Разработка модуля Netflow для STG 2.4

[Max 0]

вопрос - есть ли у модуля ограничение на количество сенсоров ?

будет ли модуль работать при их количестве 8-10 ?

ограничения помоему нет, у меня работает с 8 нормально собирает

[Max 0]

у кого нибуть есть идеи как с этим ng_netflow сенсором останавливать закачку при окончании денег на счету абонента? Не очень то приятно потом ему объяснять что деньги посчитались потом, по окончании его мегазакачки.

поставьте таймаут сброса данных поменьше....

[napTu 4]

/usr/sbin/ngctl -f- <<-SEQ

? msg netflow: ng_netflow_settimeouts { inactive_timeout=15 active_timeout=60 }

? -SEQ

ngctl: send msg: Function not implemented

ngctl: line 1: error in file

 

если не трудно, мож подскажете как?

[Max 0]

/usr/sbin/ngctl -f- <<-SEQ

? msg netflow: ng_netflow_settimeouts { inactive_timeout=15 active_timeout=60 }

? -SEQ

ngctl: send msg: Function not implemented

ngctl: line 1: error in file

 

если не трудно, мож подскажете как?

у меня так:

 

msg netflow: settimeouts { inactive=5 active=300 }

mkpeer netflow: ksocket export inet/dgram/udp

msg netflow:export connect inet/127.0.0.1:9996

 

SEQ

[napTu 4]

Спасибо большое, а то я уже было расстроился из-за :

Единственный минус выявленный в процессе эксплуатации это то ограничение технологии NETFLOW, как известно протокол нетфлоу посессионный, а именно: поток нетфлоу с сенсора сбрасывается на коллектор только после завершения сессии (закачки)! Это значит что если кто то начал качать 600 метров то билинг узнает об этом только после скачивания этого объёма трафика со всеми вытекающими от сюда последствиями.

 

Сделал так (freeBSD4.10):

для загрузки нетфлоу при старте системы вписал в /boot/loader.conf

ng_ether_load="YES"

ng_tee_load="YES"

ng_netflow_load="YES"

 

в /etc/rc.local

ngctl -f /etc/netflow.conf

 

в /etc/netflow.conf

mkpeer fxp0: tee lower right

connect fxp0: fxp0:lower upper left

mkpeer fxp0:lower netflow right2left iface0

name fxp0:lower.right2left netflow

msg netflow: settimeouts { inactive=5 active=300 }

mkpeer netflow: ksocket export inet/dgram/udp

msg netflow:export connect inet/127.0.0.1:4443

 

надеюсь будет работать

[dima1980 0]

поставьте таймаут сброса данных поменьше....

А как это сделать для softflowd ? (у гуглы уже спрашивал...)

[napTu 4]

в моём вышеприведенном примере собирается только входящий в интерфейс поток.

пришлось разбираться с тем как эта хрень работает. Нашел и обработал пример с двусторонним сбором:

 

mkpeer fxp0: tee lower left

connect fxp0: fxp0:lower upper right

mkpeer fxp0:lower one2many left2right many0

connect fxp0:lower.left2right fxp0:lower many1 right2left

name fxp0:lower.right2left o2m

mkpeer o2m: netflow one iface0

name o2m:one netflow

mkpeer netflow: ksocket export inet/dgram/udp

msg netflow:export connect inet/127.0.0.1:4440

msg netflow: settimeouts { inactive=5 active=300 }

[Max 0]

вот как у меня (всё собирает)

#!/bin/sh
#
# $Id$
#
ext_if=em0
int_if1=em1

#/sbin/kldload ng_ksocket

/usr/sbin/ngctl -f- <<-SEQ

mkpeer ${ext_if}: tee lower right
name ${ext_if}:lower ext_tee
connect ${ext_if}: ext_tee: upper left

mkpeer ${int_if1}: tee lower right
name ${int_if1}:lower int_tee1
connect ${int_if1}: int_tee1: upper left

mkpeer ext_tee: netflow right2left iface0
name ext_tee:right2left netflow
connect ext_tee: netflow: left2right iface1

connect int_tee1: netflow: left2right iface2
connect int_tee1: netflow: right2left iface3


msg  netflow: settimeouts { inactive=5 active=300 }
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export connect inet/127.0.0.1:9996

SEQ

[napTu 4]

вот как у меня (всё собирает)

...

интересная конструкция.

у меня собирается трафик с помощью one2many в один интерфейс iface0, а у тебя вгоняется множество интерфейсов сразу в netflow.

 

Интересно, а зачем считается трафик на внешнем, не абонентском интерфейсе (em0)?

[Max 0]

вот как у меня (всё собирает)

...

интересная конструкция.

у меня собирается трафик с помощью one2many в один интерфейс iface0, а у тебя вгоняется множество интерфейсов сразу в netflow.

 

Интересно, а зачем считается трафик на внешнем, не абонентском интерфейсе (em0)?

у меня нету ната!

[Max 0]

вот как у меня (всё собирает)

...

интересная конструкция.

у меня собирается трафик с помощью one2many в один интерфейс iface0, а у тебя вгоняется множество интерфейсов сразу в netflow.

 

Интересно, а зачем считается трафик на внешнем, не абонентском интерфейсе (em0)?

кстати вместо внешнего интерфейсам можно поставить другой внутренний интерфейс, если например у вас один внешний и два внутренних

[napTu 4]

у меня нету ната!

при отсутствии nata трафик может удваиваться. фильтрация тогда должна происходить только по настройке интерфейса в коллекторе нетфлоу.

Или нетфлоу делает одну запись на все интерфейсы при сквозном потоке трафика?

кстати вместо внешнего интерфейсам можно поставить другой внутренний интерфейс, если например у вас один внешний и два внутренних

- это да

[Max 0]

у меня нету ната!

при отсутствии nata трафик может удваиваться. фильтрация тогда должна происходить только по настройке интерфейса в коллекторе нетфлоу.

кстати вместо внешнего интерфейсам можно поставить другой внутренний интерфейс, если например у вас один внешний и два внутренних

- это да

само собой может и удваиваться

[Max 0]

доступна новая версия модуля mod_netflow-1.3.9-beta2 и справленной ошибкой пожирания памяти при одновременном дисконекте более 200 пользователей. брать с www.v-lan.ru/projects

[dima1980 0]

как поставить таймаут сброса данных меньше для softflowd ?

[den68 0]

Вот такая вот картинка:

 

можно поправить ?

 

и еще, очень хочеться иметь различные (2) галочки в меню админов - удалять/добовлять.

[Max 0]

если вопросы адресованы ко мне, то:

по поводу софтфлоу - без понятия

по поводу картинки, первый раз вижу что бы так перекосоёбило...если обратишься в личку дам номер аси того кто занимается расширенным конфигуратором, может он и поможет.....

[suxer 0]

вышла специальная версия mod_netflow-1.3.4-stg_web.tar.gz которая позволяет использовать и netflow и web_stat от Алфёрова!

Брать можно сдесь: v-lan.ru/projects

Господа, пишите пожалуйста для какой версии сие чудо...

Вобщем кому интересно чудо для stg-web_0.06.tar.gz

[suxer 0]

Млин, обьясните чуду(мне), какие условия нужно выполнить чтобы заработало stg + mysql + web0.8(alferov) + any Netflow...

 

Пока добился 2.4-2007.01.20-13.47.20 + stg-web_0.06 + mod_netflow-1.3.4

 

Хочется stg-2.404.9.7(mysql внутри есть) + web + netflow.

Делаю: Stg-2.404.9.7 + mod_netflow-1.3.9-beta2 - ошибка на патчинге. user.cpp строка 58,63

нигде про установку не нашел, в исходниках 2.404.9.7 модуля нетфлов нету.

[Max 0]

Млин, обьясните чуду(мне), какие условия нужно выполнить чтобы заработало stg + mysql + web0.8(alferov) + any Netflow...

 

Пока добился 2.4-2007.01.20-13.47.20 + stg-web_0.06 + mod_netflow-1.3.4

 

Хочется stg-2.404.9.7(mysql внутри есть) + web + netflow.

Делаю: Stg-2.404.9.7 + mod_netflow-1.3.9-beta2 - ошибка на патчинге. user.cpp строка 58,63

нигде про установку не нашел, в исходниках 2.404.9.7 модуля нетфлов нету.

позиция разработчика следующая: как только выйдет стабильный релиз, под него будут портированы все разработки.

[russ2 0]

День добрый всем!

Помогите пожалуйста разобраться.

Поставил stargazer 2.404 модуль netflow 1.3.4, пока (на время настройки) считаю весь проходящий трафик. Все работает, вот только непонятно сенсор ng_netflow кидает пакеты статистики хаотично то через 3 минуты то через 20 секунд (наверно когда буфер накопит), а вот на авторизаторе пользователя статистика отображается гдето через 30 секунд, если сделать коннект дисконнект то она обновляется, а если ждать то долговато. Изменение в кофиге старгейзера значения UserDelay ни к чему не приводит.

Можно ли как то сократить время обновления статистики отображаемой на авторизаторе. а также както заставить ng_netflow сбрасывать статистику в определенные периоды.

СПАСИБО!

[o2m 0]

To Max

 

Сборкa stg-2.405.9.8 от 18.05.2008 вроде бы стабильна.

Может разработчик портирут под нее netflow?

[den68 0]

To Max

 

Сборкa stg-2.405.9.8 от 18.05.2008 вроде бы стабильна.

Может разработчик портирут под нее netflow?

Лучше взять модуль нетфлов от madf - стабилен и красиво сделан, с момента установки проблем небыло.

[Max 0]

To Max

 

Сборкa stg-2.405.9.8 от 18.05.2008 вроде бы стабильна.

Может разработчик портирут под нее netflow?

конечно портирует! уже в процессе!

Лучше взять модуль нетфлов от madf - стабилен и красиво сделан, с момента установки проблем небыло.

а можно оподробней, а то не разу не слышал что есть такой модуль от разработчиков!

[madf 279]

Есть, но еще не включен в сборку

Могу предоставить по почте

Но пока еще он не подходит для релиза, т.к. до сих пор не решена проблема обработкой трафика после снятия авторизации пользователя