Freebsd 7.4+Tpdoxy Stg неправильно считает

[madf 279]

медленно значит медленно! у мя канал то входящий может и небольшой всего лишь 50 Мб/с но я юзверю в месяц выделяю 1Гб и поентому если cap_nf мне не отдаст с той же скоростью что и cap_bpf то у юзверя не гиг будет а 10Гб -- утрирую, да а stargazer.conf я приводил вначале темы там все гуд.

Так что если мона поподробнее о max_flows и timeout_name.

И еще как у Вас работает softflowd через libpcap или ng_netflow.

Это издержки технологии NetFlow. Если не устраивает - используйте cap_divert.

[nightfly 1,252]

медленно значит медленно!

а 10Гб -- утрирую,

Flows may also be expired early if they approach their traffic counts exceed 2Gb or if the number of flows being tracked exceeds max_flows (default: 8192).

 

 

Так что если мона поподробнее о max_flows и timeout_name.

У меня одного man не сломался?

Там даже в конце нарисовано в примерах как експайрить сессии для разных протоколов хоть раз в секунду.

 

Это издержки технологии NetFlow. Если не устраивает - используйте cap_divert.

Это не издержки - а полностью логично и закономерно. Если у юзера пакетный тариф 1 гиг и уже скачано 350 мег то при закачке 700 мегового камрипа его не обламает на 98% (и предоплаченый трафик до этого значится пропал даром?), а даст докачать его киношку и посчитает трафик за всю сессию что будет намекать на то что он должен заплатить по оверквоте за тех 50мег. Хотя да - можно сессии хоть раз в минуту скидывать - тогда на скорости в 1 сферический мбит/с оверквота составит ~7мег.

[madf 279]

...

Это издержки технологии NetFlow. Если не устраивает - используйте cap_divert.

Это не издержки - а полностью логично и закономерно. Если у юзера пакетный тариф 1 гиг и уже скачано 350 мег то при закачке 700 мегового камрипа его не обламает на 98% (и предоплаченый трафик до этого значится пропал даром?), а даст докачать его киношку и посчитает трафик за всю сессию что будет намекать на то что он должен заплатить по оверквоте за тех 50мег. Хотя да - можно сессии хоть раз в минуту скидывать - тогда на скорости в 1 сферический мбит/с оверквота составит ~7мег.

Я уже не раз встречал мнение что заводить абонента в долги нельзя. В прочем, у всех разные условия предоставления услуги, каждый выбирает то что ему больше подходит.

[nightfly 1,252]

Я уже не раз встречал мнение что заводить абонента в долги нельзя

Ну долги не означают объязательно "продать почку чтобы расплатиться за инет в рассрочку".

 

каждый выбирает то что ему больше подходит

Тут фиг поспоришь. Очевидно для этого практически во всех сенсорах и есть возможность принудительного експайра сессий.

 

Ххотя чисто с человеческой точки зрения, логично брать с человека деньги, за тот продукт который он уже получил, а не за тот который обломился на 98% как в вышеконесферическом примере. Хотя такие размышления имхо были актуальны, лет эдак 5-6 назад, пока небыло соточек за чирик.

[madf 279]

...

 

Ххотя чисто с человеческой точки зрения, логично брать с человека деньги, за тот продукт который он уже получил, а не за тот который обломился на 98% как в вышеконесферическом примере. Хотя такие размышления имхо были актуальны, лет эдак 5-6 назад, пока небыло соточек за чирик.

Это если продукт - файл, который он качал. А если продукт - доступ к сети Internet то логично рубить даже на 99.5%. Быстрее денег занесет

Про "соточку за чирик" согласен, сейчас мало кого волнуют объемы трафика. Нынче стало просто биллинг написать - взял FreeRADIUS, пяток скриптов на шелле, СУБД какую-нибуть завалящую (не будем тыкать пальцем ), CakePHP и зафигачил мега-биллинг.

[nightfly 1,252]

Нынче стало просто биллинг написать - взял FreeRADIUS, пяток скриптов на шелле

... и внезапно споткнуться о то что реализовать удаленный рулинг доступом для нормального количества абонентов не так просто как казалось

Тоже хотел еще до rsciptd пинать удаленно фаер из onconnect методом ssh на ключах. Результат немного предсказуем - maxconn не резиновый

 

СУБД какую-нибуть завалящую (не будем тыкать пальцем )

кассандра да?

 

CakePHP и зафигачил мега-биллинг.

фу-фу-фу. Одного вида ивоных конвеншнов и астральности диспатчера, хватает для того чтобы не хотеть видеть его больше никогда.

[Polo 0]

Родные вы мои! А мона ближе к телу! вопрос по прежнему актуален cap_nf мне не подошел, если не затруднит уважаемых привести пример cap_divert т.е. кусок IPFW и скрипт стг OnConnect. Ибо как в оф доках стг така хрень написана!

Трепетно жду постов!

[nightfly 1,252]

А мона ближе к телу!

Куда уж ближе - читаем man softflowd и узнаем о наличии параметра -t который регулирует время принудительного експайра сесий. Скажем с -t maxlife=1m -t general=1m -t tcp=1m -t udp=1m мы получим сброс статы раз в минуту. А можно вобще изобразить почти рилтайм убрав буковку "мэ", простигоспади.

Форматы времени можно почерпнуть все в том же мане.

