madf 279 Опубліковано: 2012-01-23 09:42:08 Share Опубліковано: 2012-01-23 09:42:08 медленно значит медленно! у мя канал то входящий может и небольшой всего лишь 50 Мб/с но я юзверю в месяц выделяю 1Гб и поентому если cap_nf мне не отдаст с той же скоростью что и cap_bpf то у юзверя не гиг будет а 10Гб -- утрирую, да а stargazer.conf я приводил вначале темы там все гуд. Так что если мона поподробнее о max_flows и timeout_name. И еще как у Вас работает softflowd через libpcap или ng_netflow. Это издержки технологии NetFlow. Если не устраивает - используйте cap_divert. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2012-01-23 11:03:47 Share Опубліковано: 2012-01-23 11:03:47 медленно значит медленно! а 10Гб -- утрирую, Flows may also be expired early if they approach their traffic counts exceed 2Gb or if the number of flows being tracked exceeds max_flows (default: 8192). Так что если мона поподробнее о max_flows и timeout_name. У меня одного man не сломался? Там даже в конце нарисовано в примерах как експайрить сессии для разных протоколов хоть раз в секунду. Это издержки технологии NetFlow. Если не устраивает - используйте cap_divert. Это не издержки - а полностью логично и закономерно. Если у юзера пакетный тариф 1 гиг и уже скачано 350 мег то при закачке 700 мегового камрипа его не обламает на 98% (и предоплаченый трафик до этого значится пропал даром?), а даст докачать его киношку и посчитает трафик за всю сессию что будет намекать на то что он должен заплатить по оверквоте за тех 50мег. Хотя да - можно сессии хоть раз в минуту скидывать - тогда на скорости в 1 сферический мбит/с оверквота составит ~7мег. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-01-23 13:47:00 Share Опубліковано: 2012-01-23 13:47:00 ... Это издержки технологии NetFlow. Если не устраивает - используйте cap_divert. Это не издержки - а полностью логично и закономерно. Если у юзера пакетный тариф 1 гиг и уже скачано 350 мег то при закачке 700 мегового камрипа его не обламает на 98% (и предоплаченый трафик до этого значится пропал даром?), а даст докачать его киношку и посчитает трафик за всю сессию что будет намекать на то что он должен заплатить по оверквоте за тех 50мег. Хотя да - можно сессии хоть раз в минуту скидывать - тогда на скорости в 1 сферический мбит/с оверквота составит ~7мег. Я уже не раз встречал мнение что заводить абонента в долги нельзя. В прочем, у всех разные условия предоставления услуги, каждый выбирает то что ему больше подходит. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2012-01-23 15:45:47 Share Опубліковано: 2012-01-23 15:45:47 Я уже не раз встречал мнение что заводить абонента в долги нельзя Ну долги не означают объязательно "продать почку чтобы расплатиться за инет в рассрочку". каждый выбирает то что ему больше подходит Тут фиг поспоришь. Очевидно для этого практически во всех сенсорах и есть возможность принудительного експайра сессий. Ххотя чисто с человеческой точки зрения, логично брать с человека деньги, за тот продукт который он уже получил, а не за тот который обломился на 98% как в вышеконесферическом примере. Хотя такие размышления имхо были актуальны, лет эдак 5-6 назад, пока небыло соточек за чирик. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-01-23 16:18:17 Share Опубліковано: 2012-01-23 16:18:17 ... Ххотя чисто с человеческой точки зрения, логично брать с человека деньги, за тот продукт который он уже получил, а не за тот который обломился на 98% как в вышеконесферическом примере. Хотя такие размышления имхо были актуальны, лет эдак 5-6 назад, пока небыло соточек за чирик. Это если продукт - файл, который он качал. А если продукт - доступ к сети Internet то логично рубить даже на 99.5%. Быстрее денег занесет Про "соточку за чирик" согласен, сейчас мало кого волнуют объемы трафика. Нынче стало просто биллинг написать - взял FreeRADIUS, пяток скриптов на шелле, СУБД какую-нибуть завалящую (не будем тыкать пальцем ), CakePHP и зафигачил мега-биллинг. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2012-01-23 17:26:32 Share Опубліковано: 2012-01-23 17:26:32 Нынче стало просто биллинг написать - взял FreeRADIUS, пяток скриптов на шелле ... и внезапно споткнуться о то что реализовать удаленный рулинг доступом для нормального количества абонентов не так просто как казалось Тоже хотел еще до rsciptd пинать удаленно фаер из onconnect методом ssh на ключах. Результат немного предсказуем - maxconn не резиновый СУБД какую-нибуть завалящую (не будем тыкать пальцем ) кассандра да? CakePHP и зафигачил мега-биллинг. фу-фу-фу. Одного вида ивоных конвеншнов и астральности диспатчера, хватает для того чтобы не хотеть видеть его больше никогда. Ссылка на сообщение Поделиться на других сайтах
Polo 0 Опубліковано: 2012-01-23 18:29:15 Автор Share Опубліковано: 2012-01-23 18:29:15 Родные вы мои! А мона ближе к телу! вопрос по прежнему актуален cap_nf мне не подошел, если не затруднит уважаемых привести пример cap_divert т.е. кусок IPFW и скрипт стг OnConnect. Ибо как в оф доках стг така хрень написана! Трепетно жду постов! Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2012-01-23 18:52:18 Share Опубліковано: 2012-01-23 18:52:18 А мона ближе к телу! Куда уж ближе - читаем man softflowd и узнаем о наличии параметра -t который регулирует время принудительного експайра сесий. Скажем с -t maxlife=1m -t general=1m -t tcp=1m -t udp=1m мы получим сброс статы раз в минуту. А можно вобще изобразить почти рилтайм убрав буковку "мэ", простигоспади. Форматы времени можно почерпнуть все в том же мане. кусок IPFW и скрипт стг OnConnect. вы опять собрались onconnect-ом трафик считать? Что с cap_divert то вам не понятно? Простое и тормозное, же как доска: 1. компилим ядро с options IPDIVERT 2. втыкаем cap_divert в конфиг старгейзеру и выставляем порт 3. дивертим либо делаем тии туда юзерский трафик Ссылка на сообщение Поделиться на других сайтах
Polo 0 Опубліковано: 2012-01-23 19:14:09 Автор Share Опубліковано: 2012-01-23 19:14:09 как ядро скомпилить я знаю и в конфиг добавить, я же просил: .... привести пример cap_divert т.е. кусок IPFW и скрипт стг OnConnect. ну или набросок какой-нить Заранее спасибо Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-01-24 09:28:19 Share Опубліковано: 2012-01-24 09:28:19 http://stg.dp.ua/doc20/conf_divert.html Только вместо divert в файрволе лучше использовать tee. Ссылка на сообщение Поделиться на других сайтах
Polo 0 Опубліковано: 2012-01-24 11:30:18 Автор Share Опубліковано: 2012-01-24 11:30:18 Попробовал я cap_divert в IPFW писал tee но ента хрень дествительно тормознутая шо пипец, толи модкль корявый толь технология сама кривая.... кароче придется колупать cap_nf как это ни прискорбно потому как модуль cap_bpf меня вполне устраивал на старом железе и щитал очень точно ... кароче печалька Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-01-24 11:50:15 Share Опубліковано: 2012-01-24 11:50:15 Попробовал я cap_divert в IPFW писал tee но ента хрень дествительно тормознутая шо пипец, толи модкль корявый толь технология сама кривая.... кароче придется колупать cap_nf как это ни прискорбно потому как модуль cap_bpf меня вполне устраивал на старом железе и щитал очень точно ... кароче печалька В чем проявляется тормознутость "хрени"? Ссылка на сообщение Поделиться на других сайтах
Polo 0 Опубліковано: 2012-01-24 12:53:31 Автор Share Опубліковано: 2012-01-24 12:53:31 пользователей в базе СТГ ровно один тачка тэстовая. при загрузке файла 200-300 Мб занятость проца старгазеро 3-5% и вооще диверты сами по себе описаны очень скадно в доках стг. Кроме того на каждогшо юзера в IPFW открывать правило дивертом как-то не полюдски что ли Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-01-24 13:09:15 Share Опубліковано: 2012-01-24 13:09:15 Хотите считать точно и в реальном времени - используйте производительное оборудование. К стати, не увидел ничего плохого в нагрузке в 3-5% и записях tee в файрволе. Ссылка на сообщение Поделиться на других сайтах
Roman Pogosyan 3 Опубліковано: 2012-01-24 14:17:03 Share Опубліковано: 2012-01-24 14:17:03 А может просто проксю вынесеш на другую машину ? Ссылка на сообщение Поделиться на других сайтах
Polo 0 Опубліковано: 2012-01-25 06:20:10 Автор Share Опубліковано: 2012-01-25 06:20:10 неполучиться проксю вынести железа нет cap_nf заработал но!!!!: 1. после того как пользователь поставил закачку проходит ~5 мин как её обьем отобразиться в inetaccess и я вооще не уверен что это тот трафик 2. при подключеном inetaccess и АФК юзвере т.е. ушедшем продолжает че-то подсчитывать правда немного 3-6 Мб но тем неменее. FreeBSD 7.4 libpcap и softflowd(softflowd-0.9.8) проинсталены из портов, Stg v. 2.407-p1. Зделал все как Вы рекомендовали ну кое что добавил думал бут быстрее: 1. softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m 2. <Module cap_nf> UDPPort = 42111 </Module> Внимание вопрос! Может я неправ поправте если чё! Но может сам cap_nf имеет больше параметров конфигурации это раз, а во-вторых может в исходниках можно подрулить чтобы ентот колектор cap_nf как-то быстрее отдавал в inetaccess ... ну или я уже незнаю даже что! Всем пасибо! Жду ответов сведущих старших товарищей! Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-01-25 08:13:08 Share Опубліковано: 2012-01-25 08:13:08 неполучиться проксю вынести железа нет cap_nf заработал но!!!!: 1. после того как пользователь поставил закачку проходит ~5 мин как её обьем отобразиться в inetaccess и я вооще не уверен что это тот трафик 2. при подключеном inetaccess и АФК юзвере т.е. ушедшем продолжает че-то подсчитывать правда немного 3-6 Мб но тем неменее. FreeBSD 7.4 libpcap и softflowd(softflowd-0.9.8) проинсталены из портов, Stg v. 2.407-p1. Зделал все как Вы рекомендовали ну кое что добавил думал бут быстрее: 1. softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m 2. <Module cap_nf> UDPPort = 42111 </Module> Внимание вопрос! Может я неправ поправте если чё! Но может сам cap_nf имеет больше параметров конфигурации это раз, а во-вторых может в исходниках можно подрулить чтобы ентот колектор cap_nf как-то быстрее отдавал в inetaccess ... ну или я уже незнаю даже что! Всем пасибо! Жду ответов сведущих старших товарищей! У cap_nf только два параметра, из которых только один полезный. Коллектор отдает данные в биллинг мгновенно, как только они приходят. Данные в InetAccess поступают с некоторой задержкой, равной UserDelay (параметр плагина auth_ia, обычно ставится порядка минуты, но можно уменьшить вплоть до 1 сек). Ваша задержка вызвана логикой работы самого NetFlow и тут ничего не поделаешь. Если планируете использовать NetFlow - смиритесь. Ссылка на сообщение Поделиться на других сайтах
Polo 0 Опубліковано: 2012-01-25 09:50:05 Автор Share Опубліковано: 2012-01-25 09:50:05 То что логика работы самого NetFlow предполагает задержку эт ястно но мона ли как нить ее уменьшить например: softflowd -v 5 -i em0 -n 127.0.0.1:42111 -t udp=1m ---- этот параметр если крутить ??? Или еще как-нить??? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 241 Опубліковано: 2012-01-25 09:59:14 Share Опубліковано: 2012-01-25 09:59:14 -t udp=1m а tcp и прочих протоколов в вашем особом мире не существует? Я ж давал выдержку из man раз он у вас сломался. Повторюсь: Time Formats softflowd command-line arguments that specify time may be expressed using a sequence of the form: time[qualifier], where time is a positive integer value and qualifier is one of the following: <none> seconds s | S seconds m | M minutes h | H hours d | D days w | W weeks Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас