mirt 0 Posted 2007-03-23 10:00:41 Share Posted 2007-03-23 10:00:41 Я вот как курил доки - так и не попёрло. На FreeBSD трафик считается ТОЛЬКО через ipfw divert? Если да, то угостите рабочими конфигами. Ничерта не пойму. Link to post Share on other sites
masters 126 Posted 2007-03-23 10:11:33 Share Posted 2007-03-23 10:11:33 Я вот как курил доки - так и не попёрло. На FreeBSD трафик считается ТОЛЬКО через ipfw divert? Если да, то угостите рабочими конфигами. Ничерта не пойму. Если канал до мегабита, то можно и без divert. Я тоже за, угостите рабочим конфигом? Link to post Share on other sites
XoRe 0 Posted 2007-03-23 10:11:34 Share Posted 2007-03-23 10:11:34 Уважаемый, вставьте сигарету фильтром в рот) И ещё покурите форум. А доки на stg.dp.ua курили? Link to post Share on other sites
masters 126 Posted 2007-03-23 10:36:47 Share Posted 2007-03-23 10:36:47 Я немножко не вкурил В доках одно, на форуме другое Можешь написать как нужно собирать Старгейзер 2.4? Я в форуме читал, что там 1 число изменить в мэйкфайле, а в доках там целую кучу менять! Link to post Share on other sites
mirt 0 Posted 2007-03-23 10:43:38 Author Share Posted 2007-03-23 10:43:38 Уважаемый, вставьте сигарету фильтром в рот)И ещё покурите форум. А доки на stg.dp.ua курили? Курил. Ничего внятного и тем более рабочего. Link to post Share on other sites
mirt 0 Posted 2007-03-23 10:48:59 Author Share Posted 2007-03-23 10:48:59 Если канал до мегабита, то можно и без divert. Я тоже за, угостите рабочим конфигом? А разница в ширине канала? Поясните. Link to post Share on other sites
Max 0 Posted 2007-03-23 12:29:32 Share Posted 2007-03-23 12:29:32 можно ещё по ng_netflow с бсд снимать стату Link to post Share on other sites
AlexeyD 0 Posted 2007-03-23 14:25:10 Share Posted 2007-03-23 14:25:10 Блин да вы что люди с ума сошли что-ли... ищите на форуме этого валом.. Я даже не раз писал как с дивертом стг пашет ищи по моему нику точно найдете.. Компилять без диверт сокетов а по обычному! а конфиги да что с конфигами так в стг по стандарту настраиваете так как без диверт сокетов, а в фаерволе уже настраиваете диверт и все нормально пашет. Link to post Share on other sites
masters 126 Posted 2007-03-23 15:40:32 Share Posted 2007-03-23 15:40:32 Если канал до мегабита, то можно и без divert. Я тоже за, угостите рабочим конфигом? А разница в ширине канала? Поясните. На большой скорости чистый STG не успевает считать весь проходящий траффик, поэтому расхождения в траффике с провайдером в 30-40% или больше, в зависимости от ширины канала! При использовании divert я так понял такого нет. Link to post Share on other sites
Lambert 5 Posted 2007-03-23 17:06:27 Share Posted 2007-03-23 17:06:27 Так может, идеологически правильней было бы собирать старгейзера под BSD уже с захватом через divert по умолчанию? Скорости-то растут... Link to post Share on other sites
Lambert 5 Posted 2007-03-23 17:09:07 Share Posted 2007-03-23 17:09:07 Блин да вы что люди с ума сошли что-ли... ищите на форуме этого валом.. Я даже не раз писал как с дивертом стг пашет ищи по моему нику точно найдете.. Компилять без диверт сокетов а по обычному! а конфиги да что с конфигами так в стг по стандарту настраиваете так как без диверт сокетов, а в фаерволе уже настраиваете диверт и все нормально пашет. Что-то тут не складывается.. Если не в лом - опубликуй свой вариант реализации диверта, а широкая общественность проверит А вдруг окажется, что есть чем FAQ пополнить.. Link to post Share on other sites
