Alexey Osipov 38 Опубликовано: 2011-03-03 18:15:49 Share Опубликовано: 2011-03-03 18:15:49 К Stargazer'у напрямую не относится, но я краем глаза где-то тут слышал, что народ для подсчёта трафика пользуется программными генераторами NetFlow-потоков: softflowd, fprobe, fprobe-ulog. Я попробовал все три по очереди и работают они медленно: на скорости 3-5 МБайт/сек откушивают от 5% до 8% ресурсов процессора (класса Core 2 Duo). Стал искать альтернативный вариант и нашел ipt-netflow - модуль для iptables, предоставляющий цель "-j NETFLOW". Все пакеты, попадающие в эту цель, обрабатываются модулем и отправляются сборщику трафика по протоколу NetFlow. Всё это дело происходит в пространстве ядра и поэтому работает очень быстро: при тех же исходных данных видимой загрузки процессора нет вообще. Автор ipt-netflow (как и уважаемые авторы Stargazer'а ) решил не заморачиваться с Autotools или CMake, а изобрёл свой велосипед написал собственный configure скрипт. Скрипт этот почему-то требует наличия полных исходников iptables и исходников ядра. Хотя на самом деле ему было бы достаточно заголовочных файлов и того и другого. Вообщем, изрядно намучившись и напатчившись, я таки запаковал ipt-netflow в DEB-пакет. Результат своих мучений и выкладываю на ваш суд: https://launchpad.net/~lion-simba/+archive/stargazer/ Это тот же репозиторий, где лежит упакованная мной версия Stargazer. Пакет использует технологию DKMS - то есть при обновлении ядра модуль будет пересобран автоматически. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2011-03-04 08:50:33 Share Опубліковано: 2011-03-04 08:50:33 Да, известная штука. Планируем использовать ее вместе с зераклированием трафика после перевода NAS'ов на L3-свитчи. Я даже код этой софтинки глядел Ссылка на сообщение Поделиться на других сайтах
Небесный 26 Опубліковано: 2016-12-17 08:05:51 Share Опубліковано: 2016-12-17 08:05:51 Не обращал внимание на это, пока не вырос трафик. Юзаю fprobe - кушаем уже во время пика до 70% процика. "Кито" пробовал данную софтину, как она на стабильность? Ссылка на сообщение Поделиться на других сайтах
skybetik 134 Опубліковано: 2016-12-17 08:49:32 Share Опубліковано: 2016-12-17 08:49:32 Некропостинг детектед 2011г чувак Ссылка на сообщение Поделиться на других сайтах
nightfly 1 237 Опубліковано: 2016-12-17 09:50:06 Share Опубліковано: 2016-12-17 09:50:06 Не обращал внимание на это, пока не вырос трафик. Юзаю fprobe - кушаем уже во время пика до 70% процика. А че мсье ожидали? Оно же pcap-based. "Кито" пробовал данную софтину, как она на стабильность? Работает. Быстрое. По дороге откройте для себя еще и ipt_ratelimit Некропостинг детектед 2011г чувак Вот видишь, что линукс с людьми делает? Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2017-01-04 16:17:19 Share Опубліковано: 2017-01-04 16:17:19 а как же FreeBSD-only? или я что-то упустил? Ссылка на сообщение Поделиться на других сайтах
pashaumka 33 Опубліковано: 2017-01-04 18:09:12 Share Опубліковано: 2017-01-04 18:09:12 лично я слез с фряхи на брасах и бгп, несмотря на 10-ти летнюю любовь к єтой системе... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас