Jump to content

Разработка модуля Netflow для STG 2.4

Max

By Max,
in Stargazer modules

 Share Followers 3

Recommended Posts

  • Replies 118
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

teapot

teapot 0

Posted
Posted
Если в период таймаута юзер опять законектится то сервер выполнит скрипт онконект и продолжит работать в штатном режиме.

 

Жду коментариев и возражений...

... а если у пользователя несколько учеток?? То к сожелению пока не закончится таймаут он не сможет авторизоваться с другой учетной записью

Вопрос: сколько нужно модулю времени чтоб записать/передать статистику по пользователю?

Можно же просто в скрипт ондисконект добавить команду для сенсора принудительного сброса накопленой статистики.

Link to post
Share on other sites
Max

Max 0

Posted
  • Author
Posted
... а если у пользователя несколько учеток?? То к сожелению пока не закончится таймаут он не сможет авторизоваться с другой учетной записью
Вы имеете ввиду несколько адресов на один логин? Тогда да.
Вопрос: сколько нужно модулю времени чтоб записать/передать статистику по пользователю?

Это время от модуля не зависит, это зависит от сенсора, котрых великое множество.

Можно же просто в скрипт ондисконект добавить команду для сенсора принудительного сброса накопленой статистики.
Можно но это как вариант, ибо мы например пользуем ng_netflow, которому к сожалению незя сказать что бы он сиюсекундно сбросил стату в клектор!
Link to post
Share on other sites
teapot

teapot 0

Posted
Posted
Вы имеете ввиду несколько адресов на один логин? Тогда да.

 

...вариант именно таков - в он дисконект команду для сброса стата

 

Это время от модуля не зависит, это зависит от сенсора, котрых великое множество.

 

... ну вот сенсор передал стат - как быстро его обработает модуль и собсно залогирует билинг??? -- понимаю что зависит от колва пользователей

 

возьмем к примеру 50 онлайн - с тремя каналами 8мб 2мб и 4мб - максимум.

при средней общей загрузке 3мб

 

Можно но это как вариант, ибо мы например пользуем ng_netflow, которому к сожалению незя сказать что бы он сиюсекундно сбросил стату в клектор!

... ну а что мешает использовать другой сенсор??? (чем так не нравится использование libpcap) например Softflowd умеет принудительно сбрасывать стат минимум раз в 10 сек???

Link to post
Share on other sites
Max

Max 0

Posted
  • Author
Posted
.. ну вот сенсор передал стат - как быстро его обработает модуль и собсно залогирует билинг??? -- понимаю что зависит от колва пользователей

Не только! Завист так же от: железа (винты иде, сата, скази), проца, ФС, типа хранилища.

возьмем к примеру 50 онлайн - с тремя каналами 8мб 2мб и 4мб - максимум.

при средней общей загрузке 3мб

Ну у нас 36 мегабит поток, в среднем 36 онлайн, обработка мгновенная, единственное что не сразу, так как а) пользуем ng_netflow only (он ядерный) б) зависит от таймаута сессии, но это время сброса статы на колектор

 

... ну а что мешает использовать другой сенсор??? (чем так не нравится использование libpcap) например Softflowd умеет принудительно сбрасывать стат минимум раз в 10 сек???

Мешает его user space положение, а так же надёжностью нг_нетфлоу, плюс отпадает очень не приятный случай когда демон (сенсор) по какой то причине не стартанул (например переполнение журнальной ФС или некоректное завершение по питанию например, особенно этим страдает сквид который видит пид фал и не стартует сцука при загрузке!), и трафик не считается! А если ядро не загрузится то не загрузится и модуль, или наоборот, и трафик на холяву не потечёт!

Вопросы?

Link to post
Share on other sites
teapot

teapot 0

Posted
Posted
Мешает его user space положение, а так же надёжностью нг_нетфлоу, плюс отпадает очень не приятный случай когда демон (сенсор) по какой то причине не стартанул (например переполнение журнальной ФС или некоректное завершение по питанию например, особенно этим страдает сквид который видит пид фал и не стартует сцука при загрузке!), и трафик не считается! А если ядро не загрузится то не загрузится и модуль, или наоборот, и трафик на холяву не потечёт!

Вопросы?

... ну это частности - проверить процес на его живучесть мона раааазными способами - и собсно в соответствии обработать результат.

 

... с ng_netflow - более менее разобрался в своем случае (4 канала "инета" + 2 канала "локальная сеть")

запустил - НО!!! - с модулем нет флоу правила rules с портами не отрабатывает

Пример:

***
TCP_UDP 192.168.*.*:443      DIR9
TCP_UDP 192.168.*.*:3128    DIR0
***
TCP_UDP 192.168.*.0/23      DIR2
ALL    192.168.*.0/23            DIR2
ICMP   192.168.*.0/23          DIR2
***

 

в такой конфигурации дир9 и дир0 не отрабатывается, все пакеты на эти порты идут в дир2. :)

с модулем bpf считает все номано.

 

Как победить - и если это трабл модуля нетфлоу - когда можно ждать исправления.

