Перейти к содержимому
Local
AoW

загрузка проца

Рекомендованные сообщения

При потоке в 500 мбит сам softflowd отжирает 8-12% одного из ядер заона 34.

Разлопачивание трафика старгейзеровым коллектором действительно дико быстрое - аккаунтинг скажем 2Гбит канала выжирает не более 20% проца на биллинговом сервере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не запустился у меня softflowd, не видно его в процесах ни по top, ни по htop, ни по ps aux, и не видно его по netstat-у. В чем проблем может быть? debian

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как запускали? Что говорит стрейс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

softflowd -i eth1 -n 192.168.1.1:42111

 

 

что такое стрейс?

 

 

root@debian:~# softflowctl statistics

ctl connect("/var/run/softflowd.ctl") error: Connection refused

 

 

root@debian:~# softflowctl dump-flows

ctl connect("/var/run/softflowd.ctl") error: Connection refused

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

strace softflowd -i eth1 -n 192.168.1.1:42111

 

Есть неплохие шансы увидеть что ж ему еще не нравиться. Единственное что приходит в голову - либо неверный интерфейс либо невозможность открыть сокет.

В любом случае подобных ерроров на БСД еще не видел - оно запускается всегда. Для линуксов еще иногда рекомендуют использовать fprobe, хотя у знакомых на дебиане softflowd работает отлично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас попробую в качестве сенсора использовать свич Dlink 3612g, там есть сенсор sFlow, поддержка говорит что это аналог

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вроде настроил, по тспдампу вижу на билинге трафик приходит, и вижу что порт открыт, но вот не записывает стг ничего? Может они не настолько совместимы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

sFlow и NetFlow это совершенно разные протоколы. По этому ничего не работает. К тому же sFlow позволяет только делать оценку трафика, по этому его нельзя использовать со Stargazer'ом.

Аппаратно NetFlow умеют, на сколько я знаю, только Cisco.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
strace softflowd -i eth1 -n 192.168.1.1:42111 Есть неплохие шансы увидеть что ж ему еще не нравиться. Единственное что приходит в голову - либо неверный интерфейс либо невозможность открыть сокет. В любом случае подобных ерроров на БСД еще не видел - оно запускается всегда. Для линуксов еще иногда рекомендуют использовать fprobe, хотя у знакомых на дебиане softflowd работает отлично.

 

и что я должен тут увидеть?

123.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

запустился softflowd после того как в etc/default/softflowd.conf и запустился через демон. По tcpdump видно что на биллинг приходит, но в СТГ не появляется, конфиг проверил, все в норме! В чем может быть загвоздка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все в норме, спасибо за участие!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видите как все просто?

Теперь осталось только избавиться от линукса и жить долго и щасливо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Fprobe наедает меньше ресурсов, и меньше трафика, а то softflowd выедает целое ядро почти!

 

2 nightfly почему ж тогда яндекс и рамблер отказываются от фряхи и переходят на линукс?

Я не сторонник того или иного, я просто хочу знать причину?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Fprobe наедает меньше ресурсов, и меньше трафика, а то softflowd выедает целое ядро почти!

У меня не более 20% одного из ядер при 600 мбит потоках на каждом из насов. Думаю собака порылась в линуксовом pcap.

 

2 nightfly почему ж тогда яндекс и рамблер отказываются от фряхи и переходят на линукс?

А вы яндекс или рамблер? Очень приятно познакомиться. ;)

 

Если серьезно то ответ на ваш вопрос очевиден - юзкейс FreeBSD находится совсем в другой плоскости а именно заточен в сторону раутинга.

О рамблере точно не знаю но у Яндекса первопричина очень простая - они начали массово виртуализировать свои сервисы а на тему виртуализации у фри очень невесело - либо дремучие джайлы, либо странно работающий вбокс либо астральный бихайв. Если бы у них была самоцелью не виртуализация а скажем раутинг/шейпинг/нат/полисинг думаю выбор был бы тоже не сложным. С другой стороны о полном отказе говорить в принципе не приходиться поскольку фря там работает и будет работать там где она действительно нужна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интересует следующее: как вы разпределяете трафик между двумя НАС-ами, если они два интернетовских?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В смысле "два интернетовских"? Оо

 

IP+MAC+VLAN Per User, около десятка НАСов, на них с одной стороны уходят дефолтрауты юзверских сабнетов с другой они натыканы в бордер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про linux vs BSD бред, возможности систем давно одинаковы. Не так давно преимуществом BSD были яндекс-драйвера под PT, позволяющие создавать интересные роутеры.. Но в 8.хх они не работают, а в линуксе давно появилась родная поддержка очередей - я бы сказал сейчас linux гибче, стабильнее и проще(про стабильность - домыслы основанные на сотнях разных тем про глюки на 8.0, 8.1, 8.2 фри).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Про стабильность таки домыслы. Про проще можно тоже поспорить. Про предсказуемость зверинца дистрибутивов? Текущий топик показателен.

ЧЯДНТ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я немного не о том. Вы говорите во фре лучше, я говорю - Один Хрен, кто к чему привык и кто что умеет готовить :) Каких-либо явных достоинств ни у одной из систем нет, виртуализация провайдерам не сильно интересна. Кстати 10 лет назад я был в полном восторге от джейлов БСДшных, и клял линукс за отсутствие подобного. А сейчас это устаревший костыль :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не говорю - лучше (пороцитируйте пожалуйста).

 

Говорилось:

юзкейс FreeBSD находится совсем в другой плоскости
на тему виртуализации у фри очень невесело

В начале 2000-х ушел с линукса на котором сидел начиная с RH 4.11 и слаки 3.30 на BSD какраз изза наглядности и простоты. Не жалею как-бы.

Простой тест - никто из знакомых линуксовых админов сходу без заготовок и гугления почему-то не может изобразить банальный пайп. (отзовитесь, ау).

На десктопе дальше линукса. (железо как оказалось не только сетевухами ограничивается :)

 

Хрен, кто к чему привык и кто что умеет готовить

Однозначно, только привыкать к чему-то одному с одной документацией а не к вот такому зверинцу кажись немного проще, не находите?

 

Кстати 10 лет назад я был в полном восторге от джейлов БСДшных

Ключевой момент - 10 лет назад.

 

А сейчас это устаревший костыль

никто и не спорит, в прочем оупенвз и квм по инвалидности недалеко ушли, возможно бихайв будет веселее но ним особо не пахнет а нормального зена думаю дожидаться можно будет очень долго.

 

ЗЫ возможно это чисто моя такая проблема что от вида iptables/tc зубы ломит поэтому и очень слабо на доступе/раутинге еще чем-то таком транзитном слабо представляю линух.

ЗЫ2 для нужд хостинга опять же линух получается предпочтительнее тоже по очевидным причинам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простой тест - никто из знакомых линуксовых админов сходу без заготовок и гугления почему-то не может изобразить банальный пайп. (отзовитесь, ау).

А зачем изображать то, чего в линуксе как такового нет? Понятно почему задумываются :) Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc.

Однозначно, только привыкать к чему-то одному с одной документацией а не к вот такому зверинцу кажись немного проще, не находите?

Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать?

ЗЫ возможно это чисто моя такая проблема что от вида iptables/tc зубы ломит поэтому и очень слабо на доступе/раутинге еще чем-то таком транзитном слабо представляю линух.

А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре. Как любит повторять NEP - Intel для демонстрации сетевых возможностей своих серверов использует Vyatta, а это не более чем один из дистрибутивов linux.

Так что все упирается в привычку и не более того.

Да, нормальный быстрый NAT в iptables сделать сильно проще))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре.

на тему НАТов (не так и много кстати ipfwnat/natd/pfnat/ipnat/ng_nat и вроде как все) - это называется свобода выбора, у ipfw кстати синтаксис интуитивен.

 

Да, нормальный быстрый NAT в iptables сделать сильно проще))

проще чем nat 1 config if em1?

не верю.

 

Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc.

почему-то опять же если посмотреть внимательно по форуму танцы с бубном всегда вокруг tc а не dummynet/altq (см темы про стартовые скрипты старгейзер).

 

Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать?

Я к сожелению плотно знаком только с гентой. Срочно привыкать к федориному корю? Завтра привыкать к дебиану а послезавтра вникать в вятку? В этом и ценность БСД - это одна целостная система, с одной документацией и одними известными проблемами, а не набор разрозненных дистрибутивов каждый из которых со своими прибабахами.

 

Всегда было интересно - почему все стыдливо умалчивают про ефективность шедулера? :)

 

ЗЫ а начиналось все с того что у AoW не получилось на линуксе сделать с первой попытки cd /usr/ports/net-mgmt/softflowd/ && make install && softflowd -i em0 -n 127.0.0.1:42111 :)

ЗЫ2 давайте прекратим, нудняво же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А у меня голова болит при виде ipwf и всяких извращенных бинатов/вообще NATa во фре.

на тему НАТов (не так и много кстати ipfwnat/natd/pfnat/ipnat/ng_nat и вроде как все) - это называется свобода выбора, у ipfw кстати синтаксис интуитивен.

 

Да, нормальный быстрый NAT в iptables сделать сильно проще))

проще чем nat 1 config if em1?

не верю.

 

Простые ограничения скорости делаются за минуту в HTB, более хитрые вещи руками через tc.

почему-то опять же если посмотреть внимательно по форуму танцы с бубном всегда вокруг tc а не dummynet/altq (см темы про стартовые скрипты старгейзер).

 

Однозначно нет. Используем у себя centos и fedora core, дистрибутивы отличаются как WV от Seat. Остальные я лично и в глаза не видел, зачем к ним привыкать?

Я к сожелению плотно знаком только с гентой. Срочно привыкать к федориному корю? Завтра привыкать к дебиану а послезавтра вникать в вятку? В этом и ценность БСД - это одна целостная система, с одной документацией и одними известными проблемами, а не набор разрозненных дистрибутивов каждый из которых со своими прибабахами.

 

Всегда было интересно - почему все стыдливо умалчивают про ефективность шедулера? :)

 

ЗЫ а начиналось все с того что у AoW не получилось на линуксе сделать с первой попытки cd /usr/ports/net-mgmt/softflowd/ && make install && softflowd -i em0 -n 127.0.0.1:42111 :)

ЗЫ2 давайте прекратим, нудняво же.

 

Согласен, давай те прекратим!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В смысле "два интернетовских"? Оо

 

IP+MAC+VLAN Per User, около десятка НАСов, на них с одной стороны уходят дефолтрауты юзверских сабнетов с другой они натыканы в бордер.

 

что имеется ввиду под словом бордер?

 

и вопрос следующего характера: если несколько НАС-ов, и на них всех запустить softflowd/fprobe а в стг прописать направления, то трафик стг будет разделять по направлениям?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
что имеется ввиду под словом бордер?

border gateway

 

и вопрос следующего характера: если несколько НАС-ов, и на них всех запустить softflowd/fprobe а в стг прописать направления, то трафик стг будет разделять по направлениям?

Да, конечно. иначе бы все это не имело никакого смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×