Перейти к содержимому
Local
Alexey Osipov

ipt_netflow - быстрый NetFlow измеритель

Рекомендованные сообщения

К Stargazer'у напрямую не относится, но я краем глаза где-то тут слышал, что народ для подсчёта трафика пользуется программными генераторами NetFlow-потоков: softflowd, fprobe, fprobe-ulog.

 

Я попробовал все три по очереди и работают они медленно: на скорости 3-5 МБайт/сек откушивают от 5% до 8% ресурсов процессора (класса Core 2 Duo). Стал искать альтернативный вариант и нашел ipt-netflow - модуль для iptables, предоставляющий цель "-j NETFLOW". Все пакеты, попадающие в эту цель, обрабатываются модулем и отправляются сборщику трафика по протоколу NetFlow. Всё это дело происходит в пространстве ядра и поэтому работает очень быстро: при тех же исходных данных видимой загрузки процессора нет вообще.

 

Автор ipt-netflow (как и уважаемые авторы Stargazer'а :) ) решил не заморачиваться с Autotools или CMake, а изобрёл свой велосипед написал собственный configure скрипт. Скрипт этот почему-то требует наличия полных исходников iptables и исходников ядра. Хотя на самом деле ему было бы достаточно заголовочных файлов и того и другого. Вообщем, изрядно намучившись и напатчившись, я таки запаковал ipt-netflow в DEB-пакет.

 

Результат своих мучений и выкладываю на ваш суд: https://launchpad.net/~lion-simba/+archive/stargazer/ Это тот же репозиторий, где лежит упакованная мной версия Stargazer. Пакет использует технологию DKMS - то есть при обновлении ядра модуль будет пересобран автоматически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, известная штука. Планируем использовать ее вместе с зераклированием трафика после перевода NAS'ов на L3-свитчи. Я даже код этой софтинки глядел :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не обращал внимание на это, пока не вырос трафик. Юзаю fprobe - кушаем уже во время пика до 70% процика.

 

"Кито" пробовал данную софтину, как она на стабильность?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Некропостинг детектед   :facepalm:  2011г чувак

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

Не обращал внимание на это, пока не вырос трафик. Юзаю fprobe - кушаем уже во время пика до 70% процика.

А че мсье ожидали? Оно же pcap-based.

 

 

 

"Кито" пробовал данную софтину, как она на стабильность?

Работает. Быстрое. По дороге откройте для себя еще и ipt_ratelimit

 

 

 

Некропостинг детектед :facepalm: 2011г чувак

Вот видишь, что линукс с людьми делает? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как же FreeBSD-only? или я что-то упустил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

лично я слез с фряхи на брасах и бгп, несмотря на 10-ти летнюю любовь к єтой системе... 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×