопроса: 1) вас заставляют сопоставлять IP (или логин туннельного интерфейса, или логин для веб-авторизации etc) с конкретным абонентом? 2) (релятивный от ответа на в.1 и изложенных выше мыслей, обвернутый в более простую форму) От чего больше пользы: а) от козла при получении молока б) от netflow-лог

А толку от знания юзер-агента? Ну что это даст? Как при Сталине, расстрелять всех , у кого Firefox 5.0, и, для надежностии, в лагеря всех, у кого ядро Gesko? А шпиьоён просто изменил агент в опере... В догонку, а как грамотно составить запрос?

Up.

Не цепляйтесь к форме. Ну пришлют вам тот же самый бред про годзззззилу на сайте гитлер.де по всем канонам с печатями, материалами дела на 100500 листах, вам полегчает? Думаете от этого изложение вопроса станет корректнее?

Что значит "можно расценивать"? А посещение сайта "повзрываювсех.ру" можно расценивать, как доказательство причастности ко всем взрывами в стране за последние 10 лет? Нет такого понятия "соединение абонента". Или четко сформулированные требования (хотя бы версия протокола нетфлоу, необходимые поля и период хранения) или всё это бред.

Таких данных нет и быть не может! Требуется только хранить информацию о соединениях? Ок,! Вот, пожалуйста, дамп нетфлоу за последние 5 минут. Никакой привязки Ip к абоненту нет, поскольку это не требуется законом. Какие действия?

А раз расшифровок нет, то и сохранять нечего.

Да ну его, это "оперное творчество", мы провайдеры или "композиторы"? Из него можно и нужно готовить статитстику активности абонентов, но это не самое жизненно необходимое. Интересно, а в России попытки борьбы с интернет-бардаком к чему-то привели? Вот уж точно, страна контрастов, хотя, может напротив, однородность массы, вконтакт - стандарт, .... - президент, и т..п.