MaйeR 0 Posted 2007-03-24 01:33:25 Share Posted 2007-03-24 01:33:25 был полностью рабочий пример настройки с дивертом, для этого надо было поправить в сорцах одно значение, и в конфиге отключить bpf включить divert после чего настройть IPFW и все работает на, читай http://local.com.ua/forum/index.php?showtopic=6618&hl=divert Link to post Share on other sites
XoRe 0 Posted 2007-03-25 07:10:54 Share Posted 2007-03-25 07:10:54 2mirt: Изначально на СТГ был один тип снятия информации о проходящем трафике: bpf. Кому интересно - ya.ru вам в руки. Потом добавился divert для FreeBSD и libipq (или queue) для Linux. Сейчас для FreeBSD добавили подсчет через ng_netflow. bpf работал, работает и будет работать. Для его работы не нужно настраивать фаерволл, ибо bpf снимает статистику о трафике не через фаерволл. С этим типом собирается СТГ по умолчанию. Для включения типа divert/libipq надо чуть чуть подредактирвать сырцы. А потом ещё нужно будет донастроить фаерволл, чтоб трафик считался через этот тип. Чтобы задействовать ng_netflow, нужно на сырцы наложить патчик под это дело. С учетом трафика через ng_netflow, как я понимаю, ситуация аналогичная divert'у. Т.е. надо это настроить в фаерволле. bpf - очень хороший, а самое главное - простой фильтр. Но он может начать не считать какой-то процент трафика на высоких скоростях. Хотя ещё зависит от мощности сервера и его настройки. Но в целом, можно предположить, что расхождение начинается примерно на скорости 10 мегабит. Кроме того при увеличении скорости скачивания, увеличивается нагрузка на процессор. divert должен считать все до байта на любых скоростях, не создавая сильной нагрузки на процессор. Но он как-то коряво работал в СТГ в ранних версиях. Как сейчас, не знаю, может работает отлично. ng_netflow так же должен считать все, грузить процессор ещё меньше, чем divert. Кроме того, netflow - это универсальный протокол, поддерживающий передачу данных о трафике по сети. Т.е. где-то может стоять вообще простой компьютер или даже умный свич, собирать данные о трафике и передавать их серверу СТГ по сети по протоколу netflow. Как работает патч на ng_netflow на деле - понятия не имею) Это лучше расскажет Max, как автор проекта ( как я понимаю). Примеры настройки СТГ под bpf и под divert/libipq есть на сайте и на форуме. Link to post Share on other sites
Max 0 Posted 2007-03-25 12:23:43 Share Posted 2007-03-25 12:23:43 Это лучше расскажет Max, как автор проекта ( как я понимаю). Срадаостью, только сначала маленькие поправки: Сейчас для FreeBSD добавили подсчет через ng_netflow. На самом деле можно собирать статистику о проходящем трафике и любым другим сенсором (Ipcad, NSAD(UTM), и пр) эти сенсоры работают и под Линуксом, просто: ng_netflow так же должен считать все, грузить процессор ещё меньше, чем divert. - именно так, ведь ng_netflow это сенсор встроенный в ядро ОС, и тем самым работающий на предельно высокой скорости и производительности.! Чтобы задействовать ng_netflow, нужно на сырцы наложить патчик под это дело. С учетом трафика через ng_netflow, как я понимаю, ситуация аналогичная divert'у. Т.е. надо это настроить в фаерволле. На самом деле патч на стг накладывать не надо для включения ng_netflow, патч нужен для присоединения коллектора к стг, а уже коллектор взаимодействует с сенсором (в данном случае ng_netflow или IPCAD) да и к фаерволл настраивать так же не надо, что безусловно очень хорошо! Тоесть трафик в стг попадает прозрачно как через БПФ но по нетфлоу! Ещё более замечательно что данные можно снимать с разного рода умного оборудования, или с поставить один стг, и снимать статистику с нескольких роутеров, не ставя на каждый по стг Вот. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now