Link to post
Share on other sites
Max

Max 0

Posted
  • Author
Posted (edited)

попробуйте указать маску /32 после номера порта:

 

***

TCP_UDP 192.168.*.*:443/32 DIR9

TCP_UDP 192.168.*.*:3128/32 DIR0

***

Если не поможет, просьба связаться с нами по icq _____

 

ps. сами пользуем данный модуль, и считает очень точно расхождение с провайдером в МБ 0.001

Edited by Max
Link to post
Share on other sites
teapot

teapot 0

Posted
Posted (edited)
попробуйте указать маску /32 после номера порта:

 

***

TCP_UDP 192.168.*.*:443/32      DIR9

TCP_UDP 192.168.*.*:3128/32    DIR0

***

Если не поможет, просьба связаться с нами по icq 340846559

 

ps. сами пользуем данный модуль, и считает очень точно расхождение с провайдером в МБ 0.001

СТГ так не примет файл rules - не заработало так :(

Edited by teapot
Link to post
Share on other sites
Max

Max 0

Posted
  • Author
Posted
попробуйте указать маску /32 после номера порта:

 

***

TCP_UDP 192.168.*.*:443/32      DIR9

TCP_UDP 192.168.*.*:3128/32    DIR0

***

Если не поможет, просьба связаться с нами по icq 340846559

 

ps. сами пользуем данный модуль, и считает очень точно расхождение с провайдером в МБ 0.001

СТГ так не примет файл rules - не заработало так :(

опечатка вышла, нужно так:

TCP_UDP 192.168.*.*/32:443 DIR9

TCP_UDP 192.168.*.*/32:3128 DIR0

Link to post
Share on other sites
teapot

teapot 0

Posted
Posted (edited)

опечатка вышла, нужно так:

TCP_UDP 192.168.*.*/32:443      DIR9

TCP_UDP 192.168.*.*/32:3128    DIR0

 

да эт понятно что опечатка :( - не работает так :(

 

вот часть моего rules - самое его окончание

 

TCP_UDP 0.0.0.0/0:2593          DIR1
TCP_UDP 0.0.0.0/0:6110-6112     DIR1
TCP_UDP 0.0.0.0/0:7777          DIR1
TCP_UDP 0.0.0.0/0:7877          DIR1
TCP_UDP 0.0.0.0/0:7977          DIR1
TCP_UDP 0.0.0.0/0:27950-27955   DIR1
TCP_UDP 0.0.0.0/0:27960-27965   DIR1
TCP_UDP 0.0.0.0/0:8085          DIR1
TCP_UDP 0.0.0.0/0:3724          DIR1
TCP     0.0.0.0/0               DIR0
UDP     0.0.0.0/0               DIR0
ICMP    0.0.0.0/0               DIR0
ALL     0.0.0.0/0               DIR0

 

с модулем нетфлоу в дир один ни чего нет - а с бпф есть!

 

хотя конечно чечас попробую поставить маску 32 на отдельный ИП

 

ну вот попробовал - TCP_UDP 192.168.*.*/32:3128    DIR0 - эффекта ноль ;)

Edited by teapot
Link to post
Share on other sites
Genius

Genius 0

Posted
Posted

Модуль очень интересный, интересует такой вопрос:

 

Можно ли параллельно использовать несколько механизмов подсчета, например:

 

Есть один сегмент информация с которого поступает в биллинг по netflow, а другой сегмент напрямую идет через биллинг и считается по ipq?

Link to post
Share on other sites
teapot

teapot 0

Posted
Posted

Сенькс работает стабильно и в нашей ситуации единственный вариант - диверт не подходит.

 

маленький нюанс - я бы сказал опечатка - в исходном коде не изменен номер версии.

Его в принципе и менять то не зачем - мона и 1.3.3. мне кажется - но разработчику ведней.

Link to post
Share on other sites
  • 3 months later...
Max

Max 0

Posted
  • Author
Posted

вышла новая версия nfproxy-1.1.6

вышла специальная версия mod_netflow-1.3.4-stg_web.tar.gz которая позволяет использовать и netflow и web_stat от Алфёрова!

Брать можно сдесь: v-lan.ru/projects

Link to post
Share on other sites
  • 1 month later...
Dioxide

Dioxide 0

Posted
Posted

а можно ли считать не по айпишкам клиентов а по Vlan'ам ? А то получается только клиентов по ипам можно посчитать, а не по подсетям.

За ранее спасибо за ответ.

Link to post
Share on other sites
Max

Max 0

Posted
  • Author
Posted
:) с удовольствием помогу проекту) порядок цифр?:(

детали в личку или аську, хотя всё зависит от того что нужно заказчику

Link to post
Share on other sites
  • 2 weeks later...
  • 1 month later...
  • 1 month later...
napTu

napTu 4

Posted
Posted

у кого нибуть есть идеи как с этим ng_netflow сенсором останавливать закачку при окончании денег на счету абонента? Не очень то приятно потом ему объяснять что деньги посчитались потом, по окончании его мегазакачки.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 3
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...