 

кусок IPFW и скрипт стг OnConnect.

вы опять собрались onconnect-ом трафик считать?

 

 

Что с cap_divert то вам не понятно? Простое и тормозное, же как доска:

1. компилим ядро с options IPDIVERT

2. втыкаем cap_divert в конфиг старгейзеру и выставляем порт

3. дивертим либо делаем тии туда юзерский трафик

[Polo 0]

как ядро скомпилить я знаю и в конфиг добавить, я же просил:

.... привести пример cap_divert т.е. кусок IPFW и скрипт стг OnConnect.

 

ну или набросок какой-нить

Заранее спасибо

[madf 279]

http://stg.dp.ua/doc20/conf_divert.html

Только вместо divert в файрволе лучше использовать tee.

[Polo 0]

Попробовал я cap_divert в IPFW писал tee но ента хрень дествительно тормознутая шо пипец, толи модкль корявый толь технология сама кривая.... кароче придется колупать cap_nf как это ни прискорбно потому как модуль cap_bpf меня вполне устраивал на старом железе и щитал очень точно ... кароче печалька

[madf 279]

Попробовал я cap_divert в IPFW писал tee но ента хрень дествительно тормознутая шо пипец, толи модкль корявый толь технология сама кривая.... кароче придется колупать cap_nf как это ни прискорбно потому как модуль cap_bpf меня вполне устраивал на старом железе и щитал очень точно ... кароче печалька

В чем проявляется тормознутость "хрени"?

[Polo 0]

пользователей в базе СТГ ровно один тачка тэстовая. при загрузке файла 200-300 Мб занятость проца старгазеро 3-5% и вооще диверты сами по себе описаны очень скадно в доках стг. Кроме того на каждогшо юзера в IPFW открывать правило дивертом как-то не полюдски что ли

[madf 279]

Хотите считать точно и в реальном времени - используйте производительное оборудование.

К стати, не увидел ничего плохого в нагрузке в 3-5% и записях tee в файрволе.

[Roman Pogosyan 3]

А может просто проксю вынесеш на другую машину ?

[Polo 0]

неполучиться проксю вынести железа нет

cap_nf заработал но!!!!:

1. после того как пользователь поставил закачку проходит ~5 мин как её обьем отобразиться в inetaccess и я вооще не уверен что это тот трафик

2. при подключеном inetaccess и АФК юзвере т.е. ушедшем продолжает че-то подсчитывать правда немного 3-6 Мб но тем неменее.

 

FreeBSD 7.4 libpcap и softflowd(softflowd-0.9.8) проинсталены из портов, Stg v. 2.407-p1.

 

Зделал все как Вы рекомендовали ну кое что добавил думал бут быстрее:

1. softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m

2. <Module cap_nf>

UDPPort = 42111

</Module>

Внимание вопрос! Может я неправ поправте если чё! Но может сам cap_nf имеет больше параметров конфигурации это раз, а во-вторых может в исходниках можно подрулить чтобы ентот колектор cap_nf как-то быстрее отдавал в inetaccess ... ну или я уже незнаю даже что!

 

Всем пасибо!

Жду ответов сведущих старших товарищей!

[madf 279]

неполучиться проксю вынести железа нет

cap_nf заработал но!!!!:

1. после того как пользователь поставил закачку проходит ~5 мин как её обьем отобразиться в inetaccess и я вооще не уверен что это тот трафик

2. при подключеном inetaccess и АФК юзвере т.е. ушедшем продолжает че-то подсчитывать правда немного 3-6 Мб но тем неменее.

 

FreeBSD 7.4 libpcap и softflowd(softflowd-0.9.8) проинсталены из портов, Stg v. 2.407-p1.

 

Зделал все как Вы рекомендовали ну кое что добавил думал бут быстрее:

1. softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m

2. <Module cap_nf>

UDPPort = 42111

</Module>

Внимание вопрос! Может я неправ поправте если чё! Но может сам cap_nf имеет больше параметров конфигурации это раз, а во-вторых может в исходниках можно подрулить чтобы ентот колектор cap_nf как-то быстрее отдавал в inetaccess ... ну или я уже незнаю даже что!

 

Всем пасибо!

Жду ответов сведущих старших товарищей!

У cap_nf только два параметра, из которых только один полезный. Коллектор отдает данные в биллинг мгновенно, как только они приходят. Данные в InetAccess поступают с некоторой задержкой, равной UserDelay (параметр плагина auth_ia, обычно ставится порядка минуты, но можно уменьшить вплоть до 1 сек).

Ваша задержка вызвана логикой работы самого NetFlow и тут ничего не поделаешь. Если планируете использовать NetFlow - смиритесь.

[Polo 0]

То что логика работы самого NetFlow предполагает задержку эт ястно но мона ли как нить ее уменьшить например:

softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m ---- этот параметр если крутить ???

 

 

Или еще как-нить???

[nightfly 1,252]

-t udp=1m

а tcp и прочих протоколов в вашем особом мире не существует?

 

Я ж давал выдержку из man раз он у вас сломался. Повторюсь:

 

Time Formats

softflowd command-line arguments that specify time may be expressed using

a sequence of the form: time[qualifier], where time is a positive integer

value and qualifier is one of the following:

 

<none> seconds

s | S seconds

m | M minutes

h | H hours

d | D days

w | W weeks