nightfly 1 239 Опубликовано: 2011-11-03 11:44:35 Share Опубликовано: 2011-11-03 11:44:35 При потоке в 500 мбит сам softflowd отжирает 8-12% одного из ядер заона 34. Разлопачивание трафика старгейзеровым коллектором действительно дико быстрое - аккаунтинг скажем 2Гбит канала выжирает не более 20% проца на биллинговом сервере. Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-03 14:00:22 Автор Share Опубликовано: 2011-11-03 14:00:22 не запустился у меня softflowd, не видно его в процесах ни по top, ни по htop, ни по ps aux, и не видно его по netstat-у. В чем проблем может быть? debian Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-03 14:14:41 Share Опубликовано: 2011-11-03 14:14:41 Как запускали? Что говорит стрейс? Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-03 14:19:20 Автор Share Опубликовано: 2011-11-03 14:19:20 softflowd -i eth1 -n 192.168.1.1:42111 что такое стрейс? root@debian:~# softflowctl statistics ctl connect("/var/run/softflowd.ctl") error: Connection refused root@debian:~# softflowctl dump-flows ctl connect("/var/run/softflowd.ctl") error: Connection refused Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-03 18:04:45 Share Опубликовано: 2011-11-03 18:04:45 strace softflowd -i eth1 -n 192.168.1.1:42111 Есть неплохие шансы увидеть что ж ему еще не нравиться. Единственное что приходит в голову - либо неверный интерфейс либо невозможность открыть сокет. В любом случае подобных ерроров на БСД еще не видел - оно запускается всегда. Для линуксов еще иногда рекомендуют использовать fprobe, хотя у знакомых на дебиане softflowd работает отлично. Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 07:33:49 Автор Share Опубликовано: 2011-11-04 07:33:49 Сейчас попробую в качестве сенсора использовать свич Dlink 3612g, там есть сенсор sFlow, поддержка говорит что это аналог Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 07:44:59 Автор Share Опубликовано: 2011-11-04 07:44:59 вроде настроил, по тспдампу вижу на билинге трафик приходит, и вижу что порт открыт, но вот не записывает стг ничего? Может они не настолько совместимы? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубликовано: 2011-11-04 08:09:27 Share Опубликовано: 2011-11-04 08:09:27 sFlow и NetFlow это совершенно разные протоколы. По этому ничего не работает. К тому же sFlow позволяет только делать оценку трафика, по этому его нельзя использовать со Stargazer'ом. Аппаратно NetFlow умеют, на сколько я знаю, только Cisco. Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 09:00:17 Автор Share Опубликовано: 2011-11-04 09:00:17 strace softflowd -i eth1 -n 192.168.1.1:42111 Есть неплохие шансы увидеть что ж ему еще не нравиться. Единственное что приходит в голову - либо неверный интерфейс либо невозможность открыть сокет. В любом случае подобных ерроров на БСД еще не видел - оно запускается всегда. Для линуксов еще иногда рекомендуют использовать fprobe, хотя у знакомых на дебиане softflowd работает отлично. и что я должен тут увидеть? 123.txt Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 11:46:37 Автор Share Опубликовано: 2011-11-04 11:46:37 запустился softflowd после того как в etc/default/softflowd.conf и запустился через демон. По tcpdump видно что на биллинг приходит, но в СТГ не появляется, конфиг проверил, все в норме! В чем может быть загвоздка? Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 11:51:49 Автор Share Опубликовано: 2011-11-04 11:51:49 все в норме, спасибо за участие! Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-04 12:47:44 Share Опубликовано: 2011-11-04 12:47:44 Видите как все просто? Теперь осталось только избавиться от линукса и жить долго и щасливо Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 14:03:21 Автор Share Опубликовано: 2011-11-04 14:03:21 Fprobe наедает меньше ресурсов, и меньше трафика, а то softflowd выедает целое ядро почти! 2 nightfly почему ж тогда яндекс и рамблер отказываются от фряхи и переходят на линукс? Я не сторонник того или иного, я просто хочу знать причину? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-04 14:22:49 Share Опубликовано: 2011-11-04 14:22:49 Fprobe наедает меньше ресурсов, и меньше трафика, а то softflowd выедает целое ядро почти! У меня не более 20% одного из ядер при 600 мбит потоках на каждом из насов. Думаю собака порылась в линуксовом pcap. 2 nightfly почему ж тогда яндекс и рамблер отказываются от фряхи и переходят на линукс? А вы яндекс или рамблер? Очень приятно познакомиться. Если серьезно то ответ на ваш вопрос очевиден - юзкейс FreeBSD находится совсем в другой плоскости а именно заточен в сторону раутинга. О рамблере точно не знаю но у Яндекса первопричина очень простая - они начали массово виртуализировать свои сервисы а на тему виртуализации у фри очень невесело - либо дремучие джайлы, либо странно работающий вбокс либо астральный бихайв. Если бы у них была самоцелью не виртуализация а скажем раутинг/шейпинг/нат/полисинг думаю выбор был бы тоже не сложным. С другой стороны о полном отказе говорить в принципе не приходиться поскольку фря там работает и будет работать там где она действительно нужна. Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-04 14:25:58 Автор Share Опубликовано: 2011-11-04 14:25:58 интересует следующее: как вы разпределяете трафик между двумя НАС-ами, если они два интернетовских? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-04 14:38:14 Share Опубликовано: 2011-11-04 14:38:14 В смысле "два интернетовских"? Оо IP+MAC+VLAN Per User, около десятка НАСов, на них с одной стороны уходят дефолтрауты юзверских сабнетов с другой они натыканы в бордер. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2011-11-04 16:17:18 Share Опубликовано: 2011-11-04 16:17:18 Про linux vs BSD бред, возможности систем давно одинаковы. Не так давно преимуществом BSD были яндекс-драйвера под PT, позволяющие создавать интересные роутеры.. Но в 8.хх они не работают, а в линуксе давно появилась родная поддержка очередей - я бы сказал сейчас linux гибче, стабильнее и проще(про стабильность - домыслы основанные на сотнях разных тем про глюки на 8.0, 8.1, 8.2 фри). Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-04 16:57:49 Share Опубликовано: 2011-11-04 16:57:49 Про стабильность таки домыслы. Про проще можно тоже поспорить. Про предсказуемость зверинца дистрибутивов? Текущий топик показателен. ЧЯДНТ? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2011-11-04 17:47:55 Share Опубликовано: 2011-11-04 17:47:55 Я немного не о том. Вы говорите во фре лучше, я говорю - Один Хрен, кто к чему привык и кто что умеет готовить Каких-либо явных достоинств ни у одной из систем нет, виртуализация провайдерам не сильно интересна. Кстати 10 лет назад я был в полном восторге от джейлов БСДшных, и клял линукс за отсутствие подобного. А сейчас это устаревший костыль Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-04 18:13:26 Share Опубликовано: 2011-11-04 18:13:26 Не говорю - лучше (пороцитируйте пожалуйста). Говорилось: юзкейс FreeBSD находится совсем в другой плоскости на тему виртуализации у фри очень невесело В начале 2000-х ушел с линукса на котором сидел начиная с RH 4.11 и слаки 3.30 на BSD какраз изза наглядности и простоты. Не жалею как-бы. Простой тест - никто из знакомых линуксовых админов сходу без заготовок и гугления почему-то не может изобразить банальный пайп. (отзовитесь, ау). На десктопе дальше линукса. (железо как оказалось не только сетевухами ограничивается Хрен, кто к чему привык и кто что умеет готовить Однозначно, только привыкать к чему-то одному с одной документацией а не к вот такому зверинцу кажись немного проще, не находите? Кстати 10 лет назад я был в полном восторге от джейлов БСДшных Ключевой момент - 10 лет назад. А сейчас это устаревший костыль никто и не спорит, в прочем оупенвз и квм по инвалидности недалеко ушли, возможно бихайв будет веселее но ним особо не пахнет а нормального зена думаю дожидаться можно будет очень долго. ЗЫ возможно это чисто моя такая проблема что от вида iptables/tc зубы ломит поэтому и очень слабо на доступе/раутинге еще чем-то таком транзитном слабо представляю линух. ЗЫ2 для нужд хостинга опять же линух получается предпочтительнее тоже по очевидным причинам. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубликовано: 2011-11-04 19:39:10 Share Опубликовано: 2011-11-04 19:39:10 Простой тест - никто из знакомых линуксовых админов сходу без заготовок и гугления почему-то не может изобразить банальный пайп. (отзовитесь, ау). А зачем изображать то, чего в линуксе как такового нет? Понятно почему задумываются Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc. Однозначно, только привыкать к чему-то одному с одной документацией а не к вот такому зверинцу кажись немного проще, не находите? Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать? ЗЫ возможно это чисто моя такая проблема что от вида iptables/tc зубы ломит поэтому и очень слабо на доступе/раутинге еще чем-то таком транзитном слабо представляю линух. А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре. Как любит повторять NEP - Intel для демонстрации сетевых возможностей своих серверов использует Vyatta, а это не более чем один из дистрибутивов linux. Так что все упирается в привычку и не более того. Да, нормальный быстрый NAT в iptables сделать сильно проще)) Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-04 20:08:08 Share Опубликовано: 2011-11-04 20:08:08 А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре. на тему НАТов (не так и много кстати ipfwnat/natd/pfnat/ipnat/ng_nat и вроде как все) - это называется свобода выбора, у ipfw кстати синтаксис интуитивен. Да, нормальный быстрый NAT в iptables сделать сильно проще)) проще чем nat 1 config if em1? не верю. Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc. почему-то опять же если посмотреть внимательно по форуму танцы с бубном всегда вокруг tc а не dummynet/altq (см темы про стартовые скрипты старгейзер). Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать? Я к сожелению плотно знаком только с гентой. Срочно привыкать к федориному корю? Завтра привыкать к дебиану а послезавтра вникать в вятку? В этом и ценность БСД - это одна целостная система, с одной документацией и одними известными проблемами, а не набор разрозненных дистрибутивов каждый из которых со своими прибабахами. Всегда было интересно - почему все стыдливо умалчивают про ефективность шедулера? ЗЫ а начиналось все с того что у AoW не получилось на линуксе сделать с первой попытки cd /usr/ports/net-mgmt/softflowd/ && make install && softflowd -i em0 -n 127.0.0.1:42111 ЗЫ2 давайте прекратим, нудняво же. Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-06 14:21:03 Автор Share Опубликовано: 2011-11-06 14:21:03 А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре. на тему НАТов (не так и много кстати ipfwnat/natd/pfnat/ipnat/ng_nat и вроде как все) - это называется свобода выбора, у ipfw кстати синтаксис интуитивен. Да, нормальный быстрый NAT в iptables сделать сильно проще)) проще чем nat 1 config if em1? не верю. Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc. почему-то опять же если посмотреть внимательно по форуму танцы с бубном всегда вокруг tc а не dummynet/altq (см темы про стартовые скрипты старгейзер). Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать? Я к сожелению плотно знаком только с гентой. Срочно привыкать к федориному корю? Завтра привыкать к дебиану а послезавтра вникать в вятку? В этом и ценность БСД - это одна целостная система, с одной документацией и одними известными проблемами, а не набор разрозненных дистрибутивов каждый из которых со своими прибабахами. Всегда было интересно - почему все стыдливо умалчивают про ефективность шедулера? ЗЫ а начиналось все с того что у AoW не получилось на линуксе сделать с первой попытки cd /usr/ports/net-mgmt/softflowd/ && make install && softflowd -i em0 -n 127.0.0.1:42111 ЗЫ2 давайте прекратим, нудняво же. Согласен, давай те прекратим! Ссылка на сообщение Поделиться на других сайтах
AoW 17 Опубликовано: 2011-11-06 14:26:40 Автор Share Опубликовано: 2011-11-06 14:26:40 В смысле "два интернетовских"? Оо IP+MAC+VLAN Per User, около десятка НАСов, на них с одной стороны уходят дефолтрауты юзверских сабнетов с другой они натыканы в бордер. что имеется ввиду под словом бордер? и вопрос следующего характера: если несколько НАС-ов, и на них всех запустить softflowd/fprobe а в стг прописать направления, то трафик стг будет разделять по направлениям? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубликовано: 2011-11-06 15:20:17 Share Опубликовано: 2011-11-06 15:20:17 что имеется ввиду под словом бордер? border gateway и вопрос следующего характера: если несколько НАС-ов, и на них всех запустить softflowd/fprobe а в стг прописать направления, то трафик стг будет разделять по направлениям? Да, конечно. иначе бы все это не имело никакого смысла